随笔分类 - DRF
摘要:一、JWT认证 JWT构成 JWT分为三段式:头、体、签名(head、payload、sgin) 头和体是可逆加密的,让服务器可以反解析出user对象,签名是不可逆加密,保证整个token的安全性的。 头、体、签名三部分,都是采用JSON格式的字符串,进行加密,可逆加密一般蚕蛹base64算法,不可
阅读全文
摘要:一、过滤 对于列表数据要通过字段来进行过滤,就需要添加 django-filter 模块 使用方法: # 1、注册,在app中注册 settings.py INSTALLED_APPS = [ 'django_filters', ] # 2、settings.py 配置 REST_FRAMEWORK
阅读全文
摘要:一、权限 权限可以限制用户对视图的访问和对具体数据对象的访问。 在执行视图的dispatch方法前,会先进行视图访问权限的判断 在通过get_object获取对象时,会进行模型对象访问权限的判断 源码分析 核心源码——>APIView——>dispatch——>initial——>self.chec
阅读全文
摘要:一、路由Routers 在 Rest Framework 中提供了两个 router , 可以帮助我们快速的实现路的自动生成。 必须是继承 ModelViewSet 的视图类才能自动生成路由 SimpleRouter 使用方法: urls.py # 第一步:导入routers模块 from rest
阅读全文
摘要:一、基于APIView的五个接口 首先,APIView是Rest Framework提供的所有视图的基类,继承了Django的View 其次,APIView和View的不同在于: 他们传入视图方法中的request对象不是同一个,APIView的是Request对象,View的是HttpRespon
阅读全文
摘要:一、Request 在Rest Framework 传入视图的request对象已经不再是Django默认的HTTPResponse对象了,而是Rest Framework提供的Request类的对象了。 但是Request会在接受到请求后会自动根据Content-type的数据类型进行解析为[Qu
阅读全文
摘要:一、序列化器-serializer 序列化,序列化器会把模型对象转成字典,经过response以后变成JSON字符串 反序列化:把客户端发送过来的数据,经过request以后变成字典,序列化器可以把字典转成模型 反序列化:完成数据校验功能 二、序列化器的使用 序列化器的使用分为两个阶段: 在客户端请
阅读全文
摘要:一、Restful规范 Restful规范是一种web API接口的设计风格,在前后端分离的应用模式中适用较多。 这种风格的理念认为后端开发任务就是提供数据的,对外提供的是数据资源的访问接口,所以在定义接口时,客户端访问的URL路径就表示这种要操作的数据资源。 十条规范 1、是数据的安全保障:url
阅读全文