DRF的认证、权限、限流、序列化、反序列化

DRF的认证、权限、限流、序列化、反序列化

  • 一、认证
    • 1、直接用,用户授权
    • 2、认证组件源码
    • 3、第三方认证djangorestframework-simplejwt
  • 二、权限
    • 1. 直接使用,用户权限
    • 2.权限组件源码
  • 三、序列化
    • 1. 序列化
      • 1.1 自定义Serailizer类序列化
      • 1.2 在视图APIView中使用
      • 1.3 自定义ModelSerializer类序列化
      • 1.4 不同格式的字段序列化
          • 1.4.1 自定义字段
          • 1.4.2 日期自定义格式
          • 1.4.3 自定义方法字段
          • 1.4.4 嵌套,针对:一对多,多对多的情况
          • 1.4.5 继承
    • 2. 序列化-源码流程
  • 四、反序列化
    • 1. 反序列化流程
    • 2. 数据校验
      • 2.1数据校验是要在视图中校验的。但要在序列化类中写好校验规则。
      • 2.2序列化类校验规则
        • 2.2.1内置校验规则
        • 2.2.2 正则校验规则
        • 2.2.3 钩子函数
        • 2.24 ModelSerializer校验规则
        • 2.2.5 字段属性(read_only,write_only)
        • 2.2.6对校验的总结
    • 3.序列化字段与模型字段的总结
      • 3.1 对于chioces与序列化、反序列化、模型字段名一致
    • 4. 数据校验-源码流程
  • 五、模型查询的常规操作

一、认证

1、直接用,用户授权

  • 实现方法

    • 编写 ->认证组件

    • 应用组件

  • 编写 ->认证组件

from rest_framework.authentication import BaseAuthentication
from rest_framework.exceptions import AuthenticationFailed
class 认证类(BaseAuthentication):def authenticate(self,request):1、 获取用户信息1.1 可以从URL中获取,xx/xx/xx/?token=....request.query_params(token) 来获取token值1.2 可以从请求头中获取request.META.get("HTTP_AUTHORIZATION")# AUTHORIZATION传递过来的key1.3 可以从请求体中获取request.data.get(token)2、校验用户信息的合法性3、返回结果- 3.1 正确,返回元组(用户信息,认证信息如token)- 3.2 错误,raise抛出错误信息raise AuthenticationFailed({key:vaule})#注:可以用字典提示错误- 3.3 错误返回None->多个认证类 [1,类2....]return user,authdef authenticate_header(self,request):return "token"#认证失败状态应该是401,如果authenticate_header不返回值,就是403

​ BaseAuthentication源码是:

class BaseAuthentication:#注:只要在django中出现raise NotImplementedError(),就必须使用该方法,不然会出错!(重定义方法)。子类约束。def authenticate(self,request):raise NotImplementedError("必顺要写的函数。")def authenticate_header(self,request):pass
  • 应用组件
    • 局部
from rest_framework.views import APIView
from rest_framework.response import Response
#在视图类中添加
class 视图类名(APIView):authentication_classes = [认证类1,认证类2,认证类3.....]
  • 全局(在setting中设置)

    REST_FRAMEWORK = {"UNAUTHENTICATED_USER":None,#是让没有用户时为None,默认是AnyOne,"DEFAULT_AUTHENTICATION_CLASSES":["自定义认证类的位置"]
    }
    # 注:在配置全局时,不能写在视图类中。视图类还没有加载完。
    

    在全局配置时,如果要让某个视图不进行认证,就在视图类中把authentication_classes=[]

  • 注:

    • 多个认证类
      多个认证类是或的关系,但返回的值是None,前面的认证成功,后面的就不认证了。如果都不认证成功,一般最后一个为抛出异常类。
      抛出异常类

      class NoAuthentictions(BaseAuthentication):def authenticate(self,request):raise AuthenticationFailed({key:vaule})def authenticate_header(self,request):return 'Token'
      

