处理跨域请求

主要的思路:

设置一个基于CORS的中间件来处理,关于跨域的产生与处理手段

settings.py:

MIDDLEWARE = [

    'django.middleware.security.SecurityMiddleware',

    'django.contrib.sessions.middleware.SessionMiddleware',

    'django.middleware.common.CommonMiddleware',

    'django.middleware.csrf.CsrfViewMiddleware',

    'django.contrib.auth.middleware.AuthenticationMiddleware',

    'django.contrib.messages.middleware.MessageMiddleware',

    'django.middleware.clickjacking.XFrameOptionsMiddleware',

    'api.cors.CORSMiddleware',

]

cors.py:

class CORSMiddleware(MiddlewareMixin):


    def process_response(self,request,response):

        # 添加响应头


        # 允许你的域名来获取我的数据

        # response['Access-Control-Allow-Origin'] = "*"


        # 允许你携带Content-Type请求头

        # response['Access-Control-Allow-Headers'] = "Content-Type"


        # 允许你发送DELETE,PUT

        # response['Access-Control-Allow-Methods'] = "DELETE,PUT"

        response['Access-Control-Allow-Origin'] = "*"


        if request.method == "OPTIONS":

            response['Access-Control-Allow-Headers'] = "Content-Type"

            response['Access-Control-Allow-Methods'] = "PUT,DELETE"


        return response

urls.py:

urlpatterns = [

    url(r'^admin/', admin.site.urls),

    url(r'^api/(?P<version>\w+)/', include('api.urls')),

]

1.API汇总

  1. 查询所有的课程

     http://127.0.0.1:8000/api/v1/course/

  1. 查询课程详细

    http://127.0.0.1:8000/api/v1/course/1/

  2. 登陆认证

    http://127.0.0.1:8000/api/v1/auth/

  3. 微学位

    http://127.0.0.1:8000/api/v1/micro/

1.1 课程接口

序列化课程表:

from api import models

from rest_framework import serializers



class CourseSerializer(serializers.ModelSerializer):

    """

    课程序列化

    """

    level = serializers.CharField(source='get_level_display')


    class Meta:

        model = models.Course

        fields = ['id', 'title', 'course_img', 'level']



class CourseDetailSerializer(serializers.ModelSerializer):

    """

    课程详细序列化

    """

    # one2one/fk/choice

    title = serializers.CharField(source='course.title')

    img = serializers.CharField(source='course.course_img')

    level = serializers.CharField(source='course.get_level_display')


    # m2m

    recommends = serializers.SerializerMethodField()

    chapter = serializers.SerializerMethodField()


    class Meta:

        model = models.CourseDetail

        fields = ['course', 'title', 'img', 'level',

                  'slogon', 'why', 'recommends', 'chapter']


    def get_recommends(self, obj):

        # 获取推荐的所有课程

        queryset = obj.recommend_courses.all()


        return [{'id': row.id, 'title': row.title} for row in queryset]


    def get_chapter(self, obj):

        # 获取推荐的所有课程

        queryset = obj.course.chapter_set.all()


        return [{'id': row.id, 'name': row.name} for row in queryset]

course.py:

from api import models

from rest_framework import serializers



class CourseSerializer(serializers.ModelSerializer):

    """

    课程序列化

    """

    level = serializers.CharField(source='get_level_display')


    class Meta:

        model = models.Course

        fields = ['id', 'title', 'course_img', 'level']



class CourseDetailSerializer(serializers.ModelSerializer):

    """

    课程详细序列化

    """

    # one2one/fk/choice

    title = serializers.CharField(source='course.title')

    img = serializers.CharField(source='course.course_img')

    level = serializers.CharField(source='course.get_level_display')


    # m2m

    recommends = serializers.SerializerMethodField()

    chapter = serializers.SerializerMethodField()


    class Meta:

        model = models.CourseDetail

        fields = ['course', 'title', 'img', 'level',

                  'slogon', 'why', 'recommends', 'chapter']


    def get_recommends(self, obj):

        # 获取推荐的所有课程

        queryset = obj.recommend_courses.all()


        return [{'id': row.id, 'title': row.title} for row in queryset]


    def get_chapter(self, obj):

        # 获取推荐的所有课程

        queryset = obj.course.chapter_set.all()


        return [{'id': row.id, 'name': row.name} for row in queryset]

urls.py:

    url(r'^course/$', course.CourseView.as_view({'get':'list'})),

    url(r'^course/(?P<pk>\d+)/$', course.CourseView.as_view({'get':'retrieve'})),

1.2 登陆认证接口:

要点:

  • 为了保证接口的安全,即使Vue部分已经完成了用户的认证,接口还是需要对Vue的token进行认证。

  • uuid可以用来生成随机字符串,且基于mac地址与时间的组合,安全性较高。此字符串可以用来作为我们的token

account.py

import uuid

class AuthView(APIView):


    def post(self,request,*args,**kwargs):

        """

        用户登录认证

        :param request:

        :param args:

        :param kwargs:

        :return:

        """


        ret = {'code':1000}

        user = request.data.get('user')

        pwd = request.data.get('pwd')


        user = models.UserInfo.objects.filter(user=user,pwd=pwd).first()

        if not user:

            ret['code'] = 1001

            ret['error'] = '用户名或密码错误'

        else:

            # 这里就是利用uuid模块来生成安全性较高的字符串

            uid = str(uuid.uuid4())

            models.UserToken.objects.update_or_create(user=user,defaults={'token':uid})

            ret['token'] = uid

        return Response(ret)

1.3 微职位接口

views.py:

class MicroView(APIView):

    authentication_classes = [LuffyAuth,]


    def get(self,request,*args,**kwargs):

        ret = {'code':1000,'title':'微职位'}

        return Response(ret)

urls.py:

url(r'^micro/$', course.MicroView.as_view())

luffy项目的接口开发的更多相关文章

  1. flutter 项目中,开发环境、多接口域名、多分支的配置

    flutter 项目中,开发环境.多接口域名.多分支的配置 开发环境:配置成多个入口文件.比如:main.dart.main_develop.dart.main_preview.dart 多域名:每个 ...

