权限源码分析 模型层choice字段使用(重点) 自定义频率类(分析,了解) 内置频率类使用 内置,第三方过滤功能 排序功能
一、权限源码分析
源码分析 APIView的dispatch-->APIView的initial--》APIView的check_permission(request)
for permission in self.get_permissions(): #将权限类对象放到列表中
if not permission.has_permission(request,self):
self.permission_denied(
request,
message=getattr(permission,'message',None),
code=getattr(permission,'code',None))
错误信息的中文显示
在权限类中加一个message = 字符串
二、模型层choice字段的使用(重点)
1、模型表:Student表,写接口应该选择继承那个视图类 2、推荐使用自动生成路由的方式(继承ViewSetMixin及他的子类) 3、choice的使用 在模型类中使用 sex=models.SmallIntegerField(choices=((1,'男'),(2,'女'),(3,'未知')),default=1)
在视图类中,在序列化类中
get_字段名_display()的方法,该方法获得choice字段对应的数据
class StudentSerializer(serializers.ModelSerializer):
sex=serializers.CharField(source='get_sex_display') #实现原理:在StudentSerializer隐藏了一个get_sex_display函数,会根据choice的的值返回男和女,所以只需要配置即可。
class Meta:
model = Student
fields='__all__'
三、自定义频率类(分析,了解)
1 限制某个人,某个ip的访问频次 2 自定义频率类及使用 from rest_framwork.thorttling import BaseThorttle class MyThrottle(BaseThrottle):
VISIT_RECORD = {} #存用户访问信息的大典
def __init__(self):
self.history = None
def allow_request(self,request,view):
根据ip进行频率限制,每分钟只能访问三次
限制ip的逻辑
1.取出访问者的ip
2.判断当前ip在不在访问字典里,添加进去,并且直接返回True,表示第一次访问,在字典里,继续往下走
3.判断循环当前ip的列表,有值,并且当前时间减去列表的最后一个时间大于60s,把这种数据pop掉,这样列表
中只有60s以内的访问时间
4.判断,当列表小于三,说明一分钟以内访问的次数不足三次,把当前时间插入到列表的第一个位置,返回True顺了通过
5.当大于等于三时,说明一分钟内访问超过三次,返回False验证失败
ip = request.META.get('REMOTE_ADDR')
import time
ctime = time.time()
判断当前ip不在访问字典里,添加进去,并且直接返回True,表示第一次访问
if ip not in self.VISIT_RECORD:
self.VISIT_RECORD[ip] = [ctime,]
return True
self.history = self.VISIT_RECORD.get(ip)
循环判断当前ip的列表,有值,并且当时间减去列表最后一个时间大于60s,把这种数据pop掉,这样列表中只有
60s以内访问的时间
while self.history and ctime-self.history[-1] > 60:
self.history.pop()
判断当列表小于3,说明一分钟以内访问不足三次,把当前时间插入到列表第一个位置,返回True,顺利通过
当大于等于三,说明一分钟内访问超过三次,返回False验证失败
if len(self.history) < 3:
self.history.insert(0,ctime)
return True
else:
return False
def wait(self):
#还剩多长时间能访问
import time
ctime = time.time()
return 60 - (ctime-self.history[-1])
3 使用:
只有局部使用和全局使用
四、内置频率类使用
1 使用 局部使用 throttle_classes = [auth.MyThrottle,] 全局使用 REST_FRAMWORK = { 'DEFAULT_THROTTLE_CLASSES':['app01.auth.MyThrottle',],} 2 内置频率类 BaseThrottle:基类 AnonRateThrottle:限制匿名用户的访问次数 SimpleRateThrottle:自定义扩写他 ScopeRateThrottle: UserRateThrottle:限制登录用户访问次数
3 扩展内置频率类(重点记住)
写一个类,继承SimpleRateThrottle
class MySimpleThrottle(SimpleRateThrottle):
scope = 'xxx'
def get_cache_key(self,request,view):
#以ip为限制
return self.get_ident(request)
setting.py中配置
REST——FRAMEWORK = {
'DEFAULT_THROTTLE_RATES' : {
'xxx':'10/m'# key跟scope对应,value是一个时间
}
}
局部使用和全局使用
4 源码分析
继承SimpleRateThrottle-->allow_request(同上的代码)
5 其他内置频率类
限制未登录用户的频率(AnonTateThrottle) (根据ip限制)
使用:
局部使用,全局使用
setting.py中配置
'DEFAULT_THROTTLE_RATES' : {
'anon':'1/m'
}
限制登录用户访问次数UserRateThrottle(根据用户id限制)
使用:
局部使用,全局使用
setting.py中配置
'DEFAULT_THROTTLE_RATES' : {
'user':'1/m'
}
ScopedRateThrottle(有兴趣看一下,没有就不看了)
五、内置,第三方过滤功能(次重点)
1 过滤:筛选查询结果 2 内置筛选的使用
在视图类中配置
filter_backends = [SearchFilter,]
search_fields = ('name') #表模型中的字段
查询的时候
http://127.0.0.1:8000/students/?search=e
3 第三方扩展的过滤功能
-pip3 install django-filter :最新版本(2.4.0)要跟django2.2以上搭配
-在视图类中配置
filter_backends =[DjangoFilterBackend,]
filter_fields=['name','age']
-查询的时候
http://127.0.0.1:8000/students/?name=lqz&age=18
六、在视图类中配置
filter_backends = [OrderingFilter,]
ordering_fields = ['id','age']
查询的时候
http://127.0.0.1:8000/students/?ordering=-age
#过滤后在排序
在视图类中配置
filter_backends = [OrderingFilter,DjangoFIlterBackend]
ordering_fields = ('id','age')
filter_fields = ['name','age']
查询的时候
http://127.0.0.1:8000/students/?name=lqz&age=19&ordering=-age,-id