共用的models
 from django.db import models

 # Create your models here.

 class User(models.Model):

     username = models.CharField(max_length=32)

     password = models.CharField(max_length=32)

     user_type = models.IntegerField(choices=((1, '超级用户'), (2, '普通用户'), (3, '第三方用户')))

 class UserToken(models.Model):

     user = models.OneToOneField(to='User')

     token = models.CharField(max_length=64)

urls

 from django.conf.urls import url

 from django.contrib import admin

 from app01 import views

 urlpatterns = [

     url(r'^admin/', admin.site.urls),

     url(r'^course/',views.Course.as_view()),

     url(r'^login/',views.Login.as_view()),

     url(r'^get_ip/',views.GetIp.as_view()),

 ]

views

 from django.shortcuts import render, HttpResponse

 # Create your views here.

 import json

 from django.views import View

 from rest_framework.views import APIView

 from app01 import models

 from utils.common import *

 from rest_framework.response import Response

 class Login(APIView):

     def post(self, request, *args, **kwargs):

         response = MyResponse()

         name = request.data.get('username')

         pwd = request.data.get('password')

         user = models.User.objects.filter(username=name, password=pwd).first()

         if user:

             token = get_token(name)

             ret = models.UserToken.objects.update_or_create(user=user, defaults={'token': token})

             response.status = 100

             response.msg = '登陆成功'

             response.token = token

         else:

             response.msg = '用户名或密码错误'

         return Response(response.get_dic())

 class Course(APIView):

     authentication_classes = [MyAuth, ]

     permission_classes = [MyPermission, ]

     throttle_classes = [VisitThrottle, ]

     def get(self, request):

         print(request.user)

         print(request.auth)

         return HttpResponse(json.dumps({'name': 'Python'}))

认证组件
   1 写一个认证类
      from rest_framework.authentication import BaseAuthentication
      class MyAuth(BaseAuthentication):
         def authenticate(self,request):
      #         request  是封装后的
            token = request.query_params.get('token')
            ret = models.UserToken.objects.filter(token=token).first()
            if ret:
      #             认证通过
               return
            else:
               raise AuthenticationFailed('认证失败')
         #可以不写了
         def authenticate_header(self,ss):
            pass
   2 局部使用
      authentication_classes=[MyAuth,MyAuth2]
   3 全局使用
      查找顺序:自定义的APIView里找---》项目settings里找---》内置默认的
      REST_FRAMEWORK={
         'DEFAULT_AUTHENTICATION_CLASSES':['utils.common.MyAuth',]

      }

认证:
 import hashlib

 import time

 class MyResponse():

     def __init__(self):

         self.status = 1001

         self.msg = None

     def get_dic(self):

         return self.__dict__

 # res = MyResponse()

 #

 # print(res.get_dic())

 def get_token(name):

     md = hashlib.md5()

     md.update(name.encode('utf-8'))

     md.update(str(time.time()).encode('utf-8'))

     return md.hexdigest()  # 返回的是包含name和time的hash值

 from rest_framework.authentication import BaseAuthentication

 from app01 import models

 from rest_framework.exceptions import APIException, AuthenticationFailed

 class MyAuth(BaseAuthentication):

     def authenticate(self, request):

         token = request.query_params.get('token')

         ret = models.UserToken.objects.filter(token=token).first()

         if ret:

             return ret.user,ret

         else:

             raise AuthenticationFailed("认证失败")
权限组件
   1 写一个类
      class MyPermission():
         def has_permission(self,request,view):
            token=request.query_params.get('token')
            ret=models.UserToken.objects.filter(token=token).first()
            if ret.user.type==2:
            # 超级用户可以访问
               return True
            else:
               return False
   2 局部使用:
      permission_classes=[MyPermission,]
   3 全局使用:
         REST_FRAMEWORK={
         'DEFAULT_PERMISSION_CLASSES':['utils.common.MyPermission',]
      }

