1、一些准备工作

安装django

pip install django

创建django项目

进入项目代码存放目录执行命令:

django-admin.py startproject blog_demo

进入blog_demo,运行命令:

python3.6 manage.py runserver 9000

在浏览器地址栏打开:http://127.0.0.1:9000/ 如果出现以下画面,则说明服务器正在运行

创建博客应用(app)

django中每一个app可以看作是一个模块,以app为单位,结构清晰,方便管理。

python3.6 manage.py startapp blog_api

使用开发工具打开项目blog_demo,其结构如下:

2、models.py

编写模型层代码,以下语句相当于创建了两张表:User,Article

class User(models.Model):

    id = models.AutoField(primary_key=True)

    uname = models.CharField(max_length=50)

    upwd = models.CharField(max_length=100)

    #active inactive

    status = models.CharField(max_length=10)

class Article(models.Model):

    id = models.AutoField(primary_key=True)

    title = models.CharField(max_length=50)

    content = models.TextField()

    #deleted alive

    status = models.CharField(max_length=10)

创建表结构:

python3.6  manage.py migrate

settings.py文件INSTALLED_APPS处新增app:blog_api

INSTALLED_APPS = [

    'django.contrib.admin',

    'django.contrib.auth',

    'django.contrib.contenttypes',

    'django.contrib.sessions',

    'django.contrib.messages',

    'django.contrib.staticfiles',

    'blog_api'

]

让django知道模型有了变化:

python3.6 manage.py makemigrations blog_api

再次创建表结构:

python3.6  manage.py migrate

3、django admin

登录

在浏览器控制台输入:http://127.0.0.1:9000/admin/login/?next=/admin/

创建超级用户

stephen@stephen-K55VD:~/IdeaProjects/blog_demo$ python3.6 manage.py  createsuperuser

Username (leave blank to use 'stephen'): admin

Email address:

Password:

Password (again):

This password is too common.

Bypass password validation and create user anyway? [y/N]: y

Superuser created successfully.

邮件地址可以不填,注册成功后即可登录。使用admin后台来管理模型需要先注册,修改blog_api/admin.py代码

#导入模型User,Article

from blog_api.models import User,Article

admin.site.register(User)

admin.site.register(Article)

刷新admin后台,就可以看到刚刚注册的模型了。

4、修改urls.py

from  blog_api.views import add_article,modify_article

urlpatterns = [

    path('admin/', admin.site.urls),

    path('articles/',add_article),

    path('articles/<int:art_id>',modify_article)

]

5、新增文章接口

from django.http import HttpResponse,JsonResponse

from blog_api.models import User,Article

import json

#新增文章

def add_article(request):

    if request.method == "POST":

        req = json.loads(request.body)

        print (req)

        key_flag = req.get("title") and req.get("content") and len(req)==2

        #判断请求体是否正确

        if key_flag:

            title = req["title"]

            content = req["content"]

            #title返回的是一个list

            title_exist = Article.objects.filter(title=title)

            #判断是否存在同名title

            if len(title_exist) != 0:

                return JsonResponse({"status":"BS.400","msg":"title aleady exist,fail to publish."})

            '''插入数据'''

            add_art = Article(title=title,content=content,status="alive")

            add_art.save()

            return JsonResponse({"status":"BS.200","msg":"publish article sucess."})

        else:

            return  JsonResponse({"status":"BS.400","message":"please check param."})

使用postman工具调用接口,运行结果:

6、查询文章接口

#查询所有文章和状态

    if request.method == "GET":

        articles = {}

        query_art = Article.objects.all()

        for title in query_art:

            articles[title.title] = title.status

        return JsonResponse({"status":"BS.200","all_titles":articles,"msg":"query articles sucess."})

运行结果:

7、修改文章接口

#修改文章

def modify_article(request,art_id):

    if request.method == "POST":

        req = json.loads(request.body)

        try:

            art = Article.objects.get(id=art_id)

            key_flag = req.get("title") and req.get("content") and len(req)==2

            if key_flag:

                title = req["title"]

                content = req["content"]

                title_exist = Article.objects.filter(title=title)

                if len(title_exist) > 1:

                    return JsonResponse({"status":"BS.400","msg":"title aleady exist."})

