学习周报(rest_framework)

最新推荐文章于 2023-10-11 22:07:18 发布
最新推荐文章于 2023-10-11 22:07:18 发布
阅读量213 收藏
点赞数 1

本周内容:

   1. 认证
   2. 权限
   3. 节流(访问频率控制)
   4. 版本

下周计划:

    1. 版本      *
    2. 解析器 *
    3. 序列化 ****
        - 请求数据进行校验
        - QuerySet进行序列化
    4. 分页   **
    5. 路由   **
    6. 视图   **
    7. 渲染器 *

本周完成情况:

  1. 认证

    a. 问题1:有些API需要用户登录成功之后,才能访问;有些无需登录就能访问。
b. 基本使用认证组件
    解决:
        a. 创建两张表
        b. 用户登录(返回token并保存到数据库)
        c. 认证流程原理
           
       d. 再看一遍源码
            1. 局部视图使用&全局使用
            2. 匿名是request.user = None
 		e. 内置认证类
            1. 认证类,必须继承:from rest_framework.authentication import 			BaseAuthentication
            2. 其他认证类:BasicAuthentication

    梳理:

        1. 使用
        - 创建类:继承BaseAuthentication; 实现:authenticate方法
        - 返回值:
            - None,我不管了,下一认证来执行。
            - raise exceptions.AuthenticationFailed('用户认证失败') # from rest_framework import exceptions
            - (元素1,元素2)  # 元素1赋值给request.user; 元素2赋值给request.auth

        - 局部使用
            from rest_framework.authentication import BaseAuthentication,BasicAuthentication
            class UserInfoView(APIView):
                """
                订单相关业务
                """
                authentication_classes = [BasicAuthentication,]
                def get(self,request,*args,**kwargs):
                    print(request.user)
                    return HttpResponse('用户信息')
        - 全局使用:
            REST_FRAMEWORK = {
                # 全局使用的认证类
                "DEFAULT_AUTHENTICATION_CLASSES":['api.utils.auth.FirstAuthtication','api.utils.auth.Authtication', ],
                # "UNAUTHENTICATED_USER":lambda :"匿名用户"
                "UNAUTHENTICATED_USER":None, # 匿名,request.user = None
                "UNAUTHENTICATED_TOKEN":None,# 匿名,request.auth = None
            }
    2.

    源码流程

            - dispatch
            - 封装request
                - 获取定义的认证类(全局/局部),通过列表生成时创建对象。
            - initial
                - perform_authentication
                    request.user(内部循环....)

  2. 权限

    问题:不用视图不用权限可以访问

    基本使用:

        class MyPermission(object):

        def has_permission(self,request,view):
            if request.user.user_type != 3:
                return False
            return True


        class OrderView(APIView):
            """
            订单相关业务(只有SVIP用户有权限)
            """
            permission_classes = [MyPermission,]

            def get(self,request,*args,**kwargs):
                # request.user
                # request.auth
                self.dispatch
                ret = {'code':1000,'msg':None,'data':None}
                try:
                    ret['data'] = ORDER_DICT
                except Exception as e:
                    pass
                return JsonResponse(ret)

    源码流程:

        - ...

梳理:
    1. 使用
        - 类,必须继承:BasePermission,必须实现:has_permission方法
            from rest_framework.permissions import BasePermission
            
   class SVIPPermission(BasePermission):
       message = "必须是SVIP才能访问"
       def has_permission(self,request,view):
           if request.user.user_type != 3:
               return False
           return True
        - 返回值:
            - True, 有权访问
            - False,无权访问
        - 局部
            class UserInfoView(APIView):
                """
                订单相关业务(普通用户、VIP)
                """
                permission_classes = [MyPermission1, ]

                def get(self,request,*args,**kwargs):
                    return HttpResponse('用户信息')

        - 全局
            REST_FRAMEWORK = {
                "DEFAULT_PERMISSION_CLASSES":	['api.utils.permission.SVIPPermission']
            }

	2.源码流程
  	3. 访问频率控制(节流)

