django自定义后端过滤

DRF自带的过滤

  1. 第一个 DjangoFilterBackend 是需要安装三方库见[搜索:多字段筛选]
  2. 两外两个是安装注册了rest_framework就有。
    在这里插入图片描述

如上图,只要配置了三个箭头所指的方向,就能使用。

第一个单字段过滤

用户视图集中加上filterset_fields 后,后端搜索过滤就生效了

特点

  • 是准确匹配,如搜王老五,能搜索来,搜老五,是搜不出来的
    在这里插入图片描述

第二个关键字过滤

配置SearchFilter, 即可实现。就不举例了。

  # 后端过滤、搜索与排序filter_backends = [DjangoFilterBackend, SearchFilter, OrderingFilter]  

现在已经知道使用djangRF 视图集定义的接口,比如列表接口 可以加参数 ?search=xxx , 进行数据的过滤。

第三个排序

也不举例了,见 添加链接描述

这三个的原理

简单总结得说:

  • 就是DjangoFilterBackend, SearchFilter, OrderingFilter三个类中有一个filter_queryset的方法, 传入一个querySet,返回过滤后的querySet。

不清楚得看下面源码说明, 接口都使用了 filter_queryset 方法。
在这里插入图片描述

而filter_queryset 是GenericAPIView 类中的代码如下:

(大致逻辑:给一个querySet,返回出过滤后的 querySet)

def filter_queryset(self, queryset):"""Given a queryset, filter it with whichever filter backend is in use.You are unlikely to want to override this method, although you may needto call it either from a list view, or from a custom `get_object`method if you want to apply the configured filtering backend to thedefault queryset."""for backend in list(self.filter_backends):queryset = backend().filter_queryset(self.request, queryset, self)return queryset

结合已有知识可知,
filter_backends = [DjangoFilterBackend, SearchFilter, OrderingFilter]

继续观察上面代码的写法(如下图)
在这里插入图片描述

每一项backend后面都.filter_queryset ,
说明SearchFilter 或者 OrderingFilter 和DjangoFilterBackend 这是三个类,且里面都有filter_queryset 的方法
看源码,果然是 ,它们的filter_queryset 里面就有过滤逻辑:
在这里插入图片描述

自定义过滤

针对第一个单字段过滤,修改成模糊匹配

找个地方写py文件,如在utils包下,新建一个取名为filters.py 的文件

import django_filtersfrom system.models import Userclass UsersManageFilter(django_filters.rest_framework.FilterSet):"""用户管理 简单过滤器URL格式:http://127.0.0.1:8100/?start_time=2022-10-02 08:00:00&end_time=2023-12-31 23:59:59"""# 1.创建时间从start_time = django_filters.DateTimeFilter(field_name='create_datetime', lookup_expr='gte')# 2.创建时间到end_time = django_filters.DateTimeFilter(field_name='create_datetime', lookup_expr='lte')# 3.用户名-模糊搜索username = django_filters.CharFilter(field_name='username', lookup_expr='icontains')# 4.姓名号码-模糊搜索realname = django_filters.CharFilter(field_name='mobile', lookup_expr='icontains')class Meta:model = Userfields = []

在到视图集下,写 filterset_class即可生效。
在这里插入图片描述
除了改成模糊支持模糊搜索,还可以比如根据某个字段的时间范围来过滤等等

具体可以搜索 :django_filters如何使用

根据原理自己写一个过滤类,比如实现数据过滤

同样在filters.py中, 自定义一个类,需要继承BaseFilterBackend,写一个filter_queryset方法即可、 里面就可以写根据用户角色,角色的权限来返回不同的数据了
在这里插入图片描述

同时,视图集中,在filter_backends中,要加上这个类。
在这里插入图片描述

这里先写一个简单易懂的例子,试试

  • 根据登录用户,超级管理员就返回所有的数据
  • 非超级管理员,假设只能看见自己创建的数据
from rest_framework.filters import BaseFilterBackend
class DataPermissionFilter(BaseFilterBackend):def filter_queryset(self, request, queryset, view):# 1.超级管理员,返回所有数据if request.user.is_superuser == 0:# 2.非超级管理管理,还要进行判断# 获取用户iduser_id = getattr(request.user, 'id', None)# 返回创建者 登录人自己创建的数据return queryset.filter(creator=user_id)else:return queryset

验证:为非超级管理员时
在这里插入图片描述
在这里插入图片描述

为超级管理员时,就返回的全部
在这里插入图片描述

  1. 以上是一个简单的例子。是根据queryset中的创建人来的,首先要满足你所查询的querySet是拥有创建人这个字段的。

  2. 复杂点的逻辑一,可以是根据用户拥有的角色,角色又拥有哪些数据,
    假如
    A角色关联的是 1公司,2公司数据,
    B角色关联的是 2公司,3公司数据
    当查询某种数据时,对应的模型也就需要有公司字段。

