drf-认证、权限、频率

最新推荐文章于 2024-08-24 07:01:01 发布
最新推荐文章于 2024-08-24 07:01:01 发布
阅读量638 收藏 14
点赞数 23
文章标签: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g1446992400/article/details/141303556
版权

【一】前言

# 三大认证依次执行
    -认证类
    -权限类
    -频率类
    
# APIView---->dispatch---》 self.initial(request, *args, **kwargs)--》
    self.perform_authentication(request)
    self.check_permissions(request)
    self.check_throttles(request)

【二】登录接口(添加认证)

  • 用户表 models.py

from django.db import models
​
​
# Create your models here.
​
class User(models.Model):
    username = models.CharField(max_length=32)
    password = models.CharField(max_length=32)
    age = models.IntegerField()
​
​
class UserToken(models.Model):
    token = models.CharField(max_length=64)
    user = models.OneToOneField(to=User, on_delete=models.CASCADE)

  • 视图类 views.py

from rest_framework.viewsets import ViewSet, GenericViewSet
from rest_framework.decorators import action
from rest_framework.response import Response
from .models import User, UserToken
​
​
class UserView(ViewSet):
    @action(methods=['POST'], detail=False)
    def login(self, request):
        # 取出前端传入的用户和密码
        username = request.data.get("username")
        password = request.data.get("password")
        # 去数据库校验用户名和密码是否正确
        user = User.objects.filter(username=username, password=password).first()
        if user:
            # 用户名密码正确,签发token
            # 使用uuid生成一个随机字符串   uuid:可以生成不重复的字符串
            token = str(uuid.uuid4())
            # 保存到数据库,update_or_create有则修改,无则添加
            UserToken.objects.update_or_create(defaults={"token": token}, user=user)
            return Response({"code": 200, "msg": "登录成功", "token": token})
           
        else:
            return Response({"code": 403, "msg": "用户名或密码错误"})
​

  • 自动生成路由并添加 urls.py

from rest_framework.routers import SimpleRouter
from .views import UserView
​
# 实例化路由对象
router = SimpleRouter()
router.register("user", UserView, "user")
urlpatterns = [
]
urlpatterns += router.urls

【三】认证

  • 添加book模型表 models.py

class Book(models.Model):
    name = models.CharField(max_length=32)
    price = models.IntegerField()

  • 视图类 views.py

from rest_framework.mixins import ListModelMixin, RetrieveModelMixin, UpdateModelMixin
from .models import Book
from .serializer import BookSerializer
from .auth import LoginAuth
​
​
class BookView(GenericViewSet, ListModelMixin, RetrieveModelMixin, UpdateModelMixin):
    authentication_classes = [LoginAuth]
    queryset = Book.objects.all()
    serializer_class = BookSerializer

  • 序列化类serializer.py

from .models import Book
from rest_framework import serializers
​
​
class BookSerializer(serializers.ModelSerializer):
    class Meta:
        model = Book
        fields = '__all__'

  • 添加路由 urls.py

from .views import UserView,BookView
​
router.register("books", BookView, "book")

  • 编写认证类

1 新创建一个py文件 auth ,写一个登录认证类LoginAuth,继承BaseAuthentication
2 在类中,重写authenticate
3 在方法中完成,登录信息的认证
	# 要求用户把 登录信息token 放在请求头中 
    # 取的方法:request.META.get("HTTP_TOKEN")
4 如果认证通过,返回两个值  后续在视图类views.py的方法中 request.user 拿到的就是 第一个参数返回的值
	return user_token.user, token
5 认证失败,抛出异常
6 把认证类配置在视图类上--》视图类就会受认证类的控制
	局部配置
7 全局配置:配置文件setting中
	authentication_classes = [LoginAuth]
8 局部禁用--》登录要局部禁用,空就相当于没有限制
	authentication_classes = []

  • auth.py

from rest_framework.authentication import BaseAuthentication
from rest_framework.exceptions import AuthenticationFailed
from .models import UserToken


class LoginAuth(BaseAuthentication):
    def authenticate(self, request):
        # 要求用户把登录信息带着请求头中
        # 取出token
        token = request.META.get('HTTP_TOKEN')
        # 校验用户
        user_token = UserToken.objects.filter(token=token).first()
        if not user_token:
            # 只能抛出drf异常
            raise AuthenticationFailed("当前还未登录,请先前往登录!")
        else:
            # 校验通过返回的第一个参数,在views中给了request.user
            return user_token.user, token
【tips】
在settings中,导入一些不用的模块,可能会导致项目启动不了
例如:from app01.auth import LoginAuth

