rest_framework_django学习笔记四(限流、权限)

已于 2023-12-04 11:22:46 修改
阅读量1k 收藏 13
点赞数 16
文章标签: django 学习 笔记
于 2023-11-30 11:27:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51715424/article/details/134708188
版权

rest_framework_django学习笔记四(权限、限流)

一、权限

可以在配置文件中设置默认的权限管理类;

REST_FRAMEWORK = {
    "DATETIME_FORMAT": "%Y-%m-%d %H:%M:%S",  # 日期时间格式配置
    "DATE_FORMAT": "%Y-%m-%d",
    "DEFAULT_PERMISSION_CLASSES": [
        "rest_framework.permissions.IsAuthenticated",  # 只有经过身份认证确定用户身份才能访问
        # 'rest_framework.permissions.IsAdminUser', # is_staff=True才能访问 —— 管理员(员工)权限
        # 'rest_framework.permissions.AllowAny', # 允许所有
        # 'rest_framework.permissions.IsAuthenticatedOrReadOnly', # 有身份 或者 只读访问(self.list,self.retrieve)
    ],
}

如果未指定,则采用如下默认配置

REST_FRAMEWORK = {
    "DATETIME_FORMAT": "%Y-%m-%d %H:%M:%S",  # 日期时间格式配置
    "DATE_FORMAT": "%Y-%m-%d",
    "DEFAULT_PERMISSION_CLASSES": [
        #"rest_framework.permissions.IsAuthenticated",  # 只有经过身份认证确定用户身份才能访问
        # 'rest_framework.permissions.IsAdminUser', # is_staff=True才能访问 —— 管理员(员工)权限
          'rest_framework.permissions.AllowAny', # 允许所有
        # 'rest_framework.permissions.IsAuthenticatedOrReadOnly', # 有身份 或者 只读访问(self.list,self.retrieve)
    ],
}

也可以在具体的视图中通过 permission_classes 属性

from rest_framework.authentication import SessionAuthentication,BasicAuthentication
from rest_framework.permissions import IsAuthenticated
class BookModelViewSet(ModelViewSet):
	authentication_classes = (SessionAuthentication,BasicAuthentication) # 认证
	permission_classes = (IsAuthenticated)# 权限

提供的权限

  • AllowAny 允许所有用户
  • IsAuthenticated 仅通过认证的用户
  • IsAdminUser 仅管理员用户
  • IsAuthenticatedOrReadOnly 认证的用户可以完全操作,否则只能get 读取

自定义权限

如需要自定义权限,需要基础 rest_framework.permissions.BasePermission 父类,并实现一下两个任何一个方法或全部

  • .has_permission(self,request,view)

是否可用访问视图 view 表示当前视图对象;返回True则可用访问当前视图中的所有方法。当返回False则当前视图中的所有方法都不能访问。

  • .has_object_permisssion(self,request,view,obj)

是否可用访问数据对象,view 表示当前视图,obj 为数据对象

''' models.py '''
class ApiWhiteList(CoreModel):
    url = models.CharField(max_length=200, help_text="url地址", verbose_name="url")
    METHOD_CHOICES = (
        (0, "GET"),
        (1, "POST"),
        (2, "PUT"),
        (3, "DELETE"),
    )
    method = models.IntegerField(default=0, verbose_name="接口请求方法", null=True, blank=True,
                                 help_text="接口请求方法")
    enable_datasource = models.BooleanField(default=True, verbose_name="激活数据权限", help_text="激活数据权限",
                                            blank=True)

    class Meta:
        db_table = table_prefix + "api_white_list"
        verbose_name = "接口白名单"
        verbose_name_plural = verbose_name
        ordering = ("-create_datetime",)


import re
from django.contrib.auth.models import AnonymousUser
from django.db.models import F
from rest_framework.permissions import BasePermission
from .models import ApiWhiteList
class CustomPermission(BasePermission):
    """自定义权限"""
    def has_permission(self, request, view):
        if isinstance(request.user, AnonymousUser):
            return False
        # 判断是否是超级管理员
        if request.user.is_superuser:
            return True
        else: # 增加自定义逻辑 
            return False

使用

from django.db.models import Q
from rest_framework.viewsets import ModelViewSet
from rest_framework.decorators import action
from rest_framework.authentication import SessionAuthentication,BasicAuthentication
from rest_framework.permissions import IsAuthenticated
from .serializers import BookSerializer
from .models import Book
from rest_framework.response import Response
class BookModelViewSet(ModelViewSet):
	authentication_classes = [ssionAuthentication,BasicAuthentication]
	permission_classes = [IsAuthenticated,CustomPermission] # IsAuthenticated 登录后才能访问就必须增加 IsAuthenticated
	queryset = Book.objects.all()
	serializer_class = BookSerializer

