随笔分类 - Python
摘要:一,创建用户收藏的viewset 二、serializer 写法 三。配置url 问题:我们直接在serializer 里面fields 是直接写的user,那么序列化的时候会把表里面所有的user 返回给我们 这样是不对的,我们不能让前端来选择用户,而是获取前端请求中带过来的user django
阅读全文
摘要:我们先来回顾下 我们goods 表的定义 其中商品是否是 热卖,以及是否是新品 都有字段标识 这种 数据库中 0 代表否,1代表是 ,要用model BooleanField 实现商品热卖的接口 实际上 是在商品中筛选 出来 那么我们就要进入 过滤器了 一、配置 二、goods 新建一个filter
阅读全文
摘要:查看我们的表设计,商品图片是有个外键 关联商品id 的 那么我们要在goods 的serilazers 中怎么序列化这个 外键GoodsImage表的所有记录呢? 第一步:先新建一个GoodsImageSerilazers 第二步: 在goodSerializers里面设置关联 注意这里many=T
阅读全文
摘要:我们如何来完成商品详情页的接口呢? 首先要配置一个商品详情的url 按照我们正常的接口配法 ,应该是后面要加一个id 的,为什么这里没有加id 呢? ,应该是rooter register 的作用吧,等我在学习一遍基础再来回答? 那么我们再来写viewset Mixin.RetrieveModelM
阅读全文
摘要:第七章开发总结:整理一下我们的知识点: 1、首先是django rest framwork 的token 登录和原理 django rest framwork 为我们提供了三种 认证模式 重点是 TokenAuthentication 这个 可以根据api guide 上面一步步的来配置,要配置一个
阅读全文
摘要:用户注册前端post 过来的手机号,我们是当成用户名 username来处理的,那我们的用户表userprofile 里面的user_mobile不是一直都是空的?当然不是,我们可以将user_mobile初始化为这个手机号username 用户设置的时候修改用户手机号 就直接修改user_mobi
阅读全文
摘要:现在比较流行的做法就是 :用户注册完成后直接登录,进行后续操作,不需要再去登录一遍 那么我们就在 view 里面重写 create 方法 我们查看django rest framwork 生成token的源码是这样的 因此我们要生成token ,拿到token的话 就必须要引入这两个 jwt_pay
阅读全文
摘要:我们继续来完善用户的注册功能 注册的时候前端post过来 手机号,验证码,密码,而密码和验证码我们只需要在serialzers 里面验证用,不需要序列化返回给前端 正常的serialzers 是怎样的逻辑呢? 我们来看下CreateModelMixin 的源码 上面的错误查看源码中CreateMod
阅读全文
摘要:首先用户注册 实际上就是在 userprofile 表中新增一条记录,因此我们的view 还是继承mixin 里面的CreateModelmixin 我们分析注册功能,其实就是一个表单的提交,前端post过来三个参数 1、手机号 2、验证码 3、密码 那么我们要验证前端提交过来的这些参数,那么就要单
阅读全文
摘要:首先我之前是有定义一张表专门用来记录手机验证码的 第二步: 我们来写视图函数 viewset 思路逻辑:1、验证前端传过来的手机号是否已注册 2、验证手机号是否正确(正则表达式) 3、获取验证码的频率控制(60s) 获取验证码其实就是在数据库里面新增一条记录,因此我们的viewset 要继承mixi
阅读全文
摘要:发送短信验证码 是要使用第三方服务的,运营商是不可能提供对外的个人发送短信服务功能,我们本身也没有能力去发送验证码,云片网是目前提供这种服务使用率较高的服务商之一 我们先来看下云片网国内单条发送短信的api 根据api 写了一个脚本,这个appkey 我还没申请 如何使用云片网发送短信? 1、首选要
阅读全文
摘要:自定义 用户认证类,记得之前在mxonline 里面做过, 主要思路是: 第一步:在seeting 里面设置自定义的backends 第二步:在user views 里面写视图函数 自定义用户认证函数要继承ModelBackend,并且要重写 authenticate 方法 打断点验证下用户登录 是
阅读全文
摘要:查看前端Vue 源码 登录的request url 是这样的 我们后端是这样的 这样请求的url 不统一,作为后端我们就要改 请求的url ,一般登录都是用的login login Vue 查看登录的逻辑 登录成功后,我们打开页面信息看到,Vue 里面已经有name 和token了 setinfo
阅读全文
摘要:github 上面有提供开源的第三方插件 https://github.com/GetBlimp/django-rest-framework-jwt 中文的使用文档: http://getblimp.github.io/django-rest-framework-jwt/ 第一步: 安装:pip i
阅读全文
摘要:http 是一种无状态的协议 这里无状态怎么理解: 前后两次请求它不知道这是同一个人 还是不同的人请求的 传统的认证模式:采用session 和cookie结合的方式 前后端分离的传统:用户信息生成token,token和对应的ID 保存到数据库中。我们django rest framwork 的
阅读全文
摘要:我们在setting 里面配置认证类 是一个全局的,这个auth 类会对token 进行验证,如果验证失败了会抛出上面源码中的异常 但是有的接口,比如获取首页,商品列表页 是不需要用户 token的,因此这种全局的配置是不行的,后端的解决方案: 将 token 认证拿到 view 中来做 以商品列表
阅读全文
摘要:setting中注册的middleware会将用户request的数据经过这些middlware中有process_request方法和process_response方法注册进入。 当用户的request进入view之前会将这些process_request通通调用一遍 如果用户post过来的是s
阅读全文
摘要:django rest framwork api guid 关于认证的有这么多种方式 先看默认的 authentication api guid REST_FRAMWORK:{ } 是整个django rest framwork 整个的变量配置中心 SessionAuthentication实际上是
阅读全文
摘要:工作中一直在使用xshell,只知道是个工具,不知道怎么用专业术语来解释什么是xshell。 之前的公司用的是SecureCRT,我到面试的时候都不知道SecureCRT 是什么, 尴尬 xshell: 是一个强大的安全终端模拟软件,支持SSH1, SSH2, 以及Microsoft Windows
阅读全文