Django转换器、配置文件作用

# django转换器 2.x以后 为了取代re_path

	int	 path('books/<int:pk>')--->/books/1--->pk=1--->当参数传入视图类的方法中

    str  path('books/<str:name>')

    path path('media/<path:path>',serve,{'document_root':'路径'} ),

    slug

    uuid 

# django配置文件

1.Django项目要运行 优先执行配置文件的内容 做一下配置加载工作 manage.py中

    os.environ.setdefault('DJANGO_SETTINGS_MODULE', 'drf_day07.settings')

    ##Django项目配置文件的路径可以修改 配置文件名也可以修改 但一般不会去改

    os.environ.setdefault('DJANGO_SETTINGS_MODULE', '配置文件路径')

2.任何一个Django项目都有两套配置

    一套是项目自己的 自己有哪个配置参数 优先用自己的

    一套是内置的(Django内置的)

3.配置参数的作用

    # 1  项目的根路径

        BASE_DIR

    # 2 密钥---》djagno中涉及到加密的,大部分都会用这个密钥

        SECRET_KEY

    # 3 是否开启调试模式 上线一定关闭 只要是调试模式,访问路径不存在时,会显示出所有能访问的路径,视图类出了异常,浏览器中能看到

        DEBUG = True 默认是True

    # 4 项目是要部署在某个服务器上 这个列表写部署服务器的ip地址 *表示任何地址都可以

    	ALLOWED_HOSTS = ['*'] 默认是空的

    # 5 内置 我们自己写的app

        INSTALLED_APPS = [

            'django.contrib.admin',  # 后台管理---》很多表不是它的,是别的app的

            'django.contrib.auth',  # auth 模块,UsrInfo表----》有6个表

            'django.contrib.contenttypes',  # 有个django_content_type表是,这个app的

            'django.contrib.sessions',  # session相关的

            'django.contrib.messages',  # 消息框架

            'django.contrib.staticfiles',  # 静态文件开启的app

            'app01.apps.App01Config',  # app01 自己写的app要在这里注册

            'rest_framework'  # drf 浏览器访问需要在这里注册

        ]

    # 6 中间件

   		MIDDLEWARE = [

    	'django.middleware.security.SecurityMiddleware',

    	'django.contrib.sessions.middleware.SessionMiddleware',  # session相关

    	'django.middleware.common.CommonMiddleware',  # 公共

    	'django.middleware.csrf.CsrfViewMiddleware',

    	'django.contrib.auth.middleware.AuthenticationMiddleware',

    	'django.contrib.messages.middleware.MessageMiddleware',

    	'django.middleware.clickjacking.XFrameOptionsMiddleware',

	]

    # 7 根路由

    	ROOT_URLCONF = 'drf_day07.urls'  # 默认是urls 也可以改文件名 一般不改

    # 8 模板文件所在路径

    	TEMPLATES = [

            ...

        ]

    # 9 项目上线,运行application,后面再说

    	WSGI_APPLICATION = 'drf_day07.wsgi.application'

    # 10 数据库配置

    	DATABASES = {

            ...

        }

    # 11 做国际化

    	LANGUAGE_CODE = 'zh-hans'  # 语言

        TIME_ZONE = 'Asia/Shanghai' # 时区

        USE_I18N = True

        USE_L10N = True

        USE_TZ = True

    # 12 静态文件

		STATIC_URL = '/static/'

    # 13 表中,默认可以不写id,id主键自增,之前全是AutoField,长度很短

    	DEFAULT_AUTO_FIELD = 'django.db.models.BigAutoField'

登录功能

表模型

class UserInfo(models.Model):

    username = models.CharField(max_length=32)

    password = models.CharField(max_length=64)

class UserToken(models.Model):

    token = models.CharField(max_length=64)

    user = models.OneToOneField(to=UserInfo,on_delete=models.CASCADE)

视图类

class UserView(ViewSet):

