restful规范和restframework框架

什么是接口?

接口可以理解为url就是接口.

那么在其他语言里面接口也可以是约束类

 

restful规范是什么?

RESTful是目前最流行的一种互联网软件架构。它结构清晰、符合标准、易于理解、扩展方便，所以正得到越来越多网站的采用。

URL:

1.url体现版本

2.url体现是API

3.用HTTPS

4.条件

5.面向资源编程

6.根据method的不用进行不同的操作

7.响应时添加状态码

常见的状态码

200 OK - [GET]：服务器成功返回用户请求的数据，该操作是幂等的（Idempotent）。
201 CREATED - [POST/PUT/PATCH]：用户新建或修改数据成功。
202 Accepted - [*]：表示一个请求已经进入后台排队（异步任务）
204 NO CONTENT - [DELETE]：用户删除数据成功。
400 INVALID REQUEST - [POST/PUT/PATCH]：用户发出的请求有错误，服务器没有进行新建或修改数据的操作，该操作是幂等的。
401 Unauthorized - [*]：表示用户没有权限（令牌、用户名、密码错误）。
403 Forbidden - [*] 表示用户得到授权（与401错误相对），但是访问是被禁止的。
404 NOT FOUND - [*]：用户发出的请求针对的是不存在的记录，服务器没有进行操作，该操作是幂等的。
406 Not Acceptable - [GET]：用户请求的格式不可得（比如用户请求JSON格式，但是只有XML格式）。
410 Gone -[GET]：用户请求的资源被永久删除，且不会再得到的。
422 Unprocesable entity - [POST/PUT/PATCH] 当创建一个对象时，发生一个验证错误。
500 INTERNAL SERVER ERROR - [*]：服务器发生错误，用户将无法判断发出的请求是否成功。

Response('...',status=200)

8.不同的操作给不同的返回值

  GET:返回全部的数据

  POST:返回新的数据(规范是返回新的数据,但是我们要根据业务逻辑看新的数据是否有价值,)

  GET:获取单挑数据

  PUT:返回修改的数据

  PATCH:返回修改的数据

  DELETE:返回空

9.返回错误信息

10.详细信息.

你理解的restful规范?

restful是一个规范,规定API如何编写,通过它我们可以让api更加简洁可维护

比如,最直观的根据method的不同进行不同的操作,原来这些都是url设置的

除此之外:

　　-api标识

　　-版本

　　-面向资源编程

　　-状态码

　　-返回值

　　-错误信息

　　-hypemedia link

 

RestFrameWork框架是什么?

帮助我们快速的开发符合restful规范的接口

有什么功能:

1.路由

2.视图

3.版本

4.认证

5.权限

6.频率

7.解析器

8.序列化

9.分页

10.渲染器

 谈谈你对 django restframework的认识:

　　-路由

　　　　-可以通过as_view传参数,根据请求方式的不同执行响应的方法

　　　　-可以在url中设置一个结尾类似于.json

　　-视图

　　　　-帮助开发者提供了一些类,并在类提供了很多的方法供我们使用

　　-版本

　　　　-在url中设置version参数,用户请求传入参数时,在request.version中获取版本,根据版本的不同做不同的处理

　　-认证

　　　　- 写一个类并注册到认证类,在类的authticate方法中编写认证逻辑

　　　　　　-认证成功(user,auth)

　　　　　　-rase AuthticateFaild(..)

　　　　　　-None 继续

　　- 权限

　　　　-写一个类并注册的权限类,在类的has_permission方法中写权限逻辑

　　　　-True　　

　　　　-False

 　　-频率限制

　　　　-写一个类并注册的权限类,在类的allow_requset/wait 方法中写权限逻辑

　　　　-匿名

　　　　-用户

　　　　返回True  或者False  如果返回False 那么要执行wait

　　-解析器:

　　　　-根据ContentType请求头,选择不同的解析器对请求体中的数据进行解析.

　　　　Content-Type : url-formedo

　　　　Content-Type :application/json

　　-分页

　　　　-对从数据库中取到的数据进行分页处理. SQL---> limit offset

　　　　　　-根据页码:http://www.luffycity.com/api/v1/student/?page=1&size=10

　　　　　　-根据索引:http://www.luffycity.com/api/v1/student/?offset=60(游标位置)&limit=10

　　　　　　-根据加密:

　　-序列化

　　　　对queryset序列化以及对请求数据格式校验

　　-渲染器

　　　　-根据url中传入的后缀,决定在数据如何渲染到页面上.

视图都继承了哪些类?

 认证是怎么实现的?

在用户登录的时候进行判断是否登录过来决定是更新还是创建token

(update_or__create)下次访问的时候要带着token进行访问.

如果认证失败则抛出异常,认证成功需要返回一个元组

(request.user,request.auth)

 

为什么要更新token?

如果你的token一直是同一个值的话,那么如果别人获取了你的token值,就可以

伪造你进行一些不是你个人意愿的操作

 

你的认证是只给一个视图还是全局的?

这个认证是可单视图也可以是全局的,

因为在源码里边,他先会去你编写的类authentication_classes里面取你设置的认证

如果没有就去settings里面找.在settings设置了就可以进行全局认证

 

 

 

如何实现访问频率的限制?

主要分为匿名用户和非匿名用户两种类型,

先讲讲匿名用户

假设我们一分钟限制最多访问10次

当请求进来的时候,以IP为key,值是一个列表,列表里套着时间戳,最新的时间放在最左边

1.如果用户在20秒内访问了10次,那么列表里就有10个时间戳,当他再次访问的时候

拿访问的时间-60秒跟10次最旧的时间相比,如果比它小,那么不能进行访问.

2.如果访问的时间大于10个,那么把列表的10个清空放置最新的时间

用户的话就可以用用户名为key来实现.

本质上这种方式只能够防小白,稍微有经验的都会用代理IP然后随机获取进行访问

或者随机用不同的用户进行爬取信息

面试回答规范

频率的限制分两种:

一种是匿名用户

当匿名用户访问的时候,把它的IP为key,value值对应一个列表里面装访问的时间戳,

下一次匿名用户访问的时候,对比列表的时间戳的时间戳,把不符合的剔除跳.超时的.

然后再对比他的个数

如果是用户的话那么把用户名作为key

这是看自己源码学习的,但是我想啊

对于匿名用户来说,如果他有很多代理的IP随机访问,那么我们就捕捉不到他,不能给他做

频率的限制.

 

默认将访问记录放在了缓存中: redis/mecached