Django REST Framework笔记(七)认证与权限

到目前为止,DRF学习到了一定的程度,可以写很基础的接口了。

不过,离实际应用还差了很远。目前接口的情况:任何人都可以发起请求,实际应用时是不允许的。

所以现在要学习认证与权限。简单来说:

  • 认证 : 使用账号密码登陆,身份校验无误
  • 权限: 各种身份所匹配的操作,如匿名用户可创建用户、登陆的用户只能修改自己的信息、admin用户可以删除用户等等

认证Authentication

知识点

  • 认证通过后,django和drf都会将用户和request绑定,即可以通过request获得当前登陆的用户信息

将前面所写的model、序列化器、视图及url重复一遍

  • models.py
from django.db import models

class Company(models.Model):
    company_name = models.CharField(max_length=50)

    def __str__(self):
        return self.company_name

class Tag(models.Model):
    tag = models.CharField(max_length=30)

    def __str__(self) -> str:
        return self.tag

class User(models.Model):
    STATUS_CHOICE = (
        ('1', '有效账号'),
        ('2', '无效账号')
    )
    user_name = models.CharField(max_length=20, unique=True)
    nick_name = models.CharField(max_length=30, unique=True)
    password = models.CharField(max_length=20)
    company = models.ForeignKey(Company, on_delete=models.DO_NOTHING)
    status = models.CharField(max_length=20, choices=STATUS_CHOICE, default=1)
    tags = models.ManyToManyField(Tag)

    def __str__(self) -> str:
        return self.user_name

  • 序列化器
from rest_framework import serializers
from rest_framework.exceptions import ValidationError
from .models import User, Company


#为解决depth带来的反序列化只读问题,这里重新定义两个序列化器,一个负责序列化,一个负责反序列化
class UserModelGetSerializer(serializers.ModelSerializer):
    """
        序列化时用此序列化器
    """
    cn_status = serializers.SerializerMethodField()

    class Meta:
        model = User
        exclude = ('password',)
        readonly = ('id', )
        depth = 1

    def get_cn_status(self, obj):
        if obj.status == '1':
            return '有效账号'
        return '无效账号'

#不能含有中文的验证器,需要设置ValidationError, 注意,这里并未设置返回值
def full_en(value):
    flag = True
    for en in value:
        if u'\u4e00' <= en <= u'\u9fa5':
            flag = False
            raise serializers.ValidationError('账号必须全是英文')

     
class UserModelPostPut(serializers.ModelSerializer):
    """
        反序列化时用此序列化器
    """
    user_name = serializers.CharField(validators=[full_en])
    cn_status = serializers.SerializerMethodField()
    password = serializers.CharField(write_only=True)

    class Meta:
        model = User
        fields = '__all__'
        readonly = ('id', )

    def get_cn_status(self, obj):
        if obj.status == '1':
            return '有效账号'
        return '无效账号'
    
    #字段级别验证 `validate_{field_name}`
    def validate_nick_name(self, value):
        flag = True
        for ch in value:
            if not u'\u4e00' <= ch <= u'\u9fa5':
                flag = False
                raise serializers.ValidationError('昵称必须全部中文')
        if flag:
            return value


  • views.py
from rest_framework import serializers
from rest_framework.serializers import Serializer
from . models import User, Company
from rest_framework.response import Response
from rest_framework import viewsets
from .serializers import UserModelGetSerializer, UserModelPostPut

class UserViewSets(viewsets.ModelViewSet):
    queryset = User.objects.all()

    def get_serializer_class(self):
        serializer_class = self.serializer_class #由于封装中内置了serializer_class,所以这里必须使用self.serializer_class,否则serializer_class就变成一个新的变量了
        if self.request.method in ('PUT', 'POST',):
            serializer_class = UserModelPostPut
        if self.request.method in ('GET', ):
            serializer_class = UserModelGetSerializer
        return serializer_class
    
    def update(self, request, *args, **kwargs):
        if not request.data.get('password'):
            password = User.objects.get(id=request.data['id']).password
            request.data['password'] = password
            return super().update(request, *args, **kwargs)
        return super().update(request, *args, **kwargs)
    
    def destroy(self, request, *args, **kwargs):
        super().destroy(request, *args, **kwargs)
        return Response('删除')
  • urls.py
from django.urls import path
from .views import UserViewSets

urlpatterns = [
    path('v6/user/', UserViewSets.as_view({'get': 'list', 'post': 'create'})),
    path('v6/user/<int:pk>', UserViewSets.as_view({'get': 'retrieve', 'put': 'update', 'delete': 'destroy'})),
]

待续。

热门文章

暂无图片
编程学习 ·

gdb调试c/c++程序使用说明【简明版】

启动命令含参数&#xff1a; gdb --args /home/build/***.exe --zoom 1.3 Tacotron2.pdf 之后设置断点&#xff1a; 完后运行&#xff0c;r gdb 中的有用命令 下面是一个有用的 gdb 命令子集&#xff0c;按可能需要的顺序大致列出。 第一列给出了命令&#xff0c;可选字符括…
暂无图片
编程学习 ·

高斯分布的性质(代码)

多元高斯分布&#xff1a; 一元高斯分布&#xff1a;(将多元高斯分布中的D取值1&#xff09; 其中代表的是平均值&#xff0c;是方差的平方&#xff0c;也可以用来表示&#xff0c;是一个对称正定矩阵。 --------------------------------------------------------------------…
暂无图片
编程学习 ·