    @action(methods=['POST'],detail=False)

    def login(self,request):

        username = request.data.get('username')

        password = request.data.get('password')

        user_obj = UserInfo.objects.filter(username=username,password=password).first()

        if user_obj:

            # 登录成功

            # 1 生成一个随机字符串 token

            token = str(uuid.uuid4())

            # 2 把token存到表中 UserToken表有值就更新 没有值就增加

            UserToken.objects.update_or_create(user=user_obj,defaults={'token':token})

            return Response({'code': 100, 'msg': '登录成功', 'token': token})

        else:

            return Response({'code': 101, 'msg': '用户名或密码错误'})

路由

# 方式一:

path('login/',views.UserView.as_view({'post':'login'})),

# 路由如果这样写 是不需要使用action装饰器

# 方式二:自动生成路由---》视图类中一定要用action装饰器

from rest_framework.routers import SimpleRouter

router = SimpleRouter()

router.register('user',views.UserView,'user')

urlpatterns = [

    path('admin/', admin.site.urls),

    # path('',include(router.urls))

]

# http://127.0.0.1:8000/user/login/

urlpatterns += router.urls

认证组件

# APIView执行流程

	在视图类的方法之前 执行了三大认证

# 认证:登录认证

	登录认证---》控制某个接口必须登录后才能访问

# 认证组件使用步骤(固定用法)

	1 写一个类 继承BaseAuthentication

    	from rest_framework.authentication import BaseAuthentication

    2 在类中重写authenticate方法

    	class LoginAuth(BaseAuthentication):

    		def authenticate(self, request):  # 父类中有 一定要重写 否则报错

        	# 校验用户是否登录---》请求中携带我给的token 就是登录了

        	# token在哪携带 是接口规定的

        	# 1.规定待在请求地址中---》讲这个

        	# 2.规定带在请求头中(这个多)

        	# 3.规定待在请求体中

        	# 取出token META HTTP_TOKEN

        	'''方法一 从请求地址中取'''

        	# token = request.query_params.get('token')

        	'''方法二 从请求头中取'''

        	token = request.META.get('HTTP_TOKEN')

        	# 去数据库中 根据token 校验有没有数据

        	user_token = UserToken.objects.filter(token=token).first()

        	if user_token:

            	# 如果有就是已经登录

            	# print(request.user)  认证没有结束之前不能打印request.user 否则会递归

            	user = user_token.user

            	print(user_token.user)  # UserInfo object (1)

            	return user,token

        	else:

            	# 说明它带的token不对的

            	raise AuthenticationFailed('你没有登录,不能访问')

    3 在方法中 完成登录认证 如果没有登录则抛异常

    4 如果是登录的 返回登录用户和token

    5 在视图类中 使用认证类(局部使用)

		class BookView(APIView):

            authentication_classes = [LoginAuth,]

    6 全局使用:

    ### 重点:不要在配置文件中,导入莫名其妙的包

    REST_FRAMEWORK = {

        'DEFAULT_AUTHENTICATION_CLASSES': [

            'app01.auth.LoginAuth'

        ],

    }

    7 全局使用认证后 局部禁用

    class UserView(ViewSet):

        authentication_classes = []  # 列表置为空就可以

    8 认证类的使用顺序

    	优先用视图类配置的

        其次用项目配置文件

        最后用drf默认的配置

# 小重点:一旦通过认证 在request中就有当前登录用户 request.user为当前登录用户

	def get(self,request):

        print(request.user.username,'访问了接口')

权限组件

# 大家都登录了,但有的功能(接口),只有超级管理员能做,有的功能所有登录用户都能做----》这就涉及到权限的设计了

# 权限设计:比较复杂---》有acl,rbac,abac。。。

# 咱们现在只是为了先讲明白,drf的权限组件如何用,咱们先以最简单的为例

	查询所有图书:所有登录用户都能访问(普通用户和超级管理员)

