drf学习-8

昨日回顾

drf三大认证：认证、权限、频率

权限：

  使用步骤：

    -定义一个类，继承BasePermission

    -重写has_permission方法

    -在方法中判断是否有权限，如果有，返回True，如果没有返回False

      -必须要有当前登录用户，request.user，取到用户的权限，判断用户是否有

      -访问某个接口的权限：接口的请求方式post，接口地址/test/

    -局部使用。全局使用

频率：

  无论用户是否登录，如果是根据ip地址限制的，都会有频率的限制

  使用步骤

    -定义一个类，继承SimpleRateThrottle

    -重写get_cahe_key方法，返回唯一的值，返回什么就以什么做频率限制（用户id，ip地址）

    -写一个类属性：scop=‘字符串’

    -配置文件中：

       'DEFAULT_THROTTLE_RATES': {
        '字符串': '3/m',
        }
        -局部使用，全局使用 

今日内容

1、自定义频率类

from rest_framework.throttling import BaseThrottle
class MyThrottle(BaseThrottle):
        VISIT_RECORD = {}  # 存放用户访问记录{ip1:[时间1，时间2]，ip2:[时间1，时间2]，'192.168.1.101':[当前时间，]}
        def __init__(self):
            self.history = None
        def allow_request(self,request,view):
            # 在这里写逻辑，根据ip地址判断用户是不是超过了频率限制
            # （1）取出访问者ip
            ip = request。META.get('REMOTE_ADDR')
            import time
            ctime = time.time() # 取出当前时间
            # （2）判断当前ip不在访问字典里，添加进去，并且直接返回True，表示第一次访问
            if ip not in self.VISIT_RECORD:
                self.VISIT_RECORD[ip] = [ctime,]
                return True
            self.history = self.VISIT_RECORD.get(ip)  # 当前访问者的时间列表[时间2，]
            # （3） 循环判断当前ip的时间列表，有值，并且当前时间减去列表的最后一个时间大于60s，把这种数据pop掉，这样列表中只有60s以内的访问时间，
            while self.history and -ctime + self.history[-1] < 60:  # 循环结束后，剩下的都是1分钟以后访问的时间
                self.history.pop()
            # （4）判断，当前列表小于3，说明一分钟内访问不足三次，把当前时间插入到列表第一个位置，返回True，顺利通过
            # （5）当大于等于3，说明一分钟内访问超过三次，返回False验证失败
            if len(self.hstory) < 3:
                self.history.insert(0,citme)
                return True
            else:
                return Flase
        def wait(self):
            import time
            ctime = time.time()
            return 60 - (ctime - self.history[-1])

2、频率功能源码剖析

# SimpleRateThrottle
	-源码里执行的频率类的allow_request，读SimpleRateThrottle的allow_request
    
class SimpleRateThrottle(BaseThrottle):
    cache = default_cache
    timer = time.time
    cache_format = 'throttle_%(scope)s_%(ident)s'
    scope = None
    THROTTLE_RATES = api_settings.DEFAULT_THROTTLE_RATES
    def __init__(self):  # 只要类实例化得到对象就会执行，一执行，self.rate就有值了，而且self.num_requests和self.duration
        if not getattr(self, 'rate', None): # 去频率类中反射rate属性或方法，发现没有，返回了None，这个if判断就符合，执行下面的代码
            self.rate = self.get_rate()  #返回了  '3/m'
        #  self.num_requests=3
        #  self.duration=60
        self.num_requests, self.duration = self.parse_rate(self.rate)

    def get_rate(self):
         return self.THROTTLE_RATES[self.scope] # 字典取值，配置文件中咱们配置的字典{'ss': '3/m',}，根据ss取到了 '3/m'

    def parse_rate(self, rate):
        if rate is None:
            return (None, None)
        # rate：字符串'3/m'  根据 / 切分，切成了 ['3','m']
        # num=3,period=m
        num, period = rate.split('/')
        # num_requests=3  数字3
        num_requests = int(num)
        # period='m'  ---->period[0]--->'m'
        # {'s': 1, 'm': 60, 'h': 3600, 'd': 86400}[period[0]]
        # duration=60
        duration = {'s': 1, 'm': 60, 'h': 3600, 'd': 86400}[period[0]]
        # 3     60
        return (num_requests, duration)

    def allow_request(self, request, view):
        if self.rate is None:
            return True
        # 咱们自己写的，返回什么就以什么做限制  咱们返回的是ip地址
        # self.key=当前访问者的ip地址
        self.key = self.get_cache_key(request, view)
        if self.key is None:
            return True
        # self.history 访问者的时间列表，从缓存中拿到，如果拿不到就是空列表，如果之前有 [时间2，时间1]
        self.history = self.cache.get(self.key, [])
        # 当前时间
        self.now = self.timer()
        while self.history and self.history[-1] <= self.now - self.duration:
            self.history.pop()
        if len(self.history) >= self.num_requests:
            return self.throttle_failure()
        return self.throttle_success()
    
    
  # 总结：以后要再写频率类，只需要继承SimpleRateThrottle，重写get_cache_key，配置类属性scope，配置文件中配置一下就可以了

3、分页功能

查询所有的接口才需要分页

分页后端写法是固定的，前端展现形式是不一样的

  -pc端的下一页的点击

  -app中，翻页是下拉加载更多

drf中分页的使用

  -写一个类，继承drf提供的三个分页类之一

  -重写某几个类属性

  -把它配置在继承GenericAPIView+ListModelMixin的子视图类上

  -如果继承的是APIView，需要自己写

    page = MyPageNumberPagination()

    res = page.paginate_queryset(qs,request)

4、排序功能

查找所有涉及到排序，其他接口都不需要

必须是继承GenericAPIView+ListModelMixin的子视图类上

  -配置排序类：

    filiter_backends=[OrderingFilter,]

  -配置排序的字段

     ordering_fields=['id','price'] 

  -支持前端的访问形式
    http://127.0.0.1:8000/books/?ordering=-price,id # 先按价格的降序排，如果价格一样再按id的升序排

纯自己写的，继承了APIView的，需要自己从请求地址中取出排序规则，自己排序
    -'price','-id'=reqeust.query_params.get('ordering').split(',')
    -qs = Book.objects.all().order_by('price','-id')
分页和排序能一起用，但是是先排序后分页的

5、过滤功能

查询所有涉及到过滤，其他接口都不需要

restful规范中有一条，请求地址中带过滤条件：分页，排序，过滤统称为过滤

使用内置过滤类使用步骤  查询所有才涉及到排序，其他接口都不需要

  必须是继承GenericAPIView+ListModelMixin的子视图类上

    配置过滤类

    filter_backends=[SearchFilter,] 

    配置过滤的字段  

    ordering_fields=['name','publish']

    支持前端的访问形式

    http://127.0.0.1:8000/books/?search=三 只要name中或publish中有三都能搜出来

内置过滤类只能通过search写条件，如果配置了多个过滤字段，是或者的条件

  不够用：

    -第三方：过滤类

    -自己写：自己写过滤类