回顾
请添加图片描述

2、认证组件源码

3、第三方认证djangorestframework-simplejwt

djangorestframework-simplejwt教程及使用

二、权限

1. 直接使用,用户权限

  • 权限组件说明
    在这里插入图片描述

  • 权限组件编写

from rest_framework.permissions import BasePermissionclass 权限类名(BasePermission):messge={.....}#权限失败是返回的错误信息def has_permission(self,request,view):1. 获取请求中的数据2. 校验3. 返回值3.1 返回True 表示校验通过3.2 返回False 表示校验没通过return True | False
  • 权限组件的使用

    • 局部使用(在视图中添加)
    from rest_framework.views import APIViewclass 视图类名(APIView):permission_classes = [权限类名1,权限类名2,权限类名3....]#权限类名是一个且的关系,前面的是False后面的就不再执行了。
    
    • 全局(setting.py)中

    • REST_FRAMEWORK = {"UNAUTHENTICATED_USER":None,#是让没有用户时为None,默认是AnyOne,"DEFAULT_AUTHENTICATION_CLASSES":["自定义认证类的位置"],"DEFAULT_PERMISSION_CLASSES":["自己定义的权限类位置"]#可以是一个列表
      }
      # 注:在配置全局时,不能写在视图类中。视图类还没有加载完。
      
  • 权限或组件的编写

    系统默认的是且关系,而不是或的关系,以下是或的关第编写

#要在APIView中编写代码
from rest_framework.views import APIViewclass 自定义或权限关系类名(APIView):def check_permission(self,request):permission_objects = self.get_permissions()for permission in permission_objects:if permission.has_permission(request,self):returnelse:self.permission_denied(request,message=getattr(permission_objects[0],'message',None),code=getattr(permission_objects[0],'code',None))
for...in...:....
else:....
#当循环完后,有返回False时,才执行else

在视图类中,继承自定义或权限关系类名

2.权限组件源码

三、序列化

1. 序列化

序列化,从数据库获取Query_Set或数据对像 ->JSON

序列化的流程

路由->视图->去数据库获取对象或QuerySet -> 序列化器的类转换成列表、字典、有序字典 -> JSON处理

1.1 自定义Serailizer类序列化

from rest_framework import serializers
class 序列化类名(serializers.Serializer):字段 = serializers.类型()...#字段要与数据库中的一致

1.2 在视图APIView中使用

from rest_framework.views import APIView
frrom rest_framework.response import Response
class 视图类名(APIView):1. 获取数据库的数据instance2. 序列化数据ser = 序列化类名(instance = instance,many=True | False)#True是Query_Set,False是数据对像#ser.data才是真正的将数据对象或Query_set转化为JSON格式3.返回JSON数据return Response(ser.data)

关于序列化类many的说明

  • many=False是单个对象的序列化
  • many=True时是Query_set的序列化,它是加了下个for循环,再调用单个对象序列化

1.3 自定义ModelSerializer类序列化

由于序列化时,字段与模型中的字段是一样的,所以将其集中

from from rest_framework.serializers import ModelSerializer
class 自定义ModelSerializer类名(ModelSerializer):class Meta:model = 模型类名fields = [字段类名列表] | "__all__"#所有字段都返回

1.4 不同格式的字段序列化

1.4.1 自定义字段

在modelserializer的字段自定制

from from rest_framework.serializers import ModelSerialize
from from rest_framework.serializers
class 自定义ModelSerializer类名(ModelSerializer):字段 = serailizes.类型(source="数据库的字段")#自定义字段,要在field中添加自定义字段名class Meta:model = 模型类名fields = [字段类名列表] | "__all__"#所有字段都返回

注:

  • source是数据库的字段
  • source支持对象的访问,如obj.字段.外键字段名 | obj.get_字段_display#get_字段_display运行时会自动加上括号
  • 在fields中要添加自定义字段名,可以不与数据名一致

