REST_FRAMEWORK加深记忆-加了用户登陆认证,自定义权限的API接口

最新推荐文章于 2025-09-10 17:59:49 发布
最新推荐文章于 2025-09-10 17:59:49 发布
阅读量116 收藏
点赞数
文章标签: python
文章主要讨论了在项目接近尾声阶段的一些关键操作和注意事项,包括URL配置、模型定义、权限管理、视图实现和序列化等核心内容,旨在帮助开发者高效完成项目的最后阶段。

哈哈,终于快结束了。。

urls.py

from django.conf.urls import include, url
from django.contrib import admin

urlpatterns = [
    url(r'^admin/', include(admin.site.urls)),
    url(r'^', include('snippets.urls')),
]

urlpatterns += [
    url(r'^api-auth/', include('rest_framework.urls',
                               namespace='rest_framework'))
]
from django.conf.urls import url
from rest_framework.urlpatterns import format_suffix_patterns
from snippets import views

urlpatterns = [
    url(r'^snippets/$', views.SnippetList.as_view()),
    url(r'snippets/(?P<pk>[0-9]+)/$', views.SnippetDetail.as_view()),
    url(r'^users/$', views.UserList.as_view()),
    url(r'^users/(?P<pk>[0-9]+)/$', views.UserDetail.as_view()),
]

urlpatterns = format_suffix_patterns(urlpatterns)

 

models.py

from django.db import models
from pygments.lexers import get_all_lexers
from pygments.styles import get_all_styles
from pygments.lexers import get_lexer_by_name
from pygments.formatters.html import HtmlFormatter
from pygments import highlight

LEXERS = [item for item in get_all_lexers() if item[1]]
LANGUAGE_CHOICES = sorted([(item[1][0], item[0]) for item in LEXERS])
STYLE_CHOICES = sorted((item, item) for item in get_all_styles())


class Snippet(models.Model):
    created = models.DateTimeField(auto_now_add=True)
    title = models.CharField(max_length=100, blank=True, default='')
    code = models.TextField()
    linenos = models.BooleanField(default=False)
    language = models.CharField(choices=LANGUAGE_CHOICES, default='python', max_length=100)
    style = models.CharField(choices=STYLE_CHOICES, default='friendly', max_length=100)
    owner = models.ForeignKey('auth.User', blank=True, null=True, related_name='snippets')
    highlighted = models.TextField(blank=True, null=True)

    def save(self, *args, **kwargs):
        """
        Use the `pygments` library to create a highlighted HTML
        representation of the code snippet.
        """
        lexer = get_lexer_by_name(self.language)
        linenos = self.linenos and 'table' or False
        options = self.title and {'title': self.title} or {}
        formatter = HtmlFormatter(style=self.style, linenos=linenos,
                                  full=True, **options)
        self.highlighted = highlight(self.code, lexer, formatter)
        super(Snippet, self).save(*args, **kwargs)

    class Meta:
        ordering = ('created',)

 

permissions.py

__author__ = 'CHENGANG882'
from rest_framework import permissions


class IsOwnerOrReadOnly(permissions.BasePermission):
    def has_object_permission(self, request, view, obj):
        if request.method in permissions.SAFE_METHODS:
            return True
        return obj.owner == request.user

 

views.py

from snippets.models import Snippet
from snippets.permissions import IsOwnerOrReadOnly
from snippets.serializers import SnippetSerializer
from snippets.serializers import UserSerializer
from rest_framework import generics
from django.contrib.auth.models import User
from rest_framework import permissions


class UserList(generics.ListAPIView):
    queryset = User.objects.all()
    serializer_class = UserSerializer


class UserDetail(generics.RetrieveAPIView):
    queryset = User.objects.all()
    serializer_class = UserSerializer


class SnippetList(generics.ListCreateAPIView):
    queryset = Snippet.objects.all()
    serializer_class = SnippetSerializer
    permission_classes = (permissions.IsAuthenticatedOrReadOnly,)

    def perform_create(self, serializer):
        serializer.save(owner=self.request.user)


class SnippetDetail(generics.RetrieveUpdateDestroyAPIView):
    queryset = Snippet.objects.all()
    serializer_class = SnippetSerializer
    permission_classes = (permissions.IsAuthenticatedOrReadOnly,
                          IsOwnerOrReadOnly,)

 

serializers.py

from rest_framework import serializers
from snippets.models import Snippet, LANGUAGE_CHOICES, STYLE_CHOICES
from django.contrib.auth.models import User


class SnippetSerializer(serializers.ModelSerializer):
    owner = serializers.ReadOnlyField(source='owner.username')

    class Meta:
        model = Snippet
        fields = ('id', 'title', 'code', 'linenos', 'language', 'style', 'owner')


class UserSerializer(serializers.ModelSerializer):
    snippets = serializers.PrimaryKeyRelatedField(many=True, queryset=Snippet.objects.all())

    class Meta:
        model = User
        fields = ('id', 'username', 'snippets')

