我们可以在settings.py文件中定义登录,权限,分页,异常等的全局配置,如下所示

REST_FRAMEWORK = {

    'DEFAULT_PAGINATION_CLASS': 'utils.page.Page',

    'DEFAULT_AUTHENTICATION_CLASSES': (

        'utils.permissions.AdminAuth',

        ),

    'EXCEPTION_HANDLER': 'utils.custom_exception_handler.custom_exception_handler',

    "DEFAULT_RENDERER_CLASSES":('rest_framework.renderers.JSONRenderer',),

    'DATETIME_FORMAT': "%Y-%m-%d %H:%M",

    # 'DEFAULT_PERMISSION_CLASSES': (

    #     'utils.permissions.LoginPermission',

    # )

}

也可以在对应的views,viewset中指定对应的class,来覆盖settings.py中的配置。

登录

drf 自己带了一个登录接口,在reset_framework.urls.py 里面,内容如下

urlpatterns = [

    url(r'^login/$', views.LoginView.as_view(template_name='rest_framework/login.html'), name='login'),

    url(r'^logout/$', views.LogoutView.as_view(), name='logout'),

]

其登录的用户是使用的django自己的User模块,登录方式为sessionid,相关信息存储在数据库中,登录的相关逻辑同admin中一致。

有时候,我们需要自己定义自己的登录用户模块,并在登录的时候,将user放到request.user 属性中,于是,我们可以编写自己的用户登录模块(具体的登录处理逻辑这里不做讨论,这里我们只看看怎么将我们的user model放到request.user中)

根据drf官方文档的例子,我们可以写出下面的代码

from django.contrib.auth.models import User

from rest_framework import authentication

from rest_framework import exceptions

class ExampleAuthentication(authentication.BaseAuthentication):

    def authenticate(self, request):

        """获取META中的信息(也可以通过sessionid,token等在redis or mysql中查找),然后在model中取相应的用户,取出来,则返回对应的对象,没有,则返回None或则raise异常信息。返回的user对象会加载到requst的user属性,如果没有,则使用匿名用户"""

        username = request.META.get('X_USERNAME')

        if not username:

            return None

        try:

            user = User.objects.get(username=username)

        except User.DoesNotExist:

            raise exceptions.AuthenticationFailed('No such user')

        return (user, None)

可以发现,这一部分的工作仅仅是添加request.user属性,并没有对登录做权限的验证。

权限 permission

主要用于对接口权限的控制,比如知否具有该model,object的权限,是否登录,登录用户是否admin等限制条件。drf自带的权限验证有AllowAny, IsAuthenticated, IsAdminUser, IsAuthenticatedOrReadOnly, DjangoModelPermissions, DjangoModelPermissionsOrAnonReadOnly, DjangoObjectPermissions。我们也可以根据自己需要自己定义所需的权限验证类,如下

class Permission(permissions.BasePermission):

    def has_permission(self, request, view):

        # docs文档接口不需要权限,因为真的online环境中没有docs的路由

        if "docs" in request.path:

            return True

        if getattr(request, "admin_login", None):

            """后台用户验证是否有权限"""

            from precontract.views import CageView, PrecontractView, FosterView

            from pet.views import PetView, ShapView, PetCategoryView

            # 根据view的类型,判断所需的权限名字

            if isinstance(view, CageView) or isinstance(view, FosterView):

                authority_name = "foster"

            elif isinstance(view, PrecontractView):

                authority_name = "precontract"

            elif isinstance(view, PetView):

                authority_name = "memeber"

            else:

                authority_name = "precontract"

            try:

                user = request.user # 自己定义的user model

                role = user.role

                authority = Authority.objects.get(role=role, state='1')

                authority_info = authority.get_info()

                if authority_info[authority_name] != '1':

                    # 判断是否具有权限,返回False,则最终返回403状态,

                    # 而这里需要我们自定义处理的结果,所以raise一个自己写的异常

                    # return False

                    raise RightDenied

                # 权限通过,返回True

                return True

            except BaseException:

                raise RightDenied

        # return False

        raise PermissionDenied

异常处理

我们可以自己定义我们程序的异常的处理返回,或添加额外的返回信息,示例如下

import traceback

from rest_framework.views import exception_handler

from rest_framework.response import Response

from django.http import HttpResponseRedirect

import logging

logger = logging.getLogger('views')

def custom_exception_handler(exc, context):

    # Call REST framework's default exception handler first,

    # to get the standard error response.

    response = exception_handler(exc, context)

    # response = None

    # Now add the HTTP status code to the response.

    # 捕获程序中的断言异常,作相关的处理,

    if response is not None:

        # raise exc

        response.data['status_code'] = response.status_code

        response.data['error'] = str(exc)

    elif isinstance(exc, AssertionError):

        # 断言错误,

        response.data[‘detail’] = "断言错误"

        response.data['error'] = str(exc)

    else:

        raise exc

    return response

分页

示例如下

class CustomPagination(pagination.PageNumberPagination):

    page_size = 20 # 默认分页大小

    page_size_query_param = 'page_size' # 分页大小控制

    max_page_size = 30

    def get_paginated_response(self, data):

        # 自定义分页后的数据返回格式

        return Response({

            'links': {

                'next': self.get_next_link(),

                'previous': self.get_previous_link()

            },

            'count': self.page.paginator.count,

            'results': data

        })

Django-rest-framework(五)自定义功能的更多相关文章

  1. django rest framework实现分页功能

    在web开发中很多需求都需要实现分页功能,然而 Django Rest Framework 自带的分页功能,只能在 mixins.ListModelMixin and generics.Generic ...

