django-drf 认证 权限 频率

最新推荐文章于 2024-09-13 14:23:42 发布
最新推荐文章于 2024-09-13 14:23:42 发布
阅读量373 收藏 6
点赞数 8
文章标签: django python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60463187/article/details/135256075
版权
本文介绍了如何在DjangoRestFramework中自定义认证类,如AuthLogin,以及如何使用自定义权限类(如Authority)进行权限控制,包括choices的使用和频率限制功能。还讨论了全局和局部配置选项。
摘要由CSDN通过智能技术生成

文章目录

自定义认证类

# 认证类文件
from rest_framework.authentication import BaseAuthentication
from rest_framework.exceptions import AuthenticationFailed
from app01 import models

# token 的两种方式  第一种是放在get请求地址栏中  一种是放在请求头中 在Meta中取
# 如果不继承 BaseAuthentication 则是还要重写 authenticate_header 方法
# 但是 authenticate 方法是必写的
class AuthLogin(BaseAuthentication):

    def authenticate(self,request):
        user_token = request.GET.get('token') or request.META.get('HTTP_TOKEN')
        token = models.User_Token.objects.filter(token=user_token).first()

        if token:
            # 通过token拿到当前登录用户
            user = token.user

            # 必须返回用户和token串 不然后续视图类中给前端的时候拿不到了
            return user,token
        else:
            raise AuthenticationFailed('您没有登录')

    # #  如果不继承 BaseAuthentication 则是需要重写这个方法
    # def authenticate_header(self,request):
    #     pass



# 视图类
from rest_framework.generics import GenericAPIView
from app01.serializer import BookSerializer

class LoginView(APIView):

    def post(self,request):
        username = request.data.get('username')
        password = request.data.get('password')
        user = models.Userinfo.objects.filter(username=username, password=password).first()

        if user:
            import uuid
            token = uuid.uuid4()
            # user=user 先查询有没有这个用户信息 有就更新 没有defaults={'token':token} 修改
            models.User_Token.objects.update_or_create(defaults={'token': token}, user_id=user.pk)

            return Response({'code': 200, 'msg': '登录成功', 'token': token})
        return Response({'code': 201, 'msg': '用户或密码错误'})


class Bookview(GenericAPIView):
	# 局部配置只需要在这里 写上即可 只有携带token才能访问这个接口
    authentication_classes = [AuthLogin]

    queryset = models.Book.objects.all()
    serializer_class = BookSerializer

    def get(self,request):
        object_list = self.get_queryset()  # 一定要加上括号
        # 序列化的参数和 APIView 一样的
        ser = self.get_serializer(instance=object_list, many=True)
        return Response({'code': 100, 'msg': '查询所有成功', 'result': ser.data})


"""
1 全局使用(所有接口,都需要登录才能访问)
	-在配置文件中
        REST_FRAMEWORK = {
       [ "DEFAULT_AUTHENTICATION_CLASSES": ["app01.MyAuthen.LoginAuth", ]
        }
2 局部使用
	-在想局部使用的视图类上
	authentication_classes = [MyAuthen.LoginAuth,]
3 局部禁用
	-在想禁用的视图类上
    authentication_classes = []
   
"""

自定义权限类

from app01 import models
from rest_framework.views import APIView
from rest_framework.response import Response
from app01.auth_class import AuthLogin
from rest_framework.generics import GenericAPIView
from app01.serializer import BookSerializer


class LoginView(APIView):

    def post(self,request):
        username = request.data.get('username')
        password = request.data.get('password')
        user = models.Userinfo.objects.filter(username=username, password=password).first()

        if user:
            import uuid
            token = uuid.uuid4()
            # user=user 先查询有没有这个用户信息 有就更新 没有defaults={'token':token} 修改
            models.User_Token.objects.update_or_create(defaults={'token': token}, user_id=user.pk)

            return Response({'code': 200, 'msg': '登录成功', 'token': token})
        return Response({'code': 201, 'msg': '用户或密码错误'})

from app01 import auth_class
class Bookview(GenericAPIView):
    
    # 认证类写在前面  只有登录之后带着token过来才能访问这个接口
    authentication_classes = [AuthLogin]
    # 权限类
    permission_classes = [auth_class.Authority]

    queryset = models.Book.objects.all()
    serializer_class = BookSerializer

    def get(self,request):
        object_list = self.get_queryset() 
  
        ser = self.get_serializer(instance=object_list, many=True)
        return Response({'code': 100, 'msg': '查询所有成功', 'result': ser.data})

from rest_framework.permissions import BasePermission

class Authority(BasePermission):

    def has_permission(self,request, view):

        try:
            user_admin = request.user.user_admin
            if user_admin == 2:
                return True
            else:
            	 # 通过 get_字段名——display() 取出 chionse对应的字符
                self.message = '你是 %s,没有权限访问' % request.user.get_user_admin_display()
                return False
        except Exception:

