第七十三篇 Django rest-framework 认证、权限、分页、频率

最新推荐文章于 2023-11-30 11:27:32 发布
最新推荐文章于 2023-11-30 11:27:32 发布
阅读量167 收藏
点赞数
分类专栏: web develop 文章标签: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45503700/article/details/105645708
版权

一、rest-framework 认证

1 介绍
由于我们每次给服务器发请求,由于Http的无状态,导致我们每次都是新的请求,
那么服务端需要对每次来的请求进行认证,看用户是否登录,以及登录用户是谁~~
那么我们服务器对每个请求进行认证的时候,不可能在每个视图函数中都写认证,rest-framwork中用户登录成功后给用户发送token,用下次请求携带token就可以认证。

2 用法

models.py

class User(models.Model):
    name = models.CharField(max_length=32)
    pwd = models.CharField(max_length=32)
    token = models.UUIDField(null=True, blank=True)

auth.py
定义认证类

from .models import User
from rest_framework.exceptions import AuthenticationFailed
from rest_framework.authentication import BaseAuthentication


class MyAuth(BaseAuthentication):
    def authenticate(self, request):
        # 认证逻辑
        # 拿到前端传过来的token
        # 判断token是否存在
        #?token=2c14fc0a-f2da-45b0-aa9b-5a406dfff462
        token = request.query_params.get("token", "")
        if not token:
            raise AuthenticationFailed("缺少token")
        user_obj = User.objects.filter(token=token).first()
        if not user_obj:
            raise AuthenticationFailed("token不合法")
        # request.user  request.auth
        return (user_obj, token)

views.py
测试认证

from rest_framework.views import APIView
from rest_framework.response import Response
from .models import User
from .auth import MyAuth
import uuid  #随机生成uuid码

class AuthTest(APIView):
    """登录认证后发送给前端token串"""
    def post(self, request):
        name = request.data.get("name", "")
        pwd = request.data.get("pwd", "")
        # 校验用户名和密码是否正确
        user_obj = User.objects.filter(name=name, pwd=pwd).first()
        if user_obj:
            user_obj.token = uuid.uuid4()
            user_obj.save()
            return Response(user_obj.token)
        else:
            return Response("用户名或密码错误")


class TestView(APIView):
    #认证token合法性
    authentication_classes = [MyAuth, ]

    def get(self, request):
        return Response("测试认证组件")
  1. 提交post登录请求后返回token码
    在这里插入图片描述
  2. 发送get请求并携带token进行验证
    在这里插入图片描述

二、rest-framework 权限

用户登录认证后判断type字段,来判断用户的权限是否合格

class MyPermission(object):
    message = "权限不足"
    def has_permission(self, request, view):
        # 权限逻辑
        # 认证已经执行完了
        user_obj = request.user  #认证对obj对象
        if user_obj.type == 1:
            return False
        else:
            return True

引用
views.py

from .serializers import BookSerializer
from rest_framework import viewsets
from utils.pagination import MyPaginator, LimitOffsetPaginator, CursorPaginator
from .permission import MyPermission
from .auth import MyAuth

class BookModelView(viewsets.ModelViewSet):
    queryset = models.Book.objects.all()
    serializer_class = BookSerializer
    authentication_classes = [MyAuth, ]
    permission_classes = [MyPermission, ]

使用token进行校验
在这里插入图片描述

三、rest-framework 分页

分页功能分为三种类型

1. 普通分页
http://127.0.0.1:8000/book/?page=1&size=2 可以指定页码和页码数据数量

from rest_framework import pagination

class MyPaginator(pagination.PageNumberPagination):
    page_size = 2
    page_query_param = 'page'  #手动配置路径上查询页的key的名称
    page_size_query_param = 'size' #手动配饰路径上显示最多信息条数的key
    max_page_size = 3 #最大不超过3

引用

class BookModelView(viewsets.ModelViewSet):
    queryset = models.Book.objects.all()
    serializer_class = BookSerializer
    pagination_class = MyPaginator #使用分页器

2. 偏移分页

http://127.0.0.1:8000/book/?limit=1&offset=1 页面数据数量和偏移量,offset=1&limit=1表示从第2条数据开始,往后1条

from rest_framework import pagination

class LimitOffsetPaginator(pagination.LimitOffsetPagination):
    default_limit = 1
    limit_query_param = 'limit'
    offset_query_param = 'offset'

引用

class BookModelView(viewsets.ModelViewSet):
    queryset = models.Book.objects.all()
    serializer_class = BookSerializer
    pagination_class = LimitOffsetPaginator #使用分页器

3. 游标加密分页

http://127.0.0.1:8000/book/?cursor=cj0xJnA9Mw%3D%3D 可以进行排序,游标后为加密内容,只有上一页和下一页

from rest_framework import pagination

class CursorPaginator(pagination.CursorPagination):
    cursor_query_param = 'cursor'
    ordering = 'id'  #按id进行排序
    page_size = 1

引用

class BookModelView(viewsets.ModelViewSet):
    queryset = models.Book.objects.all()
    serializer_class = BookSerializer
    pagination_class = CursorPaginator #使用分页器