3.复杂点的逻辑二, 可以是根据用户拥有的角色,角色又拥有部门,
要查询的数据也拥有部门,实现了数据权限
角色模型如下:
在这里插入图片描述
业务模型:
如这个Project项目模型,它是存在depart_id的。
在这里插入图片描述
另外:序列化器基类中,重写了create方法,比如,在新建一个 project时,该数据的depart_id,字段就是当前用户的数据。
在这里插入图片描述

过滤类的写法如下:
主要解析:

  1. 用户是超级管理员, 就 所有数据不过滤
  2. 用户(部门id,和角色是必有的,但也要考虑无),根据用户角色们,如果其中有个角色的 data_range为3, 或者有个角色为 管理员admin, 就是 所有数据 不过滤
  3. 根据用户角色们,如果角色们的data_range没有3, 有 data_range为0,那么就 会查业务数据的creator为当前用户的数据,且depart_id 为自己部门的数据, 业务数据没有depart_id也能查
  4. 根据用户角色们,如果角色们的data_range没有3和0,那就是124, 就会查业务数据depart_id满足的数据
    以下代码现有逻辑:当存在多个角色,一个角色为0 仅本人数据, 一个角色为1本部门数据时, 会优先满足0 的情况

此代码仅做参考

  • 因为还没解决仅本人数据,和 本部门数据同时存在的矛盾。、
  • 业务数据是哪个部门的人创建,就属于哪个部门的数据(创建业务数据时,depart_id的存值(上面那张图)),如果业务中,要求各个部门只看自己部门的数据,才有存在的价值
"""
@Remark: 自定义过滤器
"""
from rest_framework.filters import BaseFilterBackend
from system.models import Depart
import django_filters
from system.models import Userclass DataLevelPermissionsFilter(BaseFilterBackend):"""功能:《数据级权限过滤器》,步骤如下:第一步. 当前用户为超级管理员,则返回所有数据第二步. 获取用户所属部门的id,没有部门则返回空数据第三步. 判断用户是否分配角色,没有则返回空数据第四步. 获取用户所有角色的数据权限列表(会有多个角色,进行去重)------> 得到 data_permissions_list,如:[0, 1, 2,4 ],其中0表示本人数据,1表示本部门数据,2表示本部门及以下数据,  (3 添加不进来的)第五步. 仅访问本人数据(考虑到部门可能会变更,所以再添加当前部门条件)------如果有0,仅本人数据,就不管有 有角色为124 的数据权限(因为已经提前返回了)第六步. 判断业务模型是否有部门ID字段(depart_id),没有返回所有数据第七步. 根据各个角色的数据权限部门并集,返回对应部门的数据"""def filter_queryset(self, request, queryset, view):# 1.超级管理员,返回所有数据if request.user.is_superuser == 0:# 2. 获取用户所属部门id,没有部门,则返回None(无数据)depart_id = getattr(request.user, 'depart_id', None)if not depart_id:return queryset.none()# 3. 判断用户是否分配角色,没有则仅返回【空】if not hasattr(request.user, 'role'):return queryset.none()# return queryset.filter(depart_id=depart_id) 本部门的数据# 4. 获取用户的所有角色列表,得到【数据】范围列表(如:本人数据、本部门数据、本部门及以下数据等)role_list = request.user.role.filter(status=1).values('admin', 'data_range')data_permissions_list = []for ele in role_list:# 4.1 全部数据(3)或者角色为管理员,则返回全部数据if 3 == ele.get('data_range') or ele.get('admin') == True:return querysetdata_permissions_list.append(ele.get('data_range'))# 4.2 得到所有角色无重复的【数据权限】列表data_permissions_list = list(set(data_permissions_list))        # 可能是 [0, 1, 2,4]# 5. 仅访问本人数据(考虑到部门可能会变更,所以再添加当前部门条件)if 0 in data_permissions_list:if not getattr(queryset.model, 'depart_id', None):return queryset.filter(creator=request.user)else:# 换部门了,就不能访问原来部门的数据return queryset.filter(creator=request.user, depart_id=depart_id)       # (创建人是当前用户,查询的数据是当前部门的数据)# 6. 判断业务模型是否有部门ID字段(depart_id),没有返回所有数据if not getattr(queryset.model, 'depart_id', None):return queryset# 7. 处理:1=本部门数据、2=本部门及以下数据、4=自定数据权限 的情况depart_list = []for data_range in data_permissions_list:if data_range == 4:  # 6.1 自定义数据权限(读取role里面的depart部门)depart_list.extend(request.user.role.filter(status=1).values_list('depart__id', flat=True))elif data_range == 2:  # 6.2 本部门及以下数据权限depart_list.extend(get_depart(depart_id, ))elif data_range == 1:  # 6.3 本部门数据权限depart_list.append(depart_id)return queryset.filter(depart_id__in=list(set(depart_list)))else:return queryset# 没用到
class UsersManageFilter(django_filters.rest_framework.FilterSet):"""用户管理 简单过滤器URL格式:http://127.0.0.1:8100/?start_time=2022-10-02 08:00:00&end_time=2023-12-31 23:59:59"""# 1.创建时间从start_time = django_filters.DateTimeFilter(field_name='create_datetime', lookup_expr='gte')# 2.创建时间到end_time = django_filters.DateTimeFilter(field_name='create_datetime', lookup_expr='lte')# 3.用户名-模糊搜索username = django_filters.CharFilter(field_name='username', lookup_expr='icontains')# 4.手机号码-模糊搜索mobile = django_filters.CharFilter(field_name='mobile', lookup_expr='icontains')class Meta:model = Userfields = []def get_depart(depart_id, depart_all_list=None, depart_list=None):"""递归获取部门的所有下级部门:param depart_id: 需要获取的部门id:param depart_all_list: 所有部门列表:param depart_list: 递归部门list:return:"""if not depart_all_list:depart_all_list = Depart.objects.all().values('id', 'parent')if depart_list is None:depart_list = [depart_id]for ele in depart_all_list:if ele.get('parent') == depart_id:depart_list.append(ele.get('id'))get_depart(ele.get('id'), depart_all_list, depart_list)return list(set(depart_list))

