TIL_220620_DRF 강의

이번에는 serializer 를 응용하는 심화 과정을 밟았다.

 

- permissions.py 로 관리자 및 사용자의 권한을 부여하고

- 상황에 따른 조건을 정의해서 조회 및 수정 권한을 분리할 수 있음.

- ex) 7일이 지나지 않은 사용자는 게시글 작성 불가 등

 

단 시간에 너무나 많은 정보량을 습득하려니

 

뇌가 쥐가 나기 시작했다..

 

계속 주입하려는 데이터를 나만의 방법으로 조금씩..

 

조금씩 소화하고자 한다..

 

부디 체하지 말고, 잘 흡수할 수 있기를...

 

---

에러 노트

대부분 오타로 인한 에러..

 

미치것다..

---

4일차 과제 심화

1. admin 페이지에 user admin을 등록하고, userprofile 테이블을 user admin 페이지에서 같이 보고 설정 할 수 있도록 해주세요

class UserAdmin(BaseUserAdmin):
    list_display = ('id', 'username', 'fullname', 'email')
    list_display_links = ('username', )
    list_filter = ('username', )
    search_fields = ('username', 'email', )

    fieldsets = (
        ("info", {'fields': ('username', 'password', 'email', 'fullname', 'join_date',)}),
        ('permissions', {'fields':('is_admin', 'is_active', )}),)

    filter_horizontal = []

    def get_readonly_fields(self, request, obj=None):
        if obj:
            return ('username', 'join_date', )
        else:
            return ('join_date', )

2. article 테이블에 <노출 시작 일자, 노출 종료 일자>을 추가해주세요

class Article(models.Model):
    user = models.ForeignKey('user.User', verbose_name="글 작성자", on_delete=models.CASCADE)
    title = models.CharField("글 제목", max_length=50)
    content = models.TextField("글 본문")
    category = models.ManyToManyField(Category, verbose_name="카테고리")
    exposure_start = models.DateField('노출 시작 일자', auto_now_add=True)
    exposure_end = models.DateField('노출 종료 일자', auto_now=True)

3. article view에 게시글 조회 기능을 만들되, 현재 일자를 기준으로 노출 시작 일자와 노출 종료 일자 사이에 있는 항목들만 리턴해주도록 필터를 설정해주세요
 - 리턴 데이터는 게시글 작성일 기준으로 정렬하여 최근 쓴 글이 가장 먼저 올라오도록 해주세요

class ArticleView(APIView):
    # permission_classes = [permissions.IsAuthenticated]
    # permission_classes = [permissions.AllowAny]

    permission_classes = [RegisterdMoreThanThreeDaysUser]   # 커스텀 permissions

    def get(self, request):
        user = request.user
        today = timezone.now()
        articles = ArticleModel.objects.filter(
            exposure_start__lte = today,
            exposure_end__gte = today,
        ).order_by("-id")

        serializer = ArticleSerializer(articles, many=True).data

        # titles = [article.title for article in articles] # list 축약 문법

        # titles = []

        # for article in articles:
        #     titles.append(article.title)

        return Response(serializer, status=status.HTTP_200_OK)

4. 기존 article 생성 기능을 유지하되, article은 admin user 혹은 가입 후 7일이 지난 사용자만 생성 가능하도록 해주세요

 - 조회는 로그인 한 사용자에 대해서만 가능하도록 설정해주세요

class GenericAPIException(APIException):
    def __init__(self, status_code, detail=None, code=None):
        self.status_code = status_code
        super().__init__(detail=detail, code=code)


class IsAdminOrAuthenticatedReadOnly(BasePermission):
    '''
    admin 사용자는 모두 가능, 로그인 사용자는 조회만 가능
    '''
    SAFE_METHODS = ('GET', )
    message = '접근 권한이 아닙니다.'

    def has_permission(self, request, view):
        user = request.user

        if not user.is_authenticated:
            response ={
                "detail" : "서비스를 이용하기 위해 로그인 해주세요."
            }
            raise GenericAPIException(status_code=status.HTTP_401_UNAUTHORIZED, detail=response)

        if user.is_authenticated and request.method in self.SAFE_METHODS:
            return True

        if user.is_authenticated and user.is_admin or \
            user.join_date < (datetime.now().date() - timedelta(days=7)):
            return True

        return False