python权限框架_Django restframework 框架认证、权限、限流用法示例

最新推荐文章于 2024-04-22 20:37:04 发布
最新推荐文章于 2024-04-22 20:37:04 发布
阅读量231 收藏
点赞数
文章标签: python权限框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42501161/article/details/111965486
版权

本文实例讲述了Django restframework 框架认证、权限、限流用法。分享给大家供大家参考,具体如下:

概述

Django Rest Framework 是一个强大且灵活的工具包,使用Django REST Framework可以在Django的基础上迅速实现API,用以构建Web API。

认证Authentication

可以在配置文件中配置全局默认的认证方案

REST_FRAMEWORK = {

'DEFAULT_AUTHENTICATION_CLASSES': (

'rest_framework.authentication.BasicAuthentication', # 基本认证

'rest_framework.authentication.SessionAuthentication', # session认证

)

}

也可以在每个视图中通过设置authentication_classess属性来设置

from rest_framework.authentication import SessionAuthentication, BasicAuthentication

from rest_framework.views import APIView

class ExampleView(APIView):

authentication_classes = (SessionAuthentication, BasicAuthentication)

...

认证失败会有两种可能的返回值:

401 Unauthorized 未认证

403 Permission Denied 权限被禁止

权限Permissions

权限控制可以限制用户对于视图的访问和对于具体数据对象的访问。

在执行视图的dispatch()方法前,会先进行视图访问权限的判断

在通过get_object()获取具体对象时,会进行对象访问权限的判断

使用

可以在配置文件中设置默认的权限管理类,如

REST_FRAMEWORK = {

'DEFAULT_PERMISSION_CLASSES': (

'rest_framework.permissions.IsAuthenticated',

)

}

如果未指明,则采用如下默认配置

'DEFAULT_PERMISSION_CLASSES': (

'rest_framework.permissions.AllowAny',

)

也可以在具体的视图中通过permission_classes属性来设置,如

from rest_framework.permissions import IsAuthenticated

from rest_framework.views import APIView

class ExampleView(APIView):

permission_classes = (IsAuthenticated,)

...

提供的权限

AllowAny 允许所有用户

IsAuthenticated 仅通过认证的用户

IsAdminUser 仅管理员用户

IsAuthenticatedOrReadOnly 认证的用户可以完全操作,否则只能get读取

举例

from rest_framework.authentication import SessionAuthentication

from rest_framework.permissions import IsAuthenticated

from rest_framework.generics import RetrieveAPIView

class BookDetailView(RetrieveAPIView):

queryset = BookInfo.objects.all()

serializer_class = BookInfoSerializer

authentication_classes = [SessionAuthentication]

permission_classes = [IsAuthenticated]

自定义权限

如需自定义权限,需继承rest_framework.permissions.BasePermission父类,并实现以下两个任何一个方法或全部

.has_permission(self, request, view)

是否可以访问视图, view表示当前视图对象

.has_object_permission(self, request, view, obj)

是否可以访问数据对象, view表示当前视图, obj为数据对象

例如:

class MyPermission(BasePermission):

def has_object_permission(self, request, view, obj):

"""控制对obj对象的访问权限,此案例决绝所有对对象的访问"""

return False

class BookInfoViewSet(ModelViewSet):

queryset = BookInfo.objects.all()

serializer_class = BookInfoSerializer

permission_classes = [IsAuthenticated, MyPermission]

限流Throttling

可以对接口访问的频次进行限制,以减轻服务器压力。

使用

可以在配置文件中,使用DEFAULT_THROTTLE_CLASSES 和 DEFAULT_THROTTLE_RATES进行全局配置,

REST_FRAMEWORK = {

'DEFAULT_THROTTLE_CLASSES': (

'rest_framework.throttling.AnonRateThrottle',

'rest_framework.throttling.UserRateThrottle'

),

'DEFAULT_THROTTLE_RATES': {

'anon': '100/day',

'user': '1000/day'

}

}

DEFAULT_THROTTLE_RATES 可以使用 second, minute, hour 或day来指明周期。

也可以在具体视图中通过throttle_classess属性来配置,如

from rest_framework.throttling import UserRateThrottle

from rest_framework.views import APIView

class ExampleView(APIView):

throttle_classes = (UserRateThrottle,)

...

可选限流类

1) AnonRateThrottle

限制所有匿名未认证用户,使用IP区分用户。

使用DEFAULT_THROTTLE_RATES['anon'] 来设置频次

2)UserRateThrottle

限制认证用户,使用User id 来区分。

使用DEFAULT_THROTTLE_RATES['user'] 来设置频次

3)ScopedRateThrottle

限制用户对于每个视图的访问频次,使用ip或user id。

例如:

class ContactListView(APIView):

throttle_scope = 'contacts'

...

class ContactDetailView(APIView):

throttle_scope = 'contacts'

...

class UploadView(APIView):

throttle_scope = 'uploads'

...