使用自定义类

方式1 笨办法:在新的视图集中,重写filter_backends, 把自定义的类装到列表里即可
在这里插入图片描述
方式2 : 假如已经定义了视图集基类
并且在继承视图集基类后,不想重写filter_backends
在这里插入图片描述
就可以这样:
在基类写一个other_backends, 并重写filter_queryset
在这里插入图片描述

    # 6.重写filter_queryset方法-后端过滤器并集(搜索过滤和并数据过滤)def filter_queryset(self, queryset):# 取filter_backends 和 other_filter_backends 的无重复并集,data_filter_backends有可能是Nonefor backend in set(set(self.filter_backends) | set(self.other_backends or [])):queryset = backend().filter_queryset(self.request, queryset, self)return queryset

在具体的视图集中,这样写就实现了
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/261582.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

linux 系统的目录结构

为什么某些执行程序位于/bin、/sbin、/usr/bin或/usr/sbin目录下?例如,less命令位于/usr/bin目录下。为什么不是/bin、/sbin或/usr/sbin?这些目录之间有什么区别呢? 在这篇文章中,让我们主要讲述一下Linux文件系统结构…

IP协议及相关技术协议

一、IP基本认识 1. IP的作用 IP在TCP/IP模型中处于网络层,网络层的主要作用是实现主机与主机之间的通信,而IP的作用是在复杂的网络环境中将数据包发送给最终目的主机。 2. IP与MAC的关系 简单而言,MAC的作用是实现“直连”的两个设备之通信…

【深入理解设计模式】 工厂设计模式

工厂设计模式 工厂设计模式是一种创建型设计模式,它提供了一种在不指定具体类的情况下创建对象的接口。在工厂设计模式中,我们定义一个创建对象的接口,让子类决定实例化哪一个类。工厂方法使一个类的实例化延迟到其子类。 工厂设计模式的目…

Web安全之浅见

备注:这是我在2017年在自己的网站上写的文章,今天迁移过来。 昨天去参加了公司组织的一个关于网络安全的培训,了解了很多关于网络安全方面的知识,也才意识到网络安全是一项极其重要的领域。 本篇文章主要聊聊Web安全。不过我对于网…

区块链游戏解说:什么是 Planet IX

作者:lesleyfootprint.network 编译:cicifootprint.network 数据源:Planet IX Dashboard 什么是 Planet IX Planet IX,一个由原生 IX TOKEN 推动的 Web3 玩赚平台。作为一款 GameFi 策略游戏, Planet IX 上的每项资…

ArcgisForJS如何访问Arcgis Server?

文章目录 0.引言1.准备ArcGIS相关工具2.创建含有ArcSDE地理数据库的MXD文件3.注册ArcSDE地理数据库4.发布数据到Arcgis Server5.ArcgisForJS访问ArcGIS Server数据 0.引言 ArcGIS API for JavaScript 是一个用于在Web和移动应用程序中创建交互式地图和地理空间分析应用的库。它…

Prometheus+TDengine集群实现监控体系高可用

背景 为避免再次出现因Prometheus宕机导致业务无法查看历史数据受到影响,准备将Prometheus架构从单节点方式升级为高可用集群方式并将后端存储由本地存储改为远端分布式时序数据库存储。分布式时序数据库采用国产数据库TDengine。 架构 解释:虚线代表P…

