drf知识--10

news2024/11/15 20:34:00

接口文档

# 后端把接口写好后:
    登录接口:/api/v1/login  --->  post---name pwd
    注册接口
     查询所有图书带过滤接口

# 前后端需要做对接,对接第一个东西就是这个接口文档,前端照着接口文档开发

        公司3个人,每个人开发了10个接口,3个人都要同时写接口文档

# 接口文档的编写形式:
           1、world,md,编写,大家都可以操作,写完放在git,公司的文档管理平台上
           2、第三方的接口文档平台(收费)  https://www.showdoc.com.cn/
           3、公司自己开发接口文档平台 : 就跟第三方很像
           4、公司使用开源的接口文档平台,搭建
                YAPI:百度开源的、  https://zhuanlan.zhihu.com/p/366025001
           5、项目自动生成接口文档--drf
                coreapi、swagger
# 使用coreapi自动生成接口文档:
    * 安装:  pip  install coreapi               

总路由:
from django.contrib import admin
from rest_framework.documentation import include_docs_urls
from django.urls import path,include

urlpatterns = [
    path('admin/', admin.site.urls),
    path('docs/', include_docs_urls(title='站点页面标题')),
    path('app/',include('app01.urls')),
]

app01路由:
from rest_framework.routers import SimpleRouter
from . import views
router=SimpleRouter()
router.register('books', views.BookView, 'books')
router.register('pubilsh',views.PublishView,'pulish')
urlpatterns = [
]
urlpatterns += router.urls
 视图类加注释: 
class BookView(GenericViewSet, ListModelMixin):
    '''
    返回所有图书接口
    '''
    queryset = Book.objects.all()
    serializer_class = BookSerializer
    # throttle_classes = [CommonThrottling]
    # throttle_classes = [MyThrottling]
class PublishView(ListModelMixin, RetrieveModelMixin, CreateModelMixin, GenericViewSet):
    """
    list:返回出版社列表数据
    retrieve:返回出版社详情数据
    create:新增出版社
    """
    queryset = Book.objects.all()
    serializer_class = BookSerializer
序列化类:
class BookSerializer(serializers.ModelSerializer):
        class Meta:
            model = Book
            fields = ['id', 'name', 'price', 'publish', 'authors', 'publish_detail', 'author_list']
            extra_kwargs = {
                'name': {'help_text':"出版社名字",'required':False},
                'publish': {'write_only': True,'help_text':"出版社id号"},
                'authors': {'write_only': True},
                'publish_detail': {'read_only': True},
                'author_list': {'read_only': True},
            }
配置文件:
INSTALLED_APPS = [
    ...
    'app01.apps.App01Config',
    'rest_framework',
    'rest_framework_simplejwt',
]

REST_FRAMEWORK = {
    'DEFAULT_SCHEMA_CLASS': 'rest_framework.schemas.coreapi.AutoSchema',
}

       *表模型或序列化类的字段上写 help_text--->会显示在接口文档的字段介绍上
       *访问地址: http://127.0.0.1:8000/docs/

jwt介绍

# 概念:JWT全名Json web token ,常被用于认证,它是一个前端登录认证的方案,是token    的一种,jwt本质就是token
# cookie,session,token发展史:                                                                                                          https://www.cnblogs.com/liuqingzheng/articles/17858187.html

# token:
           *不在服务端存储(session在服务端存储)
           *token 有三段,需要有个加密方式和秘钥,来签发token,和验证token
# jwt-token串,构成:三段式,使用 . 分割base64编码

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ
# 第一段:头部:header   
    -eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9
    -声明加密算法,公司信息...
    
# 第二段:荷载:payload  
    -eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9
    -用户id,用户信息,token过期时间exp,token签发时间iat...

# 第三段:签名 signature 
    -TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ
    -通过某种加密方式+秘钥,把头和荷载加密后得到
    -使用它,做到防篡改,防伪造

base64的编码和解码

#  base64 是编码解码方式,不是加密方式

import json
import base64
user_info={'user_id':999,'username':'lqz'}
# 转成字符串,使用base64编码
user_info_str=json.dumps(user_info)
print(user_info_str)

# 使用base64编码--->bytes格式
res=base64.b64encode(user_info_str.encode('utf-8'))
print(res)  #  eyJ1c2VyX2lkIjogOTk5LCAidXNlcm5hbWUiOiAibHF6In0=

#base64解码
res=base64.b64decode('eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9')
print(res)