 

Spring Boot使用AOP实现REST接口简易灵活的安全认证实践
Happy Simon
03-13 244
今天跟大家分享SpringBoot使用AOP实现REST接口简易灵活的安全认证实践的知识。 1 Authorized实现 本文将通过AOP的方式实现一个相对更简易灵活的API安全认证服务。 我们先看实现,然后介绍和分析AOP基本原理和常用术语。 1、定义注解 package com.power.demo.common; import java.lang.annotation.*; /* *...
在 Django REST framework 中实现 API 认证和授权
weixin_41276201的博客
04-13 1220
要在 Django REST framework 中实现 API 认证和授权,您可以使用内置的身份验证和权限类。步骤 2:安装django-rest-auth django-rest-auth 提供了简单易用的登录、登出、注册等认证功能。默认情况下,您的 API 端点将需要身份验证,因为我们在步骤 4 中配置了。在使用这些端点时,请确保每个需要身份验证的请求都包含了正确的认证令牌。根据您的需要,您还可以在视图层面覆盖默认的身份验证和权限类。的一个分支,支持更新的 Django 版本。
rest-framework 自定义用户登录认证
happy_leizi的博客
03-19 2385
之前的文章有写过通过jwt认证的文章,今天这一篇是通过自定义用户认证的; 使用场景:有些API需要用户登录成功之后,才能访问;有些无需登录就能访问 解决方法:创建两张表,一张用户表,一张token表,保存用户登录成功后生产的token; 然后需要认证的视图,前台每次请求需要在请求头中携带token,后端然后对token进行验证 缺点:每个用户登录一次就需要生成一条toke...
源码怎么找之rest_framework用户认证
词语大杂烩
11-22 894
首先得有一点常识,比如用户认证,就是authenticate 比如一个函数,应该有返回值, 比如一个类里面的self,真的是代表本身这个类吗 再比如看到一个东西括号,就两种情况,一种是函数,一种是类,区分函数和类,就看括号之后的东西,是否还调用属性或者方法 还有如果你用pycharm,看源码就很方便了,看到一个属性或方法,你需要做的就是按住ctrl点进去就行了  
RocketMQ 自定义Topic 以及RocketMQ Console搭建
热门推荐
L_JueShan的博客
08-31 1万+
 前提是,jdk,tomcat,maven已经搭建好(最好搭建好Git工具),如若没有,可以百度查一波~ 下图是我上一篇博客的Broker.properties 文件里面留了一个小“彩蛋”,将自动创建Topic设置为关闭状态,然后............ 来一波链接,此链接是转载的关于RocketMQ的Topic详细介绍以及Topic的创建过程。(这个老哥,写的超级仔细~~~)    ...
Django-16:rest-framework与jwt
liuyu_719的博客
02-19 1307
Django_Rest_Framework是一个建立在Django基础上的Web应用开发框架,可以快速的开发REST API接口的应用。在REST Framework中,提供了序列化器Serializer的定义,可以帮助我们简化序列化和反序列化的过程,不仅如此,还提供了丰富的类视图、扩展类、视图集来简化视图的编写工作。REST Framework还提供了认证权限、分流、过滤、分页、接口文档等功能支持。REST framework提供了一个API的Web可视化洁面来方便查看测试接口
Django REST Framework: 构建RESTful API的完整指南
weixin_31591833的博客
08-16 949
Django REST Framework(DRF)是一个强大而灵活的工具,用于构建Web API。它构建在Django框架之上,继承了Django的许多特性,如ORM、模板系统和认证系统,同时增强了构建RESTful Web服务的能力。序列化是将数据结构或对象状态转换为可以存储或传输的形式的过程,反序列化则是从存储或传输的形式恢复数据结构或对象状态的过程。在Web开发中,序列化通常用于将服务器端的数据(如数据库查询结果)转换为便于客户端处理的格式,通常为JSON或XML。
python django restful_基于Django RESTframework设计Restful API
weixin_39826342的博客
11-29 189
导语关于RESTful的问题,在最近的面试中遇到很多,之前有过一定的了解,但没有系统性的总结分析。所以现在结合Django RESTframework加深RESTful的理解,同时梳理这过程的一些知识点。什么是RESTful?这个问题是最容易想到的,首先要分析这个问题,网上的其他文章都会讲到有关REST(Representational State Transfer),中文翻译:”表述性状态传...
基于Django RESTframework设计Restful API
bengzhan1147的博客
08-21 353
导语   关于RESTful的问题,在最近的面试中遇到很多,之前有过一定的了解,但没有系统性的总结分析。所以现在结合Django RESTframework加深RESTful的理解,同时梳理这过程的一些知识点。 什么是RESTful?  这个问题是最容易想到的,首先要分析这个问题,网上的其他文章都会讲到有关REST(Representational State Transfer),中文翻...
