在Django-rest-framework中post方法中过滤ListAPIView

最新推荐文章于 2023-02-02 17:18:45 发布
最新推荐文章于 2023-02-02 17:18:45 发布
阅读量514 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: django python restful
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/springleaf2/article/details/120041240
本文探讨了如何在App客户端中安全地使用token,通过POST方法传递并结合用户ID过滤列表信息。作者介绍了在GET请求中使用query_params,以及重写get_queryset方法的两种过滤方法,强调了数据安全和有效实践。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1:app客户端一般不会将token直接用get方法传递,这样token很容易被暴露,我们可以将token放到post方法里

2:当我们想根据用户的userid过滤掉列表信息时,我们可以根据token查询到用户userid,但有了userid后,即使我们已经filter类里有使用userid过滤条件,还是过滤不了信息的。

3:request会对url问号的字段进行格式化,格式化后的字段会保存在request.query_params里,当ListAPIView里有过滤对象时,过滤的字段也会从query_params里取

4:如果post方法也想过滤信息时,根据上面的原理,我们可以将根据token查询到用户的userid,然后把userid字段放到query_params里,后面的工作就会正常过滤了,代码如下:

def post(self, request):
    token = request.data["token"]
    userid = get_userid(token)

    query_mutable = request.query_params._mutable
    request.query_params._mutable = True
    request.query_params.__setitem__("userid", userid)
    request.query_params._mutable = query_mutable
    return self.list(request)

