DRF基本视图——认证、权限和限流

最新推荐文章于 2024-04-15 22:23:10 发布
最新推荐文章于 2024-04-15 22:23:10 发布
阅读量554 收藏 1
点赞数
分类专栏: Django REST Framework
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/user_san/article/details/108757064
版权

一、身份认证、权限检查

  • 在Django的配置文件settings.py文件中添加下列配置项:
    (1)配置Redis数据库
    (2)配置认证后端
  • 全局配置:(全局配置作用于DRF所有的视图
CACHES = {
    # 默认存储信息: 存到 0 号库
    "default": {
        "BACKEND": "django_redis.cache.RedisCache",
        "LOCATION": "redis://192.168.203.153:6379/0",
        "OPTIONS": {
            "CLIENT_CLASS": "django_redis.client.DefaultClient",
        }
    }
}

# session引擎
SESSION_ENGINE = "django.contrib.sessions.backends.cache"
# 指定session使用的缓存配置
SESSION_CACHE_ALIAS = "default"


# REST_FRAMEWORK配置项对"drf接口"进行全局配置
REST_FRAMEWORK = {
    # 身份认证后端——如果有多个认证,则有一个认证通过就算认证成功
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework.authentication.BasicAuthentication',   # 基本认证 —— 请求的时候传递用户名和密码,进行身份认证
        # 在drf视图(APIView)处理一个请求的过程中,会提取cookie中的sessionid,并在缓存中获取用户数据
        # 'rest_framework.authentication.SessionAuthentication',  # session认证
        # ......
    ),
        # 权限认证后端,有多个权限后端,遵循最严格的
    'DEFAULT_PERMISSION_CLASSES': (
        # 'rest_framework.permissions.IsAuthenticated', # 只有经过身份认证确定用户身份才能访问
        # 'rest_framework.permissions.IsAdminUser', # is_staff=True才能访问 —— 管理员(员工)权限
        'rest_framework.permissions.AllowAny',  # 允许所有
        # 'rest_framework.permissions.IsAuthenticatedOrReadOnly', # 有身份 或者 只读访问(self.list,self.retrieve)
    )
}

注意:# 'rest_framework.permissions.IsAdminUser',# is_staff=True或者1才能访问 —— 管理员(员工)权限,如果is_staff=False,就算是is_superuser虽然是最高用户(老板),也没有访问权限(不圆滑~)
在这里插入图片描述

  • 局部配置:(** 视图的局部配置会隐藏全局配置**)
    authentication_classes = [SessionAuthentication]
    如果列表为空,则意味着无需进行身份认证,也无需权限认证(相当于允许所有人访问)
from rest_framework.authentication import SessionAuthentication

class BooksView(ModelViewSet):
    queryset = BookInfo.objects.all()
    serializer_class = BookInfoModelSerializer

    # 针对当前视图,定义局部认证后端
    authentication_classes = [SessionAuthentication]
    # 针对当前视图,定义权限后端
    permission_classes = [IsAdminUser]

    @action(methods=['get'], detail=False, url_path='latest')
    def latest(self, request, *args, **kwargs):

        user = request.user
        book = self.queryset.latest('bpub_date')  # 最新发布的书
        serializer = self.get_serializer(instance=book)
        return Response(data=serializer.data)

二、流量限制——是APIView提供的功能;限制接口请求次数;
(同样,如果是在视图函数中配置局部限制,也会隐藏全局配置)

  • 全局配置
  • 自定义限流后端:用于限流某一个视图函数接口
# REST_FRAMEWORK配置项对"drf接口"进行全局配置
# 全局配置针对所有的drf视图(接口)
REST_FRAMEWORK = {
    # ......
    # 流量限制后端
    'DEFAULT_THROTTLE_CLASSES': (
        # 'rest_framework.throttling.AnonRateThrottle', # 限制匿名用户访问限制
        # 'rest_framework.throttling.UserRateThrottle', # 非匿名用户访问限制
        'rest_framework.throttling.ScopedRateThrottle', # 自定义限流后端
    ),
    # 流量(请求次数)限制频率
    'DEFAULT_THROTTLE_RATES': {
        'anon': '3/day', # 匿名用户访问次数     3/day  3/hour  3/second  3/minute
        'user': '5/day', # 非匿名用户访问次数
      
        # 自定义限流后端的访问次数规则
        'books': '3/day',
        'heros': '5/day'
    },
}
  • 局部配置
class BooksView(ModelViewSet):
    queryset = BookInfo.objects.all()
    serializer_class = BookInfoModelSerializer

    # 针对当前视图,定义限流后端
    throttle_classes = [UserRateThrottle]  # 意思是只限制有身份的用户访问次数

    @action(methods=['get'], detail=False, url_path='latest')
    def latest(self, request, *args, **kwargs):

        user = request.user
        book = self.queryset.latest('bpub_date')  # 最新发布的书
        serializer = self.get_serializer(instance=book)
        return Response(data=serializer.data)

  • 自定义限流后端演示:

  • 视图函数
    再定义一个英雄视图接口(注意添加路由)。
    结论:英雄只能访问5次/天,图书只能访问3次/天

# 英雄视图接口
class HerosView(ModelViewSet):
    queryset = HeroInfo.objects.all()
    serializer_class = HeroInfoModelSerializer

    # 指定自定义限流规则
    throttle_scope = 'heros'


# 图书视图接口
class BooksView(ModelViewSet):
    queryset = BookInfo.objects.all()
    serializer_class = BookInfoModelSerializer

    # 指定自定义限流规则
    throttle_crope = 'books'
  • 添加英雄视图接口的路由映射
urlpatterns = [
    path('admin/', admin.site.urls),
]

# 1、实例化路由对象
# router = SimpleRouter()
router = DefaultRouter()
# 2、注册视图集(指定映射规则,如:路由前缀)
router.register(prefix='heros', viewset=HerosView, base_name='heros')
# 3、把生成的路由映射router.urls -->[re_path(), re_path()....],加入路由列表urlpatterns中
# urlpatterns.extend(router.urls)
urlpatterns += router.urls
user_san
关注
专栏目录
drf:视图
qq_39787513的博客
01-17 519
drf:视图一、GenericApiView1、APIview(一级视图)2、GenericApiView(二级视图)二、Mixin三、三级视图四、视图集 一、GenericApiView 1、APIview(一级视图) 为了方便测试,我们先定义两张表,一张为书籍表,一张为作者表,书籍和作者通过id来关联 我们先来看一段基本的APIview代码: 序列化器: from rest_framework.serializers import ModelSerializer from rest_framework
DRF视图详细应用
qq_25068917的博客
07-17 743
视图的用法 1.DRF中的request以及response DRF中传入视图的request对象 不再是Django默认的HttpRequest对象,而是REST framework提供的扩展了HttpRequest类的Request类的对象。 DRF中传入视图的response对象 REST framework提供了一个响应类Response,使用该类构造响应对象时,响应的具体数据内容会...
DRF-视图
qq_49662278的博客
06-24 379
根据drf官方文档摘抄,主要介绍视图视图
DRF视图
start的博客
06-19 158
视图基类 1.1 APIView from rest_framework.views import APIView 1.2 GenericAPIView[通用视图类] from rest_framework.generics import GenericAPIView继承自APIView,主要增加了操作序列化器和数据库操作的方法,作用为下面的Mixin拓展类的执行提供方法和支持,可以搭配一个或多个Mixin拓展类。 class ProductsGenericeView(GenericAPIView):
DRF中的视图
一条到晚游泳的鱼
11-24 560
请求对象 REST框架引入了一个扩展了常规HttpRequest的请求对象, 并提供更灵活的请求解析。请求对象的核心功能是属性request.data,与request.POST类似,但对于WebAPIs更有用。 request.POST # Only handles form data. Only works for 'POST' method. request.data # Handles arbitrary data. Works for 'POST', 'PUT' and 'PATCH' m
Django REST Framework——6. 认证权限限流、过滤、排序及异常处理
花城的博客
12-21 1985
文章目录一、认证(Authentication)1.1 身份认证的流程1.2 自定义认证类1.3 设置认证方案二、权限(Permissions)2.1 权限检查流程2.2 对象级别的权限2.3 自定义权限补充说明2.4 设置权限三、限流(Throttling)3.1 限流检查流程3.2 内置限流3.2.1 AnonRateThrottle3.2.2 UserRateThrottle3.3 设置限流四、过滤(Filtering)4.1 根据当前用户进行过滤4.2 根据URL进行过滤4.3 使用第三方djang
APIView(认证权限限流,过滤,分页,序列化,排序)
weixin_51103262的博客
09-28 1194
概述: 一.身份认证: 1: 配置身份认证后端:注意:只作用于DRF视图,对django视图不起作用。 主要有两个认证后端,一个是基本认证后端,一个是seesion认证后端。BasicAuthentication,SessionAuthentication REST_FRAMEWORK = { # 认证后端 'DEFAULT_AUTHENTICATION_CLASSES': ( # 'rest_framework.authentication.BasicAuthenticat
【python】web应用开发DRF框架
qq_35789269的博客
06-26 563
【python】web应用开发DRF框架Django rest_framework, 简称 drf, 可以更方便的使用django写出符合 RESTful 规范的接口, (缩减编写api接口的代码)Django REST framework是一个建立在Django基础之上的Web应用开发框架(Django的一个app),可以快速的开发REST API接口应用在REST framework中,提供了序列化器Serialzier的定义,可以帮助我们简化序列化与反序列化的过程。
9Django-----------Django框架------------安装使用、基本介绍
weixin_43761516的博客
