Django REST framework中部分机制是如何实现的?

最新推荐文章于 2020-08-24 16:17:59 发布
最新推荐文章于 2020-08-24 16:17:59 发布
阅读量185 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: python3 web 文章标签: django python DRF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/besmarterbestronger/article/details/105565425
本文深入探讨Django REST Framework(DRF)的八大核心组件:认证、权限、限流、解析器、序列化、渲染器、验证及其实现原理,帮助读者全面理解DRF的工作机制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

1. DRF是如何实现authentication的?

  • authentication(认证):所谓认证就是身份的认证,是否登陆,确定你是谁。

Authentication is the mechanism of associating an incoming request with a set of identifying credentials, such as the user the request came from, or the token that it was signed with. The permission and throttling policies can then use those credentials to determine if the request should be permitted.

就简单的authentication而言,是验证用户名和密码是否都能匹配上。如果是SessionAuthentication,TokenAuthentication则是分别增加了csrf的验证,token的验证。

不要忘记,身份验证本身不会允许或不允许request,它仅会标识发出request的凭据,也就是返回request.user和request.auth。

如果认证通过,返回值写入request.userrequest.auth中。

2. DRF是如何实现permisson验证的?

  • permission(权限):确定你可以访问哪些接口。
    DRF利用authentication后返回的request.userrequest.auth数据进行权限验证。
    在DRF中有两种permission,分别是view level permissionobject level permission。处于性能原因,并没有对所有的请求做object level permission。
# rest_framework/permissions.py
class BasePermission(metaclass=BasePermissionMetaclass):
    """
    A base class from which all permission classes should inherit.
    """

    def has_permission(self, request, view):
        """
        Return `True` if permission is granted, `False` otherwise.
        """
        return True

    def has_object_permission(self, request, view, obj):
        """
        Return `True` if permission is granted, `False` otherwise.
        """
        return True


class IsAuthenticated(BasePermission):
    """
    Allows access only to authenticated users.
    """

    def has_permission(self, request, view):
        return bool(request.user and request.user.is_authenticated)

每一个Permission类都是一种权限的配置模式,需要重写has_permission或者has_object_permission方法来决定如何决定request是否具有permission

3. DRF是如何实现throtting的?

  • throttling(限流):限制访问接口的频率等。

throttlingpermission类似,它决定是否应授权request。 限流用于控制客户端可以向API发出的request的速率(一段时间内只能请求多少次),或者带宽等。

机制是:
Throttle 中有一个self.history (一个dict,规定时间间隔内客户端的访问时间戳的列表),key为客户端ip,value为客户端请求的timestamp的列表,这样就能限制客户端在规定时间间隔内的请求频率了。如果有爬虫来频繁的访问你的API,这样就可以限制其访问次数,降低服务器的压力。

4. DRF是如何实现parser的?

parser:解析器。

在DRF中,parser的作用是将前端传过来的数据转换成python数据格式。根据request header中的 Content-Type决定使用什么parser来解析数据。

JSONParser为例:

# rest_framework/parsers.py

class JSONParser(BaseParser):
    """
    Parses JSON-serialized data.
    """
    media_type = 'application/json'
    renderer_class = renderers.JSONRenderer
    strict = api_settings.STRICT_JSON

    def parse(self, stream, media_type=None, parser_context=None):
        """
        Parses the incoming bytestream as JSON and returns the resulting data.
        """
        parser_context = parser_context or {}
        encoding = parser_context.get('encoding', settings.DEFAULT_CHARSET)

        try:
            decoded_stream = codecs.getreader(encoding)(stream)
            parse_constant = json.strict_constant if self.strict else None
            return json.load(decoded_stream, parse_constant=parse_constant)
        except ValueError as exc:
            raise ParseError('JSON parse error - %s' % str(exc))

5. DRF是如何实现serialization的?

Django REST Framework中通过serializer对客户端传递过来的数据进行 反序列化 ,或者对查询的出来的 model 对象进行序列化

  • serializing:将对象 -> python数据格式(如:dict)
  • deserializing:将python数据格式 -> 对象
# models.py
from datetime import datetime

class Comment(object):
    def __init__(self, email, content, created=None):
        self.email = email
        self.content = content
        self.created = created or datetime.now()

comment = Comment(email='leila@example.com', content='foo bar')

# serializers.py
from rest_framework import serializers

class CommentSerializer(serializers.Serializer):
    email = serializers.EmailField()
    content = serializers.CharField(max_length=200)
    created = serializers.DateTimeField()

# python3 manage.py shell_plus
serializer = CommentSerializer(comment)
serializer.data
# {'email': 'leila@example.com', 'content': 'foo bar', 'created': '2016-01-27T15:17:10.375877'}

from rest_framework.renderers import JSONRenderer

json = JSONRenderer().render(serializer.data)
json
# b'{"email":"leila@example.com","content":"foo bar","created":"2016-01-27T15:17:10.375877"}'

上面的例子中,通过CommentSerializer实例将comment这个model实例实例对象进行序列化序列化的结果是一个dict。然后通过JSONRenderer中的render()实例方法将这个序列化后的数据转换成json数据格式,最终传递给客户端。