    问题:控制访问频率
        import time
        VISIT_RECORD = {}

        class VisitThrottle(object):
            """60s内只能访问3次"""

            def __init__(self):
                self.history = None

            def allow_request(self,request,view):
                # 1. 获取用户IP
                remote_addr = request.META.get('REMOTE_ADDR')
                ctime = time.time()
                if remote_addr not in VISIT_RECORD:
                    VISIT_RECORD[remote_addr] = [ctime,]
                    return True
                history = VISIT_RECORD.get(remote_addr)
                self.history = history

                while history and history[-1] < ctime - 60:
                    history.pop()

                if len(history) < 3:
                    history.insert(0,ctime)
                    return True

                # return True    # 表示可以继续访问
                # return False # 表示访问频率太高,被限制

            def wait(self):
                """
                还需要等多少秒才能访问
                :return:
                """
                ctime = time.time()
                return 60 - (ctime - self.history[-1])

        class AuthView(APIView):
            """
            用于用户登录认证
            """
            authentication_classes = []
            permission_classes = []
            throttle_classes = [VisitThrottle,]

            def post(self,request,*args,**kwargs):


                ret = {'code':1000,'msg':None}
                try:
                    user = request._request.POST.get('username')
                    pwd = request._request.POST.get('password')
                    obj = models.UserInfo.objects.filter(username=user,password=pwd).first()
                    if not obj:
                        ret['code'] = 1001
                        ret['msg'] = "用户名或密码错误"
                    # 为登录用户创建token
                    token = md5(user)
                    # 存在就更新,不存在就创建
                    models.UserToken.objects.update_or_create(user=obj,defaults={'token':token})
                    ret['token'] = token
                except Exception as e:
                    ret['code'] = 1002
                    ret['msg'] = '请求异常'

                return JsonResponse(ret)

    内置控制频率类:
        from rest_framework.throttling import BaseThrottle,SimpleRateThrottle
        class VisitThrottle(SimpleRateThrottle):
            scope = "Luffy"

            def get_cache_key(self, request, view):
                return self.get_ident(request)


        class UserThrottle(SimpleRateThrottle):
            scope = "LuffyUser"

            def get_cache_key(self, request, view):
                return request.user.username


        REST_FRAMEWORK = {
            # 全局使用的认证类
            "DEFAULT_AUTHENTICATION_CLASSES":['api.utils.auth.FirstAuthtication','api.utils.auth.Authtication', ],
            # "DEFAULT_AUTHENTICATION_CLASSES":['api.utils.auth.FirstAuthtication', ],
            # "UNAUTHENTICATED_USER":lambda :"匿名用户"
            "UNAUTHENTICATED_USER":None, # 匿名,request.user = None
            "UNAUTHENTICATED_TOKEN":None,# 匿名,request.auth = None
            "DEFAULT_PERMISSION_CLASSES":['api.utils.permission.SVIPPermission'],
            "DEFAULT_THROTTLE_CLASSES":["api.utils.throttle.UserThrottle"],
            "DEFAULT_THROTTLE_RATES":{
                "Luffy":'3/m',
                "LuffyUser":'10/m',
            }
        }

  3. 梳理:

        a. 基本使用
        - 类, 继承:BaseThrottle,实现:allow_request、wait
        - 类, 继承:SimpleRateThrottle,实现:get_cache_key、scope = "Luffy"(配置文件中的key)

    b. 局部
        class AuthView(APIView):
            """
            用于用户登录认证
            """
            authentication_classes = []
            permission_classes = []
            throttle_classes = [VisitThrottle,] # *******************

            def post(self,request,*args,**kwargs):

                ret = {'code':1000,'msg':None}
                try:
                    user = request._request.POST.get('username')
                    pwd = request._request.POST.get('password')
                    obj = models.UserInfo.objects.filter(username=user,password=pwd).first()
                    if not obj:
                        ret['code'] = 1001
                        ret['msg'] = "用户名或密码错误"
                    # 为登录用户创建token
                    token = md5(user)
                    # 存在就更新,不存在就创建
                    models.UserToken.objects.update_or_create(user=obj,defaults={'token':token})
                    ret['token'] = token
                except Exception as e:
                    ret['code'] = 1002
                    ret['msg'] = '请求异常'