5:如果不想这么麻烦,也可以重写get_queryset方法,然后用userid进行过滤,过滤器里的userid条件也就可以去掉了

springleaf3000
关注
Django Rest Framework 序列化接口(GET与POST)设计 (前期版)!
Cou1d的博客
02-19 525
定义序列化器(本质就是一个类),一般包括模型类的字段,有自己的字段类型规则。实现了序列化器后,就可以创建序列化对象以及查询集进行序列化操作,通过序列化对象.data来获取数据(不用自己构造字典,再返回Json数据) 创建一个django项目; 创建一个app,且名字为:books 1 INSTALLED_APPS = [ 2 'django.contrib.admin', ...
[python]django rest frameworkPOST和GET接口
weixin_30686845的博客
07-22 665
版本声明 python3.6.5 Django-2.0.6 djangorestframework-3.8.2 mysqlclient-1.3.12 1.写一个登录接口,不多说,直接上代码 login_models.py # -*- coding: utf-8 from django.db import models # Create your m...
​ 一:drf --drf入门规范
wmyzzz
11-02 1476
目录一:web开发模式1.1 前后端不分离1.2 前后端分离二:API接口三:接口测试工具:Postman四:RESTful API规范restful十条规范1 数据的安全保障2 接口特征表现3 多数据版本共存4 (重点)数据即是资源,均使用名词(可复数)5 (重点)资源操作由请求方式决定(method)过滤,通过在url上传参的形式传递搜索条件7 响应状态码7.1 正常响应7.2 重定向响应7.3 客户端异常7.4 服务器异常8 错误处理,应返回错误信息,error当做key9 返回结果,针对不同操作,服
Django基于ListAPIView、序列化器Serializer完成多表联合查数据
yangmingfu666的博客
06-05 1718
Django基于ListAPIView、序列化器Serializer完成多表联合查数据 1.表与表之间有直接的关系 老师表与课程表 class CourseModelSerializer(serializers.ModelSerializer): """展示课程详细信息+老师信息+课时信息的序列化器""" # 方式一 teacher_name = serializers.CharField(max_length=32, source='teacher.name') cl
DjangoREST_Framework框架——APIView类源码解析
python全栈
08-29 2331
5、重新声明了一个新的as_views方法并在dispatch()进行路由分发前,会对请求的客户端进行身份认证、权限检查、流量控制。
django-rest-framework-datatables:Django REST框架与Datatables之间的无缝集成
01-30
Django REST Framework(DRF)是PythonDjango生态系统中的一个强大工具,用于构建RESTful APIs,而Datatables则是一个流行的JavaScript库,用于在前端展示动态、交互式的表格。`django-rest-framework-datatables`...
django-rest-framework 官方文档
01-31
Django REST Framework是一个强大的和灵活的工具包,它简化了在Django项目中构建Web API的过程。它提供了许多开箱即用的功能,如序列化、认证、权限管理、分页以及各种HTTP方法的视图。 2. **序列化** 序列化是将...
Django-rest-framework过滤器的定制实例
01-20
1、定义一个自定义的filter.py模块,增加一个新的过滤类 ...#自定义的过滤类,需要继承django_filter.rest_framework中的FilterSet类 class ItemCategoryFilter(django_filters.rest_framework.FilterSet): Filter_c
django-rest-framework解析请求参数过程详解
09-19
Django REST framework中,每个视图方法(如`get()`、`post()`等)都会接收到一个`request`对象作为参数。这个对象包含了HTTP请求的所有信息,包括头部信息、请求体数据等。 1. **GET请求参数**: 对于GET请求,...
django-rest-framework-passwordless:Django REST Framework的无密码Auth
02-05
drfpasswordless是一种仅使用用户的电子邮件地址或手机号码(此处称为别名)将“无密码”身份验证集成到Django Rest Framework项目中的快速方法。 与DRF自己的TokenAuthentication系统配合使用时,它会向用户发送6...
django ajax rest,如何使用Django REST Framework使POST简单JSON? CSRF令牌丢失或进入
weixin_33946659的博客
08-07 197
希望有人向我展示如何通过Django REST框架使用JSON发出简单的POST请求。 我在本教程的任何地方都看不到任何示例吗?这是我要发布的角色模型对象。 这是一个全新的角色,我想添加到数据库中,但出现500错误。{"name": "Manager","description": "someone who manages"}这是我在bash终端提示下的curl请求:curl -X POST -H...
Django REST framework自己写get,post,put,delete接口
哈皮霍根的博客
09-26 3791
上一章介绍了DRF的快速搭建api,但REST framework自带的增删改查功能有一定局限性,下面介绍一下自己如何完成增删改查的接口 上一篇链接:https://blog.youkuaiyun.com/qq_41590764/article/details/108810761 开始 第一步:新建工程,新建app,安装restframework,配置setting,创建models模型 上面的基本操作就不过多介绍,详见上一篇,app的名称还是demo1 第二步:创建序列化器 还有另一种创建序列化...
Django RESTful framework 学习记(一)
FourLeafCloverLLLS的博客
12-10 610
由于想做一个手机充电桩的项目, 而这个项目涉及数据库, 微信小程序, 而微信小程序需要后台给相应的api接口, 无奈的我api不会开发, 再此之前一直学了python, 而且用了django框架写过网站, 心想api不就是一个链接吗? 而网站也是一个链接, 只是返回的数据不一样, 我想api和网站间有联系吧, 后来进过百度, 知道了django就有框架专门写api, 那就是我接下来一段时间要学习的...
Django REST framework中的APIView的使用
li944254211的博客
11-04 2922
Django REST framework中的APIView rest_framework.views.APIView APIView是REST framework提供的所有视图的基类,继承自Django的View父类。 APIView与View的不同之处在于: 传入到视图方法中的是REST framework的Request对象,而不是Django的HttpRequeset对象; 视图方法可以返回REST framework的Response对象,视图会为响应数据设置(render)符合前端要求的格
REST framework(一) APIView
Monicx的博客
07-31 2604
Restframework CBV(class based view) CBV(class base views) 就是在视图里使用类处理请求。 Python是一个面向对象的编程语言,如果只用函数来开发,有很多面向对象的优点就错失了(继承、封装、多态)。所以Django在后来加入了Class-Based-View。可以让我们用类写View。这样做的优点主要下面两种: 提高了代码的复用...
django-rest-framework框架总结之View视图之APIView、GenericAPIView、视图集ViewSet
weixin_43865008的博客
02-02 1928
基于django-rest-framework框架的View视图进行总结,其中包含APIView、GenericAPIView、视图集ViewSet中的使用和特性,方便日后自己查看资料。
django—APIView详细讲解
python全栈
08-07 5569
一、APIView 1、继承APIView父类(Django中View的子类) a、具备View的所有特性 b、提供了认证、授权、限流等功能 c、一旦继承了APIView之后,request是DRF中Request对象 d、Request是HttpRequest继承上做了拓展 e、Request兼容HttpRequest所有功能 f、前端传递的查询字符串参数,GET、query_params g、前端传递application / json、application / x - www - form - u
DjangoREST_Framework框架——Mixin类和GenericAPIView中的视图子类源码解析
python全栈
09-02 1067
提供了几种后端视图(对数据资源进行增删改查)处理流程的实现,如果需要编写的视图属于这五种,则视图可以通过继承相应的扩展类来复用代码,减少自己编写的代码量。这五个扩展类需要搭配GenericAPIView通用视图基类来开发业务接口。
django drf GenericAPIView和ListAPIView
weixin_30662539的博客
04-04 523
drf提供了更快捷的查询方法ListModelMixin+GenericAPIView,和ListAPIView 1.ListModelMixin+GenericAPIView from django.shortcuts import render from rest_framework.views import APIView from rest_framework.respon...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值