前言:

  Django的rest_framework一共有三大组件,分别为认证组件:perform_authentication,权限组件:check_permissions,频率组件:check_throttles

我在前面的博客中已经梳理了认证组件,不知道大家有没有看懂;在这里我把认证的组件的博客地址在贴出来,不清楚的人可以看下

局部设置认证组件的博客:https://www.cnblogs.com/bainianminguo/p/10480887.html

全局设置认证组件的博客:https://www.cnblogs.com/bainianminguo/p/10487059.html

如果大家能看懂我上面的博客,今天学习权限组件和频率组件就很简单了

今天的博客主要分为四部分,分别是局部设置权限组件,全局设置权限组件,局部设置频率组件,全局设置频率组件

一、局部设置权限组件

1、一个请求过来,首先进入urls文件

    url(r'^book_cbv/', views.Book_cbv.as_view(),name="test3"),

  

2、进入Book_cbv这个类,寻找as_view方法,这个类是我们自己的定义的,我们根本就没有写as_view方法

class Book_cbv(APIView):

    def get(self,request):

        query_list = models.Book.objects.all()

        # bs = book_serializers(query_list,many=True)

        bs = bookmodelserializer(query_list,many=True,context={'request': request})

        return Response(bs.data)

    def post(self,request):

        bs = bookmodelserializer(data=request.data)

        print(request.data)

        if bs.is_valid():

            print(bs.validated_data)

            bs.save()

            return Response(bs.data)

        else:

            return Response(bs.errors)

  

3、进入父类寻找as_view方法,父类为APIView,父类的as_view方法实际是执行APIView类的父类的view方法

    @classmethod

    def as_view(cls, **initkwargs):

        """

        Store the original class on the view function.

        This allows us to discover information about the view when we do URL

        reverse lookups.  Used for breadcrumb generation.

        """

        if isinstance(getattr(cls, 'queryset', None), models.query.QuerySet):

            def force_evaluation():

                raise RuntimeError(

                    'Do not evaluate the `.queryset` attribute directly, '

                    'as the result will be cached and reused between requests. '

                    'Use `.all()` or call `.get_queryset()` instead.'

                )

            cls.queryset._fetch_all = force_evaluation

        view = super(APIView, cls).as_view(**initkwargs)

        view.cls = cls

        view.initkwargs = initkwargs

  

4、进入APIView类的父类View类,看下as_view方法干了什么,实际执行View类的as_view方法,就是执行APIView类的dispatch方法,这里如果不清楚,可以看我前言中备注的博客

   @classonlymethod

    def as_view(cls, **initkwargs):

        """

        Main entry point for a request-response process.

        """

        for key in initkwargs:

            if key in cls.http_method_names:

                raise TypeError("You tried to pass in the %s method name as a "

                                "keyword argument to %s(). Don't do that."

                                % (key, cls.__name__))

            if not hasattr(cls, key):

                raise TypeError("%s() received an invalid keyword %r. as_view "

                                "only accepts arguments that are already "

                                "attributes of the class." % (cls.__name__, key))

        def view(request, *args, **kwargs):

            self = cls(**initkwargs)

            if hasattr(self, 'get') and not hasattr(self, 'head'):

                self.head = self.get

            self.request = request

            self.args = args

            self.kwargs = kwargs

            return self.dispatch(request, *args, **kwargs)

        view.view_class = cls

        view.view_initkwargs = initkwargs

        # take name and docstring from class

        update_wrapper(view, cls, updated=())

        # and possible attributes set by decorators

        # like csrf_exempt from dispatch

        update_wrapper(view, cls.dispatch, assigned=())

        return view

  

5、进入APIView类的dispatch方法,其实,我们这里需要关注的是initial方法

    def dispatch(self, request, *args, **kwargs):

        """

        `.dispatch()` is pretty much the same as Django's regular dispatch,

        but with extra hooks for startup, finalize, and exception handling.

        """

        self.args = args

        self.kwargs = kwargs

        request = self.initialize_request(request, *args, **kwargs)

        self.request = request

        self.headers = self.default_response_headers  # deprecate?

        try:

            self.initial(request, *args, **kwargs)

            # Get the appropriate handler method

            if request.method.lower() in self.http_method_names:

                handler = getattr(self, request.method.lower(),

                                  self.http_method_not_allowed)

            else:

                handler = self.http_method_not_allowed

            response = handler(request, *args, **kwargs)

        except Exception as exc:

            response = self.handle_exception(exc)

        self.response = self.finalize_response(request, response, *args, **kwargs)

        return self.response

  

6、进入initial方法,这里就到了我们的权限组件,check_permissions

    def initial(self, request, *args, **kwargs):

        """

        Runs anything that needs to occur prior to calling the method handler.