                '''更新数据'''

                old_art = Article.objects.get(id=art_id)

                old_art.title = title

                old_art.content = content

                old_art.save()

                return JsonResponse({"status":"BS.200","msg":"modify article sucess."})

        except Article.DoesNotExist:

            return  JsonResponse({"status":"BS.300","msg":"article is not exists,fail to modify."})

运行结果:

8、删除文章接口

#删除文章

    if request.method == "DELETE":

        try:

            art = Article.objects.get(id=art_id)

            art_id = art.id

            art.delete()

            return JsonResponse({"status":"BS.200","msg":"delete article sucess."})

        except Article.DoesNotExist:

            return JsonResponse({"status":"BS.300","msg":"article is not exists,fail to delete."})

运行结果:

9、鉴权

四个简单的接口已经可以运行了,但是在发请求之前没有进行鉴权,毫无安全性可言。下面来实现简单的认证机制。需要用到内建模块hashlib,hashlib提供了常见的摘要算法,如MD5,SHA1等。

鉴权接口

新增一个专门用于鉴权的接口。在urls.py中添加

 path("auth/",get_token)

在views.py前面新增函数get_token(request)

import hashlib

#获取token

def get_token(request):

    req = json.loads(request.body)

    uname = req["username"]

    upwd = req["password"]

    if request.method == "POST":

        try:

            tmppwd =User.objects.get(uname=uname).upwd

            if upwd == tmppwd:

                md5 = hashlib.md5()

                #把密码变成一个长度固定的字符串

                md5.update(upwd.encode("utf-8"))

                return JsonResponse({"status":"BS.201","X-Token":md5.hexdigest()})

            else:

                return JsonResponse({"status":"BS.401","msg":"username or password may wrong."})

        except User.DoesNotExist:

            return JsonResponse({"status":"BS.500","msg":"username is not exist."})

登录django admin在blog_api下的User表新增一条记录。运行结果:

用户认证

request.META.get(“header key”) 用于获取header的信息。注意的是header key必须增加前缀HTTP,同时大写,中划先会转成下划线,例如你的key为X-Token,那么应该写成request.META.get("HTTP_X_TOKEN"),修改views.py在get_token后面加上如下代码:

#认证动作

def user_auth(request):

    token = request.META.get("HTTP_X_TOKEN",b'')

    print (token)

    if token:

        #暂时先写上auth接口返回的数据

        if token=="0a6db4e59c7fff2b2b94a297e2e5632e":

            return "auth_sucess"

        else:

            return "auth_fail"

    else:

        return  "auth_fail"

在接口中调用user_auth函数,以发布文章接口为例:

#新增文章

def add_article(request):

    auth_res = user_auth(request)

    if auth_res == "auth_fail":

        return JsonResponse({"status":"BS.401","msg":"user auth failed."})

    else:

        if request.method == "POST":

            req = json.loads(request.body)

            print (req)

            .......

再次使用postman工具调用新增文章接口,Header中没有X-Token或X-Token错误时的运行结果:

使用Django开发简单接口:文章增删改查的更多相关文章

  1. 【转载】salesforce 零基础开发入门学习(六)简单的数据增删改查页面的构建

    salesforce 零基础开发入门学习(六)简单的数据增删改查页面的构建   VisualForce封装了很多的标签用来进行页面设计,本篇主要讲述简单的页面增删改查.使用的内容和设计到前台页面使用的 ...

  2. salesforce 零基础开发入门学习(六)简单的数据增删改查页面的构建

    VisualForce封装了很多的标签用来进行页面设计,本篇主要讲述简单的页面增删改查.使用的内容和设计到前台页面使用的标签相对简单,如果需要深入了解VF相关知识以及标签, 可以通过以下链接查看或下载 ...

  3. MySQL数据库学习笔记(九)----JDBC的ResultSet接口(查询操作)、PreparedStatement接口重构增删改查(含SQL注入的解释)

    [声明] 欢迎转载,但请保留文章原始出处→_→ 生命壹号:http://www.cnblogs.com/smyhvae/ 文章来源:http://www.cnblogs.com/smyhvae/p/4 ...

  4. Django 自带的ORM增删改查

     通过Django来对数据库进行增删改查 1 首先创建类,在app应用程序里面的model模块里面创建类,写好数据库信息,方便我们待会初始化: 2 创建在django项目里面的settings里面添加 ...