        没有权限控制

    删除图书 只有超级管理员能访问

    	给其他用户设置的权限

# 权限类的使用步骤

	1.写一个类 继承BasePermission

    	from rest_framework.permissions import BasePermission

    2.在类中写方法:has_permission

      	如果有权限 就返回True

        如果没有权限 就返回False

        错误信息是self.message='字符串'

        class AdminPermission(BasePermission):

    		def has_permission(self, request, view):

        	# 如果有权限 就是返回True 没有权限 返回False

        	# 判断user_type是不是1 根据当前登录用户

        	# request.user # 就是当前登录用户 一旦来到这里,登录认证就通过了

        	if request.user.user_type == 1:

            	return True

        	else:

            	# 错误信息

            	self.message = '你好:%s,你没有权限' % request.user.username

            	return False

    3.局部使用

    class BookDetailView(APIView):

        permission_classer = [AdminPermission,]

    4.全局使用

        REST_FRAMEWORK = {

        'DEFAULT_PERMISSION_CLASSES': [

            'app01.permission.AdminPermission'

        ],

        }

    5.局部禁用

    class BookView(APIView):

        permission_classer = []

频率组件

# 限制访问频次

	比如某个接口 一分钟只能访问5次 超过了就得等

    按ip地址 限制

    按用户id 限制

# 频率类的使用步骤

	1.写个类 继承:SimpleRateThrottle

    2.重写某个方法:get_cache_key

    	可以返回ip或者用户id

        返回什么就以什么做频率限制

    3.写一个类属性 随意命名一个名字

    	scope = 'lqz'

    4.在配置文件中配置

    	'DEFAULT_THROTTLE_RATES': {

        	'lqz': '3/m' # 一分钟访问3次

    	},

    5.全局用

    	'DEFAULT_THROTTLE_CLASSES': [

        ],

    6.局部用

    class BookView(APIView):

        throttle_classes = [MyThrottle]

drf——登录功能、认证、权限、频率组件(Django转换器、配置文件作用)的更多相关文章

  1. day74:drf:drf其他功能:认证/权限/限流/过滤/排序/分页/异常处理&自动生成接口文档

    目录 1.django-admin 2.认证:Authentication 3.权限:Permissions 4.限流:Throttling 5.过滤:Filtering 6.排序:OrderingF ...

  2. DRF-认证 权限 频率组件

    补充 1 认证 权限 频率组件原理基本相同 2 认证相关: session cookie token 认证相关的  这里用token token 1 有时间限制,超时则失效 2 每次登录更换一个tok ...

  3. 实战-DRF快速写接口(认证权限频率)

    实战-DRF快速写接口 开发环境 Python3.6 Pycharm专业版2021.2.3 Sqlite3 Django 2.2 djangorestframework3.13 测试工具 Postma ...

  4. drf-day8——断点调试、认证.权限.频率的源码分析、基于APIView编写分页、全局异常处理

    目录 一.断点调试使用 二.认证,权限,频率源码分析(了解) 2.1 权限类的执行源码 2.2 认证源码分析 2.3 频率源码分析 2.4 自定义频率类(了解) 2.5 SimpleRateThrot ...

  5. restful知识点之三restframework认证-->权限-->频率

    认证.权限.频率是层层递进的关系 权限业务时认证+权限 频率业务时:认证+权限+频率 局部认证方式 from django.conf.urls import url,include from djan ...

  6. 断点调试/认证/权限/频率-源码分析/基于APIView编写分页/异常处理

    内容概要 断点调试 认证/权限/频率-源码分析 基于APIView编写分页 异常处理 断点调试 # 程序以 debug模式运行,可以在任意位置停下,查看当前情况下变量数据的变化情况 # pycharm ...

  7. Django框架之drf:8、断点调试,权限、认证、频率组件源码分析,基于APIView编写分页,异常处理

    Django框架之drf 一.断点调式使用 ​ 指,在我们编写代码的时候,程序运行出现报错是无可避免的,当程序 出现报错时,我们需要找到出现报错的代码进行修改,如果时简短的代码很容易就可以找到报错位置 ...

