2. 程式人生 > >rest_framework-00-規範-APIview源碼解析-認證

rest_framework-00-規範-APIview源碼解析-認證

阿新 發佈:2018-07-08
head table 技術 resp 禁止 結果 itl ica lex

rest_framework-00-規範-APIview源碼解析-認證

規範

支付寶:

技術分享圖片

接口開發

訂單api----order

方式1:缺點:如果有10張表,則需要40個url.

urls.py

技術分享圖片

views.py

技術分享圖片

缺點:如果有10張表,則需要40個url. 接下來就出現了resrful 規範,比較簡潔

方式2:resrful 規範(建議) url簡潔了,只有一條。

1. 根據method不同做不同的操作,示例:基於FBV:

urls.py

技術分享圖片

views.py

技術分享圖片

2. 根據method不同做不同的操作,示例:基於CBV:

urls.py:

技術分享圖片

views.py:

技術分享圖片

settings.py

技術分享圖片

運行結果:

技術分享圖片

代碼:

技術分享圖片 
        a. 接口開發
            
            urlpatterns = [
                # url(r‘^admin/‘, admin.site.urls),
                url(r^get_order/, views.get_order),
                url(r^add_order/, views.add_order),
                url(r^del_order/, views.del_order),
                url(r
 
^update_order/, views.update_order),
            ]
            
                
            def get_order(request):
                return HttpResponse(‘‘)


            def add_order(request):
                return HttpResponse(‘‘)


            def del_order(request):
                return HttpResponse(‘‘
 
)


            def update_order(request):
                return HttpResponse(‘‘)
                
        b. restful 規範(建議)
            
            1. 根據method不同做不同的操作,示例:
            
                基於FBV:
                    urlpatterns = [
                        url(r^order/, views.order),
                    ]

                    def order(request):
                        if request.method == GET:
                            return HttpResponse(獲取訂單)
                        elif request.method == POST:
                            return HttpResponse(創建訂單)
                        elif request.method == PUT:
                            return HttpResponse(更新訂單)
                        elif request.method == DELETE:
                            return HttpResponse(刪除訂單)
                基於CBV:
                    urlpatterns = [
                        url(r^order/, views.OrderView.as_view()),
                    ]
            
                    class OrderView(View):
                        def get(self,request,*args,**kwargs):
                            return HttpResponse(獲取訂單)

                        def post(self,request,*args,**kwargs):
                            return HttpResponse(創建訂單)

                        def put(self,request,*args,**kwargs):
                            return HttpResponse(更新訂單)

                        def delete(self,request,*args,**kwargs):
                            return HttpResponse(刪除訂單)
api接口方式

2.django rest framework規範有哪些?

10個規則:

