DRF组件--权限功能
自己定义一个权限类,其中必须包含has_permission方法
class MyPermission(object): #创建一个权限类。里面写具体的权限划分
def has_permission(self,request,view):
if request.user.usertype == 3:
return True #如果返回ture,则说明拥有该权限
return False
然后再视图函数中,配置permission_classes = [MyPermission,]列表。方法同认证功能一样,如果想要配置为全局,也是同认证一样,再settings里配置
BasePermission内置权限类。
节流(访问控制)
自定义一个访问控制类,其中必须包含allow_request方法和wait方法
#访问频率控制
import time
VISIT_RECORD={} #存储用户的访问记录,将用户的ip作为key
class VisitThrottle(object):
def __init__(self):
self.history = None
def allow_request(self,request,view):
#获取用户ip
remote_addr = request._request.META.get('REMOTE_ADDR')
ctime = time.time()
if remote_addr not in VISIT_RECORD:
VISIT_RECORD[remote_addr] = [ctime,]
return True
history = VISIT_RECORD.get(remote_addr)
self.history = history
while history and history[-1] < ctime - 60:
history.pop()
if len(history) < 3:
history.insert(0,ctime)
return True
#返回true说明可以正常访问
#返回false说明访问频率过高
def wait(self):
ctime = time.time()
wait_time = 60 - (ctime - self.history[-1])
#此处返回的值,就会再频率过高的时候提示还剩多少秒
return wait_time
然后再视图函数中配置throttle_classes=[VisitThrottle,]方法同认证一样,如果想要配置为全局,也同认证一样,在settins里配置
版本
版本在url中get传参,例如127.0.0.1:8001/app02/users/?version=v1,但是不常用.
url携带版本号,例如127.0.0.1:8001/app02/v1/users/
采用内置的版本类,URLPathVersioning,可以解决该问题
class UserView(APIView):
authentication_classes=[]
permission_classes=[]
throttle_classes=[]
# versioning_class = URLPathVersioning #使用内置的版本控制类,此处可以写在全局配置文件中
def get(self,request,*args,**kwargs):
res = {'code':200, 'data':None}
url = request.versioning_scheme.reverse(viewname='xxx',request=request) #反向生成url,不过需要配套urls路由别名使用
print(url)
print(request.version) #在添加后,直接在request中带有version
return JsonResponse(res)
还需要在urls配置相应的正则
urlpatterns = [
re_path('^(?P<version>[v1|v2]+)/users/$', views.UserView.as_view(),name='xxx'),
]
settings里全局的版本配置
'default_version': 'v1', #表示默认的版本
'allowed_versions': ['v1','v2'], #表示允许的版本
'version_param': 'version', #表示传入的关键字-key
'DEFAULT_VERSIONING_CLASS':'rest_framework.versioning.URLPathVersioning', #全局配置版本
解析器(parse)
当请求过来时,解释器会根据content-type字段,选择相应的解释器,然后并将数据封装的request.data中。一般我们都是直接采用rest里面内置的解析器,无需自己定义
class ParseView(APIView):
#接口地址 127.0.0.1:8002/app02/v1/parse/ #使用内置的解释器
authentication_classes=[]
permission_classes=[]
throttle_classes=[]
parser_classes = [JSONParser,FormParser]
#此处可以写进全局变量中。当请求过来时,解释器会根据content-type字段,选择相应的解释器,然后并将数据封装的request.data中
def post(self,request,*args,**kwargs):
print(request.data) #根据解析器,将数据封装到这
res = {'code': 200, 'data': None}
return JsonResponse(res)
序列化
序列化:由于我们在数据库中获取的数据是queryset类型,无法向前端返回json,这一部分需要自己转换,rest的序列化可以提供这个关系转化
class GroupSerializer(serializers.ModelSerializer):
class Meta:
model = UserGroupModel
fields = '__all__'
# fields = ['id','username','password']
depth = 2 #该配置表示,如果字段是外键,那么是可以点出来的,这个数字就代表可以点出几层
class Group(APIView):
#api;http://127.0.0.1:8002/app02/v1/group/3
authentication_classes=[]
permission_classes=[]
throttle_classes=[]
def get(self,request,*args,**kwargs):
pk = kwargs.get('pk')
groupinfo = UserGroupModel.objects.filter(id=pk).first()
ser = GroupSerializer(instance=groupinfo,many=False)
ret = json.dumps(ser.data,ensure_ascii=False)
return HttpResponse(ret)
分页
一般使用内置三种分页
看第m页,每页n条数据
在第m个数据的位置上,向后看n条数据
加密分页,只看上一页和下一页:为了防止用户将页码手动修改,比如直接将页码修改9999,这样会造成数据库查询压力大,所以rest提供将页码进行加密处理。如果数据量大,这种效率高
https://www.cnblogs.com/yume-zbh/p/16406434.html
路由
router自动给生成路由
from rest_framework import routers router = routers.DefaultRouter router.register(r'xxx',views.UserView)
url(r'(?P<version>[v1|v2]+)/users/',include(router.urls)),
视图**
GenricAPIView
由于GenericViewSet中ViewSetMixin重写了as_view方法,所以需要在urls里面传参
re_path('^(?P<version>[v1|v2]+)/users/$', views.UserView.as_view({'get':'list','post':'create'})),
其中get请求会转换为list,所以在视图类中,需要填list方法
渲染器
将返回的数据在页面进行渲染,在页面进行美化
renderer_classes = [JSONRenderer,BrowsableAPIRenderer] #将返回的数据在页面进行渲染
标签:return,--,self,request,v1,classes,组件,DRF,history From: https://www.cnblogs.com/powfu/p/16931071.html