1.source对接的是数据库。2.支持orm对数据库的操作。3.带有函数的不用加括号。

1.4.2 日期自定义格式
from from rest_framework.serializers import ModelSerialize
from from rest_framework.serializers 
class 自定义ModelSerializer类名(ModelSerializer):日期字段 = serailizes.DateTimeField(format="%y-%m-%d") #日期格式显式class Meta:model = 模型类名fields = [字段类名列表] | "__all__"#所有字段都返回
1.4.3 自定义方法字段
from from rest_framework.serializers import ModelSerialize
from from rest_framework.serializers 
class 自定义ModelSerializer类名(ModelSerializer):自定义方法字段 = serailizes.SerializerMethodField()class Meta:model = 模型类名fields = [字段类名列表] | "__all__"#所有字段都返回def get_自定义方法字段(self,obj):obj是对象值retrun 序列化的值
1.4.4 嵌套,针对:一对多,多对多的情况
from from rest_framework.serializers import ModelSerialize
from from rest_framework.serializers class 一对多类名(ModelSerializer):class Meta:model = 模型类名fields = [字段类名列表] | "__all__"#所有字段都返回class 多对多类名(ModelSerializer):class Meta:model = 模型类名fields = [字段类名列表] | "__all__"#所有字段都返回class 自定义ModelSerializer类名(ModelSerializer):一对多字段名 = 一对多类名()多对多字段名 = 多对多类名()class Meta:model = 模型类名fields = [字段类名列表]
1.4.5 继承
from from rest_framework.serializers import ModelSerialize
from from rest_framework.serializers class 继承类名(ModelSerializer):class Meta:model = 模型类名fields = [字段类名列表] | "__all__"#所有字段都返回class 自定义ModelSerializer类名(ModelSerializer,继承类名):class Meta:model = 模型类名fields = [字段类名列表,可以添加自定义类名中的字段]

2. 序列化-源码流程

四、反序列化

1. 反序列化流程

路由-> 视图-> request.data ->校验(序列化器的类)->操作(数据库db,序列化器的类)

2. 数据校验

2.1数据校验是要在视图中校验的。但要在序列化类中写好校验规则。

from rest_framework.views import APIView
frrom rest_framework.response import Response
class 视图类名(APIViewdef post(self,request,*arg,**kwarg)1. 获取数据库的数据2. 数据校验ser = 序列化类名(data = request.data)ser.is_valid()#返回的是True或False业务编写校验通过后,可以能完ser.validated_data获取校验后的数据,返回是OrderadDict数据集。校验失败后,可以能完ser.errors获取错误信息,返回字典{字段:[ErrorDetail(错误提示)]}3.返回JSON数据return Response(ser.data)ser.is_valid(raise_exception=True)#成功可以利用值。抛出异常 raise ValidationError(self.errors)
注:不用判断,直接返回值,或返回错误值。

2.2序列化类校验规则

内置校验规则与正则校验规则

2.2.1内置校验规则

required = True | False 是否必须校验规则。

max_length = nu 最大长度

min_length = nu 最小长度

2.2.2 正则校验规则
var = serializers.CharField(validators=[RegesValidator(正则表达式,messege = "错误提示语!"),])
2.2.3 钩子函数
from rest_framework import serializer
from rest_framework import exceptions
#在序列化式子中编写
class 钩子函数类名(serilizers.Serializer):字段 = serializer.类型()...def validate_字段名(self,value):业务逻辑#value是传过来的值raise exceptions.ValidationError("校验失败时,错误提示语!")return value#也可以改变相关的值,返回给ser.validated_data中相应字段值defm validate(self,attr):attr是ser.validated_data的值所有字段校验通过了,最后校验这个函数。raise excptions.ValidationError("全局钩子校验失败时提示语。")#返回为{"non_field_errors":[ErrorDetail(string='....',code='invalid')]}#api_setting.NON_FIELD_ERRORS_KEYF表示指定全局,错误提示语Key可以setting.py 中添加"NON_FIELD_ERRORS_KEYF":'字符串'return attr#也可以对attr中的字典数据进行操作
2.24 ModelSerializer校验规则
from rest_framework import serializer
from rest_framework import exceptions
#在序列化式子中编写
class 钩子函数类名(serilizers.ModelSerializer):class Meta:model = 数据库名fields = [字段列表] | "__all__"extra_keargs = {字段:{"validators":[RegexValidator(正则,messegs:"错误提示语")]},字段:{内置规则}如:{"max_length":50},...}