【四】权限

  • 编写权限类

1 新创建一个py文件 permission.py  写一个权限校验类CommonPermission  继承 BasePermission
2 在类中重写has_permission方法
3 在方法中完成,权限的校验
4 如果有权限,返回True
5 如果没有权限,返回False,通过  self.message  修改 错误提示
6 把权限类配置在视图类上--》视图类就会受权限类的控制
	-局部配置: permission_classes = [CommonPermission]
7 全局配置:配置文件
	'DEFAULT_PERMISSION_CLASSES': [
        'rest_framework.permissions.AllowAny',
    ],
8 局部禁用--》登录要局部禁用
	 permission_classes = []

  • permission.py

from rest_framework.permissions import BasePermission


class CommonPermission(BasePermission):
    def has_permission(self, request, view):
        # 判断用户是否有权限
        # 取出用户的类型
        user_type = request.user.user_type
        # 对类型进行判断
        # 判断是否为超级会员
        if user_type == 3:
            # 如果有权限,返回True
            return True
        # 判断是否为普通会员
        elif user_type == 2 and request.method in ["GET"]:
            return True
        else:
            self.message = f"你是{request.user.get_user_type_display()},不是会员用户,请升级会员!"
            return False

【五】频率

  • 编写频率类

限制用户的访问频次
	- 限制条件是唯一的:ip地址,用户id,设备id号
    
1 新创建一个py文件 throttles.py  写一个频率校验类CommetnThrottle  继承 SimpleRateThrottle
2 在类中重写get_cache_key方法
3 在方法中完成,频率的校验
4 rate = '3/m' 一分钟三次
5 把频率类配置在视图类上--》视图类就会受频率类的控制
   局部配置: throttle_classes = [CommontThrottle]
6 全局配置:配置文件
     DEFAULT_THROTTLE_CLASSES': ['自己写的类'],
7 局部禁用--》登录要局部禁用
     throttle_classes = []

  • throttles.py

from rest_framework.throttling import SimpleRateThrottle


# SimpleRateThrottle继承自 BaseThrottle 因为使用更方便所以导入它就可以了

class CommentThrottle(SimpleRateThrottle):
    # 一分钟三次
    rate = '3/m'