        """

        self.format_kwarg = self.get_format_suffix(**kwargs)

        # Perform content negotiation and store the accepted info on the request

        neg = self.perform_content_negotiation(request)

        request.accepted_renderer, request.accepted_media_type = neg

        # Determine the API version, if versioning is in use.

        version, scheme = self.determine_version(request, *args, **kwargs)

        request.version, request.versioning_scheme = version, scheme

        # Ensure that the incoming request is permitted

        self.perform_authentication(request)

        self.check_permissions(request)

        self.check_throttles(request)

 

7、进入check_permissions方法,这里需要重点看下self.get_permissions这个方法干了什么,知道这个方法了什么,我们在回到这个这个方法往下看

    def check_permissions(self, request):

        """

        Check if the request should be permitted.

        Raises an appropriate exception if the request is not permitted.

        """

        for permission in self.get_permissions():

            if not permission.has_permission(request, self):

                self.permission_denied(

                    request, message=getattr(permission, 'message', None)

                )

  

8、进入self.get_permissions方法,这里是不是很熟悉,和我们前面讲的认证组件是不是很类似,我们需要在我们自己的配置的视图类中定义个permission_classes的列表,而这个列表的内容是就是每个控制权限的类的实例对象

    def get_permissions(self):

        """

        Instantiates and returns the list of permissions that this view requires.

        """

        return [permission() for permission in self.permission_classes]

  

9、下面在回到步骤7,往下看,就知道我们该如何配置这个权限类

10、下面我们就按照上面的分析定义我们自己的权限类

具体什么逻辑为权限允许,就是我们自己设置了

class SVIPpermission(object):

    message = "只有超级用户才能访问"

    def has_permission(self,request,view):

        user_name = request.user

        user_type = models.User.objects.filter(name=user_name).first().user_type

        if user_type == 1:

            return True

        else:

            return False

  

在视图类中使用权限类

 

二、全局设置权限组件

这个全局设置,我就简单的说一下吧,如果不清楚,可以继续到我前面的博客看一下

1、确定默认的权限控制的类的名称

2、把我们的权限控制的类放在一个单独文件中

3、进入settings中配置

REST_FRAMEWORK = {

    "DEFAULT_AUTHENTICATION_CLASSES":(

        "app1.utils.Book_auther",

    ),

    "DEFAULT_PERMISSION_CLASSES_CLASSES": (

        "app1.utils.SVIPpermission",

    )

}

  

三、局部设置频率组件

1、从局部设置权限组件的第六步开始继续讲解

2、进入check_throttles方法

    def check_throttles(self, request):

        """

        Check if request should be throttled.

        Raises an appropriate exception if the request is throttled.

        """

        for throttle in self.get_throttles():

            if not throttle.allow_request(request, self):

                self.throttled(request, throttle.wait())

  

3、下面看下get_throttles方法,看到这里我们是不是很清楚了,我们需要在视图类中定义了一个throttle_classe的列表,列表的内容是每个频率组件类的实例对象

    def get_throttles(self):

        """

        Instantiates and returns the list of throttles that this view uses.

        """

        return [throttle() for throttle in self.throttle_classes]

  

4、频率组件必须要有allow_request的方法,如果这个方法返回true,则通过频率认证,如果返回false,则没有通过频率组件,这里的频率说的意思是某个用户在单位时间内访问网页的次数,我们这里就先简单的实现就可以了,判断频率的逻辑不是这里的重点

class throttlerate(object):

    def allow_request(self,request,view):

        return True

  

5、在视图类中使用频率组件

class Book_cbv(APIView):

    authentication_classes = []

    permission_classes = [SVIPpermission(),]

    throttle_classes = [throttlerate(),]

    def get(self,request):

        query_list = models.Book.objects.all()

        # bs = book_serializers(query_list,many=True)

        bs = bookmodelserializer(query_list,many=True,context={'request': request})

  

四、全局设置频率组件

1、全局设置频率组件和全局设置权限组件也几乎是一样的,把频率组件放在一个单独的文件中

2、确定k值

3、在settings中引入配置的频率组件

REST_FRAMEWORK = {

    "DEFAULT_AUTHENTICATION_CLASSES":(

        "app1.utils.Book_auther",

    ),

    "DEFAULT_PERMISSION_CLASSES_CLASSES": (

        "app1.utils.SVIPpermission",

    ),

    "DEFAULT_DEFAULT_THROTTLE_CLASSES_CLASSES": (

        "app1.utils.throttlerate",

    )

}

  

总结:至此,rest_framework的三大组件都已经完成,如果有不清楚可以留言,感谢大家查阅!

Django的rest_framework的权限组件和频率组件源码分析的更多相关文章

  1. Django(64)频率认证源码分析与自定义频率认证

    前言 有时候我们发送手机验证码,会发现1分钟只能发送1次,这是做了频率限制,限制的时间次数,都由开发者自己决定 频率认证源码分析 def check_throttles(self, request): ...

  2. Django框架深入了解_01(Django请求生命周期、开发模式、cbv源码分析、restful规范、跨域、drf的安装及源码初识)

    一.Django请求生命周期: 前端发出请求到后端,通过Django处理.响应返回给前端相关结果的过程 先进入实现了wsgi协议的web服务器--->进入django中间件--->路由f分 ...

