10.16django+drf

最新推荐文章于 2025-02-16 00:33:21 发布
转载 最新推荐文章于 2025-02-16 00:33:21 发布 · 203 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://www.django-rest-framework.org/

本文深入探讨Django REST框架(DRF)中的权限与认证机制,包括如何设置默认权限类和自定义权限验证,以及如何配置全局和局部认证方案。同时,介绍了序列化器关系的应用。

关于drf权限

.get_object()调用时,对象级别权限由REST框架的通用视图运行。与视图级别权限一样,exceptions.PermissionDenied如果不允许用户对给定对象执行操作,则会引发异常。
如果您要编写自己的视图并要强制执行对象级别权限,或者get_object在通用视图上覆盖该方法,则需要.check_object_permissions(request, obj)在检索到该位置的视图上显式调用该方法。

drf的权限(permissions)

需要在setting中设置

REST_FRAMEWORK = {
    'DEFAULT_PERMISSION_CLASSES': [
        'rest_framework.permissions.IsAuthenticated',
    ]
}

也可以设置自定义的权限校验
自定义权限类要继承Basepermisson类并重写 has_permission 或者has_object_permission 方法
然后再setting中注册

AUTHENTICATION_BACKENDS = (
‘users.views.CustomBackend’, )

例子

from rest_framework.permissions import BasePermission


class CustomBackend(BasePermission):
    message =  '无权限访问'  # 定制错误信息
    def has_permission(self, request, view):
        # 已经过认证
        user = request._request.user
        if user:
            if user.user_type == 1:
                return True
        return False


#使用权限验证
class Permission(object):
    # 利用继承指定权限类
    permission_classes = [CustomBackend,]
drf的认证(AUTHENTICATION)

认证分为 全局认证和局部认证 再使用前都需要再setting中设置

设置全局设置默认身份验证方案

REST_FRAMEWORK = {
‘DEFAULT_AUTHENTICATION_CLASSES’: [
‘rest_framework.authentication.BasicAuthentication’,#框架自带的认证方式
‘rest_framework.authentication.SessionAuthentication’,#框架自带的认证方式
]
}

也可以用APIVIEW自定义验证方案

> from rest_framework.authentication import SessionAuthentication,
> BasicAuthentication from rest_framework.permissions import
> IsAuthenticated from rest_framework.response import Response from
> rest_framework.views import APIView
> 
> 
> class ExampleView(APIView):
>     authentication_classes = [SessionAuthentication, BasicAuthentication]  #设置验证方式
>     permission_classes = [IsAuthenticated]#设置认证方式
> 
>     def get(self, request, format=None):
>         content = {
>             'user': unicode(request.user),  # `django.contrib.auth.User` instance.
>             'auth': unicode(request.auth),  # None
>         }
>         return Response(content)

序列化器关系(Serializer relations)

返回指定的序列化格式

例子:

StringRelatedField
例如,下面的序列化器。

>  class AlbumSerializer(serializers.ModelSerializer):
>     tracks = serializers.StringRelatedField(many=True)
> 
>     class Meta:
>         model = Album
>         fields = ['album_name', 'artist', 'tracks']

将序列化为以下表示形式。

{
    'album_name': 'Things We Lost In The Fire',
    'artist': 'Low',
    'tracks': [
        '1: Sunflower',
        '2: Whitetail',
        '3: Dinosaur Act',
        ...
    ]
}

该字段是只读的。

参数:

