在应用的admin.py文件中
from app01 import modelsclass StudentAdmin(admin.ModelAdmin):list_display = ['id','name','age','class_null']list_editable = ['name','age'] # 可直接在当前页面编辑# admin.site.register(models.Student)
admin.site.register(models.Student,StudentAdmin)
创建超级管理员用户
python manage.py createsuperuser
输入用户名和密码,邮箱可以不输入
在models.py中添加:
...def __str__(self):return self.name
在总url.py中
path('admin/', admin.site.urls),
from rest_framework import settings源代码中可以看到它的默认使用在settings配置文件中,我们可以进行下面的配置来覆盖默认配置
REST_FRAMEWORK = {'DEFAULT_AUTHENTICATION_CLASSES': [#哪个写在前面,优先使用哪个认证'rest_framework.authentication.SessionAuthentication', # session认证,admin后台其实就使用的session认证,其实接口开发很少用到session认证,所以我们通过配置可以改为其他认证,比如后面项目里面我们用到jwt,JSON WEB TOKEN认证,或者一些配合redis的认证'rest_framework.authentication.BasicAuthentication', # 基本认证,工作当中可能一些测试人员会参与的话,他们会将一些认证数据保存在内存当中,然后验证的,我们基本上用不上]
}
也可以在每个视图中通过设置authentication_classess
属性来局部使用
from rest_framework.authentication import SessionAuthentication, BasicAuthentication
from rest_framework.views import APIViewclass ExampleView(APIView):# 类属性authentication_classes = [SessionAuthentication, BasicAuthentication] #也可以写成元祖形式的,到时候我们使用我们自己开发的认证组件的时候,就需要自己写一个认证组件类,然后写在列表中来使用...
from rest_framework.authentication import BaseAuthentication
from rest_framework.exceptions import AuthenticationFailedclass Auth(BaseAuthentication):def authenticate(self, request):# request.POST.get('username')username = 'root'if username == 'root':return 'root','oo' # request.user = root, request.auth = 'oo'else:raise AuthenticationFailed('登录认证失败')
settings配置文件中使用
REST_FRAMEWORK = {'DEFAULT_AUTHENTICATION_CLASSES': [...'app01.utils.auth.Auth', #全局配置,所有的接口请求过来,都会执行这个类],}
from app01.utils.auth import Authclass Students1View(APIView):authentication_classes = [Auth,] #局部配置,使用自定义的登录认证类def get(self,request):print('>>>>>>',request.user)print('>>>>>>',request.auth)all_data = models.Student.objects.all()serializer = StudentSerializer(instance=all_data,many=True)return Response(serializer.data)
权限控制可以限制用户对于视图的访问和对于具体数据对象的访问。
'DEFAULT_PERMISSION_CLASSES': [# 'app01.utils.auth.MyPermisson', # 全局配置'rest_framework.permissions.IsAuthenticated', #登录成功之后才能访问的一个权限],
在具体的视图中通过permission_classes
属性来设置
from rest_framework.permissions import IsAuthenticated
from rest_framework.views import APIViewclass ExampleView(APIView):permission_classes = (IsAuthenticated,)...
提供的权限
如需自定义权限,需继承rest_framework.permissions.BasePermission父类,并实现以下两个任何一个方法或全部
.has_permission(self, request, view)
是否可以访问视图,view表示当前视图对象
.has_object_permission(self, request, view, obj)
是否可以访问数据对象,view表示当前视图,obj为数据对象
settings配置文件中使用
'DEFAULT_PERMISSION_CLASSES': ['app01.utils.auth.MyPermisson', # 全局配置# 'rest_framework.permissions.IsAuthenticated', #登录成功之后才能访问的一个权限],
from app01.utils.auth import Auth,MyPermisson
class Students1View(APIView):# authentication_classes = [Auth,] #局部配置,使用自定义的登录认证类permission_classes = [MyPermisson,]# 获取所有数据接口def get(self,request):print('>>>>>>',request.user)print('>>>>>>',request.auth)all_data = models.Student.objects.all()serializer = StudentSerializer(instance=all_data,many=True)return Response(serializer.data)
可以对接口访问的频次进行限制,以减轻服务器压力。
在配置文件中,使用DEFAULT_THROTTLE_CLASSES
和 DEFAULT_THROTTLE_RATES
进行全局配置
'DEFAULT_THROTTLE_CLASSES': ('rest_framework.throttling.AnonRateThrottle', # 匿名用户,未登录的'rest_framework.throttling.UserRateThrottle' # 经过登录之后的用户),
from rest_framework.throttling import UserRateThrottlethrottle_classes = [UserRateThrottle,]...