在ModelSerializer中model对应的是数据库的字段,但不会把django模型中的限定语句加到序列化类中来,这时我们要自己加。可以用extra_kwargs={

字段:{…}

}

ModelSerializer的主要功能:

  • 可以简化模型字段与序列化字段的编写。
  • 可以将校验通过的数据,直接保存到数据库中。ser.save()
  • ser.save()有两个小问题(字段少了,字段多了)
    • 字段少了,可以在ser.save(少了的字段=value,…)
    • 字段多了,可以用ser.validated_data.pop(字段名)删除多余的字段数据。注:用pop删除后会返回删除的值。也可以用del ser.validated_data.get(字段名),用del 不返回值。
    • 用ser.save()是要序列化validated_data中的字段名与模型中的必存字段要一致。
    • ser没有使用save()时,ser.validated_data中没有id,但保存后就有了id。所以ser.data就可以序列化取值了。
2.2.5 字段属性(read_only,write_only)
  • read_only=Ture表示只序列化,不反序列化。
  • write_only=True表示只反序列化,不序列化。
  • 注:不能同时使用read_only、write_only。
  • 对于嵌套类时,也可以用read_only、write_only。
2.2.6对校验的总结

3.序列化字段与模型字段的总结

  • 序列化与模型取值这二个是独立的过程,模型取出的值后,再与序列化对接。序列化依据模型取出的数来进行操作,得到想要的结果。
  • 序列化时每一个字段依据模型取出的值操作来得到想要的结果。字段要与模型字段为依据来操作,就与source有关。注:默认source与序列化字段一致,特别指定时,可以不一样。为了得到想要的值就拓展了以下方法:
    • source=模型取值操作的方法一样
    • 自定义方法字段 = serailizes.SerializerMethodField()->def get_自定义方法字段(self,value)->返回就是JSON想要的结果。(注:默认read_only=True)
    • 嵌套类->使用时要关联模型类字段如:source=关联模型类字段
  • 反序列化与模型存值这二个是独立的过程,先获得前端传来的数据request.data.再校验->校验的过程,其实就是将取到的值与自身的校验规则是否合法,如果合法相应字段再与模型实例化,注模型实例化可以少字段。这就带来两个问题,反序列化的字段多了或少了。多了、少了都不能存入数据库中。所以要注意以下三个方面:
    • 多了要删除,可以看前面的(ModelSerializer的主要功能)
    • 少了要添加,可以看前面的(ModelSerializer的主要功能)
    • 保证ser.validated_data与模型中必存字段一致。

其实反序列化——>数据校验——>数据存储与模型数据存储是两个过程。它们只用ser.save()连结起来了。

3.1 对于chioces与序列化、反序列化、模型字段名一致

from collections import OrdereDict
from rest_framework.fields import SkipField
from rest_framework.relations import PKOnlyObjectclass NbHookSerializer(object):def to_representation(self,instance):ret = OrderedDcit()fields = self._readable_fieldsfor field in fields:if hasattr(self,"nb_%s"% field.field_name):value = getattr(self,'nb_%s'%field.field_name)(instance)ret[field.field_name] = valueelse:try:attribute = field.get_attribute(instance)except SkipField:continuecheck_for_none = attribute.pk if isinstance(attribute,PKOnlyObject) else attributeif check_for_none is None:ret[field.field_name] = Noneelse:ret[field.field_name] = field.to_representation(attribute)return ret

