zoukankan      html  css  js  c++  java
  • drf6

    昨日回顾

    1 认证:判断用户是否登录
    2 登录功能:(一个大表拆成一对一的两个小表,其实叫垂直分表)
    	-update_or_create()
    3 认证类
    	-写一个类,继承BaseAuthentication
        -重写authenticate
        -在authenticate内部做认证(request对象)
        	-request中取出token
            -认证通过,返回None,或者有两个元素的元组(user,token)
            -认证失败:AuthenticationFailed
    4 使用认证类
    	-局部使用
        	-视图类上
        -全局使用
        	-配置文件中
    5 配置信息的查找顺序:先从视图类中找(局部配置)----》用户项目的配置文件(全局配置)----》drf默认的配置文件(不配置)
    
    6 认证源码分析
    	-所有drf的请求,都会执行APIView的dispatch
        -Request对象中有个authenticators属性,它是我们在视图类中配置的认证类的对象,放到了列表中
        -只要通过了认证
            request.user# 就是当前登录用户,在认证类中返回的
            
    7 权限的使用
    	-写一个类,继承BasePermission
        -重写has_permission
        -在has_permissione内部做权限控制(request对象)
        	-request中取出token
            -认证通过,返回True
            -认证失败:返回False
            
    8 源码分析
    	-APIView的dispatch---》APIView的initial---》APIView的check_permissions(request)
        
            for permission in self.get_permissions(): # 权限类对象放到列表中
            if not permission.has_permission(request, self):
                self.permission_denied(
                     request,
                     message=getattr(permission, 'message', None),
                     code=getattr(permission, 'code', None)
                    )
    9 错误信息的中文显示
    	在权限类中加一个 message=字符串
    

    今日内容

    1 权限源码分析

    8 源码分析
    	-APIView的dispatch---》APIView的initial---》APIView的check_permissions(request)
            for permission in self.get_permissions(): # 权限类对象放到列表中
            if not permission.has_permission(request, self):
                self.permission_denied(
                     request,
                     message=getattr(permission, 'message', None),
                     code=getattr(permission, 'code', None)
                    )
    9 错误信息的中文显示
    	在权限类中加一个 message=字符串
    

    2 模型层choice字段使用(重点)

    1 模型表:Student表,写接口应该选择继承哪个视图类
    2 推荐使用自动生成路由的方式(继承ViewSetMixin及它的字类)
    4 choice的使用
    	-在模型类中使用
        sex = models.SmallIntegerField(choices=((1, '男'), (2, '女'), (3, '未知')), default=1)
        -在视图类中,在序列化类中
        	-get_字段名_dispaly()的方法,该方法获得choice字段对应的数据
    

    3 自定义频率类(分析,了解)

    1 限制某个人,某个ip的访问频次
    2 自定义频率类及使用
    from rest_framework.throttling import BaseThrottle
    class MyThrottle(BaseThrottle):
        VISIT_RECORD = {}  # 存用户访问信息的大字典
        def __init__(self):
            self.history = None
        def allow_request(self,request,view):  # 必须重写
            # 根据ip进行频率限制,每分钟只能访问3次
            # 限制的逻辑
            '''
            #(1)取出访问者ip
            #(2)判断当前ip不在访问字典里,添加进去,并且直接返回True,表示第一次访问,在字典里,继续往下走
            #(3)循环判断当前ip的列表,有值,并且当前时间减去列表的最后一个时间大于60s,把这种数据pop掉,这样列表中只有60s以内的访问时间,
            #(4)判断,当列表小于3,说明一分钟以内访问不足三次,把当前时间插入到列表第一个位置,返回True,顺利通过
            #(5)当大于等于3,说明一分钟内访问超过三次,返回False验证失败
            '''
            # (1)取出访问者ip
            # print(request.META)
            ip = request.META.get('REMOTE_ADDR')
            import time
            ctime = time.time()
            # (2)判断当前ip不在访问字典里,添加进去,并且直接返回True,表示第一次访问
            if ip not in self.VISIT_RECORD:
                self.VISIT_RECORD[ip] = [ctime, ]
                return True
            self.history = self.VISIT_RECORD.get(ip)
            # (3)循环判断当前ip的列表,有值,并且当前时间减去列表的最后一个时间大于60s,把这种数据pop掉,这样列表中只有60s以内的访问时间,
            while self.history and ctime - self.history[-1] > 60:
                self.history.pop()
            # (4)判断,当列表小于3,说明一分钟以内访问不足三次,把当前时间插入到列表第一个位置,返回True,顺利通过
            # (5)当大于等于3,说明一分钟内访问超过三次,返回False验证失败
            if len(self.history) < 3:
                self.history.insert(0, ctime)
                return True
            else:
                return False
    
        def wait(self):
            # 还剩多长时间能访问
            import time
            ctime = time.time()
            return 60 - (ctime - self.history[-1])
        
