2. 程式人生 > >DRF的版本、認證、權限

DRF的版本、認證、權限

阿新 發佈:2018-12-15
字符串 hide head render ren model fde ger 方式

DRF的版本

版本控制是做什麽用的, 我們為什麽要用

首先我們要知道我們的版本是幹嘛用的呢~~大家都知道我們開發項目是有多個版本的~~

當我們項目越來越更新~版本就越來越多~~我們不可能新的版本出了~以前舊的版本就不進行維護了~~~

那我們就需要對版本進行控制~~這個DRF也給我們提供了一些封裝好的版本控制方法~~

版本控制怎麽用

之前我們學視圖的時候知道APIView,也知道APIView返回View中的view函數,然後調用的dispatch方法~

技術分享圖片

執行self.initial方法之前是各種賦值,包括request的重新封裝賦值,下面是路由的分發,那我們看下這個方法都做了什麽~~

技術分享圖片

我們可以看到,我們的version版本信息賦值給了 request.version 版本控制方案賦值給了 request.versioning_scheme~~

其實這個版本控制方案~就是我們配置的版本控制的類~~

也就是說,APIView通過這個方法初始化自己提供的組件~~

我們接下來看看框架提供了哪些版本的控制方法~~在rest_framework.versioning裏~~

技術分享圖片

詳細用法

a. 基於url的get傳參方式

如:/users?version=v1

技術分享圖片 
REST_FRAMEWORK = {
    DEFAULT_VERSION: v1,            #
 
 默認版本
    ALLOWED_VERSIONS: [v1, v2],   # 允許的版本
    VERSION_PARAM: version          # URL中獲取值的key
}
settings.py 技術分享圖片 
from django.conf.urls import url, include
from web.views import TestView

urlpatterns = [
    url(r^test/, TestView.as_view(),name=test),
]
urls.py 技術分享圖片 
#!/usr/bin/env python
 

# -*- coding:utf-8 -*-
from rest_framework.views import APIView
from rest_framework.response import Response
from rest_framework.versioning import QueryParameterVersioning


class TestView(APIView):
    versioning_class = QueryParameterVersioning

    def get(self, request, *args, **kwargs):

        # 獲取版本
        print(request.version)
        # 獲取版本管理的類
        print(request.versioning_scheme)

        # 反向生成URL
        reverse_url = request.versioning_scheme.reverse(test, request=request)
        print(reverse_url)

        return Response(GET請求,響應內容)

    def post(self, request, *args, **kwargs):
        return Response(POST請求,響應內容)

    def put(self, request, *args, **kwargs):
        return Response(PUT請求,響應內容)

views.py
views.py

b. 基於url的正則方式

如:/v1/users/

技術分享圖片 
REST_FRAMEWORK = {
    DEFAULT_VERSION: v1,            # 默認版本
    ALLOWED_VERSIONS: [v1, v2],   # 允許的版本
    VERSION_PARAM: version          # URL中獲取值的key
}
settings.py 技術分享圖片 
from django.conf.urls import url, include
from web.views import TestView

urlpatterns = [
    url(r^(?P<version>[v1|v2]+)/test/, TestView.as_view(), name=test),
]

urls.py
urls.py 技術分享圖片 
#!/usr/bin/env python
# -*- coding:utf-8 -*-
from rest_framework.views import APIView
from rest_framework.response import Response
from rest_framework.versioning import URLPathVersioning


class TestView(APIView):
    versioning_class = URLPathVersioning

    def get(self, request, *args, **kwargs):
        # 獲取版本
        print(request.version)
        # 獲取版本管理的類
        print(request.versioning_scheme)

        # 反向生成URL
        reverse_url = request.versioning_scheme.reverse(test, request=request)
        print(reverse_url)

        return Response(GET請求,響應內容)

    def post(self, request, *args, **kwargs):
        return Response(POST請求,響應內容)

    def put(self, request, *args, **kwargs):
        return Response(PUT請求,響應內容)

views.py
views.py

c. 基於 accept 請求頭方式

如:Accept: application/json; version=1.0

技術分享圖片 
REST_FRAMEWORK = {
    DEFAULT_VERSION: v1,            # 默認版本
    ALLOWED_VERSIONS: [v1, v2],   # 允許的版本
    VERSION_PARAM: version          # URL中獲取值的key
}
settings.py 技術分享圖片 
from django.conf.urls import url, include
from web.views import TestView

