Django之DRF框架學習（Django REST framework）——其他功能(認證、權限、限流、過濾、排序、分頁、異常處理、生成接口文檔)

DRF之認證、權限、限流、過濾、排序、分頁、異常處理、生成接口文檔

認證

全局認證
在配置文件中配置全局默認的認證方案

REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES':(
        'rest_framework.authentication.BasicAuthentication',   # 基本認證
        'rest_framework.authentication.SessionAuthentication', # session認證
    )
}

局部認證
在每個視圖中通過設置authentication_classess屬性來設置

from rest_framework.authentication import SessionAuthentication, BasicAuthentication

class BookInfo(APIView):
	authentication_classess = (SessionAuthentication, BasicAuthentication)

認證失敗的返回值

401 Unauthorized 未認證
403 Permission Denied 權限被禁止

權限

提供的權限
1.AllowAny 允許所有用戶
2.IsAuthenticated 僅通過認證的用戶
3.IsAdminUser 僅管理員用戶
4.IsAuthenticatedOrReadOnly 認證的用戶可以完全操作，否則只能get讀取

例子：

配置文件為上面全局認證的配置信息

具體的視圖如下：

from rest_framework.response import Response

from booktest.models import BookInfo,HeroInfo
from .serializers import BookInfoModelSerializer
from rest_framework.viewsets import ViewSet,GenericViewSet,ReadOnlyModelViewSet,ModelViewSet

from rest_framework.decorators import action  # 自定義視圖的路由
from rest_framework.permissions import IsAdminUser,AllowAny,IsAuthenticated,IsAuthenticatedOrReadOnly

class BookViewSet( ModelViewSet):
    queryset = BookInfo.objects.all()
    serializer_class =  BookInfoModelSerializer
    permission_classes = [IsAuthenticated]  # 只有通過認證的用戶

假如沒通過認證的用戶訪問api時，出現如下：
在這里插入圖片描述
這里選擇的認證條件為:

permission_classes = [IsAuthenticated] # 只有通過認證的用戶

自定義權限
如果需要自定義權限，需要繼承rest_framework.permissions.BasePermission父類，并實現以下兩個任何一個方法或全部

.has_permission(self, request, view)
是否可以訪問視圖，view表示當前視圖對象

.has_object_permission(self, request, view, obj)
是否可以訪問數據對象， view表示當前視圖，obj為數據對象例如:

class MyPermission(BasePermission):
	def has_object_permission(self, request, view, obj):
		'''控制obj對象的訪問權限，此案例拒絕所有對對象的訪問'''
		return False
class BookInfoViewSet(ModelViewSet):
	queryset = BookInfo.objects.all()
	serializer_class = BookInfoSerializer
	permission_classes = [IsAuthenticated, MyPermission]

限流Throttling

可以對接口訪問的頻次進行限制，以減輕服務器壓力。

全局的配置

REST_FRAMEWORK = {
   ...
    'DEFAULT_THROTTLE_CLASSES':( # 限流配置
        'rest_framework.throttling.AnonRateThrottle',   # 匿名用戶
        'rest_framework.throttling.UserRateThrottle',   # 登錄用戶
    ),
    'DEFAULT_THROTTLE_RATES':{ # 限流頻次
        'anon':'10/day',  # 匿名頻次
        'user':'15/day'  # 登錄用戶頻次
    }
}

可以在配置文件中，使用DEFAULT_THROTTLE_CLASSES 和 DEFAULT_THROTTLE_RATES 進行全局配置
DEFAULT_THROTTLE_RATES 可以使用 second，minute，hour，day等來指定周期
也可以在具體視圖中通過throttle_classess屬性來配置

from rest_framework.throttling import UserRateThrottle
from rest_framework.views import APIView

class BookInfoView(APIView):
	throttle_classes = (UserRateThrottle,)
	...

