django自定义后端过滤

DRF自带的过滤

  1. 第一个 DjangoFilterBackend 是需要安装三方库见[搜索:多字段筛选]
  2. 两外两个是安装注册了rest_framework就有。
    在这里插入图片描述

如上图,只要配置了三个箭头所指的方向,就能使用。

第一个单字段过滤

用户视图集中加上filterset_fields 后,后端搜索过滤就生效了

特点

  • 是准确匹配,如搜王老五,能搜索来,搜老五,是搜不出来的
    在这里插入图片描述

第二个关键字过滤

配置SearchFilter, 即可实现。就不举例了。

  # 后端过滤、搜索与排序
  filter_backends = [DjangoFilterBackend, SearchFilter, OrderingFilter]  

现在已经知道使用djangRF 视图集定义的接口,比如列表接口 可以加参数 ?search=xxx , 进行数据的过滤。

第三个排序

也不举例了,见 添加链接描述

这三个的原理

简单总结得说:

  • 就是DjangoFilterBackend, SearchFilter, OrderingFilter三个类中有一个filter_queryset的方法, 传入一个querySet,返回过滤后的querySet。

不清楚得看下面源码说明, 接口都使用了 filter_queryset 方法。
在这里插入图片描述

而filter_queryset 是GenericAPIView 类中的代码如下:

(大致逻辑:给一个querySet,返回出过滤后的 querySet)


    def filter_queryset(self, queryset):
        """
        Given a queryset, filter it with whichever filter backend is in use.

        You are unlikely to want to override this method, although you may need
        to call it either from a list view, or from a custom `get_object`
        method if you want to apply the configured filtering backend to the
        default queryset.
        """
        for backend in list(self.filter_backends):
            queryset = backend().filter_queryset(self.request, queryset, self)
        return queryset

结合已有知识可知,
filter_backends = [DjangoFilterBackend, SearchFilter, OrderingFilter]

继续观察上面代码的写法(如下图)
在这里插入图片描述

每一项backend后面都.filter_queryset ,
说明SearchFilter 或者 OrderingFilter 和DjangoFilterBackend 这是三个类,且里面都有filter_queryset 的方法
看源码,果然是 ,它们的filter_queryset 里面就有过滤逻辑:
在这里插入图片描述

自定义过滤

针对第一个单字段过滤,修改成模糊匹配

找个地方写py文件,如在utils包下,新建一个取名为filters.py 的文件

import django_filters

from system.models import User

class UsersManageFilter(django_filters.rest_framework.FilterSet):
    """
    用户管理 简单过滤器
    URL格式:http://127.0.0.1:8100/?start_time=2022-10-02 08:00:00&end_time=2023-12-31 23:59:59
    """
    # 1.创建时间从
    start_time = django_filters.DateTimeFilter(field_name='create_datetime', lookup_expr='gte')
    # 2.创建时间到
    end_time = django_filters.DateTimeFilter(field_name='create_datetime', lookup_expr='lte')
    # 3.用户名-模糊搜索
    username = django_filters.CharFilter(field_name='username', lookup_expr='icontains')
    # 4.姓名号码-模糊搜索
    realname = django_filters.CharFilter(field_name='mobile', lookup_expr='icontains')

    class Meta:
        model = User
        fields = []

在到视图集下,写 filterset_class即可生效。
在这里插入图片描述
除了改成模糊支持模糊搜索,还可以比如根据某个字段的时间范围来过滤等等

具体可以搜索 :django_filters如何使用

根据原理自己写一个过滤类,比如实现数据过滤

同样在filters.py中, 自定义一个类,需要继承BaseFilterBackend,写一个filter_queryset方法即可、 里面就可以写根据用户角色,角色的权限来返回不同的数据了
在这里插入图片描述