使用时,可以用类的继承-在写序列化时使用。继承要注意,要写在先,因为类的继承优先级是先到后。

4. 数据校验-源码流程

五、模型查询的常规操作

  1. 对象.get_字段_display() #chioces显示后面的字段
  2. 对象.字段.字段#针对于一对多、多对多的情况
  3. filter(id__in=id列表)对于多个值的查询
  4. 对象添加值->对象.字段.set([id列表])#多对多的情况使用。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/307029.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

嵌入式驱动学习第七周——GPIO子系统

前言 GPIO子系统是用来统一便捷地访问实现输入输出中断等效果。 嵌入式驱动学习专栏将详细记录博主学习驱动的详细过程,未来预计四个月将高强度更新本专栏,喜欢的可以关注本博主并订阅本专栏,一起讨论一起学习。现在关注就是老粉啦&#xff0…

spring boot整合Redis监听数据变化

一、前言 Redis提供了数据变化的通知事件,可以实时监测key和value的变化,客户端可以通过订阅相关的channel来接收这些通知事件,然后做相应的自定义处理,详细的介绍可以参考官方文档Redis keyspace notifications | Docs 使用Red…

httpsok-快速申请谷歌SSL免费证书

🔥httpsok-快速申请谷歌SSL免费证书 使用场景: 部署CDN证书、OSS云存储证书证书类型: 单域名 多域名 通配符域名 混合域名证书厂商: ZeroSSL Lets Encrypt Google证书加密类型: ECC、 RSA 一、证书管理 进入 证书管…

【数学建模】2024Mathorcup数学建模C题完整思路与代码论文解析

2024Mathorcup数学应用挑战赛C题|图神经网络的预测模型ARIMA时间序列预测模型人员排班混合整数规划模型|完整代码和论文全解全析 我们已经完成了2024Mathorcup数学建模挑战赛C题的40页完整论文和代码,相关内容可见文末,部分图片如下: 问题分…

[蓝桥杯] 岛屿个数(C语言)

提示: 橙色字体为需要注意部分,红色字体为难点部分,会在文章“重难点解答”部分精讲。 题目链接 蓝桥杯2023年第十四届省赛真题-岛屿个数 - C语言网 题目理解 这道题让我们求岛屿个数,那么我们就应该先弄懂,对于一…

Qt5 编译oracle数据库

库文件 1、Qt源码目录:D:\Qt5\5.15.2\Src\qtbase\src\plugins\sqldrivers\oci 2、oracle客户端SDK: https://www.oracle.com/database/technologies/instant-client/winx64-64-downloads.html 下载各版本中的如下压缩包,一定要版本相同的 将两个压缩包…

【简单讲解如何安装与配置Composer】

🎥博主:程序员不想YY啊 💫CSDN优质创作者,CSDN实力新星,CSDN博客专家 🤗点赞🎈收藏⭐再看💫养成习惯 ✨希望本文对您有所裨益,如有不足之处,欢迎在评论区提出…

Rust语言入门第四篇-变量与可变性以及隐藏(Shadowing)

文章目录 Rust语言入门第四篇-变量与可变性以及隐藏(Shadowing)概要let 关键字自动判断变量类型隐藏(Shadowing)let关键字支持的数据类型let 关键字声明的变量类型转换 Rust语言入门第四篇-变量与可变性以及隐藏(Shado…

机器学习和深度学习 -- 李宏毅(笔记与个人理解)Day 13

Day13 Error surface is rugged…… Tips for training :Adaptive Learning Rate critical point is not the difficult Root mean Square --used in Adagrad 这里为啥是前面的g的和而不是直接只除以当前呢? 这种方法的目的是防止学习率在训练过程中快速衰减。如果只用当前的…

02_JavaWeb中的Tomcat(详解)

