那些遇到过的问题

可以通过django-filter URL解析器执行`in``lookup_type`吗?

Ros*_*ers 15 django-filter django-rest-framework

我正在使用带有django-rest-framework的django-filter,我正在尝试实例化一个过滤器,该过滤器接受用于过滤查询集的数字列表

class MyFilter(django_filters.FilterSet):   
    ids = django_filters.NumberFilter(name='id',lookup_type='in')
    class Meta:
        model = MyModel
        fields = ('ids',)

class MyModelViewSet(viewsets.ModelViewSet):
    queryset = MyModel.objects.all()
    serializer_class = MyModelSerializer
    filter_class = MyFilter
Run Code Online (Sandbox Code Playgroud)

如果我传入逗号分隔的整数列表,则完全忽略过滤器.

如果我传入一个整数,它会通过django-filter进入django的表单验证器并抱怨:

'Decimal' object is not iterable
Run Code Online (Sandbox Code Playgroud)

有没有办法创建一个django-filter对象,它可以处理整数列表并正确过滤掉查询集?

Ros*_*ers 26

无论好坏,我为此创建了一个自定义过滤器:

class IntegerListFilter(django_filters.Filter):
    def filter(self,qs,value):
        if value not in (None,''):
            integers = [int(v) for v in value.split(',')]
            return qs.filter(**{'%s__%s'%(self.name, self.lookup_type):integers})
        return qs
Run Code Online (Sandbox Code Playgroud)

使用如下:

class MyFilter(django_filters.FilterSet):   
    ids = IntegerListFilter(name='id',lookup_type='in')
    class Meta:
        model = MyModel
        fields = ('ids',)

class MyModelViewSet(viewsets.ModelViewSet):
    queryset = MyModel.objects.all()
    serializer_class = MyModelSerializer
    filter_class = MyFilter
Run Code Online (Sandbox Code Playgroud)

现在我的接口接受以逗号分隔的整数列表.

  • 如果它是一个公开的API,这看起来有点像安全问题.可以通过请求疯狂数量的ID来完成DOS吗? (2认同)

Die*_*sel 8

我知道这是一个老帖子,但现在有一个更好的解决方案.使其正确的更改将发布在此处.

他们增加了一个BaseInFilter和一个BaseRangeFilter.文档在这里.

大图,BaseFilter检查CSV,然后当与另一个过滤器混合时,它会按照您的要求进行操作.您的代码现在可以写成:

class NumberInFilter(filters.BaseInFilter, filters.NumberFilter):
    pass

class MyModelViewSet(viewsets.ModelViewSet):
    ids = NumberInFilter(name='id', lookup_expr='in')

    class Meta:
        model = MyModel
        fields = ['ids']
Run Code Online (Sandbox Code Playgroud)

ynd*_*lok 6

这是一个完整的解决方案:

from django_filters import Filter, FilterSet
from rest_framework.filters import DjangoFilterBackend
from rest_framework.viewsets import ModelViewSet
from .models import User
from .serializers import UserSerializer


class ListFilter(Filter):

    def filter(self, qs, value):
        if not value:
            return qs

        self.lookup_type = 'in'
        values = value.split(',')
        return super(ListFilter, self).filter(qs, values)


class UserFilter(FilterSet):
    ids = ListFilter(name='id')

    class Meta:
        model = User
        fields = ['ids']


class UserViewSet(viewsets.ModelViewSet):
    serializer_class = UserSerializer
    queryset = User.objects.all()
    filter_backends = (DjangoFilterBackend,)
    filter_class = UserFilter
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

4351 次

最近记录:

6 年,5 月 前
DjangoFilterBackend有多个ID 11
更多相关链接
相关归档
用于在viewset中创建的Django-rest-framework权限 13
如何在 Django REST 框架中使用事务? 10
DRF多对一反向查找 9
当已经有 ID 字段时如何使 UUID 字段成为默认值 6
Django-rest-framework filter_queryset() 需要 3 个位置参数,但给出了 4 个 6
使用嵌套对象与Django Rest Framework和单元测试 4
django.core.exceptions.ImproperlyConfigured:不支持 Django 3.0.1 4
Django Rest Framework:按序列化器方法字段排序 3
DjangoRest序列化器返回空对象 2
PostgreSQL在"本地时区"中保存日期,而我用Django将其设置为"UTC" 1
难疑归档
如何在Web表单字段/输入标记上禁用浏览器自动完成? 2680
使用__init __()方法理解Python super() 2366
如何确定变量是"未定义"还是"空"? 2000
如何将package.json中的每个依赖项更新为最新版本? 1871
为什么自闭脚本标签不起作用? 1284
如何分析Python脚本? 1203
如何使用INER JOIN与SQL Server删除? 1181
忽略git项目中的任何"bin"目录 1172
在Python中从文件名中提取扩展名 1167
同步检查Node.js中是否存在文件/目录 1113