摘要： 在序列化类中，如果想使用request,则可以通过self.context['request']获取 序列化器的主要由两大功能 - 对请求的数据进行校验（底层调用的是Django的Form和ModelForm）- 对数据库查询的数据进行序列化 1.数据的校验 注意自定义的钩子函数中的参数value， 阅读全文

摘要： 限流就是限制用户的访问频率，如每分钟的操作的次数不超过3次等 对于匿名用户，使用用户IP作为唯一标识 对于登录用户，则使用用户的ID作为唯一标识 1.限流的机制 DRF中维护了一个缓存，以用户的唯一标识作为键，一个列表为值，存放着当前用户访问的时间戳。 当用户再次请求的时候，会根据用户唯一标识去缓存 阅读全文

摘要： 认证：判断用户是否登陆，从而获取用户的信息 权限：判断当前用户是否有权限访问API接口，例如：普通用户，管理员，超级管理员权限可能是不同的 下面通过案例进行介绍 模型类 from django.db import models class UserInfo(models.Model): role_c 阅读全文