四、rest-framework 频率

为了控制用户对某个url请求的频率,比如,一分钟以内,只能访问三次

1. 原理

  1. 拿到用户的IP地址
  2. 访问记录: {IP: [最近访问时间,…第一次的访问时间]}
  3. 确保这个列表最近的访问时间以及最远的访问时间差 《= 规定时间
  4. 判断列表的长度 《= 设置的访问频率

2.自定义频率

class MyThrottle(object):
    """
    一分钟允许访问5次
    """
    def __init__(self):
        self.history = []

    def allow_request(self, request, view):
        # 获取用户的IP地址
        ip = request.META.get("REMOTE_ADDR", "")
        # self.key = self.get_cache_key()
        # self.cache.get(self.key, [])
        if ip not in VISIT_RECORD:
            VISIT_RECORD[ip] = [time.time(),]
        else:
            history = VISIT_RECORD[ip]
            self.history = history
            history.insert(0, time.time())
            # 确保列表时间是允许范围之内
            while self.history[0] - self.history[-1] > 60:
                self.history.pop()
            # 判断列表长度
            if not len(self.history) <= 5:
                return False
        return True

    # 等待时间
    # [最近时间,      最老时间]
    def wait(self):
        return 60-(self.history[0] - self.history[-1])

引用

from .serializers import BookSerializer
from rest_framework import viewsets
from utils.pagination import MyPaginator, LimitOffsetPaginator, CursorPaginator
from .throttle import MyThrottle

class BookModelView(viewsets.ModelViewSet):
    queryset = models.Book.objects.all()
    serializer_class = BookSerializer
    pagination_class = CursorPaginator
    throttle_classes = [MyThrottle, ]

3. 内置频率类使用

class DRFThrottle(SimpleRateThrottle):
    scope = "WD"  #定义的名字key,方便setting中去取
    def get_cache_key(self, request, view):
        # 拿IP地址
        return self.get_ident(request)

settings.py

REST_FRAMEWORK = {
    "DEFAULT_THROTTLE_RATES": {
        "WD": "3/m"  #一分钟三次
    }
}

引用
views.py

from .serializers import BookSerializer
from rest_framework import viewsets
from utils.pagination import MyPaginator, LimitOffsetPaginator, CursorPaginator
from .throttle import MyThrottle

class BookModelView(viewsets.ModelViewSet):
    queryset = models.Book.objects.all()
    serializer_class = BookSerializer
    pagination_class = CursorPaginator
    throttle_classes = [DRFThrottle, ]

五、常见错误

“CSRF check no attribute ‘process_request’”