【服务器】服务器推荐

一、引言 在数字世界的浪潮中,服务器作为数据存储和处理的基石,其重要性不言而喻。而在这个繁星点点的市场中,雨云以其独特的优势和超高的性价比,逐渐成为众多企业和个人的首选。今天,就让我带你走进雨云的世界&#…

排序前言冒泡排序

目录 排序应用 常见的排序算法 BubbleSort冒泡排序 整体思路 图解分析 ​ 代码实现 每趟 写法1 写法2 代码NO1 代码NO2优化 时间复杂度 排序概念 排序:所谓排序,就是使一串记录,按照其中的某个或某些关键字的大小,递…

QY-800S土壤水分测量仪的使用场景和功能作用

技术参数 ◆土壤湿度 测量范围:干土~饱和土 测量精度:3% 分辨率:0.1% ◆土壤温度 测量范围:-30℃~70℃ 测量精度:0.3℃ 分辨率:0.1℃ ◆记录间隔:30 分&#xff5…

数据分析(二)自动生成分析报告

1. 报告生成思路概述 怎么快速一份简单的数据分析报告,注意这个报告的特点: --网页版,可以支持在线观看或者分享HTML文件 --标题,动图,原始数据应有尽有 --支持交互,比如plotly交互画面,数据…

数论之约数(试除法求约数,约数个数,约数和)算法原理讲解及其实现

约数问题&#xff1a; 试除法&#xff1a; d|n 那么 n/d|n 也是成立的-----> 成对出现的 d<n/d d小于等于根号n 举例&#xff1a; 假如2是12的约数&#xff0c;那么6也是12的约数。 #include <iostream> #include <algorithm> #include <vector> #…

交换瓶子【第七届】【省赛】【A组】

题目描述 有N个瓶子&#xff0c;编号 1 ~ N&#xff0c;放在架子上。 比如有5个瓶子&#xff1a; 2 1 3 5 4 要求每次拿起2个瓶子&#xff0c;交换它们的位置。 经过若干次后&#xff0c;使得瓶子的序号为&#xff1a; 1 2 3 4 5 对于这么简单的情况&#xff0c;显然&#…

IDEA-常用插件

1、Mybatis Log Free 当我们使用mybatis log在控制台输出sql 内容&#xff0c;输出内容将语句与参数分开打印&#xff0c;还需要手动将参数替换到指定位置。 使用对应插件后&#xff0c;自动将输出内容组装成完整的可直接执行的SQL 在插件市场 查看对应名称&#xff0c;并安装。…

Android进阶(二十九) 走近 IntentFilter

文章目录 一、什么是IntentFilter &#xff1f;二、IntentFilter 如何过滤隐式意图&#xff1f;2.1 动作测试2.2 类别测试2.3 数据测试 一、什么是IntentFilter &#xff1f; 如果一个 Intent 请求在一片数据上执行一个动作&#xff0c; Android 如何知道哪个应用程序&#xf…

玩转网络抓包利器:Wireshark常用协议分析讲解

Wireshark是一个开源的网络协议分析工具&#xff0c;它能够捕获和分析网络数据包&#xff0c;并以用户友好的方式呈现这些数据包的内容。Wireshark 被广泛应用于网络故障排查、安全审计、教育及软件开发等领域。关于该工具的安装请参考之前的文章&#xff1a;地址 &#xff0c;…

K210基础实验——点亮LED灯

一、目的是点亮K210开发板左下角的LED0和LED1&#xff0c;LED0是红灯&#xff0c;LED1是绿灯&#xff0c;两颗LED灯都是低电平点亮&#xff0c;高电平熄灭。 二、这是原理图上的硬件连接&#xff0c;LED0连接的是IO0&#xff0c;LED1连接的是IO17。 三、在src目录下新建文件夹 …

Java SE 入门到精通—基础语法【Java】

敲重点&#xff01; 本篇讲述了比较重要的基础&#xff0c;是必须要掌握的 1.程序入口 在Java中&#xff0c;main方法是程序的入口点&#xff0c;是JVM&#xff08;Java虚拟机&#xff09;执行Java应用程序的起始点。 main方法的方法签名必须遵循下面规范&#xff1a; publ…

js 多对象去重(多属性去重)

需求中发现后端可能没有处理重复数据&#xff0c;这个时候前段可以直接解决。 在 JavaScript 中&#xff0c;可以使用 Set 数据结构来进行多对象的去重。Set 是 ES6 新引入的集合类型&#xff0c;其特点是元素不会重复且无序。 下面是一个示例代码&#xff0c;展示如何通过 S…

js设计模式:计算属性模式

作用: 将对象中的某些值与其他值进行关联,根据其他值来计算该值的结果 vue中的计算属性就是很经典的例子 示例: let nowDate 2023const wjtInfo {brithDate:1995,get age(){return nowDate-this.brithDate}}console.log(wjtInfo.age,wjt年龄)nowDate 1console.log(wjtInf…