一、路由Routers

在 Rest Framework 中提供了两个 router , 可以帮助我们快速的实现路的自动生成。

必须是继承 ModelViewSet 的视图类才能自动生成路由

SimpleRouter

使用方法:

urls.py

# 第一步:导入routers模块

from rest_framework import routers

# 第二步:实例化得到对象

router = routers.SimpleRouter()  

# 第三步:注册( register('前缀', viewset视图集, 路由的别名) )

router.register('books', views.BooksViewset)

# 第四步:生成路由加入到原路由中

# 方式一:

urlpatterns = [

    ...

]

urlpatterns += router.urls

# 方式二:

urlpatterns = [

    ...

    url(r'^', include(router.urls))

]

# 形成路由如下

<URLPattern '^books/$' [name='books-list']>

<URLPattern '^books/(?P<pk>[^/.]+)/$' [name='books-detail']>

DefaultRouter

DefaultRouter与SimpleRouter的区别是,DefaultRouter会多附带一个默认的API根视图,返回一个包含所有列表视图的超链接响应数据。

# 前两条和SimpleRouter一样

<URLPattern '^books/$' [name='books-list']>

<URLPattern '^books/(?P<pk>[^/.]+)/$' [name='books-detail']>

# 效果也和前两条类似,

# 如:http://127.0.0.1:8000/books.json

<URLPattern '^books\.(?P<format>[a-z0-9]+)/?$' [name='books-list']>

# http://127.0.0.1:8000/books/1.json

<URLPattern '^books/(?P<pk>[^/.]+)\.(?P<format>[a-z0-9]+)/?$' [name='books-detail']>

# 多了个根路由http://127.0.0.1:8000/

<URLPattern '^$' [name='api-root']>, <URLPattern '^\.(?P<format>[a-z0-9]+)/?$' [name='api-root']>

action的使用

action是为了给继承自 ModelViewSet 的视图类中自定义的函数也添加路由

例如下面这样:

from rest_framework.viewsets import ModelViewSet

from rest_framework.response import Response

from app01.ser import BooksSerializers

from app01.models import Books

class BooksViewSet(ModelViewSet):

    queryset = Books.objects.all()

    serializer_class = BooksSerializers

    # 这种方法不会自动生成,需要用action配置

    def get_num(self, request, pk):

        book = self.get_queryset()[:int(pk)]

        ser = self.get_serializer(book, many=True)

        return Response(ser.data)

使用示例:

action是一个装饰器,放在被装饰的函数上方,

method:请求方式

detail:是否带pk ——>True 表示路径格式是xxx/<pk>/action方法名/——False 表示路径格式是xxx/action方法名/

from rest_framework.viewsets import ModelViewSet

from rest_framework.response import Response

from rest_framework.decorators import action

from app01.ser import BooksSerializers

from app01.models import Books

class BooksViewSet(ModelViewSet):

    queryset = Books.objects.all()

    serializer_class = BooksSerializers

    @action(methods=['GET', 'POST'], detail=True)

    def get_num(self, request, pk):

        book = self.get_queryset()[:int(pk)]	# 获取前几条数据

        ser = self.get_serializer(book, many=True)

        return Response(ser.data)

# 生成路由如下

http://127.0.0.1:8000/books/2/get_num/

<URLPattern '^books/(?P<pk>[^/.]+)/get_num/$' [name='books-get-num']>

二、认证

认证的写法

  1. 写一个认证类,继承 BaseAuthentication,重写 authenticate, 认证的逻辑写在里面,认证通过,返回两个值,一个值给Request对象的user, 认证失败,抛异常:APIException或者AuthenticationFailed
  2. 将认证类添加到需要认证视图类的authentication_classes = [认证类1]
  3. 全局使用,还是局部使用
# 全局使用,在setting.py中配置

REST_FRAMEWORK={

    "DEFAULT_AUTHENTICATION_CLASSES":["app01.app_auth.MyAuthentication",]

}

# 局部使用,在视图类上写

authentication_classes=[MyAuthentication]

# 局部禁用

authentication_classes=[]

认证源码分析

1、APIView重写as_view方法使之没有csrf认证——>但还是正常执行 dispatch 方法,但是 dispatch方法被 APIView重写了——>dispatch 中执行了 self.initial 认证方法——>有认证,权限,频率

2、现在只是看认证源码self.perform_authentication(request)

3、但是self.perform_authentication(request)就一句话:request.user,那么就需要去 drf 的 Request 对象中找 user 属性(方法)

