认证组件格式:

from rest_framework.authentication import BaseAuthentication

from rest_framework.exceptions import APIException

from .models import UserToken

# 1、定义认证类

class UserAuth(BaseAuthentication):

    # 所有的认证逻辑都在authenticate

    def authenticate(self, request):

        user_token = request.query_params.get("token")

        # print('request.query_params:',request.query_params)

        # print('request.GET',request.GET)

        #request.query_params和request.GET打印的结果一样

        try:

            token = UserToken.objects.get(token=user_token)

            # 后面权限会用到

            return token.user, token.token

        except Exception:

            raise APIException("没有认证")

2 、局部使用

authentication_classes=[UserAuth,MyAuth2]

#注意:当有多个认证类时,返回值必须写在最后一个认证类中

3 、全局使用

查找顺序:自定义的APIView里找---》项目settings里找---》内置默认的

REST_FRAMEWORK={

            'DEFAULT_AUTHENTICATION_CLASSES':['utils.common.UserAuth',]

        }

权限组件格式:

#1 写一个类

        class MyPermission():

            def has_permission(self,request,view):

                token=request.query_params.get('token')

                ret=models.UserToken.objects.filter(token=token).first()

                if ret.user.type==2:

                # 超级用户可以访问

                    return True

                else:

                    return False

#2 局部使用:

        permission_classes=[MyPermission,]

#3 全局使用:

            REST_FRAMEWORK={

            'DEFAULT_PERMISSION_CLASSES':['utils.common.MyPermission',]

        }

频率组件格式:

    1 写一个类:

        from rest_framework.throttling import SimpleRateThrottle

        class VisitThrottle(SimpleRateThrottle):

            scope = 'xxx'    #全局用scope,局部的可以用rate='5/s',如果用rate就不需要在settings里面配置

            def get_cache_key(self, request, view):

                return self.get_ident(request)

    2 在setting里配置:

            'DEFAULT_THROTTLE_RATES':{

                'xxx':'5/h',

            }

    3 局部使用

        throttle_classes=[VisitThrottle,]

    4 全局使用

        REST_FRAMEWORK={

            'DEFAULT_THROTTLE_CLASSES':['utils.common.MyPermission',]

        }

DRF之认证组件、权限组件、频率组件使用方法总结的更多相关文章

  1. rest-framework框架——认证、权限、频率组件

    一.rest-framework登录验证 1.models.py添加User和Token模型 class User(models.Model): name = models.CharField(max ...

  2. Rest_Framework之认证、权限、频率组件源码剖析

    一:使用RestFramwork,定义一个视图 from rest_framework.viewsets import ModelViewSet class BookView(ModelViewSet ...

  3. restframework 认证、权限、频率组件

    一.认证 1.表的关系 class User(models.Model): name = models.CharField(max_length=32) pwd = models.CharField( ...

  4. drf token刷新配置、认证组件(使用)、权限组件(使用)、频率组件(使用)、异常组件(使用)

    目录 一.特殊路由映射的请求 二.token刷新机制配置(了解) 三.认证组件项目使用:多方式登录 1.urls.py 路由 2.views.py 视图 3.serializers.py 序列化 4. ...

  5. DRF(4) - 认证、权限组件

    一.引入 通过前面三节课的学习,我们已经详细了解了DRF提供的几个重要的工具,DRF充分利用了面向对象编程的思想,对Django的View类进行了继承,并封装了其as_view方法和dispatch方 ...

  6. restful(3):认证、权限、频率 & 解析器、路由控制、分页、渲染器、版本

    models.py中: class UserInfo(models.Model): name = models.CharField(max_length=32) psw = models.CharFi ...

  7. django-rest-framework 基础三 认证、权限和频率

    django-rest-framework 基础三 认证.权限和频率 目录 django-rest-framework 基础三 认证.权限和频率 1. 认证 1.1 登录接口 1.2 认证 2. 权限 ...

  8. DRF的认证、权限 和 限制

    一.概述 认证是将传入请求与一组标识凭据(例如请求来自的用户或其签名的令牌)相关联的机制.然后 权限 和 限制 组件决定是否拒绝这个请求. 简单来说就是: 认证确定了你是谁 权限确定你能不能访问某个接 ...

  9. REST framwork之认证,权限与频率

    认证组件 局部视图认证 在app01.service.auth.py: class Authentication(BaseAuthentication): def authenticate(self, ...

  10. DRF的认证与权限功能

    认证 1.全局配置 在setting.py进行配置. REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( # 'rest_framework. ...

随机推荐

  1. mysql 查找数组格式的字符串中是否包含某个值

    --#{type}表示将判断的单个值 例如 -- arr表示数组格式的字符串,例如 ,,, FIND_IN_SET(#{type},arr) 使用的时候,举例:

  2. tomcat 配置jvm参数

    设置JVM参数在Windows下,在$TOMCAT_HOME/bin/catalina.bat,Linux下,在$TOMCAT_HOME/bin/catalina.sh的前面,增加如下设置: JAVA ...

  3. 【SQL server初级】数据库性能优化三:程序操作优化

    数据库优化包含以下三部分,数据库自身的优化,数据库表优化,程序操作优化.此文为第三部分 数据库性能优化三:程序操作优化 概述:程序访问优化也可以认为是访问SQL语句的优化,一个好的SQL语句是可以减少 ...

  4. 冒泡排序--JavaScript描述

    相信凡是编程入门的都接触过冒泡排序算法,排序算法在编程中经常用到. 1. code /** * 冒泡排序 * 1.比较的轮数等于总数 - 1 * 2.比较次数等于要比较的个数 - 1 * --比较从第 ...

  5. Shell之Test命令

    目录 Shell之Test命令 参考 Test简介 Test语法 表达式之逻辑运算 表达式之字符串判断 表达式之整数判断 表达式之文件判断 Shell之Test命令

  6. 【集群监控】Prometheus+AlertManager实现邮件报警

    AlertManager下载 https://prometheus.io/download/ 解压 添加配置文件test.yml,配置收发邮件邮箱 Prometheus下载配置参考我的另一篇: htt ...

  7. Bumblebee服务网关之统一请求验证

    对于微服务网关来说,统一请求验证是一个比较重要和常用的功能,通过网关验证后台服务就无须关注请求验证:对于多语言平台的服务而言制定验证方式和变更验证配置都是一件比较繁琐和工作量大的事情.Bumblebe ...

  8. [Note] 使用Code Snippet简化编码

    使用NewtonSoft.Json写实体类时大量格式一致的代码出现 ,这时可以使用Code snippet来加快编码速度 [JsonProperty(PropertyName = "mess ...

  9. MongoDB 学习笔记之 地理空间索引入门

    地理空间索引: 地理空间索引,可用于处理基于地理位置的查询. Point:用于指定所在的具体位置,我们以restaurants为例: db.restaurants.insert({name: &quo ...

  10. 如何在Linux服务器上部署Mysql

    一.安装mysql 1.通过文件上传工具,将mysql安装包上传到linux服务器上 2.卸载mariadb包,由于系统中存在mariadb包会导致mysql安装时报错mariadb-libs被mys ...