认证、权限、频率是层层递进的关系

  权限业务时认证+权限

  频率业务时:认证+权限+频率

局部认证方式

from django.conf.urls import url,include

from django.contrib import admin

from api import views

urlpatterns = [

    # url(r'^admin/', admin.site.urls),

    url(r'^auth/', views.AuthView.as_view()),

    url(r'^books/', views.booksView.as_view()),

    url(r'^books_detail/(\d+)/$', views.book_detail.as_view()),

    url(r'^oderDetial/$', views.OderDetialView.as_view()),

]

urls.py

from rest_framework.views import APIView

from api.models import *

import uuid

from django.http import JsonResponse

from rest_framework.response import Response#渲染器

from api.util.Myserializer import BookSerializers

from rest_framework import exceptions#抛异常

from rest_framework.generics import GenericAPIView

from rest_framework.viewsets import GenericViewSet

from rest_framework.authentication import BaseAuthentication

# Create your views here.

ORDER_DICT = {

    1:{

        'name': "媳妇",

        'age':18,

        'gender':'男',

        'content':'...'

    },

    2:{

        'name': "老狗",

        'age':19,

        'gender':'男',

        'content':'...。。'

    },

}

class AuthView(APIView):

    def post(self,request):

        ret={'code':1000,'msg':None}

        # 从前端获取用户名密码

        try:

            user=request._request.POST.get('username')

            pwd=request._request.POST.get('password')

        #     取数据库校验

            obj=User.objects.filter(name=user,pwd=pwd).first()

            if not obj:

                ret['code']=1001

                ret['msg']='用户名密码错误'

        #     登录成功生成token写入token表(如果有则更新,没有则创建)

            token=str(uuid.uuid4())

            Token.objects.update_or_create(user=obj,defaults={'token':token})

            ret['token']=token

        except Exception as e:

            ret['code']=1002

            ret['msg']='请求异常'

        return JsonResponse(ret)

class Authtication(object):

    def authenticate(self,request):

        # 接收来自前端发来的token值

        token = request._request.GET.get('token')

#         从数据库中查找

        token_obj=Token.objects.filter(token=token).first()

        if not token_obj:

            raise exceptions.AuthenticationFailed('用户认证失败')

        # 在rest_framework内部会将两个字段赋值给request,以供后续使用

        return (token_obj.user,token_obj)

    def authenticate_header(self,request):

        pass

class OderDetialView(APIView):

   authentication_classes = [Authtication,]

   def get(self,request):

       ret={'code':1000,'msg':None,'data':None}

       ret['data']=ORDER_DICT

       return JsonResponse(ret)

views.py

from django.db import models

# Create your models here.

from django.db import models

# Create your models here.

class User(models.Model):

    name=models.CharField(max_length=32)

    pwd=models.CharField(max_length=32)

    type_choices=((1,"普通用户"),(2,"VIP"),(3,"SVIP"))

    user_type=models.IntegerField(choices=type_choices,default=1)

class Token(models.Model):

    user=models.OneToOneField("User")

    token = models.CharField(max_length=128)

    def __str__(self):

        return self.token

modesl.py

postman执行:

  

全局认证方式

settings.py配置如下:

REST_FRAMEWORK={
    'DEFAULT_AUTHENTICATION_CLASSES':['app02.service.auth.Authtication',
    ]
}
from app02.models import *

from rest_framework import exceptions

#不继承BaseAuthentication也可以

class Authtication(object):

    def authenticate(self,request):

        token=request._request.GET.get('token')

        token_obj=UserToken.objects.filter(token=token).first()

        if not token_obj:

            raise  exceptions.AuthenticationFailed('用户认证失败')

       #rest framework内部会将这两个字段赋值给request,以供后续操作使用

        return (token_obj.user,token_obj)

    def authenticate_header(self, request):

            pass

app02.service.auth.py

认证源码分析流程:

权限

class permission(object):

    def has_permission(self,request,view):

        if request.user.user_type !=2:

            return True

        return False

class OderDetialView(APIView):

   # authentication_classes = [Authtication,]

   permission_classes = [permission,]

   def get(self,request):

       ret={'code':1000,'msg':None,'data':None}

       print(request.user.user_type,
    'user表中填入的user_type类型,
    权限认证时重新封装了新的request.user(user是数据库关联字段))

       if request.user.user_type==2:

            ret['data']=ORDER_DICT

       return JsonResponse(ret)

频率

import time

VISIT_RECORD = {}   # 格式是{id:[time2]}

# 访问频率类

class VisitThrottle(object):

    """60秒内只能访问3次"""

    def __init__(self):

        self.history = None

    def allow_request(self, request, view):

        # 获取用户IP

        remote_addr = request.META.get('REMOTE_ADDR')

        ctime = time.time()

        print(remote_addr)

        if remote_addr not in VISIT_RECORD:  # 如果是第一次访问,就存放访问时间以及IP地址

            VISIT_RECORD[remote_addr] = [ctime,]   # 添加到VISIT_RECORD中

            return True

        history = VISIT_RECORD.get(remote_addr)  # 不是第一次访问,先获取记录

        self.history = history

        print("111:",history)

        while history and history[-1] < ctime - 60:   # 如果最早一次访问时间超过一分钟,就删掉 去掉history and  后把while改成if,可以实现一样的功能

