1. 程式人生 > >DRF 版本 認證

DRF 版本 認證

DRF的版本

版本控制是做什麼用的, 我們為什麼要用

首先我們要知道我們的版本是幹嘛用的呢~~大家都知道我們開發專案是有多個版本的~~

當我們專案越來越更新~版本就越來越多~~我們不可能新的版本出了~以前舊的版本就不進行維護了~~~

那我們就需要對版本進行控制~~這個DRF也給我們提供了一些封裝好的版本控制方法~~

版本控制怎麼用

之前我們學檢視的時候知道APIView,也知道APIView返回View中的view函式,然後呼叫的dispatch方法~

那我們現在看下dispatch方法~~看下它都做了什麼~~

執行self.initial方法之前是各種賦值,包括request的重新封裝賦值,下面是路由的分發,那我們看下這個方法都做了什麼~~

我們可以看到,我們的version版本資訊賦值給了 request.version  版本控制方案賦值給了 request.versioning_scheme~~

其實這個版本控制方案~就是我們配置的版本控制的類~~

也就是說,APIView通過這個方法初始化自己提供的元件~~

我們接下來看看框架提供了哪些版本的控制方法~~在rest_framework.versioning裡~~

框架一共給我們提供了這幾個版本控制的方法~~我們在這裡只演示一個~~因為基本配置都是一樣的~~

詳細用法

我們看下放在URL上攜帶版本資訊怎麼配置~~

複製程式碼
REST_FRAMEWORK = {
    # 預設使用的版本控制類
    'DEFAULT_VERSIONING_CLASS': 'rest_framework.versioning.URLPathVersioning',
    # 允許的版本
    'ALLOWED_VERSIONS': ['v1', 'v2'],
    # 版本使用的引數名稱
    'VERSION_PARAM': 'version',
    # 預設使用的版本
    'DEFAULT_VERSION': 'v1',
}
複製程式碼
urlpatterns = [
    url(r"^versions", MyView.as_view()),
    url(r"^(?P<version>[v1|v2]+)/test01", TestView.as_view()),
]
第二步 urls.py 複製程式碼
class TestView(APIView):
    def get(self, request, *args, **kwargs):
        print(request.versioning_scheme)
        ret = request.version
        if ret == "v1":
            return Response("版本v1的資訊")
        elif ret == "v2":
            return Response("版本v2的資訊")
        else:
            return Response("根本就匹配不到這個路由")
複製程式碼

其他的版本控制的類,配置方法都差不多~~這裡就不一一例舉了~~

DRF的認證

認證是幹嘛的呢~

我們都知道~我們可以在網站上登入~然後可以有個人中心,對自己資訊就行修改~~~

但是我們每次給伺服器發請求,由於Http的無狀態,導師我們每次都是新的請求~~

那麼服務端需要對每次來的請求進行認證,看使用者是否登入,以及登入使用者是誰~~

那麼我們伺服器對每個請求進行認證的時候,不可能在每個檢視函式中都寫認證~~~

一定是把認證邏輯抽離出來~~以前我們可能會加裝飾器~或者中介軟體~~那我們看看DRF框架給我們提供了什麼~~~

認證怎麼用

上面講版本的時候我們知道~在dispatch方法裡~執行了initial方法~~那裡初始化了我們的版本~~

如果我們細心我們能看到~版本的下面其實就是我們的認證,許可權,頻率元件了~~

我們先看看我們的認證元件~~

我們進去我們的認證看下~~

我們這個許可權元件返回的是request.user,那我們這裡的request是新的還是舊的呢~~

我們的initial是在我們request重新賦值之後的~所以這裡的request是新的~也就是Request類例項物件~~

那這個user一定是一個靜態方法~我們進去看看~~

我沒在這裡反覆的截圖跳轉頁面~~大家可以嘗試著自己去找~~要耐心~~細心~~

我們通過上面基本可以知道我們的認證類一定要實現的方法~~以及返回值型別~~以及配置的引數authentication_classes~

下面我們來看看具體用法~~~

認證的詳細用法

我們先寫個認證的小demo~~我們先建一個使用者表~欄位為使用者名稱以及對應的token值~~

複製程式碼
# 先在model中註冊模型類
# 並且進行資料遷移
# 測試我就簡寫了~

class UserInfo(models.Model):
    username = models.CharField(max_length=32)
    token = models.UUIDField()
複製程式碼 複製程式碼
# 寫檢視類並且用post請求註冊一個使用者