    def get_cache_key(self, request, view):
        # 返回什么,就以什么做限制
        # ip限制
        ip = request.META.get('REMOTE_ADDR')
        # id限制
        # user_id = request.user.id
        return ip
唯有聪明绝顶
关注
  • 23
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DRF-认证权限频率
pythonxxoo的博客
04-04 665
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 目录* DRF-认证权限频率 认证 登录接口 认证 权限 作用 使用 频率 作用 使用 认证权限频率+五个接口 模型 视图 序列化器 认证权限频率类 配置文件 路由 DRF-认证权限频率 前后端混合开发,可以通过HttpResponse对象来设置
drf-认证权限频率:自定义类、内置类、全局使用、局部使用、源码分析
大大的博客
07-08 329
目录一、 一、
六:drf-认证权限频率
wmyzzz
11-12 410
目录一:认证1. 认证的实现 一:认证 1. 认证的实现 认证如何实现? 1.写一个类,继承BaseAuthentication,重写authenticate方法,认证的逻辑写在里面。认证通过,返回两个值,一个值最终给了Request对象的user;认证失败,抛出异常:APIexception或者AuthenticationFailed 2.配置–全局使用,局部使用 ...
DRF-认证 权限 频率组件
weixin_30399821的博客
09-20 100
补充   1认证 权限 频率组件原理基本相同   2 认证相关:     session cookie token 认证相关的 这里用token     token 1 有时间限制,超时则失效 2 每次登录更换一个token   3 访问频率限制     1 防止同一时间多次访问的黑客攻击,增加服务器压力。   4 我们的解析 认证 权限 频率 是在用户get post等请求之前...
drf-认证权限频率组件
大多博客仅为学习笔记使用
12-17 281
只有认证通过的用户才能访问指定的url地址,比如:查询课程信息,需要登录之后才能查看,没有登录,就不能查看,这时候需要用到认证组件自定义频率校验实现逻辑如下,就是要重写allow_request()和wait()两个方法,继不继承BaseThrottle都行因为Python实行的是鸭子类型(我有鸭子的两个方法特征了,我就是鸭子了),但实现的较low,3/60写的死不动态,可查看SimpleRateThrottle类的源码学习思维'''自定义的逻辑'''# (1)取出访问者ip。
DRF认证-权限-频率
weixin_53439183的博客
06-01 240
文章目录1、认证介绍和源码分析1.1--认证的实现1.2--源码分析2、认证权限频率2.1 --认证类的使用流程2.1.1--登录Views2.1.2-- urls路由2.1.3---认证类的编写2.1.4--使用认证类(全局、局部)2.2权限类编写和使用2.2.1--编写权限类2.2.2--权限类的使用2.3频率类的使用2.3.1--定义一个频率类2.3.2--在配置文件中配置2.3.3--局部使用,全局使用3、自定义频率类(了解-很少使用) 1、认证介绍和源码分析 1.1–认证的实现 1、写一个类,
六,DRF 认证-权限-频率
奔波儿屁的朋友圈
05-04 1079
为了方便接下来的学习,我们创建一个新的子应用 opt python manage.py startapp opt 因为接下来的功能中需要使用到登陆功能,所以我们使用django内置admin站点并创建一个管理员. python3 manage.py makemigrations python3 manage.py migrate python3 manage.py createsuperuser 创建管理员以后,访问admin站点,先修改站点的语言配置 settings.py LANGUAGE_COD
DRF-认证-权限-限流组件使用和源码精读
少年工地与砖
10-18 224
【代码】DRF-认证-权限-限流组件使用和源码精读。
drf 认证权限频率
Tao.的博客
10-09 362
drf 认证权限频率
djangocli:基于DRFDjango轻量级Web开发脚手架
03-07
它提供了一系列强大的工具,如序列化、认证权限控制、过滤、分页等,简化API开发。 3. **RESTful API**:REST(Representational State Transfer)是一种网络应用程序的设计风格和开发方式,基于HTTP协议,使数据...
translate_drf:对DRF框架源码分析,总结笔记
03-23
以后复习的时候也可以很快进行复习第01章-学习资料第02章python基础第03章drf-认证分析第04章drf-权限分析第05章drf-频率分析第06章drf-API版本分析第07章drf-解析器分析第07章drf-序列化分析第07章drf-分页分析第08...
Django Rest framework权限的详细用法
09-18
在源码层面,DRF权限认证、版本控制以及频率限制都在`initial`方法中初始化。权限类需要实现`has_permission`方法,这是DRF框架提供的一个钩子,用于判断请求是否具备访问特定资源的权限。例如,在`rest_...
Django Rest framework认证组件详细用法
09-18
下面将详细介绍DRF认证组件的使用和实现原理。 ### 一、DRF认证组件的原理 DRF认证组件的核心在于`authenticate`方法,该方法通常在`BaseAuthentication`类中被重写。当请求到达时,DRF会调用这个方法来验证请求中...
Django对RawQuerySet进行计数
weixin_42940307的博客
08-23 343
你好,我使用的是django 1.2,然后我想知道如何对原生查询集(RawQuerySet)的行进行计数。欢迎来弦圈一起翻译StackOverflow等国外编程内容👇👇👇。惯例的.count()方法行不通。
Django 在CBV添加装饰器
最新发布
sheji888的专栏
08-24 260
Django 中,当使用基于类的视图(Class-Based Views, CBVs)时,添加装饰器的方式与函数式视图(Function-Based Views, FBVs)有所不同。由于 CBVs 是类而不是函数,你不能直接像 FBVs 那样使用装饰器。但是,Django 提供了几种方法来给 CBVs 添加装饰器。
Django后端架构开发:构建在线云媒资系统思路解析
weixin_52392194的博客
08-23 416
构建一个在线云媒资系统涉及多方面的技术实现,尤其是Django框架的应用在后端架构中扮演了关键角色。这个系统的核心在于高效的API组件开发、云空间环境搭建、媒资系统环境配置以及与百度云媒资系统的对接。以下将详细解析这些步骤,展示如何通过Django实现一个功能强大、可靠的在线云媒资系统。
Django的内置组件
sheji888的专栏
08-24 265
Django 自带了一个功能强大的后台管理界面,你可以通过它轻松地添加、删除和修改数据库中的数据。:中间件是一个轻量级的、底层的插件系统,可以介入 Django 的请求/响应处理过程。:Django 的消息框架允许你在用户的会话中临时存储消息,并在接下来的请求中显示它们。:Django 提供了一个完整的用户认证系统,包括用户密码的哈希存储、用户会话管理和权限控制等。:Django 提供了一个灵活的缓存框架,它允许你缓存整个页面、页面片段或查询结果,以减轻数据库的压力并提高网站的响应速度。
基于Django的停车场车辆出入管理系统,可识别车牌图片
weixin_49081159的博客
08-16 709
随着城市化进程的加快,车辆数量不断增加,停车场的管理成为一个日益重要的课题。传统的停车场管理系统依赖人工登记和监控,不仅效率低下,而且容易出现疏漏和错误,难以满足现代社会对停车场管理智能化、高效化的需求。为了提高停车场管理效率,减少人工操作的依赖,基于Django的停车场车辆出入管理系统应运而生,特别是能够识别车牌的功能在提升智能化管理方面具有重要意义。
drf-haystack
09-12
DRF-Haystack是一个用于将Django Rest Framework(DRF)与Haystack集成的库。Haystack是Django中的全文搜索框架,而DRF是一个用于构建RESTful API的强大框架。 DRF-Haystack提供了一组用于处理搜索请求和响应的DRF...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值