    3 使用
    	-局部使用
        -全局使用
    

    4 内置频率类使用

    1 使用
    	-局部使用
        	throttle_classes = [auth.MyThrottle,]
        -全局使用
        	REST_FRAMEWORK = {
        	'DEFAULT_THROTTLE_CLASSES':['app01.auth.MyThrottle',],
    		}
    2 内置频率类导入from rest_framework.throttling import BaseThrottle,...
        BaseThrottle:基类
    	AnonRateThrottle:限制匿名用户的访问次数
        SimpleRateThrottle:咱么自定义扩写它
        ScopedRateThrottle:
        UserRateThrottle:限制登录用户访问次数
        
    3 扩展内置频率类(重点记住)
    	-写一个类,继承SimpleRateThrottle
        class MySimpleThrottle(SimpleRateThrottle):
            scope = 'xxx'   # 一定要写scope
            def get_cache_key(self, request, view):  # 一定要重写
                return self.get_ident(request)  # 返回什么就以什么限制,此时是以ip限制
        -setting.py中配置
        	REST_FRAMEWORK = {
                'DEFAULT_THROTTLE_RATES' : {
                    'xxx':'10/m'   # key跟scope对应,value是一个时间,此时表示每分钟限制10次,里面的单位有s,m,h,d,
                }
            }
    	-局部使用和全局使用  # 跟之前的使用一样,先导入,然后配置在需要使用的地方
            
    4 源码分析
    	-继承SimpleRateThrottle---》allow_request
         
    5 其它内置频率类
    	-限制未登录用户的频率(AnonRateThrottle)(根据ip限制)
        	-使用:
            	-局部使用,全局使用
                -setting.py中配置
                   'DEFAULT_THROTTLE_RATES' : {
            			'anon':'1/m'
        			}
        -限制登录用户访问次数UserRateThrottle(根据用户id限制)
            -使用:
            -局部使用,全局使用
            -setting.py中配置
            'DEFAULT_THROTTLE_RATES' : {
                'user':'1/m'
            }
        -ScopedRateThrottle
    

    5 内置,第三方过滤功能(次重点)

    1 过滤:筛选查询结果
    2 内置筛选的使用 from rest_framework.filters import SearchFilter
    	-在视图类中配置
            filter_backends =[SearchFilter,]
            search_fields=('name',) # 按照表模型中的字段进行筛选,是模糊匹配
        -查询的时候
        	http://127.0.0.1:8000/students/?search=xxx   # 刷选的字段名必须是search
                   
    3 第三方扩展的过滤功能
    	-pip3 install django-filter  :最新版本(2.4.0)要跟django2.2以上搭配
        
        -在视图类中配置导入from django_filters.rest_framework import DjangoFilterBackend
            filter_backends =[DjangoFilterBackend,]
        	filter_fields=['name','age']
        -查询的时候
        	http://127.0.0.1:8000/students/?name=lqz&age=18
    

    6 排序功能(次重点)

    -在视图类中配置
        filter_backends =[OrderingFilter,]
        ordering_fields=['id','age']
    -查询的时候
    	http://127.0.0.1:8000/students/?ordering=-age
                
     ### 过滤后再排序
      -在视图类中配置导入from rest_framework.filters import OrderingFilter,DjangoFilterBackend
        filter_backends = [OrderingFilter,DjangoFilterBackend]
        ordering_fields = ('id', 'age')
        filter_fields=['name','age']
      -查询的时候
    	http://127.0.0.1:8000/students/?name=lqz&age=19&ordering=-age,-id
    
  • 相关阅读:
    JAVA 读取Properties文件内容乱码 解决方法
    java代码求IP和mac地址
    jsp 清除session的方法
    Go语言字符串和正则表达式
    go语言:字符串操作
    博客园美化基本完成!!!
    美化了一下页面
    第一天:初入博客园
    c语言实参与形参的区别
    c链表中指针的一些用法要点
  • 原文地址:https://www.cnblogs.com/feiguoguobokeyuan/p/14012534.html
Copyright © 2011-2022 走看看