many-如果应用于多对多关系,则应将此参数设置为True。

摘自:https://www.django-rest-framework.org/api-guide/relations/

qq_41765718
关注
python 框架(三十六)之DjangoDRF
鱼的博客
02-01 1197
下面这两张图分别是Django的框图和Django REST Framwork的框图。 Django Django REST Framwork Django在Python的web框架中是出了名的重,而DRFDjango REST Framwork更重,这使得广大小伙伴在做完了Django的Tutorial和DRF的Tutorial之后仍云里雾里。要知道,相比于flask只需要一个装饰器和一个函数就可以把服务跑起来,这个学习路线确实是有点繁琐。而且在花时间跑完这些tutorial之后,却陷入了一个更大的疑
Django框架之DRF框架
克里斯蒂亚诺
11-22 4039
一、前言 1、Web应用模式 2、RESTful API规范 二、简介 二、安装与配置 三、序列化器 1、创建序列化器 2、序列化操作 1)序列化过程 2)反序列化过程 3、校验规则 1)单表字段校验 2)关联字段校验 4、优化serializer.save() 5、to_internal_value 6、to_representation 四、模型序列化器类 1、定义模型序列化器类 2、修改部分字段方法 3、模型器类重写creat/update 五、视图层views 1、APIView渲染器 2、解析器
DJango--DRF基础教程(全)
qq_43461574的博客
07-25 1743
讲解Django DRF基础教程
drf学习
u010444791的博客
07-16 1048
djangorestframework
Django-drf项目初始化:跨域、认证权限过滤、static静态资源路由,mysql数据库连接,登录注册功能
weixin_46371752的博客
04-16 4559
django项目初始化,drf的jwt认证,drf的认证权限,django的认证,django的权限
精选资源
postgresql-10.16-2-windows-x64.zip
04-20
此压缩包"postgresql-10.16-2-windows-x64.zip"包含了PostgreSQL 10.16的64位Windows版本,适合在Windows操作系统上搭建数据库服务。 PostgreSQL 10.16是该数据库系统的一个稳定版本,它在前一版本的基础上进行了多...
魏德米勒电源PCB接插件10.16资料
03-23
魏德米勒电源PCB接插件10.16资料主要介绍了魏德米勒公司生产的电源接插件产品,这些产品被广泛应用于电源管理领域,特别是在PCB(印刷电路板)上的应用。根据提供的资料,我们可以分析和总结出以下几个重要知识点: ...
SQLPrompt 10.13-10.16各版本
最新发布
11-26
SQLPrompt是一款针对SQL Server开发人员设计的集成开发环境(IDE)扩展工具,本内容包含10.13-10.16各版本,匹配SSMS20+版本
精选资源
SQL Prompt 10.16.12.16519 安装包
06-04
版本10.16.12.165是一个更新版本,它提供了更高效、更便捷的SQL编写环境,旨在提升SQL代码的可读性、效率和一致性。这个安装包包含了所有必要的组件,用于在用户的计算机上安装SQL Prompt工具。 SQL Prompt的核心...
精选资源
postgresql的如下版本postgresql-10.16-1-windows-x64.rar
03-02
标题提到的“postgresql-10.16-1-windows-x64.rar”表明这是一个针对Windows 64位系统的PostgreSQL 10.16版本的压缩包。描述中的内容与标题一致,都是对这个特定版本的PostgreSQL的引用。 PostgreSQL 10.16是该...
Django框架之DRF(武沛齐全)
不许人间丶见白头
03-31 3861
django rest framework
Django框架之DRF框架(最新)
不许人间丶见白头
03-17 4168
dnango dnango-rest-framework
DjangoDRF - 邱乘屹的个人技术博客
weixin_47074764的博客
06-21 2677
DjangoDRFDRF的优势 DRF,全称Django Restful Framework,是一个基于Django的Restful接口框架,是主要用来做API接口的,为前端提供数据的接口 DRF是一个强大灵活的Django工具包,用于在Web后台构建Restful接口 在Django下构建Restful接口的工具不止一个(比如Tastypie),但是当下最出名的就是DRF,版本更新速度快、社区活跃度好,文档比较完善。 DRF的优势 提供了可视化的API调试界面,开发者可以在线测试接口 提供了各种开箱
django怎么取出auth-token_一图看懂DjangoDRF
weixin_39543478的博客
11-22 323
一个总结DjangoDRF用了很久了,一直没有认真的总结一下,没什么总结比一张框图更暴力了。最近根据使用经验画了几张图,下面这两张图分别是Django的框图和Django REST Framwork的框图。DjangoDjango REST FramworkDjango在Python的web框架中是出了名的重,而DRFDjango REST Framwork更重,这使得广大小伙伴在做完了Dja...
Django+DRF基础教程(前后端分离)
Huonzy的博客
09-27 2704
本文的主题是Django+DRF的前后端分离的教程,只记录了前后端分离需要的部分,不需要的部分,全部不学。本文先从如何创建项目开始,接着再介绍项目目录和一些关键命令,然后开始了代码教程。
DjangoDRF 结合的全局异常处理方案
曹立禄的个人博客
02-21 1531
前言 DjangoDRF(django rest framawork) 的结合在 python 后台中经常出现的组合。对于异常的全局处理,我们系统能有一个统一的解决方案,在开发环境能看到比较全的异常堆栈,而在生产环境能更好的给用户一个友好的提示,本文旨在提出一个统一个全局异常处理方案,仅供参考使用。 实现的目标 如果没有 DRF,我们只需要在 Django 中加一个中间件就可以解决全局异常的处理问题,但是 DRF 会帮我们处理一些异常并自动返回到客户端,因此我们要协调两者的异常处理策略。 同时我们希望
DjangoDRF
Lovehanxiaoyan的博客
01-21 330
1、安装DRF pip install djangorestframework 2、添加rest_framework应用 在settings.py的INSTALLED_APPS中添加’rest_framework’。 INSTALLED_APPS = [ ... 'rest_framework', ] 3、创建序列化器 在子应用目录下创建serializers.py用于保存该应...
django中的drf
weixin_45741443的博客
02-16 271
会重新声明了一个新的as_views方法并在dispatch(),dispath方法会调用getattr反射函数,获取前端根据get、post...发出的请求调用其方法。
django+drf+vue 简单系统搭建 (2) - drf 应用
weixin_44056331的博客
11-08 1310
也就是说,Django后端根据客户端请求响应的内容类型不同,自动选择合适的表现形式;浏览器请求资源时,就返回可视化的HTML资源表示,其他形式请求时,又可以返回Json纯数据形式。由上可见,views中得到所有tools list,创建序列化器,最后将序列化数据以Json形式返回。除了对序列化器的支持以外,DRF还提供了对视图的扩展,以便视图更好的为接口服务。按照本系统设置目的,是为了建立一些工具用来处理简单的文件。1. 准备djangorestframework。本系列直接使用drf的序列化等其他功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值