Rest Framework 中的一些方法

最新推荐文章于 2025-05-08 01:02:59 发布
最新推荐文章于 2025-05-08 01:02:59 发布
阅读量438 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: django 文章标签: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Hha_admin/article/details/83902901
本文深入解析了Django REST framework中认证、权限、限流及分页等核心功能的配置与使用方法,帮助开发者掌握如何有效控制API访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

认证Authentication

可以在配置文件中配置全局默认的认证方案

REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework.authentication.BasicAuthentication',   # 基本认证
        'rest_framework.authentication.SessionAuthentication',  # session认证
    )
}

也可以在每个视图中通过设置authentication_classess属性来设置

from rest_framework.authentication import SessionAuthentication, BasicAut_framework.views import APIView

class ExampleView(APIView):
    authentication_classes = (SessionAuthentication, BasicAuthentication)
    ...

认证失败会有两种可能的返回值:

  • 401 Unauthorized 未认证
  • 403 Permission Denied 权限被禁止

####################################################

权限Permissions

权限控制可以限制用户对于视图的访问和对于具体数据对象的访问。

  • 在执行视图的dispatch()方法前,会先进行视图访问权限的判断
  • 在通过get_object()获取具体对象时,会进行对象访问权限的判断

可以在配置文件中设置默认的权限管理类,如

REST_FRAMEWORK = {
    'DEFAULT_PERMISSION_CLASSES': (
        'rest_framework.permissions.IsAuthenticated',
    )
}

如果未指明,则采用如下默认配置

'DEFAULT_PERMISSION_CLASSES': (
   'rest_framework.permissions.AllowAny',
)

也可以在具体的视图中通过permission_classes属性来设置,如

from rest_framework.permissions import IsAuthenticated
from rest_framework.views import APIView

class ExampleView(APIView):
    permission_classes = (IsAuthenticated,)
    ...

提供的权限

  • AllowAny 允许所有用户
  • IsAuthenticated 仅通过认证的用户
  • IsAdminUser 仅管理员用户
  • IsAuthenticatedOrReadOnly 认证的用户可以完全操作,否则只能get读取

举例

from rest_framework.authentication import SessionAuthentication
from rest_framework.permissions import IsAuthenticated
from rest_framework.generics import RetrieveAPIView

class BookDetailView(RetrieveAPIView):
    queryset = BookInfo.objects.all()
    serializer_class = BookInfoSerializer
    authentication_classes = [SessionAuthentication]
    permission_classes = [IsAuthenticated]

自定义权限

如需自定义权限,需继承
rest_framework.permissions.BasePermission父类,并实现以下两个任何一个方法或全部

  • .has_permission(self, request, view)
    是否可以访问视图, view表示当前视图对象
  • .has_object_permission(self, request, view, obj)
    是否可以访问数据对象, view表示当前视图, obj为数据对象

例如:

class MyPermission(BasePermission):
    def has_object_permission(self, request, view, obj):
        """控制对obj对象的访问权限,此案例决绝所有对对象的访问"""
        return False

class BookInfoViewSet(ModelViewSet):
    queryset = BookInfo.objects.all()
    serializer_class = BookInfoSerializer
    permission_classes = [IsAuthenticated, MyPermission]

##########################################################

限流Throttling

可以对接口访问的频次进行限制,以减轻服务器压力。

使用:

可以在配置文件中,使用

DEFAULT_THROTTLE_CLASSES 和 DEFAULT_THROTTLE_RATES   进行全局配置

REST_FRAMEWORK = {
    'DEFAULT_THROTTLE_CLASSES': (
        'rest_framework.throttling.AnonRateThrottle',
        'rest_framework.throttling.UserRateThrottle'
    ),
    'DEFAULT_THROTTLE_RATES': {
        'anon': '100/day',
        'user': '1000/day'
    }
}

DEFAULT_THROTTLE_RATES 可以使用 second, minute, hour 或day来指明周期。

也可以在具体视图中通过throttle_classess属性来配置,如:

from rest_framework.throttling import UserRateThrottle
from rest_framework.views import APIView

class ExampleView(APIView):
    throttle_classes = (UserRateThrottle,)
    ...