同时,视图集中,在filter_backends中,要加上这个类。
在这里插入图片描述

这里先写一个简单易懂的例子,试试

  • 根据登录用户,超级管理员就返回所有的数据
  • 非超级管理员,假设只能看见自己创建的数据
from rest_framework.filters import BaseFilterBackend
class DataPermissionFilter(BaseFilterBackend):
    def filter_queryset(self, request, queryset, view):
        # 1.超级管理员,返回所有数据
        if request.user.is_superuser == 0:
            # 2.非超级管理管理,还要进行判断
            # 获取用户id
            user_id = getattr(request.user, 'id', None)
            # 返回创建者 登录人自己创建的数据
            return queryset.filter(creator=user_id)
        else:
            return queryset

验证:为非超级管理员时
在这里插入图片描述
在这里插入图片描述

为超级管理员时,就返回的全部
在这里插入图片描述

  1. 以上是一个简单的例子。是根据queryset中的创建人来的,首先要满足你所查询的querySet是拥有创建人这个字段的。

  2. 复杂点的逻辑一,可以是根据用户拥有的角色,角色又拥有哪些数据,
    假如
    A角色关联的是 1公司,2公司数据,
    B角色关联的是 2公司,3公司数据
    当查询某种数据时,对应的模型也就需要有公司字段。

3.复杂点的逻辑二, 可以是根据用户拥有的角色,角色又拥有部门,
要查询的数据也拥有部门,实现了数据权限
角色模型如下:
在这里插入图片描述
业务模型:
如这个Project项目模型,它是存在depart_id的。
在这里插入图片描述
另外:序列化器基类中,重写了create方法,比如,在新建一个 project时,该数据的depart_id,字段就是当前用户的数据。
在这里插入图片描述

过滤类的写法如下:
主要解析:

  1. 用户是超级管理员, 就 所有数据不过滤
  2. 用户(部门id,和角色是必有的,但也要考虑无),根据用户角色们,如果其中有个角色的 data_range为3, 或者有个角色为 管理员admin, 就是 所有数据 不过滤
  3. 根据用户角色们,如果角色们的data_range没有3, 有 data_range为0,那么就 会查业务数据的creator为当前用户的数据,且depart_id 为自己部门的数据, 业务数据没有depart_id也能查
  4. 根据用户角色们,如果角色们的data_range没有3和0,那就是124, 就会查业务数据depart_id满足的数据
    以下代码现有逻辑:当存在多个角色,一个角色为0 仅本人数据, 一个角色为1本部门数据时, 会优先满足0 的情况

此代码仅做参考

  • 因为还没解决仅本人数据,和 本部门数据同时存在的矛盾。、
  • 业务数据是哪个部门的人创建,就属于哪个部门的数据(创建业务数据时,depart_id的存值(上面那张图)),如果业务中,要求各个部门只看自己部门的数据,才有存在的价值
"""
@Remark: 自定义过滤器
"""
from rest_framework.filters import BaseFilterBackend
from system.models import Depart
import django_filters
from system.models import User

class DataLevelPermissionsFilter(BaseFilterBackend):
    """
    功能:《数据级权限过滤器》,步骤如下:
    第一步. 当前用户为超级管理员,则返回所有数据
    第二步. 获取用户所属部门的id,没有部门则返回空数据
    第三步. 判断用户是否分配角色,没有则返回空数据
    第四步. 获取用户所有角色的数据权限列表(会有多个角色,进行去重)------> 得到 data_permissions_list,
        如:[0, 1, 2,4 ],其中0表示本人数据,1表示本部门数据,2表示本部门及以下数据,  (3 添加不进来的)

    第五步. 仅访问本人数据(考虑到部门可能会变更,所以再添加当前部门条件)------如果有0,仅本人数据,就不管有 有角色为124 的数据权限(因为已经提前返回了)
    第六步. 判断业务模型是否有部门ID字段(depart_id),没有返回所有数据

    第七步. 根据各个角色的数据权限部门并集,返回对应部门的数据
    """

    def filter_queryset(self, request, queryset, view):
        # 1.超级管理员,返回所有数据
        if request.user.is_superuser == 0:
            # 2. 获取用户所属部门id,没有部门,则返回None(无数据)
            depart_id = getattr(request.user, 'depart_id', None)
            if not depart_id:
                return queryset.none()