            # 这个是返回给前端的提示 如果不重写 使用默认的
            self.message = '你没有登录,没有权限访问'
            self.code = {'code':404}
            return False
            
# 全局配置和局部配置
REST_FRAMEWORK = {
        "DEFAULT_AUTHENTICATION_CLASSES": ["app01.MyAuthen.LoginAuth", ]
        "DEFAULT_PERMISSION_CLASSES": ["app01.MyAuthen.SuperPermission", ]
        }

局部配置 
     -局部禁用
 class Bookview(GenericAPIView):    
    permission_classes = []
    pass0

choices的使用

get_字段名_display()的方法,该方法获得choice字段对应的数据

 class Userinfo(models.Model):
     
        choices_admin = ((1, '普通用户'), (2, '管理员用户'), (3, '二笔用户'))
        username = models.CharField(max_length=32)
        password = models.CharField(max_length=64)
        user_admin = models.IntegerField(default=1, choices=choices_admin)
        
        
from rest_framework import serializers
class Usernameserializer(serializers.ModelSerializer):
    
    choices_user = serializers.CharField(max_length=32,source='get_choices_admin_display()')
    
    class Meta:
        model = models.Userinfo
        fields = ['username', 'password', 'user_admin','choices_user']

频率限制

# 视图类 
class Bookview(GenericAPIView):
    # 认证类写在前面  只有登录之后带着token过来才能访问这个接口
    authentication_classes = [AuthLogin]
    # # 权限类
    permission_classes = [auth_class.Authority]
    # 频率限制
    throttle_classes = [auth_class.MySimpleThrottle]

    queryset = models.Book.objects.all()
    serializer_class = BookSerializer

    def get(self,request):
        object_list = self.get_queryset()
        ser = self.get_serializer(instance=object_list, many=True)
        return Response({'code': 100, 'msg': '查询所有成功', 'result': ser.data})


# 重写频率类
from rest_framework.throttling import SimpleRateThrottle

class MySimpleThrottle(SimpleRateThrottle):
    scope = 'time'