urlpatterns = [
    url(r^test/, TestView.as_view(), name=test),
]
urls.py 技術分享圖片 
#!/usr/bin/env python
# -*- coding:utf-8 -*-
from rest_framework.views import APIView
from rest_framework.response import Response
from rest_framework.versioning import AcceptHeaderVersioning


class TestView(APIView):
    versioning_class = AcceptHeaderVersioning

    def get(self, request, *args, **kwargs):
        # 獲取版本 HTTP_ACCEPT頭
        print(request.version)
        # 獲取版本管理的類
        print(request.versioning_scheme)
        # 反向生成URL
        reverse_url = request.versioning_scheme.reverse(test, request=request)
        print(reverse_url)

        return Response(GET請求,響應內容)

    def post(self, request, *args, **kwargs):
        return Response(POST請求,響應內容)

    def put(self, request, *args, **kwargs):
        return Response(PUT請求,響應內容)
views.py

d. 基於主機名方法

如:v1.example.com

技術分享圖片 
ALLOWED_HOSTS = [*]
REST_FRAMEWORK = {
    DEFAULT_VERSION: v1,  # 默認版本
    ALLOWED_VERSIONS: [v1, v2],  # 允許的版本
    VERSION_PARAM: version  # URL中獲取值的key
}
settings.py 技術分享圖片 
from django.conf.urls import url, include
from web.views import TestView

urlpatterns = [
    url(r^test/, TestView.as_view(), name=test),
]
urls.py 技術分享圖片 
#!/usr/bin/env python
# -*- coding:utf-8 -*-
from rest_framework.views import APIView
from rest_framework.response import Response
from rest_framework.versioning import HostNameVersioning


class TestView(APIView):
    versioning_class = HostNameVersioning

    def get(self, request, *args, **kwargs):
        # 獲取版本
        print(request.version)
        # 獲取版本管理的類
        print(request.versioning_scheme)
        # 反向生成URL
        reverse_url = request.versioning_scheme.reverse(test, request=request)
        print(reverse_url)

        return Response(GET請求,響應內容)

    def post(self, request, *args, **kwargs):
        return Response(POST請求,響應內容)

    def put(self, request, *args, **kwargs):
        return Response(PUT請求,響應內容)
views.py

e. 基於django路由系統的namespace

如:example.com/v1/users/

技術分享圖片 
REST_FRAMEWORK = {
    DEFAULT_VERSION: v1,  # 默認版本
    ALLOWED_VERSIONS: [v1, v2],  # 允許的版本
    VERSION_PARAM: version  # URL中獲取值的key
}
settings.py 技術分享圖片 
from django.conf.urls import url, include
from web.views import TestView

urlpatterns = [
    url(r^v1/, ([
                      url(rtest/, TestView.as_view(), name=test),
                  ], None, v1)),
    url(r^v2/, ([
                      url(rtest/, TestView.as_view(), name=test),
                  ], None, v2)),

]
urls.py 技術分享圖片 
#!/usr/bin/env python
# -*- coding:utf-8 -*-
from rest_framework.views import APIView
from rest_framework.response import Response
from rest_framework.versioning import NamespaceVersioning


class TestView(APIView):
    versioning_class = NamespaceVersioning

    def get(self, request, *args, **kwargs):
        # 獲取版本
        print(request.version)
        # 獲取版本管理的類
        print(request.versioning_scheme)
        # 反向生成URL
        reverse_url = request.versioning_scheme.reverse(test, request=request)
        print(reverse_url)

        return Response(GET請求,響應內容)

    def post(self, request, *args, **kwargs):
        return Response(POST請求,響應內容)

    def put(self, request, *args, **kwargs):
        return Response(PUT請求,響應內容)
views.py

f. 全局使用

技術分享圖片 
REST_FRAMEWORK = {
    DEFAULT_VERSIONING_CLASS:"rest_framework.versioning.URLPathVersioning",
    DEFAULT_VERSION: v1,
    ALLOWED_VERSIONS: [v1, v2],
    VERSION_PARAM: version 
}
settings.py