# 上一行代码中while循环一直循环,如果列表history为空,循环的时候都会报错,因为找不到history[-1]这个值,所以要加上history,用来跳出循环,防止代码出错

            history.pop()

        if len(history) < 3:  # 不用写else,如果不小于3,会有错误处理机制,直接拒绝访问。

            history.insert(0, ctime)  # 按照索引插入元素

            return True

    def wait(self):

        ctime = time.time()

        return 60 - (ctime - self.history[-1])

restful知识点之三restframework认证-->权限-->频率的更多相关文章

  1. 实战-DRF快速写接口(认证权限频率)

    实战-DRF快速写接口 开发环境 Python3.6 Pycharm专业版2021.2.3 Sqlite3 Django 2.2 djangorestframework3.13 测试工具 Postma ...

  2. rest framework 认证 权限 频率

    认证组件 发生位置 APIview 类种的 dispatch 方法执行到 initial 方法 进行 认证组件认证 源码位置 rest_framework.authentication  源码内部需要 ...

  3. 8) drf 三大认证 认证 权限 频率

    一.三大认证功能分析 1)APIView的 dispath(self, request, *args, **kwargs) 2)dispath方法内 self.initial(request, *ar ...

  4. restful知识点之六rest-framework组件流程图

  5. DRF-认证 权限 频率组件

    补充 1 认证 权限 频率组件原理基本相同 2 认证相关: session cookie token 认证相关的  这里用token token 1 有时间限制,超时则失效 2 每次登录更换一个tok ...

  6. DRF-认证权限频率

    目录 DRF-认证权限频率 认证 登录接口 认证 权限 作用 使用 频率 作用 使用 认证权限频率+五个接口 模型 视图 序列化器 认证权限频率类 配置文件 路由 DRF-认证权限频率 前后端混合开发 ...

  7. Rest-Framework组件源码之认证、频率、权限

    一:使用RestFramwork,定义一个视图 from rest_framework.viewsets import ModelViewSet class BookView(ModelViewSet ...

  8. rest-framework框架 -- 认证权限流程源码

    认证权限 解析BaseAuthentication源码 # 做认证权限 from rest_framework import exceptions from ..models import * cla ...

  9. django身份认证、权限认证、频率校验使用及源码分析

    一. 身份认证源码分析 1.1 APIView源码的分析 APIView源码之前分析过https://www.cnblogs.com/maoruqiang/p/11135335.html,里面主要将r ...

随机推荐

  1. Android Studio 学习笔记1.1 创建自己的第一个安卓项目并且打包APK

      自从上一次安装完安卓开发工具Android Studio后抽时间看视屏尝试编写自己的第一个安卓项目约两周的时间 每天下班后会花上1~2小时的时间去学习 目前的成果如下:次元宅的我.apk 嘛 总而 ...

  2. 查看APK包签名的方法。

    1.查看 keystore $ keytool -list -keystore debug.keystore 结果: Keystore type: JKS Keystore provider: SUN ...

  3. 五、 OpenERP 输出日志

    import logging from openerp.osv import orm _logger = logging.getLogger(__name__) class project_task_ ...

  4. (Android 即时通讯) [悬赏],无论是谁发现一个漏洞奖励人民币1000元!

    悬赏,无论是谁发现一个漏洞奖励人民币1000元!   3Q Android 手机版即时通讯系统正式推出,可与电脑版 地灵(http://im.yunxunmi.com) 即时通讯系统互通!  适用于: ...

  5. 微电子中的die-to-die和within-die

    工艺制造中lot指按某种方式生成的硅柱状体,将这些lot切成薄片就称为wafer,wafer是进行集成电路制造的基板,一般以直径来区分,8寸.10寸,12寸等,或者以毫米来区分.直径越大材料的利用率越 ...

  6. Python 获取Kmeans聚类结果每一类的数据

    获取聚类结果中每一类的数据,该数据类型是DataFrame 思路:获取clf_KMeans的标签,我这里是聚三类,标签就是0,1,2 将Label转成Series类型,再筛选出指定标签的res0,我筛 ...

  7. 数据集DataSet

    ADO.NET数据访问技术的一个突出的特点就是支持离线访问,而实现这种离线访问技术的核心就是DateSet对象,该对象通过将数据驻留在内存来实现离线访问. DataSet对象由一组DataTable对 ...

  8. C# XML创建解析、XML格式化

    导入命名空间: VS需要在项目中添加引用system.XML; 代码中添加 using System.XML和using System.IO; XML范例: <?xml version=&quo ...

  9. win10下设置IIS、安装php7.2

    开启IIS及相关功能: 控制面板——程序和功能——启用或关闭Windows功能——勾选Internet Information Service——万维网服务——性能和功能——勾选CGI 开启成功后在 ...

  10. Restful架构思想

    java作为一门后端语言,其厉害之处在于web,大家比较熟知的各种网络应用,java都能做,那么在这个移动优先的时代,如何继续发挥java的强大呢.通常是让java作为一个app的服务端,为app客户 ...