昨日回顾
1 认证:判断用户是否登录
2 登录功能:(一个大表拆成一对一的两个小表,其实叫垂直分表)
-update_or_create()
3 认证类
-写一个类,继承BaseAuthentication
-重写authenticate
-在authenticate内部做认证(request对象)
-request中取出token
-认证通过,返回None,或者有两个元素的元组(user,token)
-认证失败:AuthenticationFailed
4 使用认证类
-局部使用
-视图类上
-全局使用
-配置文件中
5 配置信息的查找顺序:先从视图类中找(局部配置)----》用户项目的配置文件(全局配置)----》drf默认的配置文件(不配置)
6 认证源码分析
-所有drf的请求,都会执行APIView的dispatch
-Request对象中有个authenticators属性,它是我们在视图类中配置的认证类的对象,放到了列表中
-只要通过了认证
request.user# 就是当前登录用户,在认证类中返回的
7 权限的使用
-写一个类,继承BasePermission
-重写has_permission
-在has_permissione内部做权限控制(request对象)
-request中取出token
-认证通过,返回True
-认证失败:返回False
8 源码分析
-APIView的dispatch---》APIView的initial---》APIView的check_permissions(request)
for permission in self.get_permissions(): # 权限类对象放到列表中
if not permission.has_permission(request, self):
self.permission_denied(
request,
message=getattr(permission, 'message', None),
code=getattr(permission, 'code', None)
)
9 错误信息的中文显示
在权限类中加一个 message=字符串
今日内容
1 权限源码分析
8 源码分析
-APIView的dispatch---》APIView的initial---》APIView的check_permissions(request)
for permission in self.get_permissions(): # 权限类对象放到列表中
if not permission.has_permission(request, self):
self.permission_denied(
request,
message=getattr(permission, 'message', None),
code=getattr(permission, 'code', None)
)
9 错误信息的中文显示
在权限类中加一个 message=字符串
2 模型层choice字段使用(重点)
1 模型表:Student表,写接口应该选择继承哪个视图类
2 推荐使用自动生成路由的方式(继承ViewSetMixin及它的字类)
4 choice的使用
-在模型类中使用
sex = models.SmallIntegerField(choices=((1, '男'), (2, '女'), (3, '未知')), default=1)
-在视图类中,在序列化类中
-get_字段名_dispaly()的方法,该方法获得choice字段对应的数据
3 自定义频率类(分析,了解)
1 限制某个人,某个ip的访问频次
2 自定义频率类及使用
from rest_framework.throttling import BaseThrottle
class MyThrottle(BaseThrottle):
VISIT_RECORD = {} # 存用户访问信息的大字典
def __init__(self):
self.history = None
def allow_request(self,request,view): # 必须重写
# 根据ip进行频率限制,每分钟只能访问3次
# 限制的逻辑
'''
#(1)取出访问者ip
#(2)判断当前ip不在访问字典里,添加进去,并且直接返回True,表示第一次访问,在字典里,继续往下走
#(3)循环判断当前ip的列表,有值,并且当前时间减去列表的最后一个时间大于60s,把这种数据pop掉,这样列表中只有60s以内的访问时间,
#(4)判断,当列表小于3,说明一分钟以内访问不足三次,把当前时间插入到列表第一个位置,返回True,顺利通过
#(5)当大于等于3,说明一分钟内访问超过三次,返回False验证失败
'''
# (1)取出访问者ip
# print(request.META)
ip = request.META.get('REMOTE_ADDR')
import time
ctime = time.time()
# (2)判断当前ip不在访问字典里,添加进去,并且直接返回True,表示第一次访问
if ip not in self.VISIT_RECORD:
self.VISIT_RECORD[ip] = [ctime, ]
return True
self.history = self.VISIT_RECORD.get(ip)
# (3)循环判断当前ip的列表,有值,并且当前时间减去列表的最后一个时间大于60s,把这种数据pop掉,这样列表中只有60s以内的访问时间,
while self.history and ctime - self.history[-1] > 60:
self.history.pop()
# (4)判断,当列表小于3,说明一分钟以内访问不足三次,把当前时间插入到列表第一个位置,返回True,顺利通过
# (5)当大于等于3,说明一分钟内访问超过三次,返回False验证失败
if len(self.history) < 3:
self.history.insert(0, ctime)
return True
else:
return False
def wait(self):
# 还剩多长时间能访问
import time
ctime = time.time()
return 60 - (ctime - self.history[-1])
3 使用
-局部使用
-全局使用
4 内置频率类使用
1 使用
-局部使用
throttle_classes = [auth.MyThrottle,]
-全局使用
REST_FRAMEWORK = {
'DEFAULT_THROTTLE_CLASSES':['app01.auth.MyThrottle',],
}
2 内置频率类导入from rest_framework.throttling import BaseThrottle,...
BaseThrottle:基类
AnonRateThrottle:限制匿名用户的访问次数
SimpleRateThrottle:咱么自定义扩写它
ScopedRateThrottle:
UserRateThrottle:限制登录用户访问次数
3 扩展内置频率类(重点记住)
-写一个类,继承SimpleRateThrottle
class MySimpleThrottle(SimpleRateThrottle):
scope = 'xxx' # 一定要写scope
def get_cache_key(self, request, view): # 一定要重写
return self.get_ident(request) # 返回什么就以什么限制,此时是以ip限制
-setting.py中配置
REST_FRAMEWORK = {
'DEFAULT_THROTTLE_RATES' : {
'xxx':'10/m' # key跟scope对应,value是一个时间,此时表示每分钟限制10次,里面的单位有s,m,h,d,
}
}
-局部使用和全局使用 # 跟之前的使用一样,先导入,然后配置在需要使用的地方
4 源码分析
-继承SimpleRateThrottle---》allow_request
5 其它内置频率类
-限制未登录用户的频率(AnonRateThrottle)(根据ip限制)
-使用:
-局部使用,全局使用
-setting.py中配置
'DEFAULT_THROTTLE_RATES' : {
'anon':'1/m'
}
-限制登录用户访问次数UserRateThrottle(根据用户id限制)
-使用:
-局部使用,全局使用
-setting.py中配置
'DEFAULT_THROTTLE_RATES' : {
'user':'1/m'
}
-ScopedRateThrottle
5 内置,第三方过滤功能(次重点)
1 过滤:筛选查询结果
2 内置筛选的使用 from rest_framework.filters import SearchFilter
-在视图类中配置
filter_backends =[SearchFilter,]
search_fields=('name',) # 按照表模型中的字段进行筛选,是模糊匹配
-查询的时候
http://127.0.0.1:8000/students/?search=xxx # 刷选的字段名必须是search
3 第三方扩展的过滤功能
-pip3 install django-filter :最新版本(2.4.0)要跟django2.2以上搭配
-在视图类中配置导入from django_filters.rest_framework import DjangoFilterBackend
filter_backends =[DjangoFilterBackend,]
filter_fields=['name','age']
-查询的时候
http://127.0.0.1:8000/students/?name=lqz&age=18
6 排序功能(次重点)
-在视图类中配置
filter_backends =[OrderingFilter,]
ordering_fields=['id','age']
-查询的时候
http://127.0.0.1:8000/students/?ordering=-age
### 过滤后再排序
-在视图类中配置导入from rest_framework.filters import OrderingFilter,DjangoFilterBackend
filter_backends = [OrderingFilter,DjangoFilterBackend]
ordering_fields = ('id', 'age')
filter_fields=['name','age']
-查询的时候
http://127.0.0.1:8000/students/?name=lqz&age=19&ordering=-age,-id