DRF的認證

上面講版本的時候我們知道~在dispatch方法裏~執行了initial方法~~那裏初始化了我們的版本~~

如果我們細心我們能看到~版本的下面其實就是我們的認證,權限,頻率組件了~~

我們先看看我們的認證組件~~

技術分享圖片

我們進去我們的認證看下~~

技術分享圖片

我們這個權限組件返回的是request.user,那我們這裏的request是新的還是舊的呢~~

我們的initial是在我們request重新賦值之後的~所以這裏的request是新的~也就是Request類實例對象~~

那這個user一定是一個靜態方法~我們進去看看~~

技術分享圖片

技術分享圖片

技術分享圖片

技術分享圖片

很明顯,有傳參

技術分享圖片

技術分享圖片

我們通過上面基本可以知道我們的認證類一定要實現的方法~~以及返回值類型~~以及配置的參數authentication_classes~

DRF的權限

權限是什麽

大家之前都應該聽過權限~那麽我們權限到底是做什麽用的呢~~

大家都有博客~或者去一些論壇~一定知道管理員這個角色~

比如我們申請博客的時候~一定要向管理員申請~也就是說管理員會有一些特殊的權利~是我們沒有的~~

這些對某件事情決策的範圍和程度~我們叫做權限~~權限是我們在項目開發中非常常用到的~~

那我們看DRF框架給我們提供的權限組件都有哪些方法~~

權限組件源碼

我們之前說過了DRF的版本和認證~也知道了權限和頻率跟版本認證都是在initial方法裏初始化的~~

技術分享圖片

技術分享圖片

其實我們版本,認證,權限,頻率控制走的源碼流程大致相同~~大家也可以在源碼裏看到~~

我們的權限類一定要有has_permission方法~否則就會拋出異常~~這也是框架給我提供的鉤子~~

我們先看到在rest_framework.permissions這個文件中~存放了框架給我們提供的所有權限的方法~~

技術分享圖片

我這裏就不帶著大家詳細去看每一個了~大家可以去瀏覽一下每個權限類~看看每個都是幹嘛的~~

這裏主要說下BasePermission 這個是我們寫權限類繼承的一個基礎權限類~~~

認證權限的詳細用法

用戶url傳入的token認證

技術分享圖片 
from django.db import models

# Create your models here.


class User(models.Model):
    name = models.CharField(max_length=32)
    pwd = models.CharField(max_length=32)
    token = models.UUIDField(null=True, blank=True)#隨機字符串
    CHOICES = ((1, "vip"), (2, "普通用戶"), (3, "vvip"))
    type = models.IntegerField(choices=CHOICES, default=2)
DRFDemo/AuthDemo/models.py

執行:makemigrations AuthDemo
migrate AuthDemo

技術分享圖片 
from django.conf.urls import url, include
from django.contrib import admin



urlpatterns = [
    url(r^admin/, admin.site.urls),
    url(r^book/, include("SerDemo.urls")),
    url(r^api/user/, include("AuthDemo.urls")),
    url(r^api/(?P<version>[v1|v2]+)/, include("VersionDemo.urls")),
]
DRFDemo/DRFDemo/urls.py 技術分享圖片 
from django.conf.urls import url, include
from django.contrib import admin
from .views import RegisterView, LoginView, TestView, PermissionView

urlpatterns = [
    url(r^register, RegisterView.as_view()),
    url(r^login, LoginView.as_view()),
    url(r^test, TestView.as_view()),
    url(r^permission, PermissionView.as_view()),

]
DRFDemo/AuthDemo/urls.py 技術分享圖片 
from django.shortcuts import render
from rest_framework.views import APIView
from rest_framework.response import Response
from .models import User
import uuid
from utils.auth import MyAuth
from utils.permission import MyPermission

