restful知识点之三restframework认证-->权限-->频率
认证、权限、频率是层层递进的关系
权限业务时认证+权限
频率业务时:认证+权限+频率
局部认证方式
from django.conf.urls import url,include
from django.contrib import admin
from api import views urlpatterns = [
# url(r'^admin/', admin.site.urls),
url(r'^auth/', views.AuthView.as_view()),
url(r'^books/', views.booksView.as_view()),
url(r'^books_detail/(\d+)/$', views.book_detail.as_view()),
url(r'^oderDetial/$', views.OderDetialView.as_view()), ]
urls.py
from rest_framework.views import APIView
from api.models import *
import uuid
from django.http import JsonResponse
from rest_framework.response import Response#渲染器
from api.util.Myserializer import BookSerializers
from rest_framework import exceptions#抛异常
from rest_framework.generics import GenericAPIView
from rest_framework.viewsets import GenericViewSet
from rest_framework.authentication import BaseAuthentication # Create your views here. ORDER_DICT = {
1:{
'name': "媳妇",
'age':18,
'gender':'男',
'content':'...'
},
2:{
'name': "老狗",
'age':19,
'gender':'男',
'content':'...。。'
},
} class AuthView(APIView):
def post(self,request): ret={'code':1000,'msg':None}
# 从前端获取用户名密码
try:
user=request._request.POST.get('username')
pwd=request._request.POST.get('password')
# 取数据库校验
obj=User.objects.filter(name=user,pwd=pwd).first() if not obj:
ret['code']=1001
ret['msg']='用户名密码错误'
# 登录成功生成token写入token表(如果有则更新,没有则创建)
token=str(uuid.uuid4())
Token.objects.update_or_create(user=obj,defaults={'token':token})
ret['token']=token
except Exception as e:
ret['code']=1002
ret['msg']='请求异常'
return JsonResponse(ret) class Authtication(object):
def authenticate(self,request):
# 接收来自前端发来的token值
token = request._request.GET.get('token')
# 从数据库中查找
token_obj=Token.objects.filter(token=token).first()
if not token_obj:
raise exceptions.AuthenticationFailed('用户认证失败')
# 在rest_framework内部会将两个字段赋值给request,以供后续使用
return (token_obj.user,token_obj)
def authenticate_header(self,request):
pass class OderDetialView(APIView):
authentication_classes = [Authtication,]
def get(self,request):
ret={'code':1000,'msg':None,'data':None} ret['data']=ORDER_DICT
return JsonResponse(ret)
views.py
from django.db import models # Create your models here.
from django.db import models # Create your models here. class User(models.Model):
name=models.CharField(max_length=32)
pwd=models.CharField(max_length=32)
type_choices=((1,"普通用户"),(2,"VIP"),(3,"SVIP"))
user_type=models.IntegerField(choices=type_choices,default=1) class Token(models.Model):
user=models.OneToOneField("User")
token = models.CharField(max_length=128) def __str__(self):
return self.token
modesl.py
postman执行:
全局认证方式
settings.py配置如下:
REST_FRAMEWORK={
'DEFAULT_AUTHENTICATION_CLASSES':['app02.service.auth.Authtication',
]
}
from app02.models import *
from rest_framework import exceptions #不继承BaseAuthentication也可以
class Authtication(object):
def authenticate(self,request):
token=request._request.GET.get('token')
token_obj=UserToken.objects.filter(token=token).first()
if not token_obj:
raise exceptions.AuthenticationFailed('用户认证失败')
#rest framework内部会将这两个字段赋值给request,以供后续操作使用
return (token_obj.user,token_obj) def authenticate_header(self, request):
pass
app02.service.auth.py
认证源码分析流程:
权限
class permission(object):
def has_permission(self,request,view):
if request.user.user_type !=2:
return True
return False class OderDetialView(APIView):
# authentication_classes = [Authtication,]
permission_classes = [permission,]
def get(self,request):
ret={'code':1000,'msg':None,'data':None}
print(request.user.user_type,
'user表中填入的user_type类型,
权限认证时重新封装了新的request.user(user是数据库关联字段))
if request.user.user_type==2:
ret['data']=ORDER_DICT
return JsonResponse(ret)
频率
import time
VISIT_RECORD = {} # 格式是{id:[time2]} # 访问频率类
class VisitThrottle(object):
"""60秒内只能访问3次"""
def __init__(self):
self.history = None def allow_request(self, request, view):
# 获取用户IP
remote_addr = request.META.get('REMOTE_ADDR')
ctime = time.time()
print(remote_addr)
if remote_addr not in VISIT_RECORD: # 如果是第一次访问,就存放访问时间以及IP地址
VISIT_RECORD[remote_addr] = [ctime,] # 添加到VISIT_RECORD中
return True
history = VISIT_RECORD.get(remote_addr) # 不是第一次访问,先获取记录
self.history = history
print("111:",history)
while history and history[-1] < ctime - 60: # 如果最早一次访问时间超过一分钟,就删掉 去掉history and 后把while改成if,可以实现一样的功能
# 上一行代码中while循环一直循环,如果列表history为空,循环的时候都会报错,因为找不到history[-1]这个值,所以要加上history,用来跳出循环,防止代码出错
history.pop() if len(history) < 3: # 不用写else,如果不小于3,会有错误处理机制,直接拒绝访问。
history.insert(0, ctime) # 按照索引插入元素
return True
def wait(self):
ctime = time.time()
return 60 - (ctime - self.history[-1])
restful知识点之三restframework认证-->权限-->频率的更多相关文章
- 实战-DRF快速写接口(认证权限频率)
实战-DRF快速写接口 开发环境 Python3.6 Pycharm专业版2021.2.3 Sqlite3 Django 2.2 djangorestframework3.13 测试工具 Postma ...