  8. 8) drf 三大认证 认证 权限 频率

    一.三大认证功能分析 1)APIView的 dispath(self, request, *args, **kwargs) 2)dispath方法内 self.initial(request, *ar ...

  9. rest framework 认证 权限 频率

    认证组件 发生位置 APIview 类种的 dispatch 方法执行到 initial 方法 进行 认证组件认证 源码位置 rest_framework.authentication  源码内部需要 ...

  10. 一 注册功能&登录功能,权限拦截

    注册功能: 前端JSP:提供表单注册信息以及访问路径,发送请求到Strus2. Struts2 : 通过模型驱动接收并封装User对象,Spring依赖注入(无参构造+setter方法)获取业务层Us ...

随机推荐

  1. Java8 获取当天日期的前一天

    LocalDateTime.now().plusDays(-1).format(DateTimeFormatter.ofPattern("yyyy-MM-dd"))

  2. Qt 学习笔记 - 第五章 - Qt 时间编程 - Qt 时钟

    原文地址:Qt 学习笔记 - 第五章 - Qt 时间编程 - Qt 时钟 Qt 学习笔记全系列传送门: Qt 学习笔记 - 第一章 - 快速开始.信号与槽 Qt 学习笔记 - 第二章 - 添加图片.布 ...

  3. 同步协程的必备工具: WaitGroup

    1. 简介 本文将介绍 Go 语言中的 WaitGroup 并发原语,包括 WaitGroup 的基本使用方法.实现原理.使用注意事项以及常见的使用方式.能够更好地理解和应用 WaitGroup 来协 ...

  4. Docke的使用与详解2 --RabbitMQ安装与使用

    一.RabbitMQ安装与使用 1.RabbitMQ安装 --RabbbitMQ官网 1>使用docker pull rabbitmq拉取镜像,默认拉取最新版本: 这时你会想,我要拉取指定版本该 ...

  5. PHP微信三方平台-代公众号发起微信支付(jsAPI)

    一.前期准备工作 1.微信公众号需要开通微信支付认证将获取的秘钥给三方平台 2.添加支付回调域名地址:填写三方平台域名地址即可(最多5个) 二.代码demo 1.完成支付类 <?php /** ...

  6. golang pprof监控系列(2) —— memory,block,mutex 使用

    golang pprof监控系列(2) -- memory,block,mutex 使用 大家好,我是蓝胖子. profile的中文被翻译轮廓,对于计算机程序而言,抛开业务逻辑不谈,它的轮廓是是啥呢? ...

  7. 保持唯一性,请停止使用【python3 内置hash() 函数】

    问题: 如图,用hash() 筛重时竟然出现了重复. 如下图: hash字符串时,同一窗口的是一致的,不同窗口结果竟然不同. 原因: python的字符串hash算法并不是直接遍历字符串每个字符去计算 ...

  8. vue:路由守卫

    路由守卫 作用:对路由进行权限控制 配置路由守卫应在暴露前配置 分类:全局守卫.独享守卫.组件内守卫 首先先给需要鉴权的路由设置好meta配置项. meta配置项:是vue-router中的一个对象, ...

  9. 数据挖掘系统聚类—R实现

    系统聚类法 聚类就是按照某个特定标准把一个数据集分割成不同的类或簇,最后的结果是希望同类之间的差异性尽可能小,不同类之间的差异性尽可能大.不同的类具有能够表达异于其他类的指标,这样针对不同的类,后续就 ...

  10. Nordic nRF52系列/nRF5340硬件设计(一)选型及原理图设计

    Nordic 的BLE系列芯片从第一代的nRF51系列,到第二代的nRF52系列,发展到目前最新的第三代的nRF5340.目前市场中使用最多的nRF52系列一共有七款芯片,它们是:nRF52805.n ...