  2. 阶段5 3.微服务项目【学成在线】_day16 Spring Security Oauth2_20-认证接口开发-接口测试

    测试接口 因为继承了spring  security会拦截这个请求,我们需要写代码 让他对这个认证接口放行 查看代码发现之前已经写过放行的代码了 发现是路径前面少了auth 加断点,测试.申请令牌 r ...

  3. 阶段5 3.微服务项目【学成在线】_day16 Spring Security Oauth2_14-认证接口开发-需求分析

    4 认证接口开发 4.1 需求分析 用户登录的流程图如下: 执行流程: 1.用户登录,请求认证服务 2.认证服务认证通过,生成jwt令牌,将jwt令牌及相关信息写入Redis,并且将身份令牌写入coo ...

  4. 阶段5 3.微服务项目【学成在线】_day03 CMS页面管理开发_04-新增页面-服务端-接口开发

    api接口定义方法 api的微服务里面.CmsPageControllerApi内定义add方法,返回类型是CmsPageResult CmsPageResult继承了ResponseResult R ...

  5. SpringBoot项目后台对接微信支付开发——微信统一下单接口开发

    开始没找到微信支付的sdk.自己根据官方给的接口文档纯手写,各种xml转JSON,JSON转xml,加密解密,签名....整个人都是崩溃的 开发的第三天,发现有官方的sdk.心情一下子豁然开朗,整个人 ...

  6. luffy项目:基于vue与drf前后台分离项目(1)

    """ 1.业务逻辑:登录注册 - 主页(基础信息展示) - 课程页(复杂信息展示)- 课程订单生产与支付 - 上线订单生成 2.实际项目开发的技术点: git版本控制 ...

  7. git冲突解决、线上分支合并、luffy项目后台登陆注册页面分析引入

    今日内容概要 git冲突解决 线上分支合并 登陆注册页面(引入) 手机号是否存在接口 腾讯云短信申请 内容详细 1.git冲突解决 1.1 多人在同一分支开发,出现冲突 # 先将前端项目也做上传到 g ...

  8. 浅谈 PHP 与手机 APP 开发(API 接口开发) -- 转载

    转载自:http://www.thinkphp.cn/topic/5023.html 这个帖子写给不太了解PHP与API开发的人 一.先简单回答两个问题: 1.PHP 可以开发客户端? 答:不可以,因 ...

  9. 支付宝WAP支付接口开发(Node/Coffee语言)

    此博客不更新很久了, 更新的文档在这, 有兴趣到这里围观: http://neutra.github.io/2013/%E6%94%AF%E4%BB%98%E5%AE%9DWAP%E6%94%AF%E ...

随机推荐

  1. Oracle下载 OPatch

    今天被朋友问及,如何下载OPatch ...我当时有些凌乱的.事后想想,人与人的思维是不同的,对待同一个问题,有人觉得很简单,有人觉得无从下手 . 乱不多说了.开始说明下吧. 1. 首先要有一个MOS ...

  2. youtube-dl更新出错解决办法

    youtube-dl更新命令: youtube-dl -U 更新报错:无法识别当前版本 ERROR: can't find the current version. Please try again ...

  3. EntityFramework Reverse POCO Code First 反向生成器

    https://marketplace.visualstudio.com/items?itemName=SimonHughes.EntityFrameworkReversePOCOGenerator ...

  4. Mongodb for .Net Core 封装类库

    一:引用的mongodb驱动文件版本为 Mongodb.Driver 20.4.3 二:我只是进行了常用方法的封装,如有不当之处,请联系我 创建mongodb的连接 using MongoDB.Bso ...

  5. JavaScript数组去重的6个方法

    方法一无需思考,我们可以得到 O(n^2) 复杂度的解法.定义一个变量数组 res 保存结果,遍历需要去重的数组,如果该元素已经存在在 res 中了,则说明是重复的元素,如果没有,则放入 res 中. ...

  6. [Bjoi2018]二进制

    题解: 首先发现性质 只有1个1的区间 或者 奇数个1且0的个数少于2这个区间是不合法的 然后这个东西暴力是比较好处理的 刚开始写的比较傻逼,分几种情况 先把0,1缩在一起 1.k1个0+1+k2个0 ...

  7. python全栈开发day60-django_app ORM 完整登录案例

    day60 内容回顾: 1. HTTP协议: 1.请求(浏览器发给服务端的消息——request) 请求方法 URL 协议版本\r\n k1:v1\r\n k2:v2\r\n \r\n 请求体 —— ...

  8. net core体系-网络数据采集(AngleSharp)-1初探

    有这么一本Python的书: <<Python 网络数据采集>> 我准备用.NET Core及第三方库实现里面所有的例子. 这是第一部分, 主要使用的是AngleSharp:  ...

  9. 51Nod1362 搬箱子 排列组合,中国剩余定理

    原文链接https://www.cnblogs.com/zhouzhendong/p/51Nod1362.html 题目传送门 - 51Nod1362 题意 题解 首先考虑枚举斜着走了几次.假设走了 ...

  10. netty01(长短连接、java)

    使用netty需要添加依赖包 netty版本:netty-5.0.0.Alpha2 http://files.cnblogs.com/files/applerosa/netty-5.0.0.Alpha ...