1,认证
我们都是使用
pycharm作为集成开发工具,可以ctrl+鼠标左键点击方法,或者类直接进入源码查看第1步:
在路由匹配之后会先进入到APIView中的as_view方法中,然后进入到django的View中。
QQ图片20190507191934.png
-
第2步:
因为子类
APIView已经实现了dispath方法,接着返回APIView中的disapth方法(如果函数里面有dispatch方法 会执行函数里的dispatch方法)
QQ图片20190507192805.png 第3步:
然后会发现drf对原生request做的操作
QQ图片20190507193654.png
return self.response返回到视图里面的各个方法
- 第4步
这里的initialize_request,主要进行封装
QQ图片20190507194326.png
- 第5步
而initial则会对调用封装类中的方法,实现各种功能
QQ图片20190507194544.png
到这里你就会看到request在drf中大概的流程。
-
第六步
在上面第4步和第5步可以看到APIView中的两个方法的initialize_request,initial
QQ图片20190507195325.png 第七步
我们进入到initialize_request,查看authenticators=self.get_authenticators()
QQ图片20190507195806.png
- 第八步
这里的authentication_classes,其实是一个所有认证类的集合(指的是一个可以迭代的容器对象,如list,tuple等,而不是特指set()内置类型),
QQ图片20190507200013.png
这里的api_settings其实就是django项目的全局配置文件settings.py,这说明我们可以在需要认证的视图函数多的情况下使用全局配置使得每一个进行认证。
2,权限
像django rest framework 认证一样进入,request的请求流程,进入源码看看权限的流程
- 第一步
进入dispath()方法
QQ图片20190507201512.png
- 第二步
进入initial()方法
QQ图片20190507201650.png
- 第三步
进入check_permissions()方法
QQ图片20190507201924.png
- 第四步
权限类的具体操作
QQ图片20190507202310.png
- 第五步
获取所有权限类
QQ图片20190507202515.png
- 进入
self.permission_classes
QQ图片20190507202740.png
在APIView中有定义默认的权限类,因此也可以通过全局配置的方法配置权限类。
3,节流
- 第一步
进入dispath()方法
QQ图片20190507201512.png
- 第二步
进入initial()方法
QQ图片20190507201650.png
- 第三步
进入check_throttles()方法 具体节流操作
QQ图片20190507203342.png
- 第四步
获取限流类
QQ图片20190507203633.png
获取限流类之后并实例化成对象,使得可以调用具体的方法
QQ图片20190507203747.png
同样的默认的是通过全局配置
QQ图片20190507203857.png
- 第五步
原生的限流类
在rest framework中也有相应的限流类,主要使用SimpleRateThrottle,因为在SimpleRateThrottle中的一些方法已经是实现了我们需要的逻辑
QQ图片20190507205929.png
节流同样可以通过全局配置和局部配置的方法,影响视图。
-
值得注意的是,有一个必须要重写的接口``get_cache_key()
当匿名用户的时候,返回值是匿名用户的IP
当为认证用户的时候,可以是用户的任何唯一标识。
因为在VISIT_RECORD中的键是唯一的。
scope定义了具体一个节流类怎么节流,在setting.py文件和节流类中都需要定义。SimpleRateThrottle中的parse_rate()方法对scope进行了解析
"user":'1/s', 表示一秒访问一次
"user":'1/m', 表示一分钟访问一次
"user":'1/h', 表示一小时访问一次
"user":'1/d', 表示一天访问一次
4.版本
进入dispath()方法
QQ图片20190507201512.png
- 第二步
进入initial()方法
QQ图片20190507201650.png
- 第三步
这里调用了determine_version()方法,并拿到两个返回值并封装到request中。这时候request.version_scheme就是一个版本对象了
QQ图片20190507211013.png
- 第四步
查看具体的determine_version()方法
QQ图片20190507211546.png
- 第五步
默认的版本处理对象
可以在setting.py中配置之后,全局使用
QQ图片20190507211837.png
- 第六步
在url反向解析中,调用了request.versioning_scheme.reverse()中的reverse()方法,说明request.versioning_scheme返回的是一个版本对象,可以调用他的方法
QQ图片20190507212234.png
BaseVersioning基类定义了三个接口
determine_version:返回版本
reverse:url反向解析使用
is_allowed_version:就是判断版本号是否合法
而上面示例使用的两个超类URLPathVersioning,QueryParameterVersioning其实也就是,重写了determine_version,和reverse两个方法。
5.解析器
- 1、仅处理请求头
content-type为application/json的请求体 - 2、仅处理请求头
content-type为application/x-www-form-urlencoded的请求体 - 3、 仅处理请求头
content-type为multipart/form-data的请求体 - 4、当同时使用多个
parser时,rest framework会根据请求头content-type自动进行比对,并使用对应parser - 5、全局配置
settings.py
REST_FRAMEWORK = {
'DEFAULT_PARSER_CLASSES':[
'rest_framework.parsers.JSONParser'
'rest_framework.parsers.FormParser'
'rest_framework.parsers.MultiPartParser'
]
}