1.https 、2.域名、3.版本、4.名詞、method請求方式、過濾條件、狀態碼、錯誤值、返回結果、Hypermedia API鏈接
註意:推薦使用CBV

  • API與用戶的通信協議,總是使用HTTPs協議
  • 域名
    • https://api.example.com 盡量將API部署在專用域名(會存在跨域問題)
    • https://example.org/api/ API很簡單
  • 版本
    • URL,如:https://api.example.com/v1/
    • 請求頭 跨域時,引發發送多次請求
  • 路徑,視網絡上任何東西都是資源,均使用名詞表示(可復數)
    • https://api.example.com/v1/zoos
    • https://api.example.com/v1/animals
    • https://api.example.com/v1/employees
  • method
    • GET :從服務器取出資源(一項或多項)
    • POST :在服務器新建一個資源
    • PUT :在服務器更新資源(客戶端提供改變後的完整資源)
    • PATCH :在服務器更新資源(客戶端提供改變的屬性)
    • DELETE :從服務器刪除資源
  • 過濾,通過在url上傳參的形式傳遞搜索條件
    • https://api.example.com/v1/zoos?limit=10:指定返回記錄的數量
    • https://api.example.com/v1/zoos?offset=10:指定返回記錄的開始位置
    • https://api.example.com/v1/zoos?page=2&per_page=100:指定第幾頁,以及每頁的記錄數
    • https://api.example.com/v1/zoos?sortby=name&order=asc:指定返回結果按照哪個屬性排序,以及排序順序
    • https://api.example.com/v1/zoos?animal_type_id=1:指定篩選條件
  • 狀態碼
200 OK - [GET]:服務器成功返回用戶請求的數據,該操作是冪等的(Idempotent)。
201 CREATED - [POST/PUT/PATCH]:用戶新建或修改數據成功。
202 Accepted - [*]:表示一個請求已經進入後臺排隊(異步任務)
204 NO CONTENT - [DELETE]:用戶刪除數據成功。
400 INVALID REQUEST - [POST/PUT/PATCH]:用戶發出的請求有錯誤,服務器沒有進行新建或修改數據的操作,該操作是冪等的。
401 Unauthorized - [*]:表示用戶沒有權限(令牌、用戶名、密碼錯誤)。
403 Forbidden - [*] 表示用戶得到授權(與401錯誤相對),但是訪問是被禁止的。
404 NOT FOUND - [*]:用戶發出的請求針對的是不存在的記錄,服務器沒有進行操作,該操作是冪等的。
406 Not Acceptable - [GET]:用戶請求的格式不可得(比如用戶請求JSON格式,但是只有XML格式)。
410 Gone -[GET]:用戶請求的資源被永久刪除,且不會再得到的。
422 Unprocesable entity - [POST/PUT/PATCH] 當創建一個對象時,發生一個驗證錯誤。
500 INTERNAL SERVER ERROR - [*]:服務器發生錯誤,用戶將無法判斷發出的請求是否成功。

更多看這裏:http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html

  

def get(self,request,*args,**kwargs):
    ret = {
        ‘code‘:1000,
        ‘msg‘:‘xxx‘
    }
    # return HttpResponse(json.dumps(ret))
    return HttpResponse(json.dumps(ret), status=201)

  • 錯誤處理,狀態碼是4xx時,應返回錯誤信息,error當做key。
{
    error: "Invalid API key"
}

  • 返回結果,針對不同操作,服務器向用戶返回的結果應該符合以下規範。
GET /collection:返回資源對象的列表(數組)
GET /collection/resource:返回單個資源對象
POST /collection:返回新生成的資源對象
PUT /collection/resource:返回完整的資源對象
PATCH /collection/resource:返回完整的資源對象
DELETE /collection/resource:返回一個空文檔

  • Hypermedia API,RESTful API最好做到Hypermedia,即返回結果中提供鏈接,連向其他API方法,使得用戶不查文檔,也知道下一步應該做什麽。
{"link": {
  "rel":   "collection https://www.example.com/zoos",
  "href":  "https://api.example.com/zoos",
  "title": "List of zoos",
  "type":  "application/vnd.yourformat+json"
}}

 

django rest framework框架 

1.django rest framework框架的下載:
pip3 install djangorestframework

3.引出rest_framework

urls.py

技術分享圖片

views.py

技術分享圖片

2.APIview

技術分享圖片

APIView源碼:

1.APIView繼承了View

技術分享圖片

技術分享圖片原生view

2、APIView類裏面有dispatch方法

技術分享圖片

3、 APIView在原有的基礎上,多了很多功能。request:進行了加工,是一個新的對象。

技術分享圖片

4.請求封裝request = self.initialize_request(request, *args, **kwargs)(版本、認證、權限、節流、解析器)

技術分享圖片

5.認證

技術分享圖片

6.如果自己寫了用戶認證,就找自己的認證方法:

技術分享圖片

技術分享圖片

7.加註釋、initial

技術分享圖片

8.initial

技術分享圖片

9.認證

技術分享圖片

10.request是封裝後的對象了,所有user應該去APIView裏面找。

技術分享圖片

11._authenticate # 循環認證類的所有對象 [BasicAuthentication對象,]