  3. Django的rest_framework的视图之基于ModelViewSet视图源码解析

    前言 今天一直在整理Django的rest_framework的序列化组件,前面一共写了2篇博客,前面的博客给的方案都是一个中间的状态的博客,其中有很多的冗余的代码,如果有朋友不清楚,可以先看下我前面 ...

  4. Django 基于类的视图(CBV)执行流程 CBV 源码分析

    一.CBV(基于类的视图) 视图是可以调用的,它接受请求并返回响应,这不仅仅是一个函数,Django提供了一些可以用作视图的类的例子,这些允许您通过继承或mixin来构建视图并重用代码. 基本示例 D ...

  5. Django drf:cbv(class base view)源码分析

    cbv是基于类的视图 # 首先要在路由层配置: # 找到类绑定方法as_view # 点开dispatch的方法 # http_method_names其实就是方法的列表 整个流程: 1.写一个基于类 ...

  6. django身份认证、权限认证、频率校验使用及源码分析

    一. 身份认证源码分析 1.1 APIView源码的分析 APIView源码之前分析过https://www.cnblogs.com/maoruqiang/p/11135335.html,里面主要将r ...

  7. DjangoRestFramework学习三之认证组件、权限组件、频率组件、url注册器、响应器、分页组件

    DjangoRestFramework学习三之认证组件.权限组件.频率组件.url注册器.响应器.分页组件   本节目录 一 认证组件 二 权限组件 三 频率组件 四 URL注册器 五 响应器 六 分 ...

  8. day91 DjangoRestFramework学习三之认证组件、权限组件、频率组件、url注册器、响应器、分页组件

    DjangoRestFramework学习三之认证组件.权限组件.频率组件.url注册器.响应器.分页组件   本节目录 一 认证组件 二 权限组件 三 频率组件 四 URL注册器 五 响应器 六 分 ...

  9. Restful 4 -- 认证组件、权限组件、频率组件、url注册器、响应器、分页器

    一.认证组件.权限组件.频率组件总结:  只有认证通过的用户才能访问指定的url地址,比如:查询课程信息,需要登录之后才能查看,没有登录,就不能查看,这时候需要用到认证组件 1.认证组件格式 写一个认 ...

随机推荐

  1. Docker之 默认桥接网络与自定义桥接网卡

    docker引擎会默认创建一个docker0网桥,它在内核层连通了其他的物理或虚拟网卡,这就将所有容器和宿主机都放到同一个二层网络. 1. docker如何使用网桥 1.1 Linux虚拟网桥的特点 ...

  2. Mysql索引会失效的几种情况

    1.如果条件中有or,即使其中有条件带索引也不会使用(这也是为什么尽量少用or的原因): 2.对于多列索引,不是使用的第一部分,则不会使用索引: 3.like查询是以%开头: 4.如果列类型是字符串, ...

  3. 一个基于typelist的typemap

    前面的typelist的e一个小扩展,http://www.cnblogs.com/flytrace/p/3551414.html. 可以插入pair<key_type, value_type& ...

  4. Windows Azure Virtual Network (13) 跨数据中心之间的虚拟网络点对点连接VNet Peering

    <Windows Azure Platform 系列文章目录> 今天是大年初二,首先祝大家新年快乐,万事如意. 在笔者之前的文章中:Windows Azure Virtual Networ ...

  5. localStorage小结

    使用HTML5可以在本地存储用户的浏览数据.. 什么是 HTML5 Web 存储? 在HTML5中,新加入了一个localStorage特性,这个特性主要是用来作为本地存储来使用的,解决了cookie ...

  6. Spring Boot-基础教程

    一.关于RESTfull API风格 import java.util.Date; /** * 实体类 */public class User { private int id; private St ...

  7. 大数据的乘法实现——C语言

    1大数据乘法的算法思路: 输入两个字符串,得到结果,例如:123456789*123456789: 思路:1)首先 123456789*1 = 9   18  27  36  45  54  63   ...

  8. 性能测试day06_需求设计的学习(性能重中之重,思维方向永远重于工具)

    今天接着来学习下性能知识,本来是应该先学习一下LR的用法的,不过听完云层大大的课之后,我感觉工具没有这一篇来的重要,我们知道性能有三大步骤:负载->监控->调优,但是在这个之前我们首先要搞 ...

  9. Python笔记:深浅拷贝

    1.赋值操作两者是同一数据,其内存地址一样.适用于list.dict.set数据类型. 2.copy是浅拷贝,只能拷贝嵌套数据的第一层数据,嵌套的数据与赋值操作相同,其内存地址一样,当一个被更改,其他 ...

  10. Java序列化机制原理

      Java序列化就是将一个对象转化为一个二进制表示的字节数组,通过保存或则转移这些二进制数组达到持久化的目的.要实现序列化,需要实现java.io.Serializable接口.反序列化是和序列化相 ...