可选限流类

  1. AnonRateThrottle
    限制所有匿名未认证用户,使用IP区分用户。
  2. UserRateThrottle
    限制认证用户,使用User id 来区分。
  3. ScopedRateThrottle
    限制用户对于每个视图的访问频次,使用ip或user id。

例如:

class ContactListView(APIView):
	throttle_classes = (ScopedRateThrottle,)
    throttle_scope = 'contacts'
    ...

class ContactDetailView(APIView):
	throttle_classes = (ScopedRateThrottle,)
    throttle_scope = 'contacts'
    ...

class UploadView(APIView):
	throttle_classes = (ScopedRateThrottle,)
    throttle_scope = 'uploads'
    ...
REST_FRAMEWORK = {
    'DEFAULT_THROTTLE_CLASSES': (
        'rest_framework.throttling.ScopedRateThrottle',
    ),
    'DEFAULT_THROTTLE_RATES': {
        'contacts': '1000/day',
        'uploads': '20/day'
    }
}

实例:

from rest_framework.authentication import SessionAuthentication
from rest_framework.permissions import IsAuthenticated
from rest_framework.generics import RetrieveAPIView
from rest_framework.throttling import UserRateThrottle

class BookDetailView(RetrieveAPIView):
    queryset = BookInfo.objects.all()
    serializer_class = BookInfoSerializer
    authentication_classes = [SessionAuthentication]
    permission_classes = [IsAuthenticated]
    throttle_classes = (UserRateThrottle,)

######################################################

分页Pagination

REST framework提供了分页的支持。

我们可以在配置文件中设置全局的分页方式,如:

REST_FRAMEWORK = {
    'DEFAULT_PAGINATION_CLASS':  'rest_framework.pagination.PageNumberPagination',
    'PAGE_SIZE': 100  # 每页数目
}

也可通过自定义Pagination类,来为视图添加不同分页行为。在视图中通过pagination_class属性来指明。

class LargeResultsSetPagination(PageNumberPagination):
    page_size = 1000
    page_size_query_param = 'page_size'
max_page_size = 10000

class BookDetailView(RetrieveAPIView):
    queryset = BookInfo.objects.all()
    serializer_class = BookInfoSerializer
    pagination_class = LargeResultsSetPagination

可选分页器

  1. PageNumberPagination
    前端访问网址形式: GET http://api.example.org/books/?page=4
    可以在子类中定义的属性:
  • page_size 每页数目
  • page_query_param 前端发送的页数关键字名,默认为"page"
  • page_size_query_param 前端发送的每页数目关键字名,默认为None
  • max_page_size 前端最多能设置的每页数量
from rest_framework.pagination import PageNumberPagination

class StandardPageNumberPagination(PageNumberPagination):
    page_size_query_param = 'page_size'
    max_page_size = 10

class BookListView(ListAPIView):
    queryset = BookInfo.objects.all().order_by('id')
    serializer_class = BookInfoSerializer
    pagination_class = StandardPageNumberPagination

127.0.0.1/books/?page=1&page_size=2

###################################################

过滤Filtering

对于列表数据可能需要根据字段进行过滤,我们可以通过添加django-fitlter扩展来增强支持。

pip insall django-filter

在配置文件中增加过滤后端的设置:

INSTALLED_APPS = [
    ...
    'django_filters',  # 需要注册应用
]

REST_FRAMEWORK = {
    'DEFAULT_FILTER_BACKENDS': 	('django_filters.rest_framework.DjangoFilterBackend',)
}

在视图中添加filter_fields属性,指定可以过滤的字段

class BookListView(ListAPIView):
    queryset = BookInfo.objects.all()
    serializer_class = BookInfoSerializer
    filter_fields = ('btitle', 'bread')