  5. 【Mybatis】简单的mybatis增删改查模板

    简单的mybatis增删改查模板: <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE map ...

  6. 最简单的mybatis增删改查样例

    最简单的mybatis增删改查样例 Book.java package com.bookstore.app; import java.io.Serializable; public class Boo ...

  7. 百度鹰眼Java接口调用增删改查实例

    因感觉百度鹰眼的使用场景比较符合实际业务,于是对百度鹰眼做了简单功能调试.刚开始使用springframework封装的RestTemplate,但是测试提示ak参数不存在.后又试了几种方法,均提示a ...

  8. 基于SSM之Mybatis接口实现增删改查(CRUD)功能

    国庆已过,要安心的学习了. SSM框架以前做过基本的了解,相比于ssh它更为优秀. 现基于JAVA应用程序用Mybatis接口简单的实现CRUD功能: 基本结构: (PS:其实这个就是用的Mapper ...

  9. Django之model基础(增删改查)

    一.ORM 映射关系 表名 <-------> 类名 字段 <-------> 属性 表记录 <------->类实例对象二.创建表(建立模型) 在创建表之前的准备 ...

  10. Django中多表的增删改查操作及聚合查询、F、Q查询

    一.创建表 创建四个表:书籍,出版社,作者,作者详细信息 四个表之间关系:书籍和作者多对多,作者和作者详细信息一对一,出版社和书籍一对多 创建一对一的关系:OneToOne("要绑定关系的表 ...

随机推荐

  1. 002-tomcat目录简介、应用部署【自动部署 ② 控制台部署 ③ 自定义部署】

    一.目录及功能 主目录下有bin,conf,lib,logs,temp,webapps,work 7个文件夹 1.1.bin目录[重要] bin目录主要是用来存放tomcat的命令,主要有两大类,一类 ...

  2. 小D课堂 - 新版本微服务springcloud+Docker教程_5-01分布式核心知识之熔断、降级

    笔记: 第五章 互联网架构服务降级熔断 Hystrix 实战 1.分布式核心知识之熔断.降级讲解     简介:系统负载过高,突发流量或者网络等各种异常情况介绍,常用的解决方案 1.熔断:       ...

  3. 解决Ubuntu MySQL服务无法远程登录

    一.10061错误 Ubuntu安装MySQL . sudo apt-get install mysql-server . apt-get isntall mysql-client . sudo ap ...

  4. 问题root@localhost's password:localhost:permission denied,please try again

    转载:https://www.cnblogs.com/hmy-blog/p/6500909.html 经过试验,上述方法在我的电脑中没有成功. 1.安装 open ssh:sudo apt-get i ...

  5. kettle在linux安装

    1 首先保证linux上面已经安装jdk,因为kettle是用Java开发,依赖于jdk 2 将pdi-ce-7.1.0.0-12.zip 上传到linux对应文件夹下面(笔者上传到/opt/kett ...

  6. 用curl指令访问api-server

    可以直接用curl指令访问api-server,一种是将kubeconfig中所包含的证书抠出来作为参数给curl指令使用.这种方法操作起来比较复杂.还要一种很简单的方法: 首先执行 kubectl ...

  7. 【CSS】我的颜色到底听谁的?—— css的层叠性

    我们之前学了很多个选择器,都可以帮我们定位到具体标签上,然后我们在设置样式.但这也不可避免会产生一个问题:如果多个选择器同时指向同一个标签,那么到底该听谁的??? css一定有自己的机制来处理这个问题 ...

  8. 安装keystone

    在控制节点上执行 controllerHost='controller' MYSQL_PASSWD='m4r!adbOP' RABBIT_PASSWD='0penstackRMQ' ADMIN_PAS ...

  9. etcd配置参数详解

    针对ETCD版本 3.2.17 --name 节点名称 default: "default" env variable: ETCD_NAME 这个值和--initial-clust ...

  10. gitlab本地部署方法(ubuntu16.04+gitlab9.5.5)

    Gitlab本地部署方法   1 前期准备 电脑配置:windows7 ,内存8GB以上(因为有4GB左右要分配给虚拟机中的ubuntu) 虚拟机:VMware Linux系统:ubuntu16.04 ...