            # 3. 判断用户是否分配角色,没有则仅返回【空】
            if not hasattr(request.user, 'role'):
                return queryset.none()
                # return queryset.filter(depart_id=depart_id) 本部门的数据

            # 4. 获取用户的所有角色列表,得到【数据】范围列表(如:本人数据、本部门数据、本部门及以下数据等)
            role_list = request.user.role.filter(status=1).values('admin', 'data_range')
            data_permissions_list = []
            for ele in role_list:
                # 4.1 全部数据(3)或者角色为管理员,则返回全部数据
                if 3 == ele.get('data_range') or ele.get('admin') == True:
                    return queryset
                data_permissions_list.append(ele.get('data_range'))

            # 4.2 得到所有角色无重复的【数据权限】列表
            data_permissions_list = list(set(data_permissions_list))        # 可能是 [0, 1, 2,4]

            # 5. 仅访问本人数据(考虑到部门可能会变更,所以再添加当前部门条件)
            if 0 in data_permissions_list:
                if not getattr(queryset.model, 'depart_id', None):
                    return queryset.filter(creator=request.user)
                else:
                    # 换部门了,就不能访问原来部门的数据
                    return queryset.filter(creator=request.user, depart_id=depart_id)       # (创建人是当前用户,查询的数据是当前部门的数据)

            # 6. 判断业务模型是否有部门ID字段(depart_id),没有返回所有数据
            if not getattr(queryset.model, 'depart_id', None):
                return queryset

            # 7. 处理:1=本部门数据、2=本部门及以下数据、4=自定数据权限 的情况
            depart_list = []
            for data_range in data_permissions_list:
                if data_range == 4:  # 6.1 自定义数据权限(读取role里面的depart部门)
                    depart_list.extend(request.user.role.filter(status=1).values_list('depart__id', flat=True))
                elif data_range == 2:  # 6.2 本部门及以下数据权限
                    depart_list.extend(get_depart(depart_id, ))
                elif data_range == 1:  # 6.3 本部门数据权限
                    depart_list.append(depart_id)
            return queryset.filter(depart_id__in=list(set(depart_list)))
        else:
            return queryset


# 没用到
class UsersManageFilter(django_filters.rest_framework.FilterSet):
    """
    用户管理 简单过滤器
    URL格式:http://127.0.0.1:8100/?start_time=2022-10-02 08:00:00&end_time=2023-12-31 23:59:59
    """
    # 1.创建时间从
    start_time = django_filters.DateTimeFilter(field_name='create_datetime', lookup_expr='gte')
    # 2.创建时间到
    end_time = django_filters.DateTimeFilter(field_name='create_datetime', lookup_expr='lte')
    # 3.用户名-模糊搜索
    username = django_filters.CharFilter(field_name='username', lookup_expr='icontains')
    # 4.手机号码-模糊搜索
    mobile = django_filters.CharFilter(field_name='mobile', lookup_expr='icontains')

    class Meta:
        model = User
        fields = []


def get_depart(depart_id, depart_all_list=None, depart_list=None):
    """
    递归获取部门的所有下级部门
    :param depart_id: 需要获取的部门id
    :param depart_all_list: 所有部门列表
    :param depart_list: 递归部门list
    :return:
    """
    if not depart_all_list:
        depart_all_list = Depart.objects.all().values('id', 'parent')
    if depart_list is None:
        depart_list = [depart_id]
    for ele in depart_all_list:
        if ele.get('parent') == depart_id:
            depart_list.append(ele.get('id'))
            get_depart(ele.get('id'), depart_all_list, depart_list)
    return list(set(depart_list))

使用自定义类

方式1 笨办法:在新的视图集中,重写filter_backends, 把自定义的类装到列表里即可
在这里插入图片描述
方式2 : 假如已经定义了视图集基类
并且在继承视图集基类后,不想重写filter_backends
在这里插入图片描述
就可以这样:
在基类写一个other_backends, 并重写filter_queryset
在这里插入图片描述

    # 6.重写filter_queryset方法-后端过滤器并集(搜索过滤和并数据过滤)
    def filter_queryset(self, queryset):
        # 取filter_backends 和 other_filter_backends 的无重复并集,data_filter_backends有可能是None
        for backend in set(set(self.filter_backends) | set(self.other_backends or [])):
            queryset = backend().filter_queryset(self.request, queryset, self)
        return queryset

在具体的视图集中,这样写就实现了
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/401138.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

(done) 两个矩阵 “相似” 是什么意思?