                return JsonResponse(ret)

    c. 全局
        REST_FRAMEWORK = {
            # 全局使用的认证类
            "DEFAULT_AUTHENTICATION_CLASSES":['api.utils.auth.FirstAuthtication','api.utils.auth.Authtication', ],
            # "DEFAULT_AUTHENTICATION_CLASSES":['api.utils.auth.FirstAuthtication', ],
            # "UNAUTHENTICATED_USER":lambda :"匿名用户"
            "UNAUTHENTICATED_USER":None, # 匿名,request.user = None
            "UNAUTHENTICATED_TOKEN":None,# 匿名,request.auth = None
            "DEFAULT_PERMISSION_CLASSES":['api.utils.permission.SVIPPermission'],

            "DEFAULT_THROTTLE_CLASSES":["api.utils.throttle.UserThrottle"],
            "DEFAULT_THROTTLE_RATES":{
                "Luffy":'3/m',
                "LuffyUser":'10/m',
            }
        }
qq_40178082
关注
Vue开发学习-周报2-动画样式以及首页开发
qq_42497807的博客
01-26 516
完成情况 完成动画样式学习 首页具体开发 1.头部完成 (css布局为重) 2.页面滚动栏完成(外部方法的使用为重,解决溢出问题) 3.模块图标完成(css布局为重) 4.热门推荐完成 (css布局为重) 5.周末推荐完成 (css布局为重) 用axios进行后台模拟传递数据动态显示 重点以及特殊问题记录 1.首页头部问题 利用iconfont提供的css,以及一些配置对图标...
Vue + drf 打造前后端分离的生鲜电商平台 —— 周报 2
MartinHub
01-27 612
—————— 学习周报 2019.1.27 掌握的技术: Vue + Django REST framework 前后端分离技术 restful api 开发流程 Django REST framework 的功能实现和核心源码分析 Sentry 完成线上系统的错误日志的监控和警告 第三方登录和支付宝支付的集成 本地调试远程服务器代码技巧 ...
学习周报
qq_40178082的博客
12-02 1427
学习周报 完成情况: 1.第十章的学习(配置全局导航、用户登录页面、修改头像、邮箱等) 2.前面章节的部分整理以及完善 问题: 1.js代码块感觉处于空白阶段 2.各种代码之间的逻辑 3.request方法调用过程,request与user之间的关系 解决方案 1.第一套课程基本上完成85%了,结束课程后了解一下js 2.每次学习完之后做好笔记整理 下周计划: 1.完成11、12章学习,继续整理前...
vue项目学习周报01
Yyds12300的博客
09-24 216
1.在注册页面的密码重复的校验中,密码对接后端的逻辑。通过查询vue.js,了解通过点击按钮,事件判定,通过路由实现跳转注册页面。3.学习了动态绑定一个或多个属性的v-bind,缩写::或者.用于绑定calss或样式的属性。学习目标:本周的学习目标是提高前端vue.js的开发架构,学习单个组件的功能实现。2.学习了给元素绑定事件监听器v-on,缩写:@用于绑定methods中的事件实现。1.本周的学习让我对vue.js框架有了进一步的认识,我能够创建基本的响应式网页布。1.学习vue.js的框架布局。
大学生一周学习周报
weixin_54688042的博客
03-03 2274
毕业周报
基于Django开发的一套组内知识分享系统,包括组内知识共享,以及周报总结.zip
09-29
7. **API接口**:为了让其他应用或者服务能与系统集成,可能会提供RESTful API,利用Django Rest Framework来实现。 8. **部署与运维**:考虑到实际生产环境的需求,系统可能需要配置数据库优化、缓存策略、安全...
Vue + drf 打造前后端分离的生鲜电商平台 —— 周报 4
MartinHub
02-10 593