可選限流類
1)AnonRateThrottle
限制所有匿名未認證用戶，使用IP區分用戶
使用 DEFAULT_THROTTLE_RATES[‘anon’] 來設置頻次
2)UserRateThrottle
限制認證用戶, 使用 User id 來區分
使用 DEFAULT_THROTTLE_RATES[‘user’] 來設置頻次
3)ScopedRateTHrottle
限制用戶對于每個視圖的訪問頻次，使用id或者user id.
例如

REST_FRAMEWORK = {
    'DEFAULT_THROTTLE_CLASSES':( # 限流配置
        'rest_framework.throttling.ScopedRateThrottle',  #自定義限制
    ),
    'DEFAULT_THROTTLE_RATES':{ # 限流頻次
        'seven': '7/day'  #指定的視圖訪問次數限流
    }
}

在視圖中指定自定的限流

class HeroViewSet( ModelViewSet):
    queryset = HeroInfo.objects.all()
    serializer_class =  HeroInfoModelSerializer
    throttle_scope = 'seven'  # 指定此視圖限流次數

過濾Filtering

對于列表數據可能需要根據字段進行過濾，我們可以通過添加django-filter擴展來增強支持

pip install django-filter

在配置文件中增加過濾設置

INSTALLED_APPS = [
	...
    #過濾設置
    'django_filters',
]
REST_FRAMEWORK = {
    'DEFAULT_FILTER_BACKENDS': ['django_filters.rest_framework.DjangoFilterBackend']
}

在視圖中添加filter_fields屬性，指定可以過濾的字段

class HeroViewSet( ModelViewSet):
    queryset = HeroInfo.objects.all()
    serializer_class =  HeroInfoModelSerializer
    throttle_scope = 'seven'  # 指定此視圖限流次數
    filter_fields = ['hname', 'hcomment']   # 指定可以過濾的字段

排序

對于列表數據，REST framework提供了OrderingFilter過濾器來幫助我們快速指明數據按照指定字段進行排序

使用方法
在類視圖中設置子filter_backends，使用 rest_framework.filters.OrderingFilter過濾器，REST framework會在請求的查詢字符串中檢查是否包含ordering參數，如果包含了ordering參數，則按照ordering參數指明的排序字段對數據集進行排序。
前端可以傳遞的ordering參數的可選字段值需要在 ordering_fields中指明
例如：

from rest_framework.filters import OrderingFilter  # 排序過濾

class HeroViewSet(ModelViewSet):
    queryset = HeroInfo.objects.all()
    serializer_class =  HeroInfoModelSerializer
    throttle_scope = 'seven'  # 指定此視圖限流次數
    # filter_fields = ['hname', 'hcomment']   # 指定可以過濾的字段
    filter_backends = [OrderingFilter]  # 排序過濾
    ordering_fields = ['id', 'hname']  # 可排序查詢的字段

查詢語法:

http://127.0.0.1:8000/book/heros/?ordering=-id

本文鏈接：https://blog.csdn.net/Seven597/article/details/110732723

智能推薦

七、Django rest framework 過濾排序分頁

一、過濾Filtering 對于列表數據可能需要根據字段進行過濾，我們可以通過添加django-fitlter擴展來增強支持。 pip install django-filter 在配置文件中增加過濾后端的設置：在視圖中添加filter_fields屬性，指定可以過濾的字段然后訪問127.0.0.1:8000/books/?btitle=西游記二、排序對于列表數據，REST framewo...

django： django rest framework 分頁

django rest framework pagination 在drf中對于數據的返回支持多種分頁技巧，在官網中主要向我們介紹了PageNumberPagination、LimitOffsetPagination、CursorPagination。本課程的講解使用示例項目，該項目的目錄結構如下所示：目錄結構該目錄結構與django原生的目錄結構差異較大，其中所有的django應用都在ap...

Django Rest Framework之視圖

Django Rest Framework之視圖一：編寫視圖的三種方式二：mixin類編寫視圖三：基于類的視圖四：ModelViewSet的視圖一：編寫視圖的三種方式 mixin類編寫視圖基于類的視圖 ModelViewSet的視圖二：mixin類編寫視圖路由設計：視圖類：三：基于類的視圖路由設計：視圖類：四：ModelViewSet的視圖路由設計：五種訪問方式放在同...

Django REST Framework學習筆記

Django REST Framework學習筆記，這里不會對Django做介紹，只是自己對Django REST Framework學習的記錄。環境說明： Python3.7 Django2.2 DRF是什么？為何要使用DRF？ WHAT：Django REST framework是一套基于Django框架編寫RESTful風格API的組件(功能強大且靈活的工具包)，用于構建Web API。 ...

Django REST framework【學習內容】

快速入門我們將創建一個簡單的允許管理員用戶查看和編輯系統中的用戶和組的API。項目設置創建一個名為 tutorial 的新django項目，然后啟動一個名為 quickstart 的新app。現在第一次同步你的數據庫：我們還要創建一個名為 admin 的初始用戶，密碼為 password123。我們稍后將在該示例中驗證...