# base64特点:
           大小写数字组合,有时候,结尾会带  =
            base64编码后的字符串,一定是4个倍数,如果不足,用 = 补齐,最多补3个=

# base64实际用途:
    1、用在jwt中
    2、前后端交互,可能使用base64编码后交互
                百度登录:密码先加密,使用base64编码,向后端发送
    3、图片使用base64 前后端传递    12306就是

jwt的快速使用

# JWT是前后端登录认证的方式:

登录 --签发token(登录接口)
                    1 用户携带用户名,密码到后端
                    2 校验用户名密码是否正确,如果正确
                    3 签发token,按照jwt逻辑生成三段,返回给前端
认证token---认证类
                    1 用户访问我们需要登录的接口
                    2 携带token过来--请求头,请求地址...
                    3 后端验证用户携带的token,是否被篡改,是否是伪造的,如果没问题
                    4 认证通过,继续后续的逻辑

# jwt快速使用:

1、安装, drf中借助于第三方:
                pip install djangorestframework-simplejwt

2、路由层:

from rest_framework.routers import SimpleRouter
from rest_framework_simplejwt.views import token_obtain_pair, token_verify, token_refresh
from . import views
from django.urls import path

router=SimpleRouter()
router.register('books', views.BookView, 'books')
router.register('pubilsh',views.PublishView,'pulish')
urlpatterns = [
    path('login/', token_obtain_pair),    # 登录,签发token-r-》只有这个用的多
    path('verify/', token_verify),        # 验证token 是否有效
    path('refresh/', token_refresh),      # token有过期时间,过期不能使用,在过期之前,可以刷新
]

3、配置文件:

INSTALLED_APPS = [
    ...
    'app01.apps.App01Config',
    'rest_framework',
    'rest_framework_simplejwt',
]

import datetime
SIMPLE_JWT = {
    # token有效时长
    'ACCESS_TOKEN_LIFETIME': datetime.timedelta(minutes=30),
    # token刷新后的有效时间
    'REFRESH_TOKEN_LIFETIME': datetime.timedelta(days=1),
}

4、迁移表,创建超级用户--- createsuperuser
5、测试登录接口,验证接口,刷新接口

# 双token认证:
    access,真正使用的token
    refresh:用来更新access
    access过期时间很短,过期后,需要重新生成access的token保证token的安全

只要没过期,之前签发的access [token] 和后来刷新签发的token都能用

双token认证

# 单token
     用户登录,签发token----有过期时间
     3 minute----重新登录
     7 天,7天都不需要登录---被别人截货到---不安全
# 双token
    用户登录,签发了两个token,目前的verify验证接口,只要是它签的token,都会认证通过
                access:过期时间短 3分
                refresh:过期时间长7天
    用户正常用:都用access,不用refresh
    * access一旦过期,可以通过refresh这个token,调用刷新接口,再签发一个access
    * 通过refresh再次签发token这个过程,是不需要登录的,对用户就无感知
       后续再用access这个token发送请求
优点:access一旦被别人截取到,拿着模拟发送请求,只能在有效时间内,很快就会失效

# 认证类:不能使用refresh的token

人脸识别逻辑

# 人脸识别---登录---登录后还要签发token
  登录:
        1 用户名密码
        2 手机号验证码
        3 一键登录
        4 扫码登录
        5 人脸登录
# 登录成功了,付款,付大额,弹出人脸识别,做二次认证

登录里的认证类

# 认证类:局部配置、全局配置

局部配置:必须配合权限类

class BookView(APIView):
   # 局部加:认证类--->带来认证信息,会校验,不带认证信息,不管,需要配合一个权限类使用
   authentication_classes = [JWTAuthentication]  # 认证类
   permission_classes = [IsAuthenticated]  # 权限类,没登录的用户没权限

# 前端访问:格式必须如下,放在请求头中
                Authorization :Bearer access的token


全局使用:它写的登录,去除了认证

REST_FRAMEWORK = {
        'DEFAULT_AUTHENTICATION_CLASSES': [
            'rest_framework_simplejwt.authentication.JWTAuthentication', # 认证类
        ],
        'DEFAULT_PERMISSION_CLASSES': [
            'rest_framework.permissions.IsAuthenticated',  # 权限类
        ],
    }

# 验证使用 refresh的token能不能认证通过

定制返回格式

# 1 我们的目标,定制返回格式

{code:100,
    msg:'登录成功',
    username:'lqz',
    access:asdfasdf.asdfasdf.asdfasdf
    refresh:asdfas.ere.we}