# Create your views here.


class RegisterView(APIView):
    def post(self, request):
        name = request.data.get("name", "")
        pwd = request.data.get("pwd", "")
        if name and pwd:
            User.objects.create(name=name, pwd=pwd)
            return Response("註冊成功")
        return Response("用戶名或密碼不合法")        
        
class LoginView(APIView):
    def post(self, request):
        name = request.data.get("name", "")
        pwd = request.data.get("pwd", "")
        user_obj = User.objects.filter(name=name, pwd=pwd).first()
        if user_obj:
            # 登錄成功 創建一個token並給前端返回
            token = uuid.uuid4()
            user_obj.token = token
            user_obj.save()
            return Response(token)
        return Response("用戶名或密碼錯誤")        

class TestView(APIView):
    authentication_classes = [MyAuth, ]

    def get(self, request):
        print(request.user)
        print(request.user.name)
        print(request.auth)
        return Response("登錄後發送的數據")


class PermissionView(APIView):
    authentication_classes = [MyAuth, ]
    permission_classes = [MyPermission, ]

    def get(self, request):
        # 這個接口只能vip或者vvip訪問
        return Response("權限測試接口")
DRFDemo/AuthDemo/views.py 技術分享圖片 
REST_FRAMEWORK = {
    # "DEFAULT_VERSIONING_CLASS": "utils.version.MyVersion",
    "DEFAULT_VERSIONING_CLASS": "rest_framework.versioning.URLPathVersioning",
    DEFAULT_VERSION: "v1",
    ALLOWED_VERSIONS: ["v1", "v2"],
    VERSION_PARAM: version,
    # 配置認證類
    # "DEFAULT_AUTHENTICATION_CLASSES": ["utils.auth.MyAuth", ]
}
DRFDemo/DRFDemo/settings.py 技術分享圖片 
from rest_framework import permissions


class MyPermission(permissions.BasePermission):
    message = "請充VIP,999一年"

    def has_permission(self, request, view):
        # 判斷用戶是否有權限
        if request.user.type in [1, 3]:
            return True
        return False
DRFDemo/utils/permission.py

DRF的版本、認證、權限

相關推薦

DRF版本控制認證組件

object amp sed uuid int exception acc 獲取版本 版本信息 一、版本控制組件 1、為什麽要使用版本控制 首先我們開發項目是有多個版本的當我們項目越來越更新,版本就越來越多,我們不可能新的版本出了,以前舊的版本就不進行維護了像boots

DRF版本認證

字符串 hide head render ren model fde ger 方式 DRF的版本 版本控制是做什麽用的, 我們為什麽要用 首先我們要知道我們的版本是幹嘛用的呢~~大家都知道我們開發項目是有多個版本的~~ 當我們項目越來越更新~版本就越來越多~~

DRF 版本認證限制解析器和渲染器

斷言 lin .html remote ati efault rfi site initial 目錄 一.DRF之版本控制 為什麽要有版本控制? DRF提供的版本控制方案 版本的使用 全局配置 局部配置(使用較少) 二.DRF之認證 內置的認證 步驟 三.DRF之權

DRF版本認證許可權

DRF的版本 版本控制是做什麼用的, 我們為什麼要用 首先我們要知道我們的版本是幹嘛用的呢~~大家都知道我們開發專案是有多個版本的~~ 當我們專案越來越更新~版本就越來越多~~我們不可能新的版本出了~以前舊的版本就不進行維護了~~~ 那我們就需要對版本進行控制~~這個DRF也給我們提供了一些封裝好的版

用戶組和

用戶、組、權限 在Linux系統中每一個文件都具有“所有者與所屬用戶組”屬性,那麽下面我們就來簡單介紹一下所有者與所屬用戶組。 在Linux系統中每一個文件都具有“所有者與所屬用戶組”屬性,那麽下面我們就來簡單介紹一下所有者與所屬用戶組。☆所有者即用戶(Userna

Linux用戶組和管理(一)

linux用戶、組使用Linux是一個Multi-tasks(多任務)、 Multi-Users(多用戶)的系統每一個登陸者或使用者都有用戶標識、密碼(所謂3A) 所謂的3A: Authentication(驗證機制) Authorization(授權機制) Audition(審計)組的概

第一篇Android Supersu 管理定制,隱藏過濾,指定APP最高

權限 一律 例如 mod 系統 權限管理 過濾 tracking 屏蔽 近期有個需求,在預裝ROM的時候,須要權限,可是又不同意全部的應用都有權限,僅僅同意自己的應用有最高的權限(當然沒有系統簽名情況下)。 所以。編譯了CM 提取了supersu進行了二次定制,讓他進行

Oracle的用戶角色以及相關操作

連接數據庫 創建用戶 opera pri count curry 操作 密碼 pro 1、創建用戶create user KD identified by 123456;2、授予連接數據庫的權限grant connect to KD;3、將Scott用戶的emp表授權給KD