—————— 学习周报 2019.2.10 掌握的技术: Vue + Django REST framework 前后端分离技术 restful api 开发流程 Django REST framework 的功能实现和核心源码分析 Sentry 完成线上系统的错误日志的监控和警告 第三方登录和支付宝支付的集成 本地调试远程服务器代码技巧 ...
Vue + drf 打造前后端分离的生鲜电商平台 —— 周报 5
MartinHub
02-17 484
—————— 学习周报 2019.2.17 掌握的技术: Vue + Django REST framework 前后端分离技术 restful api 开发流程 Django REST framework 的功能实现和核心源码分析 Sentry 完成线上系统的错误日志的监控和警告 第三方登录和支付宝支付的集成 本地调试远程服务器代码技巧 ...
Android 学习技术提升自己能力的网站
安卓兼职framework和app工程师的博客
11-21 530
随着Android技术更新和发展的飞速进步,同样我们的学习也不可懈怠,下面是我找到的学习资源 有github,视频网站,大牛博客等等 一、GitHub部分 1.android sdk 源码解析——旨在帮助Android开发者更好的学习Android! 此博文在持续更新源码每个模块的解析。 github地址:https://github.com/LittleFriendsGroup/AndroidS...
vue项目的学习周报03
Yyds12300的博客
10-11 528
2.学习了通过index.js导入新的组件,从而使新组件绑定路由。旧组件通过this.$router.push("新组件的path")在通过路由进行跳转。2.无法调用已经封装好的cookie代码和对cookie的安全校验。1.在v-for的遍历中,对遍历的原理无法理解。1.本周的学习让我对vue.js底层原理有了进一步的认识,我能够将项目中各部分的功能和模块进行连接。4.学习了v-for列表渲染,将data方法的对象进行遍历。学习目标:本周的学习目标是学习vue的基础知识。2.实现与后端接口对接。
学习周记 Vue
m0_47087071的博客
06-17 1037
Vue概述 Vue.js是一套构建用户界面的渐进式框架。与其他重量级框架不同的是,Vue 采用自底向上增量开发的设计。Vue 的核心库只关注视图层,并且非常容易学习,非常容易与其它库或已有项目整合。另一方面,Vue 完全有能力驱动采用单文件组件和Vue生态系统支持的库开发的复杂单页应用。 Vue的目标是通过尽可能简单的 API 实现响应的数据绑定和组合的视图组件。 Vue自身不是一个全能框架——它只聚焦于视图层。因此它非常容易学习,非常容易与其它库或已有项目整合。另一方面,在与相关工具和支持库一起使用时,
Vue开发学习-周报5-详情页开发
qq_42497807的博客
02-27 500
1.完成情况 动态路由设置 公用图片画廊 使用递归组件进行开发 动态获得详情页数据 基础动画 2.重点以及特殊问题记录 1.动态路由设置 在路由后面+:元素即可绑定动态路径后的值,在进入相应网页路径后,可以将路径后的对应值绑定到对应路径,元素可以进行全局绑定,在使用axios获取数据时可以使用绑定的元素,获取相应的数据 &lt;ul&gt; &lt;router...
第十三周周记——Vue学习
weixin_54826115的博客
06-09 382
Vue学习 1.循环语句 在Vue中,我们使用 v-for 指令来进行循环。在使用v-for 指令时,我们要用的 site in sites 形式的特殊语法。那么sites和site是什么呢?sites 是源数据数组,site 是数组元素迭代的别名。 那么我们怎么样使用循环语句呢? 例如: <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title></title> <s
第十四周周记——Vue学习
weixin_54826115的博客
06-10 453
Vue学习 1.监听属性 在Vue中,我们可以使用监听属性 watch 来响应数据的变化。那如何使用它呢?我们可以看看下面的例子。 <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title></title> <script src="https://cdn.staticfile.org/vue/2.4.2/vue.min.js"></script&gt
深度学习周报
最新发布
04-03
### 深度学习周报最新进展概述 深度学习领域的发展日新月异,最新的研究动态通常集中在模型架构优化、训练效率提升以及跨学科应用等方面。以下是关于深度学习周报中的几个核心主题及其相关内容: #### 新兴框架与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值