技術分享圖片

.authenticate方法檢查你是否已登入。如果用戶沒有登入則報錯。

12.接下來自己定義一個認證方法:必須有authenticate方法:如果用戶沒有登入,則報錯。

技術分享圖片

運行結果:url沒有傳token值,則認證失敗

技術分享圖片

url傳了token,認證成功

技術分享圖片

13.認證流程加註釋

0.url.as_view -》 1.self.dispatch 

self.dispatch

技術分享圖片

2.initial(版本、認證、權限、節流、解析器)

技術分享圖片

技術分享圖片

3.perform_authentication 實現認證

技術分享圖片

4. from rest_framework.request import Request 方便查詢user

技術分享圖片

技術分享圖片

技術分享圖片

5.獲取認證對象,進行一步步的認證

技術分享圖片

認證流程:view -> dispach -> 封裝Request -> initial:(版本、認證、權限、節流、解析器)-> perform_authentication 實現認證 -user -> authenticate方法

如果認證成功有(token值),request.user則有值。

技術分享圖片

技術分享圖片

認證代碼:

        a. 認證 
            - 僅使用:
                    from django.views import View
                    from rest_framework.views import APIView
                    from rest_framework.authentication import BasicAuthentication
                    from rest_framework import exceptions
                    from rest_framework.request import Request

                    class MyAuthentication(object):
                        def authenticate(self,request):
                            token = request._request.GET.get(token)
                            # 獲取用戶名和密碼,去數據校驗
                            if not token:
                                raise exceptions.AuthenticationFailed(用戶認證失敗)
                            return ("alex",None)

                        def authenticate_header(self,val):
                            pass

                    class DogView(APIView):
                        authentication_classes = [MyAuthentication,]

                        def get(self,request,*args,**kwargs):
                            print(request)
                            print(request.user)
                            ret  = {
                                code:1000,
                                msg:xxx
                            }
                            return HttpResponse(json.dumps(ret),status=201)

                        def post(self,request,*args,**kwargs):
                            return HttpResponse(創建Dog)

                        def put(self,request,*args,**kwargs):
                            return HttpResponse(更新Dog)

                        def delete(self,request,*args,**kwargs):
                            return HttpResponse(刪除Dog)

rest_framework-00-規範-APIview源碼解析-認證

相關推薦

rest_framework-00-規範-APIview解析-認證

head table 技術 resp 禁止 結果 itl ica lex rest_framework-00-規範-APIview源碼解析-認證 規範 支付寶: 接口開發 訂單api----order 方式1:缺點:如果有10張表,則需要40個url

Django APIView解析

mes att 了解 san ini ans ati ffffff 執行流程 APIView用法: 在Django之 CBV和FBV中,我們是分析的from django.views import View下的執行流程,以下是代碼 from djang

DRF之APIView解析

() ngs from imp info com .py 提交 pat 目錄 Django項目中的代碼如下 APIView源碼解析 源碼解析總結 Django項目中的代碼如下 urls.py中: from django.conf.urls import url fr

laravel-index解析

composer kernel 加載 時間 exceptio app 使用 def cati <?php /*設置腳本開始時間 define(‘LARAVEL_START‘, microtime(true)); 引入composer的自動加載,在composer

jQuery解析(架構與依賴模塊)

源碼 cto and click dom元素 ack bsp 性能 selector 回溯處理 jQuery對象棧:jQuery內部維護著一個jQuery對象棧。每個遍歷方法都會找到一組新元素(一個jQuery對象),然後jQuery會把這組元素推入到棧中。 而每個jQue

gunicorn syncworker 解析

_for html bit int 文件的 ini exc mks list   gunicorn支持不同的worker類型,同步或者異步,異步的話包括基於gevent、基於eventlet、基於Aiohttp(python版本需要大於3.3),也有多線程的版本。下面是gu