settings配置文件中使用
# 频率访问限制类# 'DEFAULT_THROTTLE_CLASSES': (# 'rest_framework.throttling.AnonRateThrottle', # 匿名用户,未登录的# 'rest_framework.throttling.UserRateThrottle' # 经过登录之后的用户# ),'DEFAULT_THROTTLE_RATES': {'anon': '3/minute','user': '5/minute'},
DEFAULT_THROTTLE_RATES
可以使用 second
, minute
, hour
或day
来指明周期。
源码:
{'s': 1, 'm': 60, 'h': 3600, 'd': 86400} m表示分钟,可以写m,也可以写minute
可选限流类
1) AnonRateThrottle
限制所有匿名未认证用户,使用IP区分用户。
使用DEFAULT_THROTTLE_RATES['anon']
来设置频次
2)UserRateThrottle
限制认证用户,使用User id 来区分。
使用DEFAULT_THROTTLE_RATES['user']
来设置频次
3)ScopedRateThrottle (待定…)
限制用户对于每个视图的访问频次,使用ip或user id,先找的用户id,没有设置用户id的话就会使用ip地址。
在具体视图中通过throttle_classess属性来配置
ScopedRateThrottle局部使用示例
settings.py内容
'DEFAULT_THROTTLE_RATES': {'xx': '3/minute','oo': '5/minute',},views.py内容from rest_framework.throttling import ScopedRateThrottleclass StudentAPIView(ListAPIView):queryset = models.Student.objects.all()serializer_class = StudentModelSerializerthrottle_classes = [ScopedRateThrottle,]throttle_scope = 'xx'class StudentAPI2View(ListAPIView):queryset = models.Student.objects.all()serializer_class = StudentModelSerializerthrottle_classes = [ScopedRateThrottle, ]throttle_scope = 'oo'urls.py内容path(r'students/',views.StudentAPIView.as_view()),path(r'students2/',views.StudentAPI2View.as_view()),
对于列表数据可能需要根据字段进行过滤,我们可以通过添加django-fitlter扩展来增强支持。
pip install django-filter
在配置文件中增加过滤后端的设置:
INSTALLED_APPS = [...'django_filters', # 需要注册应用,
]REST_FRAMEWORK = {...'DEFAULT_FILTER_BACKENDS': ('django_filters.rest_framework.DjangoFilterBackend',)
}
在视图中添加filter_fields属性,指定可以过滤的字段
class Students8View(ModelViewSet):queryset = models.Student.objects.all()serializer_class = StudentSerializerfilter_fields = ('name', 'age')#http://127.0.0.1:8001/app01/students8/?name=xx
对于列表数据,REST framework提供了OrderingFilter过滤器来帮助我们快速指明数据按照指定字段进行排序。
使用方法:
在类视图中设置filter_backends,使用rest_framework.filters.OrderingFilter
过滤器,REST framework会在请求的查询字符串参数中检查是否包含了ordering参数,如果包含了ordering参数,则按照ordering参数指明的排序字段对数据集进行排序。
前端可以传递的ordering参数的可选字段值需要在ordering_fields中指明。
class Students8View(ModelViewSet):queryset = models.Student.objects.all()serializer_class = StudentSerializerfilter_backends = [OrderingFilter]ordering_fields = ('id','age')# http://127.0.0.1:8001/app01/students8/?ordering=-id# 必须是ordering=某个值# -id 表示针对id字段进行倒序排序# id 表示针对id字段进行升序排序
from rest_framework.generics import ListAPIView
from students.models import Student
from .serializers import StudentModelSerializer
from django_filters.rest_framework import DjangoFilterBackend #需要使用一下它才能结合使用class Students8View(ModelViewSet):queryset = models.Student.objects.all()serializer_class = StudentSerializer# 因为filter_backends是局部过滤配置,局部配置会覆盖全局配置,所以需要重新把过滤组件核心类再次声明,# 否则过滤功能会失效filter_backends = [OrderingFilter,DjangoFilterBackend]filter_fields = ('name', 'age')ordering_fields = ('id','age')# 针对的是继承的类中的list方法# http://127.0.0.1:8001/app01/students8/?age=30&ordering=-id