基于Django Rest Framework的广西民族大学要闻API设计源码
10-02
通过对该项目源码的研究和应用,开发者可以进一步加深对Django Rest Framework框架的理解,并掌握构建API的相关技能。此外,项目的网络爬虫技术应用也向开发者展示了如何有效地从网络上获取和处理数据。这一整套的...
django_rest_api:Django REST API [William_S._Vincent] _Django_for_APIs__Build_Web_API
03-19
5. **认证与授权**:学习使用Django REST framework认证权限管理机制,如Token Authentication、Session Authentication等,确保API的安全性。 6. **序列化器**:掌握如何自定义序列化器以控制数据的序列化和反...
django-rest-framework-tutorial:我的YouTube Django REST Framework系列!
02-16
同时,你可以根据需求自定义权限类,以限制不同用户对资源的访问。 分页和过滤是提升API性能和用户体验的重要特性。DRF支持多种分页策略,如LimitOffsetPagination和PageNumberPagination,以及通过查询参数进行...
day45-Django RestFramework(drf)实战案例代码
07-01
Django RestFramework(简称DRF)是Django中一个强大的、灵活的框架,用于构建Web API。它由Tom Christie创建,并迅速成为构建RESTful API的首选框架。DRF提供了序列化器、视图、路由和认证等众多功能,使得开发者...
torch神经网络入门级设备测试
m0_71002812的博客
09-07 1620
本文介绍了一个基于PyTorch的CPU与GPU性能评估系统,用于比较不同硬件在求解常微分方程(ODE)的神经网络模型中的计算效率。系统包含以下核心功能: 自动检测CUDA可用性及GPU配置 构建多层前馈神经网络模型求解二阶ODE 性能基准测试:分别在CPU/GPU上运行相同训练任务,计算速比 内存使用分析:对比CPU/GPU张量的内存占用情况 梯度计算专项测试:评估反向传播耗时差异 评估结果显示,在处理大规模数据(≥5000个数据点)时,GPU凭借并行计算优势可获得显著速效果。系统适用于科研人员优化物
AI驱动的软件测试:革命性的自动化、缺陷检测与实验优化
zzywxc787的博客
09-06 716
人工智能(AI)和机器学习(ML)技术的融入,正在从根本上重塑软件测试的格局,将其从一种主要是手动的、重复性的任务转变为一种智能的、预测性的、且持续优化的过程。*说明:多臂老虎机算法(MAB)由于将更多流量分配给了更好的版本B,其累积回报(点击次数)的增长速度远快于传统A/B测试(固定50/50分流)。: 利用NLP技术(如文本分类)自动分析新提交的Bug报告的内容、标题和描述,将其自动分类(如“前端UI问题”、“后端API错误”),并推荐或分配给最合适的开发人员(基于谁修改了相关代码文件)。
SAP HANA Scale-out 03:Performance Guide
最新发布
SAP攻城狮
09-10 917
HEX EngineThe SAP HANA Execution Engine (HEX)是一个查询执行引擎,从长远来看将取代其他SAP HANA引擎,如连接引擎和OLAP引擎.所有功能都整合在HEX中,从而消除不同引擎之间的物化过程。HEX引擎通过在准备阶段创建适当的SQL计划来连接SQL层和存储层。HEX引擎中的数据是流式处理的,因此可以快速获取第一批结果行,而无需等待所有结果行都被处理。HEX引擎中的操作符是管道化的,改进了并行化并可以减少内存消耗。
知识图谱——图数据库与项目构建
renjt01的博客
09-10 224
知识图谱——图数据库与项目构建 一、图数据库 1.Neo4j 2.neo4j使用 3.创建节点 4.创建关系 5.删除所有节点和关系 6.效果展示 二、知识问答项目构建 1、前端构建 2、大模型进行问题分类和命名实体识别 3、python操作neo4j数据库 4、后端构建
Python】 数据容器通用操作完全指南
Hy_g_g_e_的博客
09-10 369
Python数据容器(如列表、元组、字符串、集合、字典等)支持多种通用操作,包括成员检测(in/not in)、长度判断(len())、布尔判断(空容器为False)、迭代遍历(for循环、enumerate()、zip())、比较操作(==、<)、复制操作(浅拷贝/深拷贝)以及类型转换(list()、tuple()等)。这些通用操作能提高编程效率,适用于各种常见场景,如数据验证、输入处理、数据转换等。掌握这些通用方法可以更灵活地处理不同类型的数据容器。
Django-admin RESTful API集成解决方案介绍
【知识点】 1. Django框架简介:Django是一个高级的Python Web框架,它鼓励快速开发和干净、实用的...这不仅有助于在实际项目中使用Django Restful-admin,也能加深对Django和Django Rest Framework的理解和应用能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值