12-28 1375
一、Django框架介绍 二、Django框架搭建 (一)环境搭建 (二)项目实例 三、项⽬结构介绍 (一)URL与视图 1)视图的定义 2)路由的定义 3)URL模块化 4)URL添加参数 5)url命名 (二)模板 1)if标签 2)for...in...标签 3)a标签 (三)数据库 1)Django配置连接数据库 2)创建ORM模型 3)映射模型到数据库中 4)ORM的增删改查 5)F表达式和Q表达式----优化ORM 6)QuerySet的⽅法 7)ORM模型迁移 (四)⾼级视图 1)请求方式 2
Python在线考试系统后端-大学毕业设计-基于Django+Django -Rest-F-ExamOnline.zip
01-29
3. Django REST Framework:学习如何使用DRF创建API视图,设置序列化器(Serializer)来转换Python对象和JSON格式的数据,以及如何实现认证权限控制。 4. 用户认证与授权:集成Django的内置认证系统,确保只有...
Django DRF视图
运维@小兵的博客
03-31 1037
Django DRF视图
DRF视图介绍
zy010101博客
12-10 602
Django REST framework提供了众多的通用视图基类与扩展类,以简化视图的编写。
视图说明
xinxin957_的博客
08-29 348
1. 两个基类 1)APIView rest_framework.views.APIView APIView是REST framework提供的所有视图的基类,继承自Django的View父类。 APIView与View的不同之处在于: 传入到视图方法中的是REST framework的Request对象,而不是Django的HttpRequeset对象; 视图方法可以返回REST f...
5.DRF视图
XiaoPawnYe的博客
06-08 328
1. 视图 Django REST framwork 提供的视图的主要作用: 控制序列化器的执行(检验,保存,转换数据) 控制数据库查询的执行[数据库的删除/查询代码写在视图中,更新和添加写在序列化器] 1.2 视图 REST framework 提供了众多的通用视图基类与扩展类,以简化视图的编写 1.2.1 2个视图基类 1.2.1.1 APIView rest_framework.views.APIView APIView是REST framework提供的所有视图的基类,在继承自Django的V
DRF视图组件(2个视图基类、5个视图扩展类、9个视图子类、视图集和路由映射)
最新发布
AZURE060606的博客
04-15 1200
与SimpleRouter类似的还有DefaultRouter,他俩基本用法完全一致,唯一不同的是DefaultRouter会返回一个根路径。例如我现在有一个login方法,我想让他接受get请求实现查询单个的功能要,只需在上面价加个action装饰器。SimpleRouter自动生成路由后有一个弊端就是当绑定的类中没有get\path这种方法名时会注册失败。不管是视图子类还是视图集,需要自定制返回字段时只需重写所需方法就行。,调用的视图类是publish,并且pk它也会自动帮你写好。
DRF笔记(四):视图
panzhixiang
04-01 986
DRF框架初体验中其实已经使用了视图了(book.views里面的代码),而且就是实际开发中最常用的模式,但是那是经过DRF框架高度封装的,代码的可读性不好,而且如果不了解里面的细节,当以后遇到需要定制化的工作时可能就无从下手,这一篇笔记会记录一些我自己认为比较重要切常用的实现细节。 写在前面: 本文后面所有的代码样例中,book.urls里面,以下两段代码只能二选一,使用其中一个的时候必须把另外一个注释掉。 第一段是与ViewSet配置使用的,第二段是与ModelViewSet配置使用的。 ur
DRF(六):视图
qingyanhuan的博客
09-14 214
视图基类 APIView GenericAPIView 视图扩展类
DRF视图功能介绍(2)
xiaoyaGrace的博客
01-13 246
Request与Responserequest是DRF扩展的Request类的对象,由于DRF自带Parser解析器,会自动根据Content-Type指明的请求数据类型(如JSON、表单等)将请求数据进行parse解析,解析为类字典对象保存到request中常用属性:data(解析后请求体数据),表单数据或者json数据 query_params (一般为解析后url参数),和djan...
DRF 中的 ** 视图 **有哪些功能 (总结版)
gymaisyl的博客
11-25 736
㈠:APIView APIView : 是DRF中所有视图的基类,特点如下: Resquest和Response和Django中的HttpRequest和HttpResponse不一样,是进行相关处理的; 任何APIException异常都会被捕获到,并且处理成合适的响应信息; 在dispatch()分发前,会对请求进行身份认证权限检查、流量控制 关于身份认证权限检查、流量控...
DRF 有哪些认证权限控制方式
05-12
DRF(Django Rest Framework)提供了多种认证权限控制方式,包括: 1. 认证方式: - BasicAuthentication:基础认证方式,使用用户名和密码进行认证。 - TokenAuthentication:令牌认证方式,使用用户令牌进行认证。 - SessionAuthentication:会话认证方式,使用 Django session 进行认证。 - JSONWebTokenAuthentication:JSON Web Token 认证方式,使用 JWT 进行认证。 - OAuth2Authentication:OAuth2 认证方式,使用 OAuth2 进行认证。 2. 权限控制方式: - AllowAny:允许所有用户访问。 - IsAuthenticated:只允许已认证的用户访问。 - IsAdminUser:只允许管理员用户访问。 - DjangoModelPermissions:基于 Django 模型的权限控制方式,只允许有特定权限的用户访问。 - DjangoObjectPermissions:基于 Django 模型对象的权限控制方式,只允许有特定权限的用户访问特定的对象。 可以根据项目需求选择合适的认证权限控制方式,或者自定义认证权限控制方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值