权限组件:
 from rest_framework.permissions import BasePermission

 class MyPermission(BasePermission):

     message = "不是超级用户,查看不了"

     def has_permission(self, request, view):

         token = request.query_params.get("token")

         ret=models.UserToken.objects.filter(token=token).first()

         print(ret.user.get_user_type_display())

         if ret.user.user_type == 1:

             return True

         else:

             return False



频率组件
   1 写一个类:
      from rest_framework.throttling import SimpleRateThrottle
      class VisitThrottle(SimpleRateThrottle):
         scope = 'xxx'
         def get_cache_key(self, request, view):
            return self.get_ident(request)
   2 在setting里配置:
          'DEFAULT_THROTTLE_RATES':{
            'xxx':'5/h',
         }
   3 局部使用
      throttle_classes=[VisitThrottle,]
   4 全局使用
      REST_FRAMEWORK={
         'DEFAULT_THROTTLE_CLASSES':['utils.common.MyPermission',]
      }
访问频率组件:






 from rest_framework.throttling import SimpleRateThrottle

 class VisitThrottle(SimpleRateThrottle):

     scope = 'da peng ya'

     def get_cache_key(self, request, view):

         return self.get_ident(request)







作业:
1 认证类,不存数据库的token验证
  token='idfjasfsadfas|userid'






 def get_token(id,salt=''):

     import hashlib

     md=hashlib.md5()

     md.update(bytes(str(id),encoding='utf-8'))

     md.update(bytes(salt,encoding='utf-8'))

     return md.hexdigest()+'|'+str(id)

 def check_token(token,salt=''):

     ll=token.split('|')

     import hashlib

     md=hashlib.md5()

     md.update(bytes(ll[-1],encoding='utf-8'))

     md.update(bytes(salt,encoding='utf-8'))

     if ll[0]==md.hexdigest():

         return True

     else:

         return False

 class TokenAuth():

     def authenticate(self, request):

         token = request.GET.get('token')

         success=check_token(token)

         if success:

             return

         else:

             raise AuthenticationFailed('认证失败')

     def authenticate_header(self,request):

         pass

 class Login(APIView):

     def post(self,reuquest):

         back_msg={'status':1001,'msg':None}

         try:

             name=reuquest.data.get('name')

             pwd=reuquest.data.get('pwd')

             user=models.User.objects.filter(username=name,password=pwd).first()

             if user:

                 token=get_token(user.pk)

                 # models.UserToken.objects.update_or_create(user=user,defaults={'token':token})

                 back_msg['status']=''

                 back_msg['msg']='登录成功'

                 back_msg['token']=token

             else:

                 back_msg['msg'] = '用户名或密码错误'

         except Exception as e:

             back_msg['msg']=str(e)

         return Response(back_msg)

 from rest_framework.authentication import BaseAuthentication

 class TokenAuth():

     def authenticate(self, request):

         token = request.GET.get('token')

         token_obj = models.UserToken.objects.filter(token=token).first()

         if token_obj:

             return

         else:

             raise AuthenticationFailed('认证失败')

     def authenticate_header(self,request):

         pass

 class Course(APIView):

     authentication_classes = [TokenAuth, ]

     def get(self, request):

         return HttpResponse('get')

     def post(self, request):

         return HttpResponse('post')








2 自己写一个每分钟限制三次访问的频率类
 ip:拿到ip 
 全局变量:{ip:[时间1,时间2,时间3]}

获取IP




     def get(self, request):

         x_forwarded_for = request.META.get('HTTP_X_FORWARDED_FOR')

         if x_forwarded_for:

             ip = x_forwarded_for.split(',')[0]  # 所以这里是真实的ip

         else:

             ip = request.META.get('REMOTE_ADDR')  # 这里获得代理ip

         return ip






待补充。。




												


											
rest_framework组件之认证,权限,访问频率的更多相关文章
	

    
								
  1. rest_framework  的验证,权限,频率
		
    回到顶部 快速实例 Quickstart 回到顶部 序列化 创建一个序列化类 简单使用 开发我们的Web API的第一件事是为我们的Web API提供一种将代码片段实例序列化和反序列化为诸如json之 ...
    
		
    2. 
						
  2. DRF  认证 权限 视图 频率
		
    认证组件 使用:写一个认证类,继承BaseAuthentication 在类中写authenticate方法,把request对象传入 能从request对象中取出用户携带的token根据token判 ...
    
		
    3. 
						
  3. 8) drf 三大认证  认证 权限 频率
		
    一.三大认证功能分析 1)APIView的 dispath(self, request, *args, **kwargs) 2)dispath方法内 self.initial(request, *ar ...
    