二、限流 Throttling

可以对接口访问的频次进行限制,以减轻服务器压力。

配置

可以在配置文件中,使用 DEFAULT_THROTTLE_CLASSES 和 DEFAULT_THROTTLE_RATES 进行全局配置

REST_FRAMEWORK = {
    # 限流
    "DEFAULT_THROTTLE_CLASSES":(
        'rest_framework.throttling.AnonRateThrottle',# 限制所有匿名未认证用户,使用IP区分用户
        'rest_framework.throttling.UserRateThrottle',# 限制认证用户,使用 UserId 来区分
        ),
    "DEFAULT_THROTTLE_RATES":{ # 限流频次
        'anon':'100/day',# 匿名用户一天 100 次   second,minute,hour ,day 
        'user':'1000/day',# 认证用户一天 1000 次  second,minute,hour ,day 
    }
}

DEFAULT_THROTTLE_RATES 可以使用 second,minute,hour 或day 来指明周期

也可以在具体视图中通过 throttle_classess 属性来配置,如

from rest_framework.throttling import UserRateThrottle
from rest_framework.views import APIView

class ExampleView(APIView):
	throttle_classes = (UserRateThrottle)
	...

可选限流类

1 AnonRateThrottle

限制所有匿名未认证用户,使用IP区分用户。

使用 DEFAULT_THROTES[‘anon’] 来设置 频次

2 UserRateThrottle

限制认证用户,使用 UserId 来区分

使用 DEFAULT_THROTTLE_RATES[‘user’] 来设置频次

3 ScopedRateThrottle

限制用户对于每个视图的防问频次,使用 ip或user id

class  ContactListView(APIView):
	throttle_scope = 'contacts'
	...
class  ContactDrtaiView(APIView):
	throttle_scope = 'uploads'
    ...

REST_FRAMEWORK = {
    # 限流
    "DEFAULT_THROTTLE_CLASSES":(
        'rest_framework.throttling.ScopedRateThrottle',
    ),
    "DEFAULT_THROTTLE_RATES":{ # 限流频次
        'contacts':'1/minute',
        'uploads':'1/minute',
    }
}