REST_FRAMEWORK = {

'DEFAULT_THROTTLE_CLASSES': (

'rest_framework.throttling.ScopedRateThrottle',

),

'DEFAULT_THROTTLE_RATES': {

'contacts': '1000/day',

'uploads': '20/day'

}

}

实例

from rest_framework.authentication import SessionAuthentication

from rest_framework.permissions import IsAuthenticated

from rest_framework.generics import RetrieveAPIView

from rest_framework.throttling import UserRateThrottle

class BookDetailView(RetrieveAPIView):

queryset = BookInfo.objects.all()

serializer_class = BookInfoSerializer

authentication_classes = [SessionAuthentication]

permission_classes = [IsAuthenticated]

throttle_classes = (UserRateThrottle,)

希望本文所述对大家基于Django框架的Python程序设计有所帮助。

区块链应用
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Django restframework 框架认证权限限流用法示例
09-18
主要介绍了Django restframework 框架认证权限限流用法,结合实例形式详细分析了Djangorestframework 框架认证权限限流的具体使用方法及相关操作注意事项,需要的朋友可以参考下
PyCasbin: 支持 ACL、RBAC、ABAC 多种模型的 Python 权限管理框架
weixin_33843409的博客
01-25 488
PyCasbin 是一个用 Python 语言打造的轻量级开源访问控制框架( https://github.com/casbin/pyc... ),目前在 GitHub 开源。PyCasbin 采用了元模型的设计思想,支持多种经典的访问控制方案,如基于角色的访问控制 RBAC、基于属性的访问控制 ABAC 等。 PyCasbin 的主要特...
Python设计角色权限有哪些可用库和框架
最新发布
shixuegen的专栏
04-22 453
Casbin: Casbin是一个强大的、通用的访问控制库,它支持多种访问控制模型,如ACL、RBAC、ABAC等。你可以使用Django的内置用户模型、权限模型和组模型来管理用户、角色和权限。Flask-Security: 如果你使用的是Flask Web框架,Flask-Security是一个扩展,它提供了用户认证、角色和权限管理的功能。虽然JWT本身不直接提供角色和权限管理功能,但你可以将角色和权限信息编码到JWT中,然后在应用程序中进行解析和验证。
python 访问权限
程序媛进化论
03-15 643
访问权限 权限: 公有的:类中的普通属性和方法,默认都是公有的,可以在类的内部、外部、子类中使用 私有的:定义是在前面加两个'_',只能在本类的内部使用,不能再外部及子类中使用 示例: class Person: def __init__(self, name, age): self.name = name #...
SpringBoot(24)Shiro整合thymeleaf
OVO_LQ_Start的博客
09-13 179
1.导入依赖 类似SpringSercurity <!--shiro整合thymeleaf--> <dependency> <groupId>com.github.theborakompanioni</groupId> <artifactId>thymeleaf-extras-shiro</artifactId> <version>2.0.0</version> </depende
Django Rest framework之权限的实现示例
01-01
为了更好的管理各个功能组件,在django rest framework 之 认证 中我们说到可以将认证类单独的拿出来,放到其他目录下,然后导入到 views.py 文件中,在权限环节我们亦可以这么做,目录结构就变成这样 在api这个app...
python_django_rest_api_sqlite:python_django_rest_api_sqlite
04-04
python_django_rest_api_sqlite GET —最常用的选项,根据您访问的端点和您提供的任何参数从API返回一些数据 POST —创建一条新记录,该记录将附加到数据库中 PUT —在您提供的给定URI上查找记录。 如果存在,请...
python通用权限管理框架图_支持多种模型的 Python 权限管理框架 Pycasbin
weixin_39980575的博客
12-07 501
软件介绍PyCasbin是一个用 Python 语言打造的轻量级开源访问控制框架,目前在 GitHub 开源。PyCasbin 采用了元模型的设计思想,支持多种经典的访问控制方案,如基于角色的访问控制 RBAC、基于属性的访问控制 ABAC 等。PyCasbin 的主要特性包括1.支持自定义请求的格式,默认的请求格式为{subject, object, action};2.具有访问控制模型 mo...
yosai:用于Python应用程序的安全框架,具有授权(rbac权限和角色),身份验证(2fa totp),会话管理和广泛的审核跟踪
02-05
Python应用程序的安全框架 项目网站:http: 什么是彩斋 Yosai是一个“安全框架”,具有通过常见的直观API进行身份验证,授权和会话管理的功能。 Yosai基于Apache Shiro(用Java编写,如今已广泛使用)。 Yosai是一个框架 它是一个设计框架,可用于保护各种python应用程序,而不仅仅是Web应用程序。 这是通过将与安全性相关的服务与应用程序的其余部分完全分离,并为每种特定类型的客户端编写适配器来实现的。 主要特点 通过权限级别和角色级别的访问控制启用基于角色的访问控制策略 两要素身份验证,具有基于时间的一次性密码 缓存和序列化的本机支持 完整的事件审计线
