1、路由
drf中可以通过继承视图基类ModelViewSet的路由写法,可以自动生成路由,从而优化继承视图类ViewSetMixin的路由
drf中不同路由的使用:
1.1、urls.py中的基础路由
url('book/',views.Bookview.as_view())
url('book/(?P<pk>d+)',views.Bookdataview.as_view())
1.2、继承ViewSetMixin视图类后的路由
url('book'/,views.Bookview.as_view(action={'get':'list','post':'create'})),
url('book/',views.Bookdataview.as_view(action={'get':'retrieve','put':'update','delete':'destroy'}))
1.3、继承ModelViewSet视图类,优化之后的实现自动路由
#1.导入routers模块
from rest_framework.viewsets routers
#2.实例化得到对象,二选一,DefaultRouter生成的路由比较多,不推荐使用
route=router.DefaultRouter()
route=router.SimpleRouter()
#3.设置路由的url路径,以及路径触发视图层的对象
router.register('books',view.Bookviewset)
#4.将自动生成的url加入到原路由中
urlpatterns+=router.urls
2、action的使用
action是将已经继承了ModelViewSet视图类的自定义函数也添加到路由中,
将装饰器放置在被装饰函数的上方,methods:请求方式,detail:是否带pk
class Bookviewset(ModelViewSet):
queryset = Book.object.all()
serializer_class = BookSerializer #继承ModelVIESet,里面封装了各种的请求方式,通过url进行关联,内置了框架,需要设置数据库中的数据,以及设置序列化器
@action(methods=['GET','POST'],detail=True)#第一个为请求方式,可以在列表内放置多个,第二个为是否需要<pk>值
def get_1(self,request,pk): #访问时路径为url('book/(?P<pk>[^/.]+)/get_1$'),即必须要提交pk以及get_1
book=self.get_queryset()[:2] #自定义,取前两个值
ser = self.get_serializer(book,many=True)
return Response(ser.data)
3、认证
3.1、认证的写法
先写一个类,继承BaseAuthentication,类里面重写函数authenticate,认证的逻辑写在里面,
认证成功,返回两个值,其中给一个值赋给Request的对象user,
认证失败,则抛出异常:APIEception或者AuthenticationFailed
3.2、认证源码分析
#1 APIVIew----》dispatch方法---》self.initial(request, *args, **kwargs)---->有认证,权限,频率
#2 只读认证源码: self.perform_authentication(request)
#3 self.perform_authentication(request)就一句话:request.user,需要去drf的Request对象中找user属性(方法)
#4 Request类中的user方法,刚开始来,没有_user,走 self._authenticate()
#5 核心,就是Request类的 _authenticate(self):
def _authenticate(self):
# 遍历拿到一个个认证器,进行认证
# self.authenticators配置的一堆认证类产生的认证类对象组成的 list
#self.authenticators 你在视图类中配置的一个个的认证类:authentication_classes=[认证类1,认证类2],对象的列表
for authenticator in self.authenticators:
try:
# 认证器(对象)调用认证方法authenticate(认证类对象self, request请求对象)
# 返回值:登陆的用户与认证的信息组成的 tuple
# 该方法被try包裹,代表该方法会抛异常,抛异常就代表认证失败
user_auth_tuple = authenticator.authenticate(self) #注意这self是request对象
except exceptions.APIException:
self._not_authenticated()
raise
# 返回值的处理
if user_auth_tuple is not None:
self._authenticator = authenticator
# 如何有返回值,就将 登陆用户 与 登陆认证 分别保存到 request.user、request.auth
self.user, self.auth = user_auth_tuple
return
# 如果返回值user_auth_tuple为空,代表认证通过,但是没有 登陆用户 与 登陆认证信息,代表游客
self._not_authenticated()
3.3、认证组件的使用
先新建一个文件:app_auth.py,里面建立一个认证类,继承BaseAuthentication,
建立函数authenticate,认证就是确定token是否存在,在视图层views中建立了登录函数 ,里面有产生一个随机的token,从前端取到token的值判断它是否存在,再判断它是否存在数据库内,如果存在的话返回给用户信息,以及token,用来放行该用户
from rest_framework.authentication import BaseAuthentication
from rest_framework.exceptions import AuthenticationFailed
from app01.models import UserToken
class MyAuthentication(BaseAuthentication):
def authenticate(self,request):
token=request.GET.get('token')
if token:
user_token = UserToken.objects.filter(token=token).first()
if user_token:
return user_token.user,token
else:
raise AuthenticationFailed('认证失败')
else:
raise AuthenticationFailed('请求地址中需要携带token')
4、认证功能全局和局部的使用
4.1、全局使用
在setting中配置
REST_FRAMEWORK={
"DEFAULT_AUTHENTICATION_CLASSES":["app01.app_auth.MyAuthentication",]
}
4.2、局部使用
在视图类中写
authentication_classes=[MyAuthentication]
4.3、局部禁用
在视图类前添加空,优先查找自身的属性
authentication_classes=[]