Linux用戶組和的概念

linux用戶、組和權限安全上下文(Security Context):1.權限權限定義的例子:文件:tom和jerry同時運行/tmp/inittab.new tom(屬主) tom(屬組)TOM: ls /tmp/inittab.newJerry: ls /tmp/inittab.new只

用戶組和命令練習

用戶、組、權限命令練習1、創建用戶gentoo,附加組為bin和root,默認shell為 /bin/csh,註釋信息為"Gentoo Distribution" 2、創建下面的用戶、組和組成員關系名字為admins 的組 用戶natasha,使用admins 作為附屬組

Oracle對表空間用戶用戶的操作

option 應該 rain 建立 bsp 賬戶 停止 including ora 一、對表空間的操作 1、創建表空間(create tablespace) -- ‘hpdb_tablespace‘ 指定表空間名稱 -- ‘e:\hpdb.dbf‘ 指定表空間數據文件名稱

Linux下用戶組文件詳解

目錄 管理權限 權限不足 日期 查看 add 綜合案例 天然 width 在linux中的每個用戶必須屬於一個組,不能獨立於組外。在linux中每個文件有所有者、所在組、其它組的概念 - 所有者 - 所在組 - 其它組 - 改變用戶所在的組 所有者 一般為文件的創建者,

linux添加用戶文件網絡配置

基礎1. 看用戶賬戶信息文件:cat或less /etc/passwd(都在這個位置)回車後,圖片下面是解釋的內容2. 添加用戶a1:useradd a1,要是查看剛才創建用戶,就是:tail /etc/passwd就有了(新創建的用戶默認是500開始,宿主目錄是/home,但root這個超級目錄的宿主目

2017-11-13Linux基礎知識(11)用戶組和管理

linux 基礎 在之前的章節中講述了bash的基礎特性以及IO重定向以和管道等其它的功能程序,之後介紹了一些其相關的命令,例如:tr和tee命令等,之後我們介紹了Here document,在這一章中,我們開始講述用戶、組及權限管理中的一部分,我們首先來說用戶和組。一、用戶 Linux操作系統

linux mysql添加刪除用戶用戶及mysql最大字段數量

cat eight use 刪除數據庫 pda 主機 ide from 多個 1. 登錄: mysql -u username -p 顯示全部的數據庫: show databases; 使用某一個數據庫: use databasename; 顯示一個數據庫的全

【Linux筆記】第九篇添加MariaDB用戶設置

.com 生效 mysq local 分享圖片 style info user 創建 一、登錄mysql 二、創建用戶 create user [email protected] identified by ‘dev‘; 三、給新建用戶授權數據庫h_user的權限 授權

系統默認網站比較安全權默認控制命令umask文件系統屬性(文件屬性)特殊

linux 12位權限體系 作者:George歸檔:學習筆記2018/1/2 補充:vimtutor :幫助記憶vim 快捷鍵 本章正題:linux默認權限、網站比較安全權限、默認權限控制命令、umask、文件系統屬性(文件屬性)、特殊權限、根據權限查找文件 1.1 linux系統默認權限1.1.1 l

文件和目錄chmod;更改所有者和所屬組chown;umask;隱藏

group 執行權 常用選項 會有 其中 mod other nbsp file 八、文件權限和目錄權限chmod;更改所有者和所屬組chown;umask;隱藏權限lsattr/chattr(一)文件權限和目錄權限chmod為了方便更改文件的權限,Linux使用數字代替r

第八課 文件和目錄的更改所有者及所屬組umask命令及隱藏

20180328一、文件和目錄的權限1、我們先用命令ls -l 查看文件的詳細信息。一個文件有三個權限位:第一段所有者權限,第二段所屬組權限,第三段其它用戶的權限。r(可讀)=4;w(可寫)=2 ;x(可執行)=1 ;-(不可執行)=0 , .其中後面的這個點表示受制於selinux!(getenforce查

Linux文件用戶及文本處理訓練

Linux基礎註:通過練習發現在使用grep時,使用-e選項(即擴展正則表達式),可以避免添加更多的轉義字符1cp -r /etc/skel /home/tuser1 && chmod -R 000 /home/tuser12vi /etc/group3 Vi /etc/passwd4cp -