一 路由Routers
对于视图集ViewSet,我们除了可以自己手动指明请求方式与动作action之间的对应关系外,还可以使用Routers来帮助我们快速实现路由信息。
REST framework提供了两个router
- SimpleRouter
- DefaultRouter
1.1 使用方法
1) 创建router对象,并注册视图集,例如
1
2
3
4
| from rest_framework import routers
router = routers.SimpleRouter()
router.register(r'router_stu', StudentModelViewSet, base_name='student')
|
register(prefix, viewset, base_name)
- prefix 该视图集的路由前缀
- viewset 视图集
- base_name 路由别名的前缀
如上述代码会形成的路由如下:
1
2
| ^books/$ name: book-list
^books/{pk}/$ name: book-detail
|
2)添加路由数据
可以有两种方式:
1
2
3
4
| urlpatterns = [
...
]
urlpatterns += router.urls
|
或
1
2
3
4
| urlpatterns = [
...
url(r'^', include(router.urls))
]
|
1.2 代码演示
使用路由类给视图集生成了路由地址
1
2
3
4
5
6
7
8
9
10
|
from rest_framework.viewsets import ModelViewSet,ReadOnlyModelViewSet
class StudentModelViewSet(ModelViewSet):
queryset = Student.objects.all()
serializer_class = StudentModelSerializer
def login(self,request):
"""学生登录功能"""
print(self.action)
return Response({"message":"登录成功"})
|
路由代码:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
| from django.urls import path, re_path
from . import views
urlpatterns = [
...
]
"""使用drf提供路由类router给视图集生成路由列表"""
from rest_framework.routers import DefaultRouter
router = DefaultRouter()
router.register("router_stu",views.StudentModelViewSet)
print( router.urls )
urlpatterns += router.urls
|
上面的代码就成功生成了路由地址[增/删/改/查一条/查多条的功能],但是不会自动我们在视图集自定义方法的路由。
所以我们如果也要给自定义方法生成路由,则需要进行action动作的声明。
1.2 视图集中附加action的声明
在视图集中,如果想要让Router自动帮助我们为自定义的动作生成路由信息,需要使用rest_framework.decorators.action装饰器。
以action装饰器装饰的方法名会作为action动作名,与list、retrieve等同。
action装饰器可以接收两个参数:
举例:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
| from rest_framework.viewsets import ModelViewSet
from rest_framework.decorators import action
class StudentModelViewSet(ModelViewSet):
queryset = Student.objects.all()
serializer_class = StudentModelSerializer
@action(methods=['get'], detail=False)
def login(self, request):
return Response({'msg':'登陆成功'})
@action(methods=['put'], detail=True)
def get_new_5(self, request,pk):
return Response({'msg':'获取5条数据成功'})
|
由路由器自动为此视图集自定义action方法形成的路由会是如下内容:
1
2
| ^router_stu/get_new_5/$ name: router_stu-get_new_5
^router_stu/{pk}/login/$ name: router_stu-login
|
1.3 路由router形成URL的方式
1) SimpleRouter
2)DefaultRouter
DefaultRouter与SimpleRouter的区别是,DefaultRouter会多附带一个默认的API根视图,返回一个包含所有列表视图的超链接响应数据。
扩展
1
2
3
4
5
6
7
8
9
10
11
| 0 books和publish5个接口,自动生成路由
1 写登录功能,使用action映射
2 写一个认证类,保证books的所有接口,必须认证通过才能访问
-访问时,token不放在请求地址中,放在请求头中
3 写一个权限类,publish的所有接口,必须超级用户才能访问
4 权限user_type使用choice,返回的提示信息,自定制
5 把认证类源码过一遍
6 权限类源码看一看
|
0.books和publish5个接口,自动生成路由
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
|
class Book(models.Model):
name=models.CharField(max_length=32)
price=models.IntegerField()
publish=models.ForeignKey(to='Publish',on_delete=models.CASCADE)
authors=models.ManyToManyField(to='Author',null=True)
def __str__(self):
return self.name
def publish_name(self):
return self.publish.name
class Publish(models.Model):
name=models.CharField(max_length=32)
addr=models.CharField(max_length=32)
def __str__(self):
return self.name
class BookSerializer(ModelSerializer):
class Meta:
model=Book
fields='__all__'
extra_kwargs = {"publish": {'write_only': True},"authors": {'write_only': True}}
publish_name=serializers.CharField(source='publish',read_only=True)
authors_name=SerializerMethodField(source='authors')
def get_authors_name(self,obj):
tmp = []
for author in obj.authors.all():
tmp.append(author.name)
return tmp
class PublishSerializer(ModelSerializer):
class Meta:
model=Publish
fields='__all__'
class BookView(ModelViewSet):
queryset = models.Book.objects.all()
serializer_class = BookSerializer
class PublishView(ModelViewSet):
queryset = models.Publish.objects.all()
serializer_class = PublishSerializer
router.register('books',views.BookView,'books')
router.register('publish',views.PublishView,'publish')
path('',include(router.urls)),
|
1 写登录功能,使用action映射
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
router.register('',views.LoginView,'login')
class LoginView(ViewSet):
@action(methods=['POST'], detail=False)
def login(self, request, *args, **kwargs):
username = request.data.get('username')
password = request.data.get('password')
user = models.User.objects.filter(username=username, password=password).first()
if user:
token = str(uuid.uuid4())
models.UserToken.objects.update_or_create(defaults={'token': token}, user=user)
return APIResponse(msg='登录成功', token=token)
else:
return APIResponse(msg='用户名或者密码错误', code=101)
|
2.写一个认证类,保证books的所有接口,必须认证通过才能访问
-访问时,token不放在请求地址中,放在请求头中
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
|
class LoginAuth(BaseAuthentication):
def authenticate(self, request):
token = request.META.get('HTTP_TOKEN')
user_token = models.UserToken.objects.filter(token=token).first()
if user_token:
user = user_token.user
return user, user_token
else:
raise AuthenticationFailed('您没有登录,认证失败')
from rest_framework.permissions import BasePermission
authentication_classes = [LoginAuth,]
|
3 写一个权限类,publish的所有接口,必须超级用户才能访问
1
2
3
4
5
6
7
8
9
10
11
|
class UserPermission(BasePermission):
message = '您没有管理员权限'
def has_permission(self, request, view):
if request.user.get_user_type_display() == '超级用户':
return True
else:
return False
permission_classes = [UserPermission,]
|
4 权限user_type使用choice,返回的提示信息,自定制
1
2
3
4
5
6
7
8
9
10
11
12
|
user_type=models.IntegerField(choices=((0,'超级用户'),(1,'普通用户')))
class UserPermission(BasePermission):
message = '您没有管理员权限'
def has_permission(self, request, view):
if request.user.get_user_type_display() == '超级用户':
return True
else:
return False
|