127.0.0.1:8000/books/?btitle=西游记

Rest Framework教程
dimingda的博客
03-01 797
主要内容
REST framework中Views API学习
坚持自己的梦想
08-14 911
django-rest_framework中view相关api学习
Django-Rest-Framework 教程: 快速入门
sunmantan007的专栏
09-30 889
作者: Desmond Chen, 发布日期: 2014-05-28, 修改日期: 2014-05-28 本篇中, 我们会创建一个简单的API, 用来查看和编辑django默认的user和group数据. 1. 设置 我们创建django项目tutorial, 和app quickstart: # 创建新Django项目 django-admin.py
Django REST framework 简介与中文教程
qq_42269354的博客
04-23 1600
Django REST framework 简介与中文教程 简介 在序列化与反序列化时,虽然操作的数据不尽相同,但是执行的过程却是相似的,也就是说这部分代码是可以复用简化编写的。 在开发REST API的视图中,虽然每个视图具体操作的数据不同,但增、删、改、查的实现流程基本套路化,所以这部分代码也是可以复用简化编写的: 增:校验请求数据–>执行反序列化过程–>保存数据库–>将...
rest_framework】入门教程 | 虚拟环境
Marianas Trench
08-26 1157
新建项目 新建一个名为mysite的项目 django-admin startproject mysite
Django REST framework 简介与中文教程_restframework教程中文版
2301_77033672的博客
04-13 1015
现在,我们已经在Web API上获得了一组相当细粒度的权限,以及系统用户和他们创建的代码片段的端点。在本教程的第5部分中,我们将研究如何通过为高亮显示的代码段创建HTML端点来将所有内容连接在一起,并通过使用超链接处理系统中的关系来提高API的内聚性。
Django REST framework讲义PDF全集,中文文档PDF版
08-11
Django REST Framework(DRF)是基于Python的Django Web框架的一个强大扩展,专为构建Web API而设计。本讲义全面涵盖了这个框架的核心概念、功能以及最佳实践,旨在帮助开发者快速掌握如何利用DRF创建高效、可维护的...
django rest framework serializer返回时间自动格式化方法
12-20
本文将详细讨论如何在Django REST Framework的Serializer中对DateTimeField进行自动格式化。 首先,`DateTimeField`是Django模型中的一个字段类型,用于存储日期和时间。在模型中,`create_time = models....
Django REST framework 中文文档.pdf
05-16
在DRF中,这通常通过扩展REST framework的Request和Response类来实现,允许开发者对请求数据进行访问和解析,同时可以对响应数据进行格式化。 基于类的视图(Class-Based Views)是DRF中一种处理请求的高级方式,它...
django rest framework 自定义返回方式
09-16
总之,通过自定义Response类并重写视图中的方法,我们可以在Django REST Framework中实现自定义的返回格式,从而更好地满足项目的业务需求。这不仅提高了API的可读性和可维护性,也增强了与前端或其他客户端的协作...
Django Rest Framework 中文版教程
08-01
Django Rest Framework 用来配合前端框架 React/Vue 等进行后端开发很方便的说。 ============================================= Django Rest Framework 中文版教程 测试版本 django v1.9.0 django-rest-framework v3.3.2 翻译相关 翻译者 Eason Smith
Django-REST-framework教程中文版
09-12
django接口开发教程。主要介绍如何通过Django-Rest-Framework快速创建REST风格的API。帮助快速进行django接口开发
django-rest-framework-xml:Django REST Framework的XML支持
02-04
REST框架XML 对Django REST Framework的XML支持 有关该项目的完整文档,请参见 。 总览 直接从官方Django REST Framework实现中提取的XML支持作为第三方包。 它仅需要软件包是因为它可以防止发现的某些安全问题。 注意:提供的XML输出是临时格式,未正式描述。 如果您有特定的XML要求,则需要编写自己的XML解析器/渲染器以完全控制表示形式。 要求 Python 3.5+ Django 2.2以上 Django REST框架3.11+ 安装 使用pip安装... $ pip install djangorestframework-xml 例
Django REST Framework 教程
最新发布
bill的博客
05-08 215
本教程将指导您创建一个简单的代码高亮粘贴板 Web API。在此过程中,我们将介绍构成 REST 框架的各个组件,并让您全面理解它们是如何协同工作的。本教程内容较为深入,因此在开始前建议您准备好零食和喜欢的饮品。如果您只需要快速概览,请直接查看文档。:本教程的完整代码可在 GitHub 的仓库中找到。欢迎克隆仓库并查看实际运行代码。首先使用:随时可通过输入deactivate退出虚拟环境。更多信息请参考。将新创建的snippets应用和添加到,编辑现在准备工作已完成。在中创建简单的Snippet在。
Django REST FrameWork中文教程4:验证和权限
陈新明博客
10-18 1463
目前,我们的API对谁可以编辑或删除代码段没有任何限制。我们想要一些更高级的行为,以确保: 代码段始终与创建者相关联。 只有身份验证的用户可以创建片段。 只有片段的创建者可以更新或删除它。 未经身份验证的请求应具有完全只读访问权限。 将信息添加到我们的模型 我们将对我们的Snippet模型类进行一些更改。首先,我们添加几个字段。其中一个字
RESTframework实战001:快速使用入门
kevinfan的博客
07-12 456
前面我基本都是用原生的Django来搭建的WEB后台,Django是Python的一个开源Web应用框架,基于MVC模型【Model(模型)+View(视图)+ Controller(控制器)】的设计模式,具有开发快捷高效、部署方便、可重用性高、支持多种数据库引擎、可扩展性强及维护成本低等特点,深受广大开发者的喜爱。通过Django我们只需要很少的代码就可以轻松地完成一个网站所需要的大部分...
django-restframework(DRF)实用型快速入门(一个字“快“)
donghua的记录空间
05-29 462
用DRF快速写出接口
django-rest-framework快速入门
ZhangQiye1993的博客
11-13 887
前言:第一次接触django-rest-framework是在实习的时候。当时也不懂,看到视图用类方法写的感觉很牛逼的样子。因为官网是英文的,这对我的学习还是有一点的阻力的,所以当时也没怎么学。真是太贱了。其实官网有耐心,以我六级410(虽然也没过)的能力,肯定也是能搞懂的阿。追其原因,还是当时自己太浮躁了。 Django rest framework介绍 Django REST fram...
Django REST Framework入门教程快速指南
- 基本概念:解释RESTful API的含义、REST架构风格的特点,以及Django REST framework中的序列化器(Serializers)、视图(Views)和路由(URL routers)等核心概念。 - 创建视图集和路由:讲解如何使用Django REST...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值