class UserView(APIView):
    def post(self, request, *args, **kwargs):
        username = request.data["username"]
        UserInfo.objects.create(username=username, token=uuid.uuid4())
        return Response("註冊成功")
複製程式碼

準備工作完成~我們來開始我們的認證~~

複製程式碼
# 注意我們這個認證的類必須實現的方法以及返回值
class MyAuth(BaseAuthentication):

    def authenticate(self, request):
        request_token = request.query_params.get("token", None)
        if not request_token:
            raise AuthenticationFailed({"code": 1001, "error": "缺少token"})
        token_obj = UserInfo.objects.filter(token=request_token).first()
        if not token_obj:
            raise AuthenticationFailed({"code": 1001, "error": "無效的token"})
        return token_obj.username, token_obj
複製程式碼
class TestAuthView(APIView):
    authentication_classes = [MyAuth, ]

    def get(self, request, *args, **kwargs):
        return Response("測試認證")
複製程式碼
REST_FRAMEWORK = {
    # 預設使用的版本控制類
    'DEFAULT_VERSIONING_CLASS': 'rest_framework.versioning.URLPathVersioning',
    # 允許的版本
    'ALLOWED_VERSIONS': ['v1', 'v2'],
    # 版本使用的引數名稱
    'VERSION_PARAM': 'version',
    # 預設使用的版本
    'DEFAULT_VERSION': 'v1',
    # 配置全域性認證
    'DEFAULT_AUTHENTICATION_CLASSES': ["BRQP.utils.MyAuth", ]
}
複製程式碼

 

 

 

DRF的版本

版本控制是做什麼用的, 我們為什麼要用

首先我們要知道我們的版本是幹嘛用的呢~~大家都知道我們開發專案是有多個版本的~~

當我們專案越來越更新~版本就越來越多~~我們不可能新的版本出了~以前舊的版本就不進行維護了~~~

那我們就需要對版本進行控制~~這個DRF也給我們提供了一些封裝好的版本控制方法~~

版本控制怎麼用

之前我們學檢視的時候知道APIView,也知道APIView返回View中的view函式,然後呼叫的dispatch方法~

那我們現在看下dispatch方法~~看下它都做了什麼~~

執行self.initial方法之前是各種賦值,包括request的重新封裝賦值,下面是路由的分發,那我們看下這個方法都做了什麼~~

我們可以看到,我們的version版本資訊賦值給了 request.version  版本控制方案賦值給了 request.versioning_scheme~~

其實這個版本控制方案~就是我們配置的版本控制的類~~

也就是說,APIView通過這個方法初始化自己提供的元件~~

我們接下來看看框架提供了哪些版本的控制方法~~在rest_framework.versioning裡~~

框架一共給我們提供了這幾個版本控制的方法~~我們在這裡只演示一個~~因為基本配置都是一樣的~~

詳細用法

我們看下放在URL上攜帶版本資訊怎麼配置~~

複製程式碼
REST_FRAMEWORK = {
    # 預設使用的版本控制類
    'DEFAULT_VERSIONING_CLASS': 'rest_framework.versioning.URLPathVersioning',
    # 允許的版本
    'ALLOWED_VERSIONS': ['v1', 'v2'],
    # 版本使用的引數名稱
    'VERSION_PARAM': 'version',
    # 預設使用的版本
    'DEFAULT_VERSION': 'v1',
}
複製程式碼
urlpatterns = [
    url(r"^versions", MyView.as_view()),
    url(r"^(?P<version>[v1|v2]+)/test01", TestView.as_view()),
]
第二步 urls.py 複製程式碼
class TestView(APIView):
    def get(self, request, *args, **kwargs):
        print(request.versioning_scheme)
        ret = request.version
        if ret == "v1":
            return Response("版本v1的資訊")
        elif ret == "v2":
            return Response("版本v2的資訊")
        else:
            return Response("根本就匹配不到這個路由")
複製程式碼