在配置文件中设置全局的分页方式
# 全局分页,一旦设置了全局分页,那么我们drf中的视图扩展类里面的list方法提供的列表页都会产生分页的效果。所以一般不用全局分页'DEFAULT_PAGINATION_CLASS': 'rest_framework.pagination.PageNumberPagination','PAGE_SIZE': 2 # 每页最大数据量
可通过自定义Pagination类,来为视图添加不同分页行为。在视图中通过pagination_class
属性来指明。
from rest_framework.pagination import PageNumberPagination,LimitOffsetPaginationclass LargeResultsSetPagination(PageNumberPagination):page_size = 2 # 127.0.0.1:8001/students/?page=5&size=10page_query_param = 'pp' # # 自定义页码的参数名page_size_query_param = 'size' max_page_size = 5class LargePagination(LimitOffsetPagination):default_limit = 3 #一页显示3条class Students8View(ModelViewSet):queryset = models.Student.objects.all()serializer_class = StudentSerializer# filter_backends = [OrderingFilter,DjangoFilterBackend]# filter_fields = ('name', 'age')# ordering_fields = ('id','age')pagination_class = LargePagination
注意: 如果在视图内关闭分页功能,只需在视图内设置
pagination_class = None
1) PageNumberPagination
前端访问网址形式:
GET http://127.0.0.1:8001/students/?page=4
可以在子类中定义的属性:
2)LimitOffsetPagination
前端访问网址形式:其实就是通过偏移量来取数据
GET http://127.0.0.1/four/students/?limit=100&offset=400 #从下标为400的记录开始,取100条记录
可以在子类中定义的属性:
view.py
class APIError(Exception):passclass Test(APIView):def get(self,request):try:models.Student.objects.get(pk=100)except models.Student.DoesNotExist:raise APIError('错啦错啦@!!')return Response({'msg':'查询出错啦'})return Response({'msg':'xxxxx'})
urls.py
path('test/', views.Test.as_view()),
myexceptions.py
from rest_framework.views import exception_handler
from app01.views import APIError
from rest_framework.response import Responsedef myexception_handler(exc, context):ret = exception_handler(exc, context)# print('xxxxxxxxxxxxxxxxxxx')print(exc,type(exc)) #错啦错啦@!!
在配置文件中settings.py声明自定义的异常处理
'EXCEPTION_HANDLER': 'app01.myexceptions.myexception_handler',
from rest_framework.views import exception_handler as drf_exception_handler
from rest_framework import status
from django.db import DatabaseErrordef exception_handler(exc, context):response = drf_exception_handler(exc, context)if response is None:view = context['view'] #出错的方法或者函数名称if isinstance(exc, DatabaseError):print('[%s]: %s' % (view, exc))response = Response({'detail': '服务器内部错误'}, status=status.HTTP_507_INSUFFICIENT_STORAGE)return response
也就是说,上面列出来的异常不需要我们自行处理了,很多的没有在上面列出来的异常,就需要在自定义异常中处理。
REST framework可以自动帮助我们生成接口文档。接口文档以网页的方式呈现。
自动接口文档能生成的是继承自APIView及其子类的视图。
REST framewrok生成接口文档需要coreapi
库的支持。
pip install coreapi
在settings.py中:
'DEFAULT_SCHEMA_CLASS': "rest_framework.schemas.AutoSchema",
在总路由urls.py中添加接口文档路径。
文档路由对应的视图配置为rest_framework.documentation.include_docs_urls,参数title为接口文档网站的标题。
from rest_framework.documentation import include_docs_urls...path('docs/', include_docs_urls(title='站点页面标题'))
def post(self, request):"""这是添加一条记录的接口:param request: 请求对象:return: json类型"""...