前端传入数据创建一个model或是修改model的过程如下图所示:

graph TD

前端数据 --> Router
Router --> View 或 ViewSet
view --> parser
parser --> serializer.is_valid方法验证数据
serializer.is_valid方法验证数据 --> serilaizer.save方法
serilaizer.save方法 --> Model.objects.create方法
 Model.objects.create方法--> 将对model实例对象的更改应用到db中

6. DRF是如何实现renderer的?

renderer:渲染器

renderer用于将serialize(序列化)后的response转换为特定的媒体类型,这个媒体类型通常为客户端发起请求时请求头中的Accept的值所决定的。

JSONRenderer为例:

# rest_framework/renderers.py
class JSONRenderer(BaseRenderer):
	def render(self, data, accepted_media_type=None, renderer_context=None):
        """
        Render `data` into JSON, returning a bytestring.
        """
        if data is None:
            return b''

        renderer_context = renderer_context or {}
        indent = self.get_indent(accepted_media_type, renderer_context)

        if indent is None:
            separators = SHORT_SEPARATORS if self.compact else LONG_SEPARATORS
        else:
            separators = INDENT_SEPARATORS

        ret = json.dumps(
            data, cls=self.encoder_class,
            indent=indent, ensure_ascii=self.ensure_ascii,
            allow_nan=not self.strict, separators=separators
        )

        # We always fully escape \u2028 and \u2029 to ensure we output JSON
        # that is a strict javascript subset.
        # See: http://timelessrepo.com/json-isnt-a-javascript-subset
        ret = ret.replace('\u2028', '\\u2028').replace('\u2029', '\\u2029')
        return ret.encode()

实际就是通过json.dumps()将python数据格式转换成了json格式。

7. DRF是如何实现validation的?

validation也就是验证。

DRF对前端传递过来的数据需要验证之后才能应用到model上。而验证是针对这些需要验证的field而言的。以EmailField字段为例:

# rest_framework/fields.py

# EmailField 中的validator是 EmailValidator,当前端传递过来的数据需要验证时候,调用EmailValidator的实例对象进行验证
class EmailField(CharField):
    default_error_messages = {
        'invalid': _('Enter a valid email address.')
    }

    def __init__(self, **kwargs):
        super().__init__(**kwargs)
        validator = EmailValidator(message=self.error_messages['invalid'])
        self.validators.append(validator)

看看Django中的EmailValidator

# django/core/validators.py

@deconstructible
class EmailValidator:
	......此处省略若干代码......
	def __call__(self, value):
        if not value or '@' not in value:
            raise ValidationError(self.message, code=self.code)

        user_part, domain_part = value.rsplit('@', 1)

        if not self.user_regex.match(user_part):
            raise ValidationError(self.message, code=self.code)

        if (domain_part not in self.domain_whitelist and
                not self.validate_domain_part(domain_part)):
            # Try for possible IDN domain-part
            try:
                domain_part = punycode(domain_part)
            except UnicodeError:
                pass
            else:
                if self.validate_domain_part(domain_part):
                    return
            raise ValidationError(self.message, code=self.code)

