摘要：[TOC] DRF的JWT用户认证 从根本上来说,JWT是一种开放的标准(RFC 7519), 全称为json web token ,其存在的意义在于,对于前后端分离的项目来说,后端不需要存储token,主需要存储签发和校验token的算法,所以我们需要在前端存储token,然后通过JWT加密之后传 阅读全文

摘要：[TOC] DRF的三大认证组件 认证组件 工作原理 首先,认证组件是基于BaseAuthentication类,并重写authenticate方法. 其认证的规则大概分三个方面: 1. 如果没有携带认证信息(token),直接返回None,也就是判定登录为游客登录 2. 如果携带有认证信息,但是校 阅读全文

摘要：[TOC] DRF的序列化组件 首先我们要知道序列化是干嘛的,在此之前我们应该知道json格式的数据,一般在前后端交互或者是跨平台交互的时候,会默认使用Json格式拉进行数据的传输,所以当我们把普通的数据转换成json格式的时候就会使用序列化组件,将其序列化成json格式,然后前端接收到json格式 阅读全文

摘要：[TOC] DRF的请求响应组件 下面我们介绍DRF的请求响应组件,主要包括三种,即请求模块,响应模块和解析模块.另外还有两个常用的相关模块,即渲染模块和异常模块.我们分别从模块的使用和源码分析来介绍,这里我们安装的DRF版本是最原始的0.1.0,所以下面的源码都是以这个版本为准的. 请求模块(re 阅读全文