其他的版本控制的類,配置方法都差不多~~這裡就不一一例舉了~~

DRF的認證

認證是幹嘛的呢~

我們都知道~我們可以在網站上登入~然後可以有個人中心,對自己資訊就行修改~~~

但是我們每次給伺服器發請求,由於Http的無狀態,導師我們每次都是新的請求~~

那麼服務端需要對每次來的請求進行認證,看使用者是否登入,以及登入使用者是誰~~

那麼我們伺服器對每個請求進行認證的時候,不可能在每個檢視函式中都寫認證~~~

一定是把認證邏輯抽離出來~~以前我們可能會加裝飾器~或者中介軟體~~那我們看看DRF框架給我們提供了什麼~~~

認證怎麼用

上面講版本的時候我們知道~在dispatch方法裡~執行了initial方法~~那裡初始化了我們的版本~~

如果我們細心我們能看到~版本的下面其實就是我們的認證,許可權,頻率元件了~~

我們先看看我們的認證元件~~

我們進去我們的認證看下~~

我們這個許可權元件返回的是request.user,那我們這裡的request是新的還是舊的呢~~

我們的initial是在我們request重新賦值之後的~所以這裡的request是新的~也就是Request類例項物件~~

那這個user一定是一個靜態方法~我們進去看看~~

我沒在這裡反覆的截圖跳轉頁面~~大家可以嘗試著自己去找~~要耐心~~細心~~

我們通過上面基本可以知道我們的認證類一定要實現的方法~~以及返回值型別~~以及配置的引數authentication_classes~

下面我們來看看具體用法~~~

認證的詳細用法

我們先寫個認證的小demo~~我們先建一個使用者表~欄位為使用者名稱以及對應的token值~~

複製程式碼
# 先在model中註冊模型類
# 並且進行資料遷移
# 測試我就簡寫了~

class UserInfo(models.Model):
    username = models.CharField(max_length=32)
    token = models.UUIDField()
複製程式碼 複製程式碼
# 寫檢視類並且用post請求註冊一個使用者

class UserView(APIView):
    def post(self, request, *args, **kwargs):
        username = request.data["username"]
        UserInfo.objects.create(username=username, token=uuid.uuid4())
        return Response("註冊成功")
複製程式碼

準備工作完成~我們來開始我們的認證~~

複製程式碼
# 注意我們這個認證的類必須實現的方法以及返回值
class MyAuth(BaseAuthentication):

    def authenticate(self, request):
        request_token = request.query_params.get("token", None)
        if not request_token:
            raise AuthenticationFailed({"code": 1001, "error": "缺少token"})
        token_obj = UserInfo.objects.filter(token=request_token).first()
        if not token_obj:
            raise AuthenticationFailed({"code": 1001, "error": "無效的token"})
        return token_obj.username, token_obj
複製程式碼
class TestAuthView(APIView):
    authentication_classes = [MyAuth, ]

    def get(self, request, *args, **kwargs):
        return Response("測試認證")
複製程式碼
REST_FRAMEWORK = {
    # 預設使用的版本控制類
    'DEFAULT_VERSIONING_CLASS': 'rest_framework.versioning.URLPathVersioning',
    # 允許的版本
    'ALLOWED_VERSIONS': ['v1', 'v2'],
    # 版本使用的引數名稱
    'VERSION_PARAM': 'version',
    # 預設使用的版本
    'DEFAULT_VERSION': 'v1',
    # 配置全域性認證
    'DEFAULT_AUTHENTICATION_CLASSES': ["BRQP.utils.MyAuth", ]
}
複製程式碼