@property

def user(self):

    # 先去判断当前对象中有没有'_user'这个属性,一开始肯定是没有的,因为用户是没有登录的

    if not hasattr(self, '_user'):

        with wrap_attributeerrors():

            # 没有用户,认证出用户

            self._authenticate()

    # 有用户,直接返回用户

    return self._user

4、Request 类中的 user 方法,刚开始来,没有_user,走 self._authenticate()

5、核心,就是Request类中的 _authenticate(self)

def _authenticate(self):

    # 遍历拿到一个认证器,进行认证

    # self.authenticators 配置的一堆认证类产生的认证类对象组成的 list

    # self.authenticators 就是在视图类中配置的:authentication_classes = [认证类1,认证类2] 的一个个认证类的对象:

    ————>self.authenticators ==》 [认证类1对象,认证类2对象]

    for authenticator in self.authenticators:

        try:

            # 认证器调用认证方法authenticate(认证类对象self,request对象)

            """

            def authenticate(self, request):

        		return (self.force_user, self.force_token)

            """

            # 返回值:登录的用户与认证的信息组成的 tuple

            # 并且该方法被try包裹,就代表该方法会抛异常,抛异常就代表认证失败

            user_auth_tuple = authenticator.authenticate(self) # self是request对象

        except exceptions.APIException:

            self._not_authenticated()

            raise

        # 返回值的处理

        if user_auth_tuple is not None:

            self._authenticator = authenticator

            # 如果有返回值,就将 "登录用户" 与 "登录认证" 分别保存到 request.user / request.auth

            self.user, self.auth = user_auth_tuple

            return

	# 如果返回值user_auth_tuple为空,代表认证通过,但是没有 "登录用户" 与 "登录认证信息",代表游客

    self._not_authenticated()

认证组件的使用

1、写一个认证类,继承 BaseAuthentication,重写 authenticate

# app01_auth.py

from rest_framework.authentication import BaseAuthentication

from rest_framework.exceptions import AuthenticationFailed

from app01.models import UserToken

class TokenAuthentication(BaseAuthentication):

    def authenticate(self, request):

        # 认证逻辑,如果认证通过,返回两个值

        # 如果认证失败,抛出AuthenticationFailed异常

        token = request.data.get('token')

        if token:

            user_token = UserToken.objects.filter(token=token).first()

            # 认证通过

            if user_token:

                return UserToken.user, token

            else:

                raise AuthenticationFailed('认证失败')

        else:

            raise AuthenticationFailed('请求地址中需要带token')

2、将认证类添加到需要认证视图类的authentication_classes = [认证类1]

# views.py

from rest_framework.viewsets import ModelViewSet

from rest_framework.views import APIView

from rest_framework.response import Response

from app01.models import Books, UserInfo, UserToken

from app01.ser import BooksSerializer

from app01.app01_auth import TokenAuthentication

import uuid

# 查看Books需要经过认证才能查看

class BooksView(ModelViewSet):

    authentication_classes = [TokenAuthentication]

    queryset = Books.objects.all()

    serializer_class = BooksSerializer

# 登录视图,登录后获得token,后续用token认证

class LoginView(APIView):

    def post(self, request):

        response_msg = {'status': 200, 'msg': ''}

        username = request.data.get('username')

        password = request.data.get('password')

        user_obj = UserInfo.objects.filter(username=username, password=password).first()

        if user_obj:

            # 登录成功生成一个随机字符串

            token = uuid.uuid4()

            # 存到UserToken表中,update_or_create有就更新,没有就新增

            UserToken.objects.update_or_create(defaults={'token': token}, user=user_obj)

            response_msg['msg'] = '登录成功'

            response_msg['token'] = token

        else:

            response_msg['msg'] = '账户或密码错误'

            response_msg['status'] = 204

        return Response(response_msg)

drf-路由和认证的更多相关文章

  1. drf路由与认证

    目录 一.路由 1 没有继承视图集的视图类 2 继承了视图集的视图类 3 继承自ModelViewSet的路由写法(自动生成) 二.认证 1 drf认证的源码分析 2 自定义认证类的使用 一.路由 三 ...

  2. drf路由分发、解析/渲染模块配置、使用admin、自动序列化配置

    目录 drf路由分发配置 解析模块配置 渲染模块配置 浏览器渲染打开 浏览器渲染关闭 结论 drf使用后台admin drf序列化模块 serializers.py: views.py:单查群查 测试 ...

