DRF

【一】JWT介绍 JWT（JSON Web Token）是一种用于身份认证和授权的开放标准（RFC 7519）。 它基于JSON格式定义了一种安全的令牌，用于在客户端和服务器之间传输信息。 【二】JWT三段式 JWT（JSON Web Token）是一种用于身份认证和授权的开放标准（RFC 7519 ......

elementplus django drf 如何做到确认单据禁止删除 要在Django和Django Rest Framework（DRF）中实现禁止删除确认单据的功能，你可以通过以下步骤来完成： 创建模型：首先，你需要在Django中创建一个模型来表示确认单据。这个模型应该包含与确认单据相关的所 ......

【一】权限组件介绍 Django REST framework（DRF）中的权限组件用于控制API的访问权限。 DRF内置了多个常用的权限类，同时也允许你创建自定义的权限类以满足特定需求。 【二】内置权限类 IsAuthenticated：要求用户在访问API时进行身份验证，即用户必须登录。 IsA ......

【一】过滤类介绍及BaseFilterBackend Django REST framework（DRF）中的过滤类允许你在API视图中对查询进行过滤，以根据特定条件筛选结果集。 过滤类是DRF的一部分，它允许你轻松地添加各种过滤选项，以满足不同用例的需求。 class BaseFilterBack ......

【一】引入 【1】表模型 from django.db import models # Create your models here. class UserInfo(models.Model): name = models.CharField(max_length=32) password = m ......

【一】DRF之请求执行流程和APIView源码分析 【二】DRF之Request源码分析 【三】DRF之Response源码分析 【四】DRF之登录认证源码分析 ......

【一】响应类的对象Response源码 【1】路由 from django.contrib import admin from django.urls import path from book import views urlpatterns = [ path('admin/', admin.si ......

目录接口规范Web API接口接口测试工具Restful 接口规范Django Rest_Framework序列化组件序列化和反序列化序列化组件介绍快速使用常用字段类和参数序列化组件之校验基于APIVIew+Response+序列化类的5个接口反序列化之更新source用法SerializerMet ......

drf内容简介 1. drf 入门规范 2. 序列化组件 （最重要） 3. 请求与响应 4. 视图组件 （重要） 5. 路由组件 6. 认证、权限、频率 （重要） 7. 过滤、排序、分页、全局异常处理 8. 接口文档 9. jwt认证 10. 权限：ACL、RBAC drf入门规范 前后端开发模式 ......

drf 大回顾 1 drf 入门规范 2 序列化组件 （最重要） 3 请求与响应 4 视图组件 （重要） 5 路由组件 6 认证，权限，频率 重要 7 过滤，排序，分页，全局异常 8 接口文档 9 jwt认证 10 权限：acl，rbac drf入门规范 前后端开发模式 混合（前后端不分离） 》图书 ......

【一】路由入口 from django.contrib import admin from django.urls import path from book import views urlpatterns = [ path('admin/', admin.site.urls), path('te ......

汇总 # 1 drf 入门规范 # 2 序列化组件 （最重要） # 3 请求与响应 # 4 视图组件 （重要） # 5 路由组件 # 6 认证，权限，频率 重要 # 7 过滤，排序，分页，全局异常 # 8 接口文档 # 9 jwt认证 # 10 权限：acl，rbac 1 drf入门规范 # 1 前 ......

昨日回顾 基于自定义用户表签发token 1、前端(postman、web、appp、小程序）发送http请求，携带用户名和密码，通过中间件到达后端 2、后端request.data取出用户名和密码 3、拿着用户名和密码去数据库中查询，有没有 4、如果有就说明登陆成功 5、签发token:通过当前用 ......

drf————源码分析> 认证源码分析 权限源码分析 频率类源码分析 三大认证的源码分析 之前读取的APIView的源码的执行流程中包装了新的request，执行了三大认证，执行视图类的方法，处理了全局异常 查看源码的入口 APIView的dispatch 进入后在APIView的dispatch的 ......

一、jwt自定义表签发 自定义表签发，用的是自己定义的表 1. models.py: - 注意点：因为视图中使用了drf-jwt的自动签发，所以用户名必须为username from django.db import models # 自定义签发用的是自定义的user表 # 注意点：使用drf-jw ......

jwt自定义表签发 models.py from django.db import models from django.contrib.auth.models import AbstractUser # 继承AbstractUser 直接使用自动签发token # 纯自己写的用户表，需要自己签发 ......