在这里插入图片描述

其他笔记

序列化器

视图路由

异常、登录认证

权限、限流

过滤、排序、分页

严不纯
关注
  • 16
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自定义Django_rest_framework_jwt登陆错误返回的解决
12-16
在使用Django做前端后端项目时,登陆认证方法往往使用的是jwt_token,但是想自定义登陆成功和失败的返回体。 1.当用户名和密码正确就会生成token,返回response是调用的是JWT_RESPONSE_PAYLOAD_HANDLER,如果想自定义...
rest_framework_django 学习笔记二(视图路由)
weixin_51715424的博客
11-29 1080
rest-framework-django 视图路由笔记
rest_framework_django学习笔记三(异常、登录认证)
weixin_51715424的博客
11-30 1103
rest framework django 异常 登录认证
rest_framework_django 学习笔记五(过滤、排序、分页)
weixin_51715424的博客
11-30 1063
rest_framework_django 过滤、排序、分页
rest_framework_django学习笔记一(序列化器)
weixin_51715424的博客
11-29 965
rest_framework——django 简单序列化器
详解Django rest_framework实现RESTful API
09-20
主要介绍了详解Django rest_framework实现RESTful API,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Django restframework 框架认证、权限限流用法示例
09-18
主要介绍了Django restframework 框架认证、权限限流用法,结合实例形式详细分析了Djangorestframework 框架认证、权限限流的具体使用方法及相关操作注意事项,需要的朋友可以参考下
测开Django+rest_framework+vue+axios+element-ui.docx
08-25
测开Django+rest_framework+vue+axios+element-ui
django_restframework_apiview:Django REST_framework API视图
05-24
Django REST_framework API视图 屏幕截图 在您的应用中使用 使用pip安装: pip install django_restframework_apiview 将“ apiview”添加到您的INSTALLED_APPS设置中: INSTALLED_APPS = ( ... 'apiview', ) ...
windows11 Django环境安装
云深海阔专栏
05-15 162
3)在这个文件夹中使用manager.py和runserver命令运行开发 web 服务器。2)使用 django-admin 工具创建一个名为“mytestsite”的新框架站点。浏览器上访问http://localhost:800。2、windows10 虚拟环境设置。1、验证python和pip3环境。1)创建文件夹及项目目录。4)web浏览器上验证。3、安装Django
Django会话技术Cookie&Session
Kongfutu的博客
05-17 916
Cookie Cookie是服务器端存储在客户端浏览器中的少量数据。它通常包含一个键值对,用于标识用户或保存用户会话期间的一些信息。Cookie由HTTP响应头中的Set-Cookie字段发送到客户端浏览器,并保存在客户端浏览器的内存或硬盘中。当客户端浏览器再次向服务器发送请求时,会将Cookie信息包含在HTTP请求头中的Cookie字段中。 Session Session是服务器端存储的用户会话信息。与Cookie不同的是,Session保存在服务器端,而不是客户端。服务器会为每个用户创建一个Sess
FME学习之旅---day27
最新发布
summer_corner的博客
05-17 195
我们付出一些成本,时间的或者其他,最终总能收获一些什么。
使用多实例学习进行乳腺癌组织病理学图像分类和定位
qq_47896523的博客
05-16 1097
乳腺癌是女性最主要的死亡原因,病理学家根据病理切片中观察到的各种视觉特征(例如细胞核的形态特征、细胞核的微观和宏观结构等)做出决定。计算机辅助诊断(CAD)系统可以帮助病理学家自动做出决策。卷积神经网络是最广泛使用的深度学习框架,用于学习图像类别之间的复杂判别特征。多年来,VGG16 [3] 和 ResNet18 [4] 等各种 CNN 架构在海量 ImageNet 数据集上产生了出色的结果。CNN 被用于医学图像以产生最先进的结果。为图像中存在的所有类别提供了定位信息。
微信小程序学习(第八章作业)
weixin_74181724的博客
05-13 575
留言板是一款能实现浏览留言、发表留言、删除留言和编辑留言的小程序,用户能够浏览当前的已留言内容,并且能按照时间的升序来查看最新的留言内容;能够发表自己的留言内容,在留言发表页填写相关项后即可发表,并能查看到新留言内容;能够删除不需要的留言;能够修改留言内容。因此,简单留言板的功能主要为显示留言、发表留言删除留言和编辑留言。
WEB转Flutter基础学习笔记(内含vue和flutter对比)
小易不止于搬砖的博客
05-17 671
笔者是一名web前端,记录在转栈flutter时的学习笔记,内涵和vue的对比,能够辅助前端同学更容易理解flutter
Page对象的学习
2301_77523055的博客
05-14 1003
ASP.NET允许开发者创建自定义控件和用户控件来扩展页面的功能。自定义控件是从现有的ASP.NET控件派生出来的新控件,而用户控件则是将多个控件组合成一个可重用的单元。这些控件可以像其他ASP.NET控件一样在页面上使用,并通过Page对象进行交互。Page_Init主要用于在控件加载之前进行初始化设置和添加事件处理程序。Page_Load主要用于处理页面回发和加载数据,以及执行其他需要在页面加载时完成的逻辑。由于Page_Init在Page_Load之前触发,因此在Page_Init。
学习kong官方文档
好好学习日记
05-17 271
当然,我会用更简洁的方式重新解释这两个概念:Helm和Kubectl是Kubernetes生态系统中常用的两个工具,它们各自有不同的用途:
推荐系统学习笔记(一)
weixin_44880995的博客
05-15 146
同类策略(精排中的两种模型)天然互斥,并且(两条召回通道)效果会相互影响,避免干扰。反转:有的指标立刻影响,有的需要长期观测-------尽快推全也可以长期观测。10%作为holdout桶,实验使用剩余的90%,做diff(需要归一化)不同策略(添加召回通道,优化粗排模型)通常不会干扰,可以作为正交的两层。保留10%,完全不受实验影响,可以考察整个部门对业务指标的贡献。同层互斥----避免一个用户被两个实验影响。不同层正交----每层独立随机分配用户。推全:新层,与其他层正交,90%用户。
django rest_framework视图使用异步方法
05-26
Django Rest Framework 支持使用异步方法来编写视图函数。您可以使用类似于 Django 中的异步视图的方式来定义 DRF 视图。 要使用异步视图,您需要使用 `async` 和 `await` 关键字来定义异步函数,例如: ```python from rest_framework.response import Response from rest_framework.decorators import api_view @api_view(['GET']) async def my_view(request): data = await async_fetch_data() return Response(data) ``` 请注意,在视图函数的定义中,我们使用了 `async def`,表示这是一个异步函数。在函数体内,我们使用了 `await` 关键字来等待异步操作完成。 除此之外,您还可以使用 `as_view()` 方法为类视图创建异步视图: ```python from rest_framework.views import APIView from rest_framework.response import Response from rest_framework.decorators import api_view class MyView(APIView): async def get(self, request): data = await async_fetch_data() return Response(data) my_view = MyView.as_view() ``` 在这个例子中,我们将 `get()` 方法定义为异步函数,并使用 `as_view()` 方法将其转换为异步视图。 需要注意的是,在使用异步视图时,您需要使用支持异步的 Web 服务器。常见的支持异步视图的服务器包括 Daphne 和 Uvicorn。如果您使用的是 Django 自带的开发服务器,您也可以使用 `django-async-server` 插件来支持异步视图。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值