【2022.10.8】drf（6）

今日内容

• 1.路由
  • 1.1自动生成路由
  • 1.2action装饰器的使用
• 2.登录接口编写
  • 2.1 models.py
  • 2.2 views.py
  • 2.3 urls.py
• 3.认证
  • 3.1 认证类

1 路由

# 只要继承了ViewSetMixin及其子类的视图类

1.1 自动生成路由

# 0 自动生成路由的写法
	-1 导入：from rest_framework.routers import SimpleRouter, DefaultRouter
    -2 实例化：router = SimpleRouter()
    -3注册：router.register('user',views.UserView,'user')
    -4 加入到urlpatterns中（两种方式）
    	-urlpatterns+=router.urls
        -path('', include(router.urls)),
# 1 自动生成的路由映射关系其实定死了（）
	/books/--->get--->list
    /books/--->post--->create
    /books/1--->get--->retrieve
    ...
# 2 以后写的视图类不需要写action装饰器的话，视图类中必须要有
	-list，destroy，retrieve，create，update方法之一
    -其实是必须是 5个视图扩展类之一+GenericAPIView   9个视图子类，ModelViewSet
    
    
# 3 SimpleRouter和DefaultRouter
	-DefaultRouter比SimpleRouter多一个根路径，显示所有注册过的路由
    

1.2 action装饰器的使用

# 在视图函数中，会有一些其它名字的方法，必须要使用action装饰器做映射
    # methods：支持的请求方式，列表
    # detail：默认是False 控制生成的路由是  /user/login/ 还是 /user/pk/login    是不是带pk
    # url_path: 控制生成的/user/后的路径是什么，如果不写，默认以方法名命名   /user/login/，一般跟函数名同名即可
    # url_name：别名，用于反向解析
    
@action(methods=['GET','POST'], detail=True, url_path='login')
def login(self, request,pk):

# 这样写了以后可以：自动生成路由

2 登录接口编写

2.1 models.py

# 用户表
class User(models.Model):
    username = models.CharField(max_length=32)
    password = models.CharField(max_length=32)
    def __str__(self):
        return self.username


# 用户登录记录表
# 如何区分用户是否登录了？
class UserToken(models.Model):
    # SET_NULL   SET_DEFAULT   CASCADE  SET(函数内存地址)
    user = models.OneToOneField(to='User', on_delete=models.CASCADE)
    token = models.CharField(max_length=32, null=True)  # 用户如果没有登录，就是空，如果登录了，就有值，登录多次以最后一次为准

views.py

class UserView(ViewSet):
    authentication_classes = []
    @action(methods=['POST', ], detail=False, url_path='login')
    def login(self, request):
        # 取出前端传入的用户名密码，校验，通过，返回登录成功，失败就返回用户名密码错误
        username = request.data.get('username')
        password = request.data.get('password')
        user = User.objects.filter(username=username, password=password).first()
        if user:
            # 登录成功,不同人生成的token是不一样的，谁登录的，就把token存到UserToken表中
            token = str(uuid.uuid4())  # 生成一个永不重复的随机字符串
            # 存UserToken:如果没有记录，就是新增，如果有记录更新一下即可
            # 通过user去UserToken表中查数据，如果能查到，使用defaults的数据更新，如果查不到，直接通过user和defaults的数据新增
            UserToken.objects.update_or_create(defaults={'token': token}, user=user)
            return Response({'code': 100, 'msg': '登录成功', 'token': token})
        else:
            return Response({'code': 101, 'msg': '用户名或密码错误'})

urls.py

from rest_framework.routers import SimpleRouter, DefaultRouter

router = SimpleRouter()

router.register('user',views.UserView,'user')

urlpatterns = [
    path('admin/', admin.site.urls),
    path('', include(router.urls)),
]

3 认证

# 访问接口，必须登录后才能访问

# 通过认证类完成，使用步骤
	1 写一个认证类，继承BaseAuthentication
    2 重写authenticate方法，在内部做认证
    3 如果认证通过，返回2个值
    4 认证不通过抛AuthenticationFailed异常
    5 只要返回了两个值，在后续的request.user 就是当前登录用户
    
    
    6 如果想让某个视图类登录后才能访问
    	-方式一：
        	class BookView(ModelViewSet):
    			authentication_classes = [LoginAuth,]
        -方式二：全局配置
        	REST_FRAMEWORK={
            'DEFAULT_AUTHENTICATION_CLASSES':['app01.auth.LoginAuth',]
        }
            
         -局部禁用：
        	authentication_classes = []

3.1 认证类

from .models import UserToken
from rest_framework.authentication import BaseAuthentication
from rest_framework.exceptions import AuthenticationFailed


class LoginAuth(BaseAuthentication):
    def authenticate(self, request):
        # 在这里做认证，校验用户是否登录（带了token，并且能查到，就是登录,返回两个值，否则就是没登录，抛异常）
        # 用户带的token从哪取？后端人员定的：放在请求地址中
        token = request.GET.get('token')
        # 通过token查询该token是否是在表中有记录
        user_token = UserToken.objects.filter(token=token).first()
        if user_token:
            return user_token.user, token  # 返回两个值，一个是当前登录用户，一个是token
        else:
            raise AuthenticationFailed('您没有登录')

作业

1 登录接口，图书5个接口，出版社5个接口（关联的关系），，使用9个视图子类，5个视图扩展类写
2 图书的必须登录后才能方法，出版社的不登录就能访问
	-全局配置，局部禁用
    
3 研究一下级联删除的其他（）