过滤类的源码剖析 1、为什么在视图类中配置了一个过滤类，就可以走？ -filter_backends = [SearchFilter,MyFilter] 2、前提条件是必须继承在视图类中继承GenericAPIView： 因为filter_backends是GenericAPIView的类属性。 3 ......

过滤类的源码剖析 1、为什么在视图类中配置了一个过滤类，就可以走？ -filter_backends = [SearchFilter,MyFilter] 2、前提条件是必须继承在视图类中继承GenericAPIView： 因为filter_backends是GenericAPIView的类属性。 3 ......

三大认证组件 登录认证 我们可以使用auth自带的User表，也可以选择自定义表. 写登录接口，登录成功要有标志，生成一个随机的字符串，放到表中，以后只要携带这个字符串就可以登录成功。 视图层 方法一： class UserView(GenericViewSet): queryset = model ......

session的执行流程 写一个登录接口 >保存用户的登录状态 -获取到用户名，密码 -使用request.session["username"] = 用户名、或者request.session["pk"] = pk值 -签发阶段做了三件事： -1、生成一个随机的字符串 -2、在django_ses ......

接口文档 作为后端，接口写好了，需要编写接口文档 作为前端，需要使用后端写的接口（移动端、web桌面端），可以照着接口文档写 接口文档的展现形式： 1. word、md，写好传到公司的某个平台 》前端可以下载使用 2. 自动生成接口文档 》后端通过配置 》把所写的接口都自动生成 》地址 》访问这个地 ......

一、jwt介绍和构成 1. 介绍 jwt：Json Web Token，Web方向的Token认证方案 在用户注册或登录之后，我们想记录用户的登录状态，或者为用户创建身份认证的凭证（token串）。我们不再使用session认证机制，而使用Json Web Token（本质就是token）认证机制。 ......

## 1 接口文档 ```python # 作为后端，接口写好了 # 作为前端，需要使用我们写的接口(移动端，web，桌面端) # 后端需要写接口文档 # 接口文档的展现形式： 1 word ，md ，写好传到公司的某个平台 》前端可以下载 2 自动生成接口文档 》后端通过配置--》把所写的接口都自 ......

接口文档 前端需要使用我们写的接口（移动端，Web、桌面端），我们后端要写一个接口文档，去详细记录接口的相关信息。 1. 接口文档的展现形式： 1. word，md：写好传到公司的某个平台，前端可以下载 2. 自动生成接口文档：后端通过配置，把所写的接口都自动生成，通过访问生成的地址就能看到所有的接 ......

接口文档 解析图 接口文档展现形式 作为后端，接口写好，还需要写接口文档 作为前端，需要使用我们写的接口（移动端、web、桌面端） 接口文档的展现形式： 1.word、md，写好传到公司的某个平台，前端可以下载 2.自动生成接口文档，后端通过配置，把所写的接口都自动生成一个地址，访问这个地址能看到所 ......

session回顾 写一个登录接口——保存用户登录状态 签发阶段：做了三件事情： 1、生成一个随机字符串 2、django—session表中插入数据 3、把随机字符串以cookie形式返回给前端（存在浏览器的cookie中） 认证阶段： 前端自动携带cookie到后端，sessionid：随机字符 ......

一、分页类型一 1、写一个分页类，继承 PageNumberPagination web 用这个多 http://api.example.org/accounts/?page=4 http://api.example.org/accounts/?page=4&page_size=100 from r ......

一、排序 只有5个接口中的查询所有，才涉及到排序，所以继承GenericViewSet, 使用步骤： 1. 必须写在继承：GenericAPIView 类的视图中才行 2. 配置类属性： filter_backends = [OrderingFilter] ordering_fields=['id' ......

过滤 只针对查询所有接口 前提：必须继承 GenericAPIView及其子类 使用方式 方式一：使用drf内置的 查询方式：http://127.0.0.1:8000/books/?search=29 #模糊匹配： 只要名字中有29或价格中有29都能搜出来 from rest_framework. ......

一、认证组件 1.认证组件的作用 一些接口，想要限制登录之后才能访问，没登录不能访问 做登录认证，限制如果没有登录，不允许访问该接口 2. 认证类的使用： 1.在auth.py中 写一个类，去继承BaseAuthentication 2. 在这个类中重写：authenticate方法 3. 在aut ......