  2. Django REST framework 五种增删改查方法

    Django-DRF-视图的演变   版本一(基于类视图APIView类) views.py: APIView是继承的Django View视图的. 1 from .serializers impor ...

  3. Django admin有用的自定义功能

    引用园友 无名小妖 的博客 https://www.cnblogs.com/wumingxiaoyao/p/6928297.html 写的很好,但是博客园不能转载,不过我已经点赞了~

  4. Sentry 开发者贡献指南 - Django Rest Framework(Serializers)

    Serializer 用于获取复杂的 python 模型并将它们转换为 json.序列化程序还可用于在验证传入数据后将 json 反序列化回 Python 模型. 在 Sentry,我们有两种不同类型 ...

  5. Django REST framework+Vue 打造生鲜超市(五)

    六.商品类别数据展示 6.1. 商品类别数据接口 (1)商品分类有两个接口: 一种是全部分类:一级二级三级 一种是某一类的分类以及商品详细信息: 开始写商品分类的接口 (2)序列化 给分类添加三级分类 ...

  6. Django REST framework使用ViewSets的自定义路由实现过程

    在Django中使用基于类的视图(ClassView),类中所定义的方法名称与Http的请求方法相对应,才能基于路由将请求分发(dispatch)到ClassView中的方法进行处理,而Django ...

  7. 6 Django REST framework JWT 和登录功能实现

    JWT 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证. 我们不再使用Session认证机制,而使用Json Web Token认证机制. Json web token ( ...

  8. day71:drf:API接口&Restful API规范&Django Rest Framework&drf中的序列化和反序列化功能

    目录 1.web应用模式 2.API接口 3.Restful API规范 4.序列化 5.Django Rest Framework 1.drf的简单介绍 2.drf的特点 3.如何安装drf 4.d ...

  9. Django Rest Framework源码剖析(五)-----解析器

    一.简介 解析器顾名思义就是对请求体进行解析.为什么要有解析器?原因很简单,当后台和前端进行交互的时候数据类型不一定都是表单数据或者json,当然也有其他类型的数据格式,比如xml,所以需要解析这类数 ...

  10. Django REST framework 自定义(认证、权限、访问频率)组件

    本篇随笔在 "Django REST framework 初识" 基础上扩展 一.认证组件 # models.py class Account(models.Model): &qu ...

随机推荐

  1. 2017年10月30日 vs初级教学

    Console.Write("Hello World!"); / / 插入 Hello World!            Console.WriteLine("Hell ...

  2. 【Android】7.0 Intent向下一个活动传递数据、返回数据给上一个活动

    1.0 可以利用Intent吧数据传递给上一个活动,新建一个叫“hellotest01”的项目. 新建活动FirstActivity,勾选“Generate Layout File”和“Launche ...

  3. 标头停止点不能位于宏或#if块中.

    使用VS2010在项目中编写C++头文件**.h时提示: PCH 警告: 标头停止点不能位于宏或#if块中 原因:vs2010的智能感知要求.h必须以非#if系列的预编译指令打头 正确方法:将所有含有 ...

  4. JSP初学者3

    reponse代表服务器对客户端的响应.大部分时候,程序无须使用response来响应客户端请求,因为有更简单的响应对象——out,它代表页面输出流. 但out无法响应生成非字符内容(out是JspW ...

  5. SharedPreferences的封装

    android.content.SharedPreferences是一个接口,用来获取和修改持久化存储的数据.有三种获取系统中保存的持久化数据的方式: 1). public SharedPrefere ...

  6. SQL Server ->> 在SQL Server中创建ASSEMBLY

    首先要把数据库的TRUSTWORTHY属性改为ON ALTER DATABASE [MYDB] SET TRUSTWORTHY ON GO 接下来直接创建ASSEMBLY应该就没问题了.但是往往有可能 ...

  7. python字符串反转 高阶函数 @property与sorted(八)

    (1)字符串反转 1倒序输出 s = 'abcde' print(s[::-1]) #输出: 'edcba' 2 列表reverse()操作 s = 'abcde' lt = list(s) lt.r ...

  8. visual studio 调试 不进断点 断点失效 提示当前不会命中该断点等问题解决

    1.首先看一下  当前调试模式是否为debug 2. 点击[调试]>[选项和设置] 将[要求源文件与原始文件完全匹配]勾选掉 3.点击调试的最后一个选项 点击[web] 将调试器内部勾选上需要测 ...

  9. day009-IO流

    什么叫流?就是数据的流动.以内存为基准,分为输入input和输出output.输入也叫做读取数据,输出也叫写出数据. 分类 按数据的流向分: 输入流.输出流 按数据类型分:    字节流.字符流 1. ...

  10. php导出cvs xls xlsx

    有两种方法,一种是更改输出头部,一种是使用phpexcel类,很显然前者更方便,下面给出一个demo方法导出cvs/** * 导出日志 */public function excel() { setl ...