摘要:
前言 当我们需要对后台的数据进行过滤的时候,drf有两种,搜索过滤和排序过滤。 搜索过滤:比如我们想返回sex=1的,那么我们就可以从所有数据中进行筛选 排序过滤:比如我们想对价格进行升序排列,就可以使用排序过滤 搜索过滤 在实际的使用过程中十分简单,只需要在视图类中配置一个全局变量filter_b 阅读全文
摘要:
前言 我们使用django创建用户可以使用注册接口的方式,也可以使用django自带的后台管理系统,这里就介绍使用后台管理系统创建用户 admin后台管理系统 在使用之前我们可以使用第三方的插件,来美化我们的后台管理系统,这里推荐simpleui,一个基于Django Admin的现代化主题 安装命 阅读全文
摘要:
前言 带着问题学习是最有目的性的,我们先提出以下几个问题,看看通过这篇博客的讲解,能解决问题吗? 什么是JWT? 为什么要用JWT?它有什么优势? JWT的认证流程是怎样的? JWT的工作原理? 我们带着4个问题进入学习 1.什么是JWT? JWT全称Json Web Token,JWT 是一种开发 阅读全文
摘要:
前言 有时候我们发送手机验证码,会发现1分钟只能发送1次,这是做了频率限制,限制的时间次数,都由开发者自己决定 频率认证源码分析 def check_throttles(self, request): """ 检查是否应限制请求。如果请求受到限制,则引发适当的异常。 """ throttle_dur 阅读全文
摘要:
前言 上一篇我们分析了认证的源码,一个请求认证通过以后,第二步就是查看权限了,drf默认是允许所有用户访问 权限源码分析 源码入口:APIView.py文件下的initial方法下的check_permissions def check_permissions(self, request): """ 阅读全文
摘要:
前言 如果我们不用使用drf那套认证规则,我们想自定义认证类,那么我们首先要知道,drf本身是如何定义认证规则的,也就是要查看它的源码是如何写的 源码分析 源码的入口在APIView.py文件下的dispatch方法下的self.initial方法中的self.perform_authenticat 阅读全文
摘要:
认证组件源码入口 APIView下的dispatch下的self.initial(request, *args, **kwargs),源码如下: def initial(self, request, *args, **kwargs): """ 在调用方法处理程序之前运行任何需要发生的事情 """ # 阅读全文
摘要:
前言 Django为我们提供了内置的User模型,不需要我们再额外定义用户模型,建立用户体系了。它的完整的路径是在django.contrib.auth.models.User。 User模型源码分析 class User(AbstractUser): """ Django 身份验证系统中的用户由该 阅读全文
摘要:
验证和授权概述 Django有一个内置的授权系统。他用来处理用户、分组、权限以及基于cookie的会话系统。Django的授权系统包括验证和授权两个部分。验证是验证这个用户是否是他声称的人(比如用户名和密码验证,角色验证),授权是给与他相应的权限。Django内置的权限系统包括以下方面: 用户。 权 阅读全文
摘要:
前言 ViewSet 只是一种基于类的视图,它不提供任何方法处理程序(如 .get()或.post()),而是提供诸如.list()和 .create() 之类的操作。 ViewSet 的方法处理程序仅使用 .as_view() 方法绑定到完成视图的相应操作。 通常不是在urlconf中的视图集中显 阅读全文