RestFul认证

实现认证需自定义类
源码

APIView-dispatch-initial-self.perform_authentication-user()-self._authenticate-authenticate

1导入from rest_framework.authentication import BaseAuthentication
2 继承BaseAuthentication
3重写 authenticate方法

class MyorderAuthentication(BaseAuthentication):
"""
在这里实现认证的逻辑

 
     def authenticate(self, request):
            token = request._request.GET.get('token')
            print(token)
            obj=UserToken.objects.filter(token=token).first()
            print(obj)
            # 获取到token之后，需要在数据库中查找token
            if not obj:
            # 没有通过认证
                    raise AuthenticationFailed('认证失败')
            # 返回元组（ user,auth ）
          return (obj.user,obj）
认证分为局部认证和全局认证

局部认证将自定义类写在视图中通中设置

 authentication_classes =[你需要认证的类]
你也可以将authentication_classes =[]来取消认证

全局认证 自己创建一个文件夹 在文件夹下新创 py文件将认证类放在里面

在项目setting.py中添加

REST_FRAMEWORK = {
'DEFAULT_AUTHENTICATION_CLASSES': ['自定义认证类的路径'],}

RestFul权限

源码

  APIView-dispatch-initial- self.check_permissions-has_permission（）

实现权限需自定义类
导入from rest_framework.permissions import BasePermission
继承 BasePermission
重写has_permission方法

class MyOrderPermission(BasePermission):
"""自定义权限认证的类，必须要实现has_permission方法"""
     message = '你不是超级用户，没有权限访问'
    def has_permission(self, request, view):
        用于判断用户身份
    """ user_type_choices = ((1, '普通用户'), (2, 'VIP'), (3, 'SVIP'))
     Return `True` if permission is granted, `False` otherwise.
    返回True表示有权限访问，返回False表示没有权限访问
    """
          if request.user.user_type != 3:
                 return False
          return True

权限分为局部权限和全局权限

局部权限将自定义类写在视图中通中设置

 permission_classes  =[你需要权限的类]

同样 你也可以将permission_classes =[]来取消权限
全局权限 自己创建一个文件夹 在文件夹下新创 py文件将认证类放在里面
在项目setting.py中添加

REST_FRAMEWORK = {
 'DEFAULT_PERMISSION_CLASSES'['unitls.permission.MyOrderPermission'], : ['自定义权限类的路径'],}

RestFul节流

自定义节流类
导入from rest_framework.throttling import SimpleRateThrottle
继承SimpleRateThrottle

class VisitThrottle(SimpleRateThrottle):
           #scope 是key用于获取setting.py中的
        scope = 'logined'
    def get_cache_key(self, request, view):
    return request.user.username

局部设置与全局设置
局部设置 就是把节流类写在视图中

  通过设置throttle_classes =[节流类]

全局新建文件夹 在文件夹下新创py文件
通过设置

REST_FRAMEWORK = {
    'DEFAULT_THROTTLE_RATES':{
    'key':'value',
           },
    'DEFAULT_THROTTLE_CLASSES':['节流类路径'],
}

RestFul版本

自定义类
导入from rest_framework.versioning import QueryParameterVersioning，URLPathVersioning
局部写法

  versioning_class=自定义类或QueryParameterVersioning或URLPathVersioning

在setting.py中配置

REST_FRAMEWORK = {
      'VERSION_PARAM':'version',
      'DEFAULT_VERSION':'v1',#默认版本
      'ALLOWED_VERSIONS':['v1','v2'],允许的版本
    }

全局的配置
在setting.py中配置

       REST_FRAMEWORK = {
        'VERSION_PARAM':'version',
          'DEFAULT_VERSION':'默认版本',
        'ALLOWED_VERSIONS':['允许的版本'],
       'DEFAULT_VERSIONING_CLASS':版本自定义类路径        }

RestFul解析器

导入FormParser,JSONParser
为开发人员post请求上传数据时，传递的数据类型不同，我们可能在request._request.POST中获取不到数据

case1: Content-Type : application/x-www-form-urlencoded

可以通过request._requ
case2:Content-Type:application/json
服务端接收到的post请求的数据格式就是json数据： 在request._request.POST中就获取不到数据
通过request.body获取 """
import json
data = json.loads(request.body.decode('utf8'))
print(data)
"""

DRF内置的解析器FormParser,JSONParser
使用(局部)：
"""
   from rest_framework.parsers import FormParser,JSONParser
   class UserInfoView(APIView):
        parser_classes = [FormParser,JSONParser]
        #这时DRF 内部代码会根据request.Content-Type和解析器支持的media_type比较
        从而选择对应的解析器
        
        def post(self,request,*args,**kwargs):
            # 如果使用JSONParser、FormParser解析数据的话
            data = request.data
            print(data)
        
"""

使用(全局配置解析器)：

在setting.py中配置

  REST_FRAMEWORK = {
  'DEFAULT_PARSER_CLASSES': ['rest_framework.parsers.FormParser,rest_framework.parsers.JSONParser']

}