# 2 顺便看了一下荷载内容
      access和refresh是有区分的   

# 第二段:荷载:payload  
eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9
用户id,用户信息,token过期时间exp,token签发时间iat...

# 3 步骤

写个序列化类:  # 重写validate ,返回什么,前端看到什么
from rest_framework_simplejwt.serializers import TokenObtainPairSerializer
from rest_framework_simplejwt.views import TokenObtainPairView
class MyTokenObtainPairSerializer(TokenObtainPairSerializer):
    # 往荷载中加东西
    @classmethod
    def get_token(cls, user):  # user就是登录成功,查到的用户
        token = super().get_token(user)  # 签发token
        token['name'] = user.username  # 往荷载中加用户名
        return token

    def validate(self, attrs):   # 全局钩子
        old_data = super().validate(attrs)
        data = {'code': 100,
            'msg': '登录成功成功',
            'username': self.user.username,
            'refresh': old_data['refresh'],
            'access': old_data['access']
            }
        return data
配置文件配置
SIMPLE_JWT = {
    "TOKEN_OBTAIN_SERIALIZER": "app01.serializer.MyTokenObtainPairSerializer",
}
视图层:    # 定制返回格式(单纯做定制)
from rest_framework.response import Response
from rest_framework.views import APIView

class BookView(APIView):
    def get(self, request):
        return Response("好多书啊")
路由层:
from rest_framework_simplejwt.views import token_obtain_pair, token_verify, token_refresh
from django.urls import path
urlpatterns = [
    path('login/', token_obtain_pair),    # 登录,签发token-r-》只有这个用的多
    path('verify/', token_verify),        # 验证token 是否有效
    path('refresh/', token_refresh),      # token有过期时间,过期不能使用,在过期之前,可以刷新
]

多方式登录之面条版

# 用户输入:用户名或手机号或邮箱 +密码 都能登录,签发token
        username:手机号/邮箱/名

        password:xxx
# 使用auth的user表
# 新建项目没问题,如果是老项目,迁移过数据了,按照如下操作:
            1 删库
            2 删除项目中app的迁移文件
            3 删除源码中 admin和auth中得迁移记录
            4 扩写auth的user表
            5 重新迁移

面条版登录(简单版)

moedels.py
from django.db import models
from django.contrib.auth.models import AbstractUser

class User(AbstractUser):
    mobile = models.CharField(max_length=24)
    icon = models.ImageField(upload_to='icon', default='icon/default.png')
# 迁移表格:
python manage.py makemigrations
python manage.pymigrate
# 创建超级用户:
python manage.py createsuperuser
class UserView(APIView):
    authentication_classes = ()
    permission_classes = ()
    def post(self, request):
        # 1  request取出用户名和密码
        username = request.data.get('username')
        password = request.data.get('password')
        # 2  使用正则判断用用户名是邮箱,手机号还是用户名,分别去查询当前用户
        if re.match(r'^1[3-9][0-9]{9}$', username):
            user = User.objects.filter(mobile=username).first()
        elif re.match(r'^.+@.+$', username):
            user = User.objects.filter(email=username).first()
        else:
            user = User.objects.filter(username=username).first()
        if user and user.check_password(password):
            # 3 校验密码
            # 4 签发token
            refresh = TokenObtainPairSerializer.get_token(user)
            # 5 返回给前端
            return Response({'code': 100, 'msg': '成功', 'access': str(refresh.access_token), 'refresh': str(refresh)})
        else:
            return Response({'code': 101, 'msg': '用户名或密码错误'})
urls.py
path('books/', views.UserView.as_view())

多方式登录之升级版1

views.py
from rest_framework.response import Response
from rest_framework.generics import GenericAPIView
from .serializer import LoginSerializer

class UserView(GenericAPIView):
    authentication_classes = ()
    permission_classes = ()
    serializer_class = LoginSerializer
    def post(self, request):
        ser = self.get_serializer(data=request.data)
        if ser.is_valid():  # 会执行字段自己的校验(没有),执行局部钩子(没有),执行全局钩子(写了:校验用户,签发token)
            # context 是视图类和序列化列之间沟通的桥梁
            access = ser.context.get('access')
            refresh = ser.context.get('refresh')
            username = ser.context.get('username')
            return Response({'code': 100, 'msg': '成功', 'username': username, 'access': access, 'refresh': refresh})
        else:
            return Response({'code': 101, 'msg': '用户名或密码错误11'})
serializers.py
from rest_framework import serializers
from .models import User
import re
from rest_framework.exceptions import ValidationError
from rest_framework_simplejwt.serializers import TokenObtainPairSerializer

class LoginSerializer(serializers.Serializer):
    username = serializers.CharField()
    password = serializers.CharField()
    
