1.内置认证类,权限类,频率类
内置的认证类:
-BasicAuthentication
-RemoteUserAuthentication
-SessionAuthentication:session认证,建议自己写
-如果前端带着cookie过来,经过session的中间件,如果登录了,在request.user中就有当前登录用户
-drf没有限制是否登录
-加了这个认证,如果没有登录,就不允许往后访问了
-TokenAuthentication:jwt认证,建议自己写
-建议自己写
内置权限类
-BasePermission:所有的基类
-AllowAny:允许所有
-IsAuthenticated:是否登录,登录了才有权限
-认证类,如果登录了,返回(当前登录用户,None), 如果没有登录返回 None
-IsAdminUser:auth的user表中is_staff字段是否为True,对后台管理有没有权限
内置的频率类:
-BaseThrottle:所有的基类
-SimpleRateThrottle:咱们写频率类都继承它,少写代码
-AnonRateThrottle:如果你想按ip地址限制,只需要在配置文件中配置
'DEFAULT_THROTTLE_RATES': {
'anon': '3/m',
}
-UserRateThrottle:如果你想按用户id限制,只需要在配置文件中配置
'DEFAULT_THROTTLE_RATES': {
'user': '3/m',
}
2.补充django的配置文件每个配置项的作用
必须大写才是配置项
django项目要启动,要先加载配置文件,如果配置文件报错,项目运行不起来
from pathlib import Path
项目根路径
BASE_DIR = Path(file).resolve().parent.parent
密钥,自动生成的,很复杂,django中涉及到加密的都使用它,没有不行
SECRET_KEY = ‘django-insecure-4i 6 a z d 399 f l 6azd399fl 6azd399flvh9%*7#oald(i&ik(5#i_-y)v&z3g+cxsd$@-’
如果是True,项目是调试模式,好处是抛异常在浏览器直接能看到,如果路径不存在,也会提示有哪些路径
DEBUG = True
允许项目部署的地址(后期项目上线,这里写服务器的地址),debug是False,这个必须加,不加就报错
ALLOWED_HOSTS = [‘*’]