8. 参考文献

[1] Django REST Framework官方文档

Django REST frameworkDRF)是什么?
载_酒i
05-06 804
Django REST framework(简称DRF)是一个强大且灵活的工具包,用于构建Web API。它是基于Django(一个高级Python Web框架)构建的,提供了许多用于构建API的组件和工具,使得开发过程更加快速和简便。
Django REST framework 实现缓存机制以优化性能
最新发布
m0_66925868的博客
09-14 1293
页面首页中,导航菜单或轮播广告在项目中每一个页面都会被用户频繁访问到,所以我们可以实现缓存,减少MySQL数据库的查询压力,使用内存缓存可以加快数据查询速度。
drf3
weixin_30517001的博客
09-10 204
s7day130 今日内容概要 1.版本 * 2.解析器 * 3.序列化 **** 请求数据进行校验 QuerySet进行序列化 4.分页 ** 5.路由系统 ** 6.视图 ** ​ 写视图的时候继承了哪些类 from rest_framework.viewsets import ModelViewSet class AuthView(ModelViewSet): class ...
JSON parse error解析错误,表示前端传值到后台,保存失败
谦怀
08-24 3万+
JSON parse error: Cannot deserialize instance of `java.lang.String` out of START_OBJECT token; nested exception is com.fasterxml.jackson.databind.exc.MismatchedInputException: Cannot deserialize instance of `java.lang.String` out of START_OBJECT token at..
记录JSON parse error解决方法
qq_14920377的博客
11-28 5万+
JSON.stringify(data) data为请求接口的数据
django_restframework模块学习
菲宇运维
09-18 590
一、rest_framework模块 apps authentication认证 authtoken (package) checks compat decorators documentation exceptions异常 fields字段 filters过滤 generics通用视图 manage...
前端提交数据到后端时,日期格式转换异常:JSON parse error (Json解析错误)
weixin_45616483的博客
09-12 1万+
vue前端提交数据到后台处理,其中包含日期格式的数据,前端传的日期格式为"yyyy-MM-dd",但是后端springboot处理报错,报错信息如下: 2019-09-12 21:11:36.322 WARN 9868 --- [io-10001-exec-8] .w.s.m.s.DefaultHandlerExceptionResolver : Resolved [org.springfram...
Django REST framework讲义PDF全集,中文文档PDF版
08-11
Django REST FrameworkDRF)是基于PythonDjango Web框架的一个强大扩展,专为构建Web API而设计。本讲义全面涵盖了这个框架的核心概念、功能以及最佳实践,旨在帮助开发者快速掌握如何利用DRF创建高效、可维护的...
django rest framework 实现用户登录认证详解
09-18
在众多Web框架中,Django REST framework因其灵活性和功能强大而受到开发者的青睐,特别是在构建RESTful API时。今天我们将详细探讨如何使用Django REST framework实现用户登录认证。 Django REST frameworkDRF)...
django rest framework vue 实现用户登录详解
09-18
Django REST framework实现用户登录,需要在Django的视图(views.py)中编写API接口,通常使用TokenAuthentication或SessionAuthentication这两种认证方式。 #### TokenAuthentication 使用TokenAuthentication...
Python中json模块的load/loads方法实战及参数详解
热门推荐
荒野雄兵的专栏
09-07 20万+
前言 适用于python2和python3 正文 在Python中json是一个非常常用的模块,这个主要有4个方法: json.dumps json.dump json.loads json.load 这里主要分析讲解一下json的loads和load方法。 这两个方法中都是把其他类型的对象转为Python对象,其中: loads方法是把字符串转为Python对象 load方法是把文件内容转...
django-rest-framework(七)(解析器)
wphoenix的博客
04-29 1004
解析器 小知识 django:request.POST和request.body的区别 1、请求头中的Content-Type:application/x-www-form-urlencoded 2、数据格式的要求:name=xxx&age=xxx&gender=xxx 只有满足上诉两个要求时,request.POST才能获取到值;其他任何情况下,request.body都能拿到值...
JSON.parse() 的坑!
W_jin的博客
01-31 3万+
相信大部分人都知道或者去百度检索都会得到将js中的字符串转化成json对象常见的3种方法 举例: var str = '{"name":"小明","age":18}'; 将字符串转化json对象: 1. var json = JSON.parse(str); 2. var json = eval("(" + str + ")"); 3. var json = (new Function...
六、django rest_framework源码之解析器剖析
chb4715的博客
11-20 128
1 绪论   网络传输数据只能传输字符串格式的,如果是列表、字典等数据类型,需要转换之后才能使用但是我们之前的rest_framework例子都没有转换就直接可以使用了,这是因为rest_framework自带有一套解析器。 2 源码分析   我们重新回到dispatch方法中对请求进行重新封装的initialize_request类,源码如下: def initialize_requ...
JSON parse error: Invalid UTF-8 解决办法系列
zhouzhiwengang的专栏
09-29 4万+
今天在本地测试通过的代码,部署之Tomcat 服务器,前端同事给我反馈如下的错误信息: Request","exception":"org.springframework.http.converter.HttpMessageNotReadableException","message":"JSON parse error: Invalid UTF-8 middle byte 0x3f 我赶紧...
python3 日期datetime、时间戳timestamp、时间字符串date_string之间的转换
besmarterbestronger的博客
09-11 1万+
文章目录写在前面datetime转timestampdatetime转时间字符串timestamp转datetimetimestamp转时间字符串时间字符串转datetime时间字符串转timestamp参考文献 写在前面 对于这三者的转换,python2和python3是不同的,因为在python3中新增一些实例方法,能够很方便的实现这些类型之间的转换。 如果需要python2的类型转换请移步这...
centos离线安装python3/pip3和项目所需模块
besmarterbestronger的博客
01-18 1万+
centos离线安装python3/pip3和项目所需第三方模块写在前面一、安装python3和pip3(一)下载python3和依赖包(二)离线服务器安装python3二、安装项目所需模块(一)在联网机部署项目所需的python3开发环境(二)将联网机的python3开发环境打包(三)在离线服务器部署项目所需python3开发环境 写在前面 本人也是由于项目开发需要离线安装python3,在网上...
正则表达式系列01-域名/ip的正则表达式(python)
besmarterbestronger的博客
07-31 6694
文章目录1. 域名的正则表达式2. ip的正则表达式3. re参考文献 1. 域名的正则表达式 domain_regex = r'^([a-zA-Z0-9]([a-zA-Z0-9\-_]{0,61}[a-zA-Z0-9])?\.)+[a-zA-Z]{2,11}$' 2. ip的正则表达式 ip_regex = r'^(((25[0-5]|2[0-4]\d|1\d{2})|([1-9]?\d))\...
使用Python Django REST Framework实现CRUD REST API教程
通过此例,开发者可以了解到一个使用PythonDjango Rest Framework构建CRUD REST API的基本流程和相关代码实现。这为开发自己的Web API提供了一个良好的起点。在实际应用中,开发者还需要考虑到异常处理、日志记录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值