随笔分类 - 江狗DRF
摘要:1.restful10条规范 # 10条规范 1 数据的安全保障:url链接一般都采用https协议进行传输 注:采用https协议,可以提高数据交互过程中的安全性 2 接口特征表现,一看就知道是个api接口 - 用api关键字标识接口url: - [https://api.baidu.com](h
阅读全文
摘要:RBAC-基于角色的访问控制 1.概念 RBAC 是基于角色的访问控制(Role-Based Access Control )在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。这样管理都是层级相互依赖的,权限赋予给角色,而把角色又赋予用户
阅读全文
摘要:一.JWT认证 Json Web Token(本质就是token) 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制。 1.1 构成和工作原理 构成 JWT就是一段字符串,由三段信息构成的,将这三段信息文本用.链接一起就构成了Jwt字
阅读全文
摘要:一.自动生成接口文档 REST framework可以自动帮助我们生成接口文档。 接口文档以网页的方式呈现。 自动接口文档能生成的是继承自APIView及其子类的视图。 1.1 安装 REST framewrok生成接口文档需要coreapi库的支持。 pip install coreapi 1.2
阅读全文
摘要:分页 REST framework提供了分页的支持。 我们可以在配置文件中设置全局的分页方式,如: REST_FRAMEWORK = { 'DEFAULT_PAGINATION_CLASS': 'rest_framework.pagination.PageNumberPagination', 'PA
阅读全文
摘要:一.过滤 ps:这里需要用到django-filter模块 #1 安装:pip3 install django-filter #2 注册,在app中注册 #3 全局配,或者局部配 'DEFAULT_FILTER_BACKENDS': ('django_filters.rest_framework.D
阅读全文
摘要:一.认证 1.1 认证的简单实现 写一个类,继承BaseAuthentication,authenticate,认证的逻辑写在里面,认证通过,返回两个值,一个值最终给了Request对象的user,认证失败,抛异常:APIException或者AuthenticationFailed 1.2 自定义
阅读全文
摘要:一.路由Routers 对于视图集ViewSet,我们除了可以自己手动指明请求方式与动作action之间的对应关系外,还可以使用Routers来帮助我们快速实现路由信息。 REST framework提供了两个router SimpleRouter DefaultRouter 1.1 使用方法 1)
阅读全文
摘要:一.视图 Django REST framwork 提供的视图的主要作用: 控制序列化器的执行(检验、保存、转换数据) 控制数据库查询的执行 1.1视图继承关系 1.2视图 2个视图基类 APIView GenericAPIView[通用视图类] 1.2.1 APIView rest_framewo
阅读全文
摘要:一.请求和响应 1.1 Request REST framework 传入视图的request对象不再是Django默认的HttpRequest对象,而是REST framework提供的扩展了HttpRequest类的Request类的对象。 REST framework 提供了Parser解析器
阅读全文
摘要:一.序列化器(Serializer) 作用 1 序列化,序列化器会把模型对象转换成字典,经过response以后变成json字符串2 反序列化,讲前端接收到的讯息(数据),通过request之后变成字典3 完成数据校验 如何定义序列化器 需要使用到Django REST framework 中的 S
阅读全文
摘要:一.Web应用模式 在开发Web应用中,有两种应用模式: 知识储备: 什么是动态页面(查数据库的),什么是静态页面(静止的html) # 判断条件: 根据html页面内容是写死的还是从后端动态获取的静态网页: 页面上的数据是直接写死的 万年不变动态网页: 数据是实时获取的. 如下例子: 1.后端获取
阅读全文
浙公网安备 33010602011771号