    # get_cache_key 这个方法必须重写
    def get_cache_key(self, request, view):

        # ip = request.META.get('REMOTE_ADDR')
        # return ip # 两种都是一样的

        # 以ip限制 内部的
        return self.get_ident(request)

# setting.py 
REST_FRAMEWORK = {
            'DEFAULT_THROTTLE_RATES' : {
                'time':'10/m'# key跟scope对应,value是一个时间 m是一分钟 d是一个月 h是一小时
            }
        }
# 局部配置 就是
throttle_classes = []
Lsc`
关注
30--Django-后端开发-drf之RBAC表分析、simple-ui的使用、JWT签发认证的源码分析
摘 月
02-15 638
1.自定义User表实现jwt的token签发views.py。
Django-DRF快速入门
qq_41654370的博客
08-13 832
Django REST framework 框架是一个用于构建Web API 的强大而又灵活的工具。通常简称为DRF框架 或 REST framework。DRF框架是建立在Django框架基础之上,由Tom Christie大牛二次开发的开源项目。​ Django REST framework中的序列化器通过类来定义,必须继承自rest_framework.serializers.Serializer ,序列化器中的字段和模型类中的字段类型保持一致"""用户信息序列化器"""
DJango--DRF基础教程(全)
qq_43461574的博客
07-25 761
讲解Django DRF基础教程
Django DRF 认证权限频率
XWenXiang的博客
06-21 859
在前面说的 APIView 中封装了三大认证,分别为认证权限频率认证即登录认证权限表示该用户是否有权限访问接口,频率表示用户指定时间内能访问接口的次数为了方便举例说明,事先定义好模型表 2. 认证 2.1 自定义认证 自定义登录认证可以生成随机字符串,并添加进 UserToken 表中,每一次登录都会生成,若该字符串已存在则更新,不存在则新建。登录视图函数 自定义认证表需要创建认证类,首先继承拓展 BaseAuthentication 导入语句:自定义认证类 2.1.1 全局使用 在配置文件中添加配
Django-drf架构 认证权限、节流的详解
Fe_cow的博客
06-12 2745
Django-drf架构 认证权限、节流的详解 一、Token认证: Token是服务端产生,如果前端使用用户名或密码向服务器请求认证,服务端认证成功,那么在服务端会返回Token给前端。前端可以在每次请求的时候带上Token证明自己的合法请求。如果Token在服务端持久化(比如存储Mysql或Redis中),那么它就是一个永久的身份令牌。 使用Token可以解决哪些问题? 1.Token完全由...
django-drf概览
weixin_45591980的博客
11-18 144
django-drf概览 学习顺序安排 1-drf-drf入门规范 ​ 2-drf-序列化组件 ​ 3-drf-请求与响应 ​ 4-drf-视图组件 ​ 5-drf-路由组件 ​ 6-drf-认证权限频率 ​ 7-drf-过滤排序分页异常处理 ​ 8-drf-自动生成接口文档 ​ 9-drf-JWT认证:token ​ 10-drf-Xadmin的使用:第三方写的,比admin好看的后台管理 ​ 11-Book系列多表群操作 ​ 12-RBAC-基于角色的访问控制 ​ 13-django缓存,信号,跨域(
Django-drf项目初始化:跨域、认证权限过滤、static静态资源路由,mysql数据库连接,登录注册功能
weixin_46371752的博客
04-16 4404
django项目初始化,drf的jwt认证drf认证权限django认证django权限
Djangodrf实现简单认证权限管理、限流功能
weixin_40453090的博客
07-19 329
目的:在原来的request对象基础中再进行封装一些drf中需要用到的值。比如认证权限管理、限流。由上面的代码可知drfDjango原生request对象封装成Request对象,并且初始化authenticators参数,该参数正是认证功能。那么一个请求到达后台后,Djangodrf的执行顺序是如何的呢?
django-drf入门规范(三)
weixin_45591980的博客
11-18 286
django-drf入门规范(三) 一. 环境安装与配置 DRF需要以下依赖 : Python (2.7, 3.2, 3.3, 3.4, 3.5, 3.6) Django (1.10, 1.11, 2.0) DRF是以Django扩展应用的方式提供的,所以我们可以直接利用已有的Django环境而无需从新创建。(若没有Django环境,需要先创建环境安装Djangodrf安装 前提是已经安装了Django环境 # mkvirtualenv drfdemo -p python3 # pip inst
基于Django+Django -Rest-Framework实现的在线考试系统
03-19
在这个考试系统中,Django主要负责处理用户认证权限管理、考试创建、试题管理、考试结果存储等核心功能。 2. Django Rest Framework (DRF): Django Rest Framework是一个强大的用于构建RESTful API的工具集,它...
28--Django-后端开发-drf之自定义全局异常、接口文档生成以及三大认证源码分析
摘 月
02-13 319
1.定义一个函数def common_exception_handler(exc , context) : # 加入日志的逻辑 response = exception_handler(exc , context) if response : return Response(data = {'code' : 9999 , 'msg' : '服务器异常,请联系系统管理员' })2.在配置文件settings.py中配置源码:项目目录中新建exceptions.py# 全局异常 """1 写个函数。
DRF认证权限频率
Yietong的博客
10-08 717
通过引发RestrictError(django.db.IntegrityError的一个子类)来防止删除被引用的对象, 与PROTECT不同的是, 如果被引用的对象也引用了一个在统一操作中被删除的不同对象, 但通过CASCADE关系,则允许删除被引用的对象。【当主表中的一条数据删除时, 从表中所有的关联数据字段设置为SET()中设置的值, 与models.SET_DEFAULT相似, 只不过此时从表中的相关字段不需要设置default参数】3. 重写authenticate方法。
基于python+django+vue的农业管理系统
计算机学姐的博客
09-13 727
【2025最新】基于python+django+vue+MySQL的农业管理系统,前后端分离。
五、Django 路由配置
D_A_I_H_A_O的博客
09-10 1016
Django的项目文件夹和每个应用(app)目录下都有urls.py文件,它们构成了Django的路由配置系统(URLconf)。服务器收到用户请求后,会根据用户请求的url地址和urls.py里配置的url-视图映射关系,去调用执行相应的视图函数或视图类,最后由视图返回给客户端数据。
Python Web 框架篇:Flask、Django、FastAPI介绍及其核心技术
weixin_52392194的博客
09-10 1599
Flask 是一个轻量级的 Python Web 框架,以其灵活、简单且易于扩展的特性深受开发者的青睐。不同的是,FastAPI 提供了请求和响应模型,可以明确指定请求参数的类型和格式。通过 Blueprint,可以将不同的功能模块化,保持代码的清晰和可维护性。FastAPI 提供了强大的依赖注入系统,开发者可以通过定义依赖函数,将常用的逻辑抽象出来并注入到多个路由函数中。实现了强大的数据验证与序列化,开发者可以使用 Pydantic 模型定义请求和响应的数据结构,保证数据的一。
Django 模板继承
ouyangandy的博客
09-09 458
使用extends指定父模板。使用block定义可重写的内容区域。通过这种方式,你可以有效地管理和重用模板结构。
Django 安装指南
lly202406的博客
09-13 439
Django 是一个高级的 Python Web 框架,它鼓励快速开发和干净、实用的设计。本指南将详细介绍如何在不同的操作系统上安装 Django,包括 Windows、macOS 和 Linux。
基于python+django+vue的视频点播管理系统
最新发布
计算机学姐的博客
09-13 816
【2025最新】基于python+django+vue+MySQL的视频点播管理系统,前后端分离。
Django-drf是什么
06-02
DRF基于Django的核心组件,提供了一系列用于创建、序列化和验证RESTful API的工具和方法,包括基于类的视图、序列化器、认证权限、限流、版本控制等等。使用DRF,可以快速、轻松地构建RESTful API,并提供了完善的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值