强大的搜索开源框架Elastic Search介绍

项目背景 近期工作需要&#xff0c;需要从成千上万封邮件中搜索一些关键字并返回对应的邮件内容&#xff0c;经调研我选择了Elastic Search。 Elastic Search简介 Elasticsearch &#xff0c;简称ES 。是一个全文搜索服务器&#xff0c;也可以作为NoSQL 数据库&#xff0c;存…
暂无图片
编程学习 ·

Java基础知识(十三)(面向对象--4)

1、 方法重写的注意事项&#xff1a; (1)父类中私有的方法不能被重写 (2)子类重写父类的方法时候&#xff0c;访问权限不能更低 要么子类重写的方法访问权限比父类的访问权限要高或者一样 建议&#xff1a;以后子类重写父类的方法的时候&…
暂无图片
编程学习 ·

Java并发编程之synchronized知识整理

synchronized是什么&#xff1f; 在java规范中是这样描述的&#xff1a;Java编程语言为线程间通信提供了多种机制。这些方法中最基本的是使用监视器实现的同步(Synchronized)。Java中的每个对象都是与监视器关联&#xff0c;线程可以锁定或解锁该监视器。一个线程一次只能锁住…
暂无图片
编程学习 ·

计算机实战项目、毕业设计、课程设计之 [含论文+辩论PPT+源码等]小程序食堂订餐点餐项目+后台管理|前后分离VUE[包运行成功

《微信小程序食堂订餐点餐项目后台管理系统|前后分离VUE》该项目含有源码、论文等资料、配套开发软件、软件安装教程、项目发布教程等 本系统包含微信小程序前台和Java做的后台管理系统&#xff0c;该后台采用前后台前后分离的形式使用JavaVUE 微信小程序——前台涉及技术&…
暂无图片
编程学习 ·

SpringSecurity 原理笔记

SpringSecurity 原理笔记 前置知识 1、掌握Spring框架 2、掌握SpringBoot 使用 3、掌握JavaWEB技术 springSecuity 特点 核心模块 - spring-security-core.jar 包含核心的验证和访问控制类和接口&#xff0c;远程支持和基本的配置API。任何使用Spring Security的应用程序都…
暂无图片
编程学习 ·

[含lw+源码等]微信小程序校园辩论管理平台+后台管理系统[包运行成功]Java毕业设计计算机毕设

项目功能简介: 《微信小程序校园辩论管理平台后台管理系统》该项目含有源码、论文等资料、配套开发软件、软件安装教程、项目发布教程等 本系统包含微信小程序做的辩论管理前台和Java做的后台管理系统&#xff1a; 微信小程序——辩论管理前台涉及技术&#xff1a;WXML 和 WXS…
暂无图片
编程学习 ·

如何做更好的问答

CSDN有问答功能&#xff0c;出了大概一年了。 程序员们在编程时遇到不会的问题&#xff0c;又没有老师可以提问&#xff0c;就会寻求论坛的帮助。以前的CSDN论坛就是这样的地方。还有技术QQ群。还有在问题相关的博客下方留言的做法&#xff0c;但是不一定得到回复&#xff0c;…
暂无图片
编程学习 ·

矩阵取数游戏题解(区间dp)

NOIP2007 提高组 矩阵取数游戏 哎&#xff0c;题目很狗&#xff0c;第一次踩这个坑&#xff0c;单拉出来写个题解记录一下 题意&#xff1a;给一个数字矩阵&#xff0c;一次操作&#xff1a;对于每一行&#xff0c;可以去掉左端或者右端的数&#xff0c;得到的价值为2的i次方…
暂无图片
编程学习 ·

【C++初阶学习】C++模板进阶

【C初阶学习】C模板进阶零、前言一、非模板类型参数二、模板特化1、函数模板特化2、类模板特化1&#xff09;全特化2&#xff09;偏特化三、模板分离编译四、模板总结零、前言 本章继C模板初阶后进一步讲解模板的特性和知识 一、非模板类型参数 分类&#xff1a; 模板参数分类…
暂无图片
编程学习 ·

字符串中的单词数

统计字符串中的单词个数&#xff0c;这里的单词指的是连续的不是空格的字符。 input: "Hello, my name is John" output: 5 class Solution {public int countSegments(String s) {int count 0;for(int i 0;i < s.length();i ){if(s.charAt(i) ! && (…
暂无图片
编程学习 ·

【51nod_2491】移调k位数字

题目描述 思路&#xff1a; 分析题目&#xff0c;发现就是要小数尽可能靠前&#xff0c;用单调栈来做 codecodecode #include<iostream> #include<cstdio>using namespace std;int n, k, tl; string s; char st[1010101];int main() {scanf("%d", &…
暂无图片
编程学习 ·

C++代码,添加windows用户

好记性不如烂笔头&#xff0c;以后用到的话&#xff0c;可以参考一下。 void adduser() {USER_INFO_1 ui;DWORD dwError0;ui.usri1_nameL"root";ui.usri1_passwordL"admin.cn";ui.usri1_privUSER_PRIV_USER;ui.usri1_home_dir NULL; ui.usri1_comment N…
暂无图片
编程学习 ·

Java面向对象之多态、向上转型和向下转型

文章目录前言一、多态二、引用类型之间的转换Ⅰ.向上转型Ⅱ.向下转型总结前言 今天继续Java面向对象的学习&#xff0c;学习面向对象的第三大特征&#xff1a;多态&#xff0c;了解多态的意义&#xff0c;以及两种引用类型之间的转换&#xff1a;向上转型、向下转型。  希望能…