    def validate(self, attrs):    # 写全局钩子
        # 校验用户,签发token
        username = attrs.get('username')
        password = attrs.get('password')
        # 2  使用正则判断用用户名是邮箱,手机号还是用户名,分别去查询当前用户
        if re.match(r'^1[3-9][0-9]{9}$', username):
            user = User.objects.filter(mobile=username).first()
        elif re.match(r'^.+@.+$', username):
            user = User.objects.filter(email=username).first()
        else:
            user = User.objects.filter(username=username).first()
        if user and user.check_password(password):
            # 3 校验密码
            # 4 签发token
            refresh = TokenObtainPairSerializer.get_token(user)
            self.context['access'] = str(refresh.access_token)
            self.context['refresh'] = str(refresh)
            self.context['username'] = user.username
            return attrs
        else:
            raise ValidationError('用户名或密码错误')

多方式登录之升级版2

# 直接在序列化类里输出格式

views.py
class UserView(GenericAPIView):
    authentication_classes = ()
    permission_classes = ()
    serializer_class = LoginSerializer

    def post(self, request):
        ser = LoginSerializer(data=request.data)
        if ser.is_valid():  # 会执行字段自己的校验(没有),执行局部钩子(没有),执行全局钩子(写了:校验用户,签发token)
            # ser.validated_data # 字典,校验过后的数据
            return Response(ser.validated_data )
        else:
            return Response({'code': 101, 'msg': '用户名或密码错误11'})
serializers.py
class LoginSerializer(serializers.Serializer):
    username = serializers.CharField()
    password = serializers.CharField()
    
    def validate(self, attrs):    # 写全局钩子 
        # 校验用户,签发token
        username = attrs.get('username')
        password = attrs.get('password')
        # 2  使用正则判断用用户名是邮箱,手机号还是用户名,分别去查询当前用户
        if re.match(r'^1[3-9][0-9]{9}$', username):
            user = User.objects.filter(mobile=username).first()
        elif re.match(r'^.+@.+$', username):
            user = User.objects.filter(email=username).first()
        else:
            user = User.objects.filter(username=username).first()
        if user and user.check_password(password):
            # 3 校验密码
            # 4 签发token
            refresh = TokenObtainPairSerializer.get_token(user)
            data = {'code': 100,
                    'msg': '登录成功成功',
                    'username': self.user.username,
                    'refresh':str(refresh),
                    'access': str(refresh.access_token)
                    }
            return data
        else:
            raise ValidationError('用户名或密码错误')

今日思维导图:

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1353815.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

LaTeX语法、工具及模板大全(持续更新ing...)

诸神缄默不语-个人CSDN博文目录 我之前把Markdown和LaTeX的语法写在一个博文里了,但是现在感觉还是应该拆开来比较合适,因为LaTeX太复杂了…… LaTex核心其实是套模板,但是为了套好模版,也需要学习一些具体的语法。 文章目录 1.…

14 简约登录页

效果演示 实现了一个简单的登录表单的样式,包括背景颜色、边框、字体颜色、字体大小、字体粗细、输入框样式、提交按钮样式等。当用户在输入框中输入内容时,输入框下方的提示文字会动态地变化,以提示用户输入正确的信息。当用户点击提交按钮时…

广播及代码实现

广播(Broadcast)是一种网络通信方式,它允许一台设备向网络中的所有其他设备发送消息。广播通常用于在网络上传递一些信息,让所有设备都能接收并处理。在广播中,通信的目标是整个网络而不是特定的单个设备。 向子网中…

电风扇目标检测数据集VOC格式1100张

电风扇的全方位介绍 一、功能特性 电风扇作为一种晋及化的家用电器,其主要功能是利用电机驱动扇叶旋转,从而产生风力,用干调节室内空气流通,达至降温、通风和改善室内环境的目的。此外,现代电风扇还具备定时、遥控、…

踩坑记录-安装nuxt3报错:Error: Failed to download template from registry: fetch failed;

报错复现 安装nuxt3报错:Error: Failed to download template from registry: fetch failednpx nuxi init nuxt-demo 初始化nuxt 项目 报错 Error: Failed to download template from registry: fetch faile 解决方法 配置hosts Mac电脑:/etc/hostswin电…

vue本地打包预览

1、项目打包 npm run build2、安装serve npm install -g serve3、在项目的 dist 文件运行命令行 serve 4、运行如下在浏览器打开即可

游戏用代理IP怎么检查是否有效?哪些因素会影响代理IP的质量?