ArrayList解析(一)

unary 定義 cte 轉換 ora gif 成員類 con ins 目錄 1.位置 2.變量和常量 3.構造函數 4.trimToSize()方法 正文 源碼解析系列主要對Java的源碼進行詳細的說明,由於水平有限,難免出現錯誤或描述不準確的地方,還請大家指

Stack解析

public syn 開頭 sync sys 彈出 for循環 last -s Stack介紹:   堆棧(Stack)是一個元素序列。盾戰中唯一能被刪除、訪問或修改的元素是最近插入的元素。這個元素就是位於堆棧頂部的那個元素。   舉例來說,自助餐廳的盤子架就是一個由盤子構

CopyOnWriteArrayList解析

except set nts nbsp color cep 多線程 cnblogs 異常 CopyOnWriteArrayList是java1.5版本提供的一個線程安全的ArrayList變體。 在講解5.1.1ArrayList的時候,有說明ArrayLis

ajax 底層解析

源碼 不同 操作 cati 數據 t對象 增長 asc orm 對象: XMLHttpRequest屬性:readyState請求狀態,開始請求時值為0直到請求完成這個值增長到4 responseText目前為止接收到的響應體,readyState<3此屬性為空字符串

附4 springboot解析-run

chang tee fsmc lang hfs mcc beijing isa dma %E5%85%B3%E4%BA%8E%E7%BA%BF%E6%80%A7%E6%A8%A1%E5%9E%8B%E4%BD%A0%E5%8F%AF%E8%83%BD%E8%BF%98%E4

FutureTask解析

shutdown turn 轉換 void 異常 final pin down images 在Java中一般通過繼承Thread類或者實現Runnable接口這兩種方式來創建多線程,但是這兩種方式都有個缺陷,就是不能在執行完成後獲取執行的結果,因此Java 1.5之後提供

java IO 包解析

bytes lte 分配 target 來看 等等 ase 大小限制 updater 本文參考連接:http://blog.csdn.net/class281/article/details/24849275 http://z

Glide解析

imageview drawable pre ace 基本 guolin 位圖 圖片資源 form 基本使用方法: Glide.with(this) .asDrawable() .load("http://i6.topit.me/6/5d/45/113

MyBatis解析【6】SqlSession運行

eight 只需要 dem ctrl+ ssi left 定義 快捷鍵 null 前言 這個分類比較連續,如果這裏看不懂,或者第一次看,請回顧之前的博客 http://www.cnblogs.com/linkstar/category/1027239.html 經過

fork()相關的解析

handler unlikely 接收 增加 共享 禁止 dds tac 成功 fork()的真正執行采用的是do_fork()函數,所以下文將從do_fork()函數對fork()進行源碼解析。下圖是do_fork()的源碼函數設計: 從上圖我們可以看到do_fork(

ReactiveSwift解析(九) SignalProducerProtocol延展中的Start、Lift系列方法的代實現

https 轉換 似的 $0 講解 區別 控制 核心 ont 上篇博客我們聊完SignalProducer結構體的基本實現後,我們接下來就聊一下SignalProducerProtocol延展中的start和lift系列方法。SignalProducer結構體的方法擴展與S

Object類解析

() time cte con 重寫 集合 set集合 final 淺拷貝 本文的分析基於JDK 1.8 Java中所有的類都繼承自Object類。 Object類的源碼解析 1.void registerNatives() private static native

VUE解析心得

ins list 問題: .org order fec .... vuejs size 解讀vue源碼比較好奇的幾個點: 1.生命周期是如何實現的 2.如何時間數據監聽,實現雙向綁定的 =======================華麗的分割線===============

iOS Socket 整理以及CocoaAsyncSocket、SRWebSocket解析(一)

ict sad endif alias reat 定位 ava 第一個 type 寫在準備動手的時候: Socket通訊在iOS中也是很常見,自己最近也一直在學習Telegram這個開源項目,Telegram就是在Socket的基礎上做的即時通訊,這個