文章目录 Tomcat1, 概述1.1 安装1.2 目录结构1.3 启动/停止 2, 资源部署2.1 直接部署: 主要和重要的方式2.2 虚拟映射: 重要2.2.1 方式一:2.2.1 方式二: 2.3 原理解析 3, Tomcat组件3.1 Connector3.2 Engine3.2.1 Host3.2.1.1 Context 4, 其它: 重要4.1 设置 Tomcat 1, 概述 w…

Android网络抓包--Charles

一、Android抓包方式 对Https降级进行抓包,降级成Http使用抓包工具对Https进行抓包 二、常用的抓包工具 wireshark:侧重于TCP、UDP传输层,HTTP/HTTPS也能抓包,但不能解密HTTPS报文。比较复杂fiddler:支持HTTP/HTTPS…

文献速递:深度学习肝脏肿瘤诊断---基于多相增强 CT 和临床数据的恶性肝肿瘤鉴别诊断深度学习

Title 题目 Deep learning for diferential diagnosisof malignant hepatic tumors based on multi-phase contrast-enhanced CT and clinical data 基于多相增强 CT 和临床数据的恶性肝肿瘤鉴别诊断深度学习 Abstract 摘要 Liver cancer remains the leading cause of can…

云计算:Linux 部署 OVS 集群(控制端)实现OpenFlow

目录 一、实验 1.环境 2.Linux 部署 OVS 集群(控制端) 3.控制端对接服务端OVS网元 4.服务端OVS添加流表 5.服务端删除OVS 二、问题 1. ODL如何查找已安装插件 2.查看流表显示不全 3.如何删除OVS流表 一、实验 1.环境 (1) 主机 表1 宿主机 主…

什么是NLP?

🤖NLP是什么?🤖 NLP(Natural Language Processing),全称自然语言处理,是人工智能不可或缺的一环,它搭建了人与计算机之间沟通的桥梁🌉。 🛠️NLP强大功能一…

【自然语言】使用词袋模型,TF-IDF模型和Word2Vec模型进行文本向量化

一、任务目标 python代码写将 HarryPorter 电子书作为语料库,分别使用词袋模型,TF-IDF模型和Word2Vec模型进行文本向量化。 1. 首先将数据预处理,Word2Vec 训练时要求考虑每个单词前后的五个词汇,地址为 作为其上下文 &#xf…

CTFshow电子取证——内存取证1

关于内存与注册表 内存中的注册表项 当Windows操作系统启动时,它会将注册表的部分数据加载到内存中,以便系统和应用程序可以快速地访问这些信息。这些数据在内存中可以更快地被读取和修改,以便系统能够动态地调整其行为和配置。 系统性能和…

Ubuntu (Linux系统) 下载安装 Qt 环境

在官网http://download.qt.io/archive/qt/ 下载安装包,默认linux平台下提供的安装包以run后缀结尾 也可以选择其它地址下载 Qt官网下载地址:https://download.qt.io; 国内镜像下载地址:https://mirrors.cloud.tencent.com/qt/ 。建…

稀碎从零算法笔记Day47-LeetCode:找到冠军 I

或许是昨天的每日一题太难了,今天的简单 题型:数组、矩阵 链接:2923. 找到冠军 I - 力扣(LeetCode) 来源:LeetCode 题目描述 一场比赛中共有 n 支队伍,按从 0 到 n - 1 编号。 给你一个下…

在vue3中实现pptx、word、excel预览

插件推荐 PPTXjs vue-office 代码 <script setup lang"ts" name"home"> import { computed, nextTick, ref, onMounted } from vue; //引入VueOfficeDocx组件 import VueOfficeDocx from vue-office/docx; //引入VueOfficeExcel组件 import VueOf…

对LSTM的通俗易懂理解--可变权重

RNN的问题&#xff1a;长期依赖&#xff0c;即对短期的数据敏感&#xff0c;对比较远的长期数据不敏感&#xff0c;这是因为RNN隐藏状态权重在不同时刻是共享相同的&#xff0c;随着时间步的增加&#xff0c;梯度会指数级地衰减或者增长&#xff0c;导致梯度消失或者爆炸&#…