浏览器访问 127.0.0.1:8001/docs/,即可看到自动生成的接口文档。
两点说明:
1)视图集ViewSet中的retrieve名称,在接口文档网站中叫做read
2)参数的Description需要在模型类或序列化器类的字段中以help_text选项定义,如:
class Student(models.Model):...name = models.CharField(max_length=100,verbose_name="姓名",help_text='提示文本:不能为空')...
xadmin是Django的第三方扩展,比使用Django的admin站点更强大也更方便。
文档:https://xadmin.readthedocs.io/en/latest/index.html
GitHub地址:https://github.com/sshwsfc/django-xadmin
通过如下命令安装xadmin的最新版
pip install https://codeload.github.com/sshwsfc/xadmin/zip/django2
在配置文件中注册如下应用
INSTALLED_APPS = [...'xadmin','crispy_forms','reversion',...
]# 修改使用中文界面
LANGUAGE_CODE = 'zh-Hans'# 修改时区
TIME_ZONE = 'Asia/Shanghai'
xadmin有建立自己的数据库模型类,需要进行数据库迁移
python manage.py makemigrations
python manage.py migrate
在总路由中添加xadmin的路由信息
import xadmin
xadmin.autodiscover()# version模块自动注册需要版本控制的 Model
from xadmin.plugins import xversion
xversion.register_models()urlpatterns = [path(r'xadmin/', xadmin.site.urls),
]
如果之前没有创建超级用户,需要创建,如果有了,则可以直接使用之前的。
python manage.py createsuperuser
admin.ModelAdmin
,而是直接继承object
即可。在子应用中创建adminx.py文件。
站点的全局配置
import xadmin
from xadmin import viewsclass BaseSetting(object):"""xadmin的基本配置"""enable_themes = True # 开启主题切换功能use_bootswatch = True # 引导控制盘(其实就是我们的左侧菜单栏)xadmin.site.register(views.BaseAdminView, BaseSetting)class GlobalSettings(object):"""xadmin的全局配置"""site_title = "皇家赌场" # 设置站点标题site_footer = "皇家有限公司" # 设置站点的页脚menu_style = "accordion" # 设置菜单折叠xadmin.site.register(views.CommAdminView, GlobalSettings)
站点Model管理
xadmin可以使用的页面样式控制基本与Django原生的admin一直。
可以在models类中定义个__str__
方法来定义对象显示成什么内容
list_display控制列表展示的字段
list_display = ['id', 'btitle', 'bread', 'bcomment']
search_fields控制可以通过搜索框搜索的字段名称,xadmin使用的是模糊查询
search_fields = ['id','btitle']
*ist_filter可以进行过滤操作的列,对于分类、性别、状态
list_filter = ['is_delete']
ordering默认排序的字段
ordering = ['-age',] #-倒序
show_detail_fields在列表页提供快速显示详情信息
show_detail_fields = ['id',]
list_editable在列表页可以快速直接编辑的字段
list_editable = ['name','age',]
refresh_times指定列表页的定时刷新
refresh_times = [5, 10,30,60] # 设置允许后端管理人员按多长时间(秒)刷新页面,选好之后就能自动刷新了
list_export控制列表页导出数据的可选格式
list_export = ('xls', 'json','csv')#写元祖或者列表都行 list_export设置为None来禁用数据导出功能
list_export_fields = ('id', 'btitle', 'bpub_date') #设置允许导出的字段
show_bookmarks控制是否显示书签功能
show_bookmarks = True #False就隐藏了这个功能
data_charts控制显示图表的样式
data_charts = {"order_amount": { #随便写的名称order_amount'title': '图书发布日期表', "x-field": "bpub_date", "y-field": ('btitle',),"order": ('id',),},# 支持生成多个不同的图表# "order_amount2": {# 'title': '图书发布日期表', # "x-field": "bpub_date", # "y-field": ('btitle',),# "order": ('id',)# },}
model_icon控制菜单的图标【图标的设置可以参考font-awesome的图标css名称】
model_icon = 'fa fa-gift'
readonly_fields在编辑页面的只读字段
readonly_fields = ['name',]
exclude在编辑页面隐藏的字段,比如判断这个数据是否删除的delete_status字段,一般就是用来标识一下字段是不是被删除了,但是数据库中不删除
exclude = ['name',]
这并不是所有功能,可以参看它的文档,它提供的一些功能可能还需要自定制,调整或者添加一些它没有的功能