参考视频:https://www.bilibili.com/video/BV1zu411673J/?spm_id_from333.337.search-card.all.click&vd_source7a1a0bc74158c6993c7355c5490fc600 参考资料:https://baike.baidu.com/item/%E7%9B%B8%E4%BC%BC%E7%9F%A9%E9%98%B5/10369874?frge_a…

javaSE多态

文章目录 斜体样式1.1 面向对象三大特征 ?1.2 什么是多态 ?*斜体样式*1.3 多态的前提1.4 多态的成员访问特点1.5 多态的优缺点1.6 多态的转型1.7 多态的转型注意1.8 解决转型安全隐患 2 内部类2.1 内部类的分类什么是内部类 ?什么时候使用内部类 ?内部类分类 ? 2.2 成员内…

C#通过继承泛型类来分块显示学生的个人信息以及成绩信息

目录 一、涉及到的知识点 1.泛型类的继承 2.泛型类的可视化 (1)用UML图说明泛型类的可视化 (2)用实例说明泛型类的可视化 二、实例1 1.源码 2.生成效果 三、实例2 再发一个继承泛型类的应用案例。 一、涉及到的知识点 …

mac 安装H3C iNode + accessClient mac版

一、下载安装 官网下载地址 https://www.h3c.com/cn/Service/Document_Software/Software_Download/IP_Management/ 可以使用文末参考博文中的账号 yx800 密码 01230123登录下载 选择版本 下载 下载 H3C_iNode_PC_7.3_E0626.zip 文件后,解压下载到的PC端压缩包…

9.vue学习笔记(组件传递Props校验+组件事件-组件传递数据+组件事件-配合“v-model”使用)

文章目录 1.组件传递Props校验1.1.默认值1.2.必选项1.3.注意事项:props 是只读的 2.组件事件-组件传递数据2.1.温馨提示:组件之间传递数据的方案 3.组件事件-配合“v-model”使用 1.组件传递Props校验 Vue组件可以更细致地声明对传入的 props 的校验要求…

jenkins远程触发构建报:Error 403 No valid crumb was included in the request

最近在跨jenkins触发构建的时候发现不能触发相应的项目,报如下图错误 解决方案: 1、安装Build Authorization Token Root Plugin插件 安装完成后去配置API Token,用户列表,配置用户的API Token,生成后记得保存 2、项…

Linux:Jenkins:GitLab+Maven+Jenkins的部署——离线包rpm版

Linux:Jenkins:GitLabMavenJenkins的部署(1)-CSDN博客https://blog.csdn.net/w14768855/article/details/136157018?spm1001.2014.3001.5501这个是原版文章,均是使用的在线情况,但是不排除会有离线部署&am…

Java Web(七)__Tomcat(一)

JavaWeb 服务器 介绍 为什么需要? Web服务器是一个应用程序(软件),对HTTP协议的操作进行封装,使得程序员不必直接对协议进行操作,让Web开发更加便捷。主要功能是"提供网上信息浏览服务"。Web服…

目标检测7-DETR算法剖析与实现

文章目录 端到端目标检测框架DETR背景介绍模型结构模块解析数据模型结构 动手实现DETR 欢迎访问个人网络日志🌹🌹知行空间🌹🌹 端到端目标检测框架DETR 背景介绍 DETR是Facebook AI的Nicolas Carion等于2020年05月提交的论文中提…

stm32——hal库学习笔记(定时器)

这里写目录标题 一、定时器概述(了解)1.1,软件定时原理1.2,定时器定时原理1.3,STM32定时器分类1.4,STM32定时器特性表1.5,STM32基本、通用、高级定时器的功能整体区别 二、基本定时器&#xff0…