  3. DRF内置认证组件之自定义认证系统

    自定义token认证 我们知道,在django项目中不管路由以及对应的视图类是如何写的,都会走到 dispatch 方法,进行路由分发, 在阅读 APIView类中的dispatch 方法的源码中,有 ...

  4. DRF框架之认证组件用法(第四天)

    1. 什么是drf 框架的认证组件: auth 就等于是jango中的Auth模块,Auth是自带session信息,但是 drf的认证组件可以自定义token携带过去,去判断用的 2.如何实现认证呢 ...

  5. drf框架中认证与权限工作原理及设置

    0909自我总结 drf框架中认证与权限工作原理及设置 一.概述 1.认证 工作原理 返回None => 游客 返回user,auth => 登录用户 抛出异常 => 非法用户 前台 ...

  6. 【DRF框架】认证组件

    DRF框架的认证组件 核心代码:       self.perform_authentication(request)  框架自带模块:    from rest_framework import a ...

  7. DRF的三大认证组件

    目录 DRF的三大认证组件 认证组件 工作原理 实现 权限组件 工作原理 实现 频率组件 工作原理 实现 三种组件的配置 DRF的三大认证组件 认证组件 工作原理 首先,认证组件是基于BaseAuth ...

  8. DRF 版本和认证

    Django Rest Framework 版本控制组件 DRF的版本 版本控制是做什么用的, 我们为什么要用 首先我们要知道我们的版本是干嘛用的呢~~大家都知道我们开发项目是有多个版本的~~ 当我们 ...

  9. Restful API学习Day4 - DRF版本控制和认证

    参考文档: Django REST framework基础:版本控制 Django REST framework基础:认证.权限.限制 为什么要有版本? 某些客户端 使用低版本只维护不开发新功能 v1 ...

  10. DRF 版本 及认证

    版本控制  -- # 初始化我们的版本   version, scheme = self.determine_version(request, *args, **kwargs)   request.v ...

随机推荐

  1. SSM整合(ForestBlog为例)

    SSM整合(ForestBlog为例) 原版本github地址 :https://github.com/saysky/ForestBlog 文中版本地址:https://github.com/Yans ...

  2. windows 批量删除用户

    @echo off for %%I in (longxj,liujr,laijx,yuanyq,yanghui,xiejz,zhanlei,zifz,yuansy,denglf,lilan,chenz ...

  3. ioctl 函数的FIOREAD参数

    在学习ioctl 时常常跟 read, write 混淆.其实 ioctl 是用来设置硬件控制寄存器,或者读取硬件状态寄存器的数值之类的. 而read,write 是把数据丢入缓冲区,硬件的驱动从缓冲 ...

  4. 一个开源的MY BLOG

    my blog My Blog是由Docker+SpringBoot+Mybatis+thymeleaf等技术实现的Java博客系统,本来是一个docker和springboot的实战练习项目,目前已 ...

  5. 使用Mybatis插件 PageHelper 模拟百度分页(Day_20)

    生活中,要学会沉淀生命,沉淀心情,沉淀自己 模拟百度分页最终实现效果如图: 本篇博客运行环境 JDK8 + IntelliJ IDEA 2018.3 + Tomcat 8.5.31 准备好了我们就开始 ...

  6. 安装tomcat8 env

    目录 1 download package 2 install tomcat 3 Pro config 4. docker image 1 download package wget https:// ...

  7. Ubuntu 16.04搭建php5.6 Web服务器环境

    Ubuntu 16.04默认安装php7.0环境,但是php7目前兼容性并不是很好,如果自行安装php5需要清除php7的已安装包,否则会报错. 移除默认及已安装的PHP包 sudo dpkg -l ...

  8. WEB安全防护相关响应头(上)

    WEB 安全攻防是个庞大的话题,有各种不同角度的探讨和实践.即使只讨论防护的对象,也有诸多不同的方向,包括但不限于:WEB 服务器.数据库.业务逻辑.敏感数据等等.除了这些我们惯常关注的方面,WEB ...

  9. 夜晚场景图像ISP增强算法

    夜晚场景图像ISP增强算法 输入输出接口 Input: (1)图像视频分辨率(整型int) (2)图像视频格式(RGB,YUV,MP4等) (3)摄像头标定参数(中心位置(x,y)和5个畸变 系数(2 ...

  10. parted(分区工具)

    要支持大容量(18EB),需改用  gpt 分区模式可以有128个主分区 [root@server0 /]# lsblk [root@server0 /]# parted /dev/vdb (part ...