随着网络游戏的普及,越来越多的玩家选择使用代理IP来提升游戏体验。然而,在使用代理IP的过程中,玩家们可能会遇到一些问题,其中最关键的就是如何检查代理IP是否有效以及哪些因素会影响代理IP的质量。本文将详细介绍这些问题&#…

R306指纹识别模块功能实现示例

1 基本通信流程 1.1 UART 命令包的处理过程 1.2 UART 数据包的发送过程 UART 传输数据包前,首先要接收到传输数据包的指令包,做好传输准备后发送成功应答包,最后才开始传输数据包。数据包主要包括:包头、设备地址、包标识、包长…

2024年【浙江省安全员-C证】模拟考试及浙江省安全员-C证证考试

题库来源:安全生产模拟考试一点通公众号小程序 浙江省安全员-C证模拟考试是安全生产模拟考试一点通生成的,浙江省安全员-C证证模拟考试题库是根据浙江省安全员-C证最新版教材汇编出浙江省安全员-C证仿真模拟考试。2024年【浙江省安全员-C证】模拟考试及…

Jenkins持续集成(上篇)

(一)持续集成与 Jenkins 介绍 持续集成 持续集成(Continuous integration,简称 CI),随着近几年的发展,持续集成在项目中得到了广泛的推广和应用。本章将带领读者一起了解持续集成工具 Jenkins…

jdk和IDEA教育版下载和安装详解

前言 研究生专业是通信系统,为了寻找实习于是在研二时期学习java。但是在学习java的过程中没有进行系统总结,很多知识点或者一些细节已经忘记。由于工作找的是某行软件中心的软件开发。准备在毕业前对java知识进行系统性学习。本专栏将从零基础开始,从最简单的jdk和IDEA下载…

阿赵UE学习笔记——6、免费资源获取

阿赵UE学习笔记目录 大家好,我是阿赵。   接下来准备要往UE引擎里面放美术资源了。美术资源可以自己做,不过也有一些免费的资源可以供我们使用的,这里介绍一些获得免费美术资源的方法。 一、Quixel 1、Quixel网站下载 Quixel资源库&#…

高效管理版本控制,Cornerstone 4 for Mac助您成为SVN专家

在软件开发和团队合作中,版本控制是一个至关重要的环节。为了帮助开发者更加高效地管理和控制代码版本,Cornerstone 4 for Mac应运而生。作为一款功能强大的SVN(Subversion)管理工具,Cornerstone 4 for Mac为Mac用户提…

动手学深度学习一:环境安装与数据学习

2024,重新开始深度学习。 第一步:李沐动手学深度学习 课程网址:https://courses.d2l.ai/zh-v2/ 包含教材和视频网址链接 Jupyter notebook安装 目前在本地先使用cpu版本pytorch,我的本地已经安装好conda,跟着教材创建…

什么是自动化测试?为啥要学自动化测试?

什么是自动化测试,接着对常用的自动化测试框架进行了对比分析,最后,介绍了如果将自动化测试框架Cypress运用在项目中。 一、自动化测试概述 为了保障软件质量,并减少重复性的测试工作,自动化测试已经被广泛运用。在开…

【C++ Primer Plus学习记录】switch语句

假设要创建一个屏幕菜单,要求用户从5个选项中选择一个,例如,便宜、适中、昂贵、奢侈、过度。虽然可以扩展if else if else序列来处理这5种情况,但是C的switch语句能够更容易地从大型列表中进行选择。 下面是switch语句的通用格式…

清风数学建模-灰色预测

内容:灰色预测 概念:灰色预测是对原始数据进行生成处理来寻找系统变动的规律,并生成有较强规律的数据序列,然后建立相应的微分方程模型,从而预测事物未来发展趋势:如图随机性被削弱,变的有规律。 原理介绍…

[C#]C# OpenVINO部署yolov8实例分割模型

【官方框架地址】 https://github.com/ultralytics/ultralytics.git 【算法介绍】 YOLOv8 抛弃了前几代模型的 Anchor-Base。 YOLO 是一种基于图像全局信息进行预测的目标检测系统。自 2015 年 Joseph Redmon、Ali Farhadi 等人提出初代模型以来,领域内的研究者们…

后缀自动机超详细

后缀自动机 1.关于 e n d p o s endpos endpos 理解含义 假设字符串s是字符串S的一个子串,则 e n d p o s ( s ) endpos(s) endpos(s)表示s在S中的所有结束位置,如在字符串 a b c a b c a b abcabcab abcabcab中, e n d p o s ( a b ) 2 …

进程的基础认识

一、进程的概念 进程是指 可执行程序 内核数据结构(内核为了管理进程而创建的数据结构)。 二、进程的管理 进程是靠PCB(process control block [进程控制块])管理起来的,在linux下PCB叫 task_struct 当一个可执行程序从磁盘加载进内存&…