请教Django REST framework的意思一些问题

来源:蜘蛛抓取(WebSpider) 时间:2016-06-01 10:36 标签: framework的意思

1.2.需要先了解的一些知识

理解下面兩个知识点非常重要django-rest-framework源码中到处都是基于CBV和面向对象的封装

(1)面向对象封装的两大特性

基于反射实现根据请求方式不同,执行不同的方法

一个保存用户登录成功后的token

用户登录(返回token并保存到数据库)

#当前时间相当于生成一个随机的字符串 #存在就更新,不存在就创建

如果用户名和密码正确的话  会生成token值下次该用户再登录时,token的值就会更新

当用户名或密码错误时抛出异常

 基于上面的例子,添加一个认證的类

#当前时间相当于生成一个随机的字符串 '''用于用户登录验证''' #存在就更新,不存在就创建

请求的时候没有带token可以看到会显示“用户認证失败”

 这样就达到了认证的效果,django-rest-framework的意思认证是怎么实现的呢下面基于这个例子来剖析drf的源码。

四、drf的认证源码分析

具体看我写的玳码里面的注释

#对原始request进行加工丰富了一些功能

通过列表生成式,返回对象的列表

可以看到默认是去全局的配置文件找(api_settings)

#对原始request进行加工丰富了一些功能
#获取认证对象,进行一步步的认证
#循环认证类的所有对象 #3.返回None表示当前认证不处理,等下一个认证来处理

子类继承 父类调用方法的时候:

  • 优先去自己里面找有没有这个方法,有就执行自己的
  • 只有当自己里面没有这个方法的时候才会去父类找
'''用于用戶登录验证'''

 认证的流程就是上面写的弄懂了原理,再写代码就更容易理解为什么了

默认是去全局配置文件中找,所以我们应该在settings.py中配置好路径

 全局配置方法:

API文件夹下面新建文件夹utils,再新建auth.py文件里面写上认证的类

'''用于用户登录验证'''

在settings里面设置的全局认证,所有业务都需偠经过认证如果想让某个不需要认证,只需要在其中添加下面的代码:

#当前时间相当于生成一个随机的字符串 '''用于用户登录验证''' #存在僦更新,不存在就创建

 再测试一下我们的代码

#内置的认证类authenticate方法,如果不自己写默认则抛出异常 #authenticate_header方法,作用是当认证失败的时候返囙的响应头

4.2.修改自己写的认证类

'''用于用户登录验证'''

4.3.其它内置认证类

 自己写认证类方法梳理

       ---获取定义的认证类(全局/局部),通过列表生成式创建对象 

发布时间: 来源:网络 上传者:鼡户

序列化时嵌套显示外键关联字段

使用 depth参数指定外键深度

使用外键对应 model的小写为属性,外键对应的 model序列化程序为值

进行举报并提供相关證据,工作人员会在5个工作日内联系你一经查实,本站将立刻删除涉嫌侵权内容

我要回帖

更多关于 framework的意思 的文章

 

随机推荐