Python权限管理框架Casbin PyCasbin的简单操作
J_Sky:编程爱好者,又菜又爱玩.
10-27 2719
Casbin 是一个强大和高效的开放源码访问控制库,它支持各种 访问控制模型 以强制全面执行授权。大多数应用都会和权限权限管理打交道,有的时候我们希望有一套拿来即用的权限管理框架,既可以在小型的个人应用中使用,又可以应付大型应用的复杂权限的管理,Casbin可以满足你的这个小小愿望.Casbin支持多种编程语言,今天我们来试试Casbin在python下的简单操作.
python之路_django 认证系统
weixin_30580943的博客
12-12 49
  在介绍此章节的内容时,我们需要引用到如下两个模块: from django.contrib.auth.models import User from django.contrib import auth 一、User表介绍     其中User为django框架为我们提供用于存储登录用户和密码等信息的用户表,在我们使用此django认证系统时,必须使用此表,不可以另外创建用户表...
python通用权限管理框架图_基于Python-Flask的权限管理1:框架选择和数据库设计...
weixin_39943370的博客
12-07 224
--------------------------------Records of t_configs------------------------------INSERT INTO `t_configs` VALUES ('1', '用户管理 - 账号初始密码', 'sys.user.initPassword', '123456', '1', null, 'admin', '2020-03-...
django权限系统实现步骤_Django权限系统auth模块详解
weixin_39673293的博客
12-21 228
auth模块是Django提供的标准权限管理系统,可以提供用户身份认证, 用户组和权限管理。auth可以和admin模块配合使用, 快速建立网站的管理系统。在INSTALLED_APPS中添加'django.contrib.auth'使用该APP, auth模块默认启用。UserUser是auth模块中维护用户信息的关系模式(继承了models.Model), 数据库中该表被命名为auth_use...
python通用权限管理框架_基于Django框架权限组件rbac实例讲解
weixin_39566773的博客
12-08 791
1.基于rbac的权限管理RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间都是多对多的关系。简单的模型图示如下:2.Rbac组件的基本目录结构:3.按照写的流程,来讲解rbac组件中的各个...
python的Web框架,auth权限系统
weixin_30922589的博客
03-21 747
使用django默认权限系统实现用户登录退出 判断用户是否登录 request.user.is_authenticated 返回的为bool值 一个简单的登录视图范式: 1 # 导包 2 from django.contrib.auth import login, logout, authenticate 3 4 def loginview...
python--Django 13 Django框架 auth用户认证组件
一越王超的博客
03-08 582
我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能,这还真是个麻烦的事情呢。 Django作为一个完美主义者的终极框架,当然也会想到用户的这些痛点。它内置了强大的用户认证系统--auth,它默认使用 auth_user 表来存储用户数据。 auth模块: from django.contrib import ...
python Django framework框架(二十四)之认证
鱼的博客
12-15 198
三大认证组件 认证组件 1、authentication Copy""" 系统:session认证 rest_framework.authentication.SessionAuthentication ajax请求通过认证: cookie中要携带 sessionid、csrftoken,请求头中要携带 x-csrftoken 第三方:jwt认证 rest_framework_jwt.authentication.JSONWebTokenAuthentication ajax请求通过认证: 请求头中要携
实战教程:将Python的Django框架认证系统整合的方法
python函数基础教程
05-08 1969
@本文来源于公众号:csdn2299,喜欢可以关注公众号 程序员学府 这篇文章主要介绍了将Python的Django框架认证系统整合的方法,包括指定认证后台和编写认证后台等内容,需要的朋友可以参考下 将Django与其他现有认证系统的用户名和密码或者认证方法进行整合是可以办到的。 例如,你所在的公司也许已经安装了LDAP,并且为每一个员工都存储了相应的用户名和密码。 如果用户在LDAP和基于Django的应用上拥有独立的账号,那么这时无论对于网络管理员还是用户自己来说,都是一件很令人头痛的事儿。 为了解决
python framework is detected_Django Rest Framework{“detail”:“未提供身份验证凭据。”}...
05-22
在 Django Rest Framework 中,身份验证通常是使用 Token 或 Session 进行的。 如果你使用 Token 进行身份验证,你需要在请求头中添加一个名为 Authorization 的键,并将值设置为 Token 加上你的 token 值,例如: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值