		
    4. 
						
  4. DRF的权限和频率
		
    DRF的权限 权限组件源码 权限和频率以及版本认证都是在initial方法里初始化的 我们的权限类一定要有has_permission方法~否则就会抛出异常~~这也是框架给我提供的钩子~~ 在rest ...
    
		
    5. 
						
  5. Django REST framework 自定义(认证、权限、访问频率)组件
		
    本篇随笔在 "Django REST framework 初识" 基础上扩展 一.认证组件 # models.py class Account(models.Model): &qu ...
    
		
    6. 
						
  6. Rest_Framework之认证、权限、频率组件源码剖析
		
    一:使用RestFramwork,定义一个视图 from rest_framework.viewsets import ModelViewSet class BookView(ModelViewSet ...
    
		
    7. 
						
  7. rest-framework框架——认证、权限、频率组件
		
    一.rest-framework登录验证 1.models.py添加User和Token模型 class User(models.Model): name = models.CharField(max ...
    
		
    8. 
						
  8. restframework 认证、权限、频率组件
		
    一.认证 1.表的关系 class User(models.Model): name = models.CharField(max_length=32) pwd = models.CharField( ...
    
		
    9. 
						
  9. drf token刷新配置、认证组件(使用)、权限组件(使用)、频率组件(使用)、异常组件(使用)
		
    目录 一.特殊路由映射的请求 二.token刷新机制配置(了解) 三.认证组件项目使用:多方式登录 1.urls.py 路由 2.views.py 视图 3.serializers.py 序列化 4. ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. TCP/IP详解卷1 - wireshark抓包分析
			
    TCP/IP详解卷1 - 系列文 TCP/IP详解卷1 - 思维导图(1) TCP/IP详解卷1 - wireshark抓包分析 引言 在初学TCP/IP协议时,会觉得协议是一种很抽象的东西,通过wi ...
    
			
    2. 
						
  2. 解决Response输出时乱码
			
    Response ServletResponse – 通用的response提供了一个响应应该具有的最基本的属性和方法 | |- HttpServletResponse – 在ServletRespo ...
    
			
    3. 
						
  3. jmeter 开发自己的java请求 二次开发
			
    package test; import org.apache.commons.httpclient.HttpClient; import org.apache.commons.httpclient. ...
    
			
    4. 
						
  4. React-Redux之API
			
    connect([mapStateToProps], [mapDispatchToProps], [mergeProps],[options]) 连接 React 组件与 Redux store. 连 ...
    
			
    5. 
						
  5. [51nod1035]最长的循环节
			
    题意:输出<=n的数中倒数循环节长度最长的那个数 解题关键:http://w3.math.sinica.edu.tw/math_media/d253/25311.pdf https://wenk ...
    
			
    6. 
						
  6. PCL类的设计结构
			
    博客转载自:http://www.pclcn.org/study/shownews.php?lang=cn&id=243 类和应用程序接口 对于PCL的大多数类而言,调用接口(所有public ...
    
			
    7. 
						
  7. 网络爬虫之Xpath用法汇总
			
    众所周知,在设计爬虫时,最麻烦的一步就是对网页元素进行分析,目前流行的网页元素获取的工具有BeautifulSoup,lxml等,而据我使用的体验而言,Scrapy的元素选择器Xpath(结合正则表达 ...
    
			
    8. 
						
  8. Django  框架
			
    MVC 框架和MTV框架  (了解即可) MVC,全名是Model View Controller,是软件工程中的一种软件架构模式,把软件系统分为三个基本部分:模型(Model).视图(View)和控 ...
    
			
    9. 
						
  9. NativeScript官方书籍:1.为什么选择nativescript
			
    1.为什么选择nativescript 本章介绍 什么是NativeScript nativescript对于移动开发世界意味着什么 NativeScript工作原理 在早期的移动应用程序(前iPho ...
    
			
    10. 
						
  10. 多列组合为主键(PRIMARY KEY)
			
    在表中,想把其中2列或多列作为组合主键. CREATE TABLE [dbo].[T3] ( ) NOT NULL, ) NOT NULL, ) NULL, ) NULL ) GO ALTER TAB ...
    
			
    11.