- rest framework 认证 权限 频率
认证组件 发生位置 APIview 类种的 dispatch 方法执行到 initial 方法 进行 认证组件认证 源码位置 rest_framework.authentication 源码内部需要 ...
- 8) drf 三大认证 认证 权限 频率
一.三大认证功能分析 1)APIView的 dispath(self, request, *args, **kwargs) 2)dispath方法内 self.initial(request, *ar ...
- restful知识点之六rest-framework组件流程图
- DRF-认证 权限 频率组件
补充 1 认证 权限 频率组件原理基本相同 2 认证相关: session cookie token 认证相关的 这里用token token 1 有时间限制,超时则失效 2 每次登录更换一个tok ...
- DRF-认证权限频率
目录 DRF-认证权限频率 认证 登录接口 认证 权限 作用 使用 频率 作用 使用 认证权限频率+五个接口 模型 视图 序列化器 认证权限频率类 配置文件 路由 DRF-认证权限频率 前后端混合开发 ...
- Rest-Framework组件源码之认证、频率、权限
一:使用RestFramwork,定义一个视图 from rest_framework.viewsets import ModelViewSet class BookView(ModelViewSet ...
- rest-framework框架 -- 认证权限流程源码
认证权限 解析BaseAuthentication源码 # 做认证权限 from rest_framework import exceptions from ..models import * cla ...
- django身份认证、权限认证、频率校验使用及源码分析
一. 身份认证源码分析 1.1 APIView源码的分析 APIView源码之前分析过https://www.cnblogs.com/maoruqiang/p/11135335.html,里面主要将r ...
随机推荐
- js实现瀑布流布局
window.onload = function () { var d1 = new Waterfall(); d1.init();};//构造函数function Waterfall() { thi ...
- hadoop完全分布式手动安装(一主多从centos linux各版本均试验成功,文档完整无一遗漏)
hadoop完全分布式手动安装(一主多从centos linux各版本均试验成功,文档完整无一遗漏) 网上的文章99%都是垃圾,我凭良心书写,确保幼儿园同学也能安装成功! 查看系统环境 1.查看 ...
- (Android+IOS)正在做一个新闻App,做的差不多了,听听大家的建议 (图)
(Android+IOS)正在做一个新闻App,做的差不多了,听听大家的建议! 新闻采集器做好了,前端展示APP界面感觉还不是很好,还需要改进改进,希望发布(Android和IOS版本)前听听大家的建 ...
- oracle创建表空间个用户四部曲
/*分为四步 *//*第1步:创建临时表空间 */create temporary tablespace user_temp tempfile 'D:\oracle\oradata\Oracle9 ...
- Window对象的判定方法
/* window对象的判定,由于ECMA是不规范Host对象,window对象属于Host,所以也没有约定,所以就算是Object.prototype也对它无可奈何, 而且如果根据window.wi ...
- javascript的HelloWorld
javascript:边解释边执行.是一种解释型语言. defer属性,延迟执行代码,(整个页面加载完之后,window.onload) 代码: <!DOCTYPE HTML PUBLIC &q ...
- word-wrap/word-break/white-space
word-wrap语法: word-wrap : normal | break-word normal : 默认值,单词如果单词超长,会冲出边界(单个单词超长,在当前行显示) break-word : ...
- resotreIpAddress
Given a string containing only digits, restore it by returning all possible valid IP address combina ...
- try catch finall 结构里的 return
public class ExceptionDemo1 { public static void main(String[] args) { try { ; /b; System.out.printl ...
- Numpy API
Numpy API 矩阵操作 np.squeeze(mat): 将mat降维 np.linalg.norm(x, axis=1, keepdims=True): keepdim=True是防止出现sh ...