消息队列-RabbitMQ:延迟队列、rabbitmq 插件方式实现延迟队列、整合SpringBoot

十六、延迟队列 1、延迟队列概念 延时队列内部是有序的,最重要的特性就体现在它的延时属性上,延时队列中的元素是希望在指定时间到了以后或之前取出和处理,简单来说,延时队列就是用来存放需要在指定时间被处理的元素的队列。 延…

揭秘离子交换工艺:解决地下水氟超标问题的绿色高效方案

在水处理领域,面对地下水氟化物超标的挑战,各类除氟工艺如活性氧化铝吸附法、电渗析法、反渗透法等各显其能。然而,在综合考虑处理效果、运行成本及环保效益后,离子交换工艺以其独特的技术优势和可持续性脱颖而出,成为…

Python环境下基于门控双注意力机制的滚动轴承剩余使用寿命RUL预测(Tensorflow模块)

机械设备的寿命是其从开始工作持续运行直至故障出现的整个时间段,以滚动轴承为例,其寿命为开始转动直到滚动体或是内外圈等元件出现首次出现故障前。目前主流的滚动轴承RUL预测分类方法包含两种:一是基于物理模型的RUL预测方法,二…

互联网高科技公司领导AI工业化,MatrixGo加速人工智能落地

作者:吴宁川 AI(人工智能)工业化与AI工程化正在引领人工智能的大趋势。AI工程化主要从企业CIO角度,着眼于在企业生产环境中规模化落地AI应用的工程化举措;而AI工业化则从AI供应商的角度,着眼于以规模化方式…

C++面试宝典第31题:有效的数独

题目 判断一个9 x 9的数独是否有效。只需要根据以下规则,验证已经填入的数字是否有效即可。 1、数字1-9在每一行只能出现一次。 2、数字1-9在每一列只能出现一次。 3、数字1-9在每一个以粗实线分隔的3 x 3宫内只能出现一次。 下图是一个部分填充的有效的数独,数独部分空格内已…

FITC Palmitate Conjugate,FITC-棕榈酸酯缀合物,可以用标准 FITC 滤光片组进行成像

FITC Palmitate Conjugate,FITC-棕榈酸酯缀合物,可以用标准 FITC 滤光片组进行成像 您好,欢迎来到新研之家 文章关键词:FITC Palmitate Conjugate,FITC-棕榈酸酯缀合物,FITC 棕榈酸酯缀合物,F…

如何将cocos2d-x js打包部署到ios上 Mac M1系统

项目环境 cocos2d-x 3.13 xcode 12 mac m1 big sur 先找到你的项目 使用xcode软件打开上面这个文件 打开后应该是这个样子 执行编译运行就好了 可能会碰到的错误 在xcode11版本以上都会有这个错误,这是因为iOS11废弃了system。 将上面代码修改为 #if (CC_TARGE…

基于springboot+vue的高校学科竞赛系统(前后端分离)

博主主页:猫头鹰源码 博主简介:Java领域优质创作者、CSDN博客专家、阿里云专家博主、公司架构师、全网粉丝5万、专注Java技术领域和毕业设计项目实战,欢迎高校老师\讲师\同行交流合作 ​主要内容:毕业设计(Javaweb项目|小程序|Pyt…

详细描述一下CrossOver2024版本的用途和作用?

当然可以。CrossOver 是一款由 CODE WEAVERS 公司开发的软件,其主要目标是在 macOS 和 Linux 系统上实现与 Windows 应用程序的兼容性。它不同于传统的虚拟机,如 Parallels 或 VMware,因为它并不在 macOS 上创建一个完整的 Windows 环境。相反…

机房预约系统(个人学习笔记黑马学习)

1、机房预约系统需求 1.1系统简介 学校现有几个规格不同的机房,由于使用时经常出现“撞车“现象,现开发一套机房预约系统,解决这一问题。 1.2身份简介 分别有三种身份使用该程序 学生代表:申请使用机房教师:审核学生的预约申请管理员:给学生、教师创建账…