一定要添加在settings中的底部,底部生效,setting中的配置也需要用大写去配置。

REST_FRAMEWORK = {
    "DEFAULT_AUTHENTICATION_CLASSES": []
}

注意点:
url: {“get”:“list”}
继承 : viewsets.ModelviewSet
配置:序列化,分页,认证:token,频率

Laughing@me
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DjangoRestFramework认证组件,权限组件,频率组件,分页组件
weixin_33795093的博客
05-03 135
一 . 认证组件 我们现在知道的认证机制有cookie, session,session比较安全,session的信息是存在服务器上的,如果用户量足够大的话,服务器的压力也就比较大,并且django的session存到了django_session表中,不是很好操作,现在生产中使用的一个叫做token机制的方式比较多.可以使用这个机制把token存到用户信息里,当用户登录成功的时候放里面,等...
rest framework权限管理
weixin_34407348的博客
08-03 333
下面是对单个的视图进行的设置的: 请求的时候用postman然后发送信息 我们下面所有的举例都是在用户对Comment这个表的操作 首先先生成一个类似于cookie的字符串 发送给前端浏览器 然后下次它再访问带着这个认证字符串 登陆视图 #登陆视图 class LoginView(APIView): def post(self,re...
rest framework 权限
weixin_30409849的博客
06-24 90
一、权限示例 需求:不同的用户类型有不同的权限 普通用户:只能查看个人信息相关,序号:1 VIP 用户:只能查看个人信息相关,序号:2 SVIP 用户:查看订单相关信息,序号:3 1、新建 app/utils/permission.py: class SVIPPermission(object): def has_permission(self, request, view): ...
REST-Framework: 权限组件
Onion_cy的博客
02-22 217
目录 一 权限简介 二 局部使用 三 全局使用 四 源码分析 一 权限简介 只用超级用户才能访问指定的数据,普通用户不能访问,有了这种类似的需求就要有权限组件对其限制, 权限组件就这样产生了 权限组件的使用和认证组件的使用很类似, 不管是全局使用,还是局部使用都可以参考认证组件的使用, 在需要注意的地方和不同之处我会特别指出 二 局部使用 from rest_framework...
restframework(6):权限组件
submarineas的博客
11-15 731
restframework(6):权限权限简介权限说明权限要求restframework中的权限权限简单实例文本样式列表链接代码片 权限简介 权限说明 权限是针对某种对象的全局性的设置,而不是针对某种对象的某个特定实例的。例如,我们可以说“玛丽可以改写故事”,但是不能说“玛丽可以改写故事,但只限于她自己的故事”,也不能说“玛丽只能改写符合特定条件(如出版日期、编号)的故事”。后面的两种情况是 D...
Python库 | django-rest-framework-social-oauth2-1.0.1.tar.gz
03-02
`django-rest-framework-social-oauth2` 是一个基于 Django Rest Framework 的社交认证扩展库,主要用于实现 OAuth2 身份验证流程。这个库使得 Django 应用能够轻松地集成各种社交媒体登录服务,如 Facebook、Google...
django-rest-framework-datatables:Django REST框架与Datatables之间的无缝集成
01-30
**Django REST Framework Datatables 深度解析** 在当今的Web开发中,API和数据可视化扮演着至关重要的角色。Django REST Framework(DRF)是Python和Django生态系统中的一个强大工具,用于构建RESTful APIs,而...
Python在线考试系统-大学毕业设计-基于Django+Django -Rest-Framework
10-02
DRF提供了序列化、权限管理、认证分页等功能,使得开发者可以轻松地将Django应用的数据暴露为JSON或其他数据格式,方便前后端分离的架构。 在设计Python在线考试系统时,首先需要规划系统的核心功能。这通常包括...
django-rest-framework-roles:通过用户定义的角色对Django REST Framework方法进行参数化
02-05
在使用Django REST Framework构建API时,权限管理是一个至关重要的环节,`django-rest-framework-roles` 为此提供了强大的解决方案。 Django REST Framework是一个强大的框架,用于快速开发高质量的RESTful Web服务...
django-rest-framework 官方文档
01-31
Django REST Framework拥有丰富的第三方扩展,如drf-extensions、drf-yasg(用于生成Swagger UI文档)等,可以进一步增强功能。 总之,Django REST Framework是构建高质量、可维护的RESTful API的理想选择。通过...
django-rest-framework中,认证权限、限流讲解
weixin_42289273的博客
02-28 310
1 . 认证 认证一般都是进行全局配置 此认证是给drf进行认证的,所以只有drf中定义的视图才会走此认证,也就是继承(APIView、GenericAPIView、ModelViewSet等),而继承django中的View是不走此认证的 2. 权限 (1)权限一般都是进行局部配置 (2)自定义权限: 此定义的MyPermission权限类,只能访问列表视图:查所有、新增,不能访问详情视图:查单一、修改单一、删除单一,因为has_object_permission方法返回的Fals
Django REST Framework完整教程-认证权限-JWT的使用
插件开发
10-18 3909
IsAuthenticatedOrReadOnly 类并不能实现只有文章 article 的创建者才可以更新或删除它,这时我们还需要自定义一个名为IsOwnerOrReadOnly 的权限类,把它加入到ArticleDetail视图里。"""自定义权限只允许对象的创建者才能编辑它。"""# 读取权限被允许用于任何请求,# 所以我们始终允许 GET,HEAD 或 OPTIONS 请求。# 写入权限只允许给 article 的作者。
django-rest-framework框架总结之认证权限、限流、过滤、分页及异常处理
weixin_43865008的博客
01-28 2013
针对 django-rest-framework框架中的认证权限、限流、过滤、分页及异常处进行总结理。
Django REST Framework认证权限(超详细)
她°
05-07 3882
Django认证权限 在没有使用 drf 之前,如何判断用户是否登录,一般是给前端提供一个获取用户信息的接口,如果未登录返回未授权等信息,权限的话一般是在 model 层通过字段来设置,这样只能完成简单的权限限制。
rest_framework_django学习笔记四(限流、权限)
最新发布
weixin_51715424的博客
11-30 1105
rest_framework_django限流、权限
Django rest framework权限
程序员的点滴
07-06 2882
rest框架已经提供的权限类: AllowAny此权限将允许用户的任何访问,与没有设置的效果一样。 IsAuthenticated如果你使用的是django.contrib.auth.models.User,或扩展自该类,那么这个还是很适合使用的。在views中使用auth.authenticate(username=username,password=password)就可以进行授权了。 IsAd
django rest framework------权限认证
guyunzh的博客
05-24 2751
        最近在项目中需要使用django rest framework框架进行rest api设计,这很符合现在的restful 设计理念.        在设计好api视图函数后,需要对请求进行权限限制和审查,对于有权限的则允许通过,对于无权限的拒绝请求.同时,最初的设想是超级用户拥有对api里增删改查的权限,而其他普通用户只有只读权限.对于这个设想.之前的设计是用django的has_...
django rest framework token认证/授权/频率限速
运维求生之路
04-26 217
新建myapp/utils/auth.py文件 # 导入需要继承的基类BaseAuthentication from rest_framework.authentication import BaseAuthentication from rest_framework.exceptions import AuthenticationFailed from myapp import models ...
Django-Rest-Framework 教程: 4. 验证和权限
sunmantan007的专栏
09-30 2555
作者: Desmond Chen, 发布日期: 2014-06-01, 修改日期: 2014-06-02 到目前为止, 我们的API并未指明哪些人有权限编辑或删除snippet, 接下来我们要实现: 为snippet增加创建者 特定用户才能创建snippet snippet创建者才能更新或删除该snippet 未授权用户只能查看 1. 为snippet mode
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值