共用的models
 from django.db import models

 # Create your models here.

 class User(models.Model):

     username = models.CharField(max_length=32)

     password = models.CharField(max_length=32)

     user_type = models.IntegerField(choices=((1, '超级用户'), (2, '普通用户'), (3, '第三方用户')))

 class UserToken(models.Model):

     user = models.OneToOneField(to='User')

     token = models.CharField(max_length=64)

urls

 from django.conf.urls import url

 from django.contrib import admin

 from app01 import views

 urlpatterns = [

     url(r'^admin/', admin.site.urls),

     url(r'^course/',views.Course.as_view()),

     url(r'^login/',views.Login.as_view()),

     url(r'^get_ip/',views.GetIp.as_view()),

 ]

views

 from django.shortcuts import render, HttpResponse

 # Create your views here.

 import json

 from django.views import View

 from rest_framework.views import APIView

 from app01 import models

 from utils.common import *

 from rest_framework.response import Response

 class Login(APIView):

     def post(self, request, *args, **kwargs):

         response = MyResponse()

         name = request.data.get('username')

         pwd = request.data.get('password')

         user = models.User.objects.filter(username=name, password=pwd).first()

         if user:

             token = get_token(name)

             ret = models.UserToken.objects.update_or_create(user=user, defaults={'token': token})

             response.status = 100

             response.msg = '登陆成功'

             response.token = token

         else:

             response.msg = '用户名或密码错误'

         return Response(response.get_dic())

 class Course(APIView):

     authentication_classes = [MyAuth, ]

     permission_classes = [MyPermission, ]

     throttle_classes = [VisitThrottle, ]

     def get(self, request):

         print(request.user)

         print(request.auth)

         return HttpResponse(json.dumps({'name': 'Python'}))

认证组件
   1 写一个认证类
      from rest_framework.authentication import BaseAuthentication
      class MyAuth(BaseAuthentication):
         def authenticate(self,request):
      #         request  是封装后的
            token = request.query_params.get('token')
            ret = models.UserToken.objects.filter(token=token).first()
            if ret:
      #             认证通过
               return
            else:
               raise AuthenticationFailed('认证失败')
         #可以不写了
         def authenticate_header(self,ss):
            pass
   2 局部使用
      authentication_classes=[MyAuth,MyAuth2]
   3 全局使用
      查找顺序:自定义的APIView里找---》项目settings里找---》内置默认的
      REST_FRAMEWORK={
         'DEFAULT_AUTHENTICATION_CLASSES':['utils.common.MyAuth',]

      }

认证:
 import hashlib

 import time

 class MyResponse():

     def __init__(self):

         self.status = 1001

         self.msg = None

     def get_dic(self):

         return self.__dict__

 # res = MyResponse()

 #

 # print(res.get_dic())

 def get_token(name):

     md = hashlib.md5()

     md.update(name.encode('utf-8'))

     md.update(str(time.time()).encode('utf-8'))

     return md.hexdigest()  # 返回的是包含name和time的hash值

 from rest_framework.authentication import BaseAuthentication

 from app01 import models

 from rest_framework.exceptions import APIException, AuthenticationFailed

 class MyAuth(BaseAuthentication):

     def authenticate(self, request):

         token = request.query_params.get('token')

         ret = models.UserToken.objects.filter(token=token).first()

         if ret:

             return ret.user,ret

         else:

             raise AuthenticationFailed("认证失败")
权限组件
   1 写一个类
      class MyPermission():
         def has_permission(self,request,view):
            token=request.query_params.get('token')
            ret=models.UserToken.objects.filter(token=token).first()
            if ret.user.type==2:
            # 超级用户可以访问
               return True
            else:
               return False
   2 局部使用:
      permission_classes=[MyPermission,]
   3 全局使用:
         REST_FRAMEWORK={
         'DEFAULT_PERMISSION_CLASSES':['utils.common.MyPermission',]
      }

权限组件:
 from rest_framework.permissions import BasePermission

 class MyPermission(BasePermission):

     message = "不是超级用户,查看不了"

     def has_permission(self, request, view):

         token = request.query_params.get("token")

         ret=models.UserToken.objects.filter(token=token).first()

         print(ret.user.get_user_type_display())

         if ret.user.user_type == 1:

             return True

         else:

             return False



频率组件
   1 写一个类:
      from rest_framework.throttling import SimpleRateThrottle
      class VisitThrottle(SimpleRateThrottle):
         scope = 'xxx'
         def get_cache_key(self, request, view):
            return self.get_ident(request)
   2 在setting里配置:
          'DEFAULT_THROTTLE_RATES':{
            'xxx':'5/h',
         }
   3 局部使用
      throttle_classes=[VisitThrottle,]
   4 全局使用
      REST_FRAMEWORK={
         'DEFAULT_THROTTLE_CLASSES':['utils.common.MyPermission',]
      }
访问频率组件:






 from rest_framework.throttling import SimpleRateThrottle

 class VisitThrottle(SimpleRateThrottle):

     scope = 'da peng ya'

     def get_cache_key(self, request, view):

         return self.get_ident(request)







作业:
1 认证类,不存数据库的token验证
  token='idfjasfsadfas|userid'






 def get_token(id,salt=''):

     import hashlib

     md=hashlib.md5()

     md.update(bytes(str(id),encoding='utf-8'))

     md.update(bytes(salt,encoding='utf-8'))

     return md.hexdigest()+'|'+str(id)

 def check_token(token,salt=''):

     ll=token.split('|')

     import hashlib

     md=hashlib.md5()

     md.update(bytes(ll[-1],encoding='utf-8'))

     md.update(bytes(salt,encoding='utf-8'))

     if ll[0]==md.hexdigest():

         return True

     else:

         return False

 class TokenAuth():

     def authenticate(self, request):

         token = request.GET.get('token')

         success=check_token(token)

         if success:

             return

         else:

             raise AuthenticationFailed('认证失败')

     def authenticate_header(self,request):

         pass

 class Login(APIView):

     def post(self,reuquest):

         back_msg={'status':1001,'msg':None}

         try:

             name=reuquest.data.get('name')

             pwd=reuquest.data.get('pwd')

             user=models.User.objects.filter(username=name,password=pwd).first()

             if user:

                 token=get_token(user.pk)

                 # models.UserToken.objects.update_or_create(user=user,defaults={'token':token})

                 back_msg['status']=''

                 back_msg['msg']='登录成功'

                 back_msg['token']=token

             else:

                 back_msg['msg'] = '用户名或密码错误'

         except Exception as e:

             back_msg['msg']=str(e)

         return Response(back_msg)

 from rest_framework.authentication import BaseAuthentication

 class TokenAuth():

     def authenticate(self, request):

         token = request.GET.get('token')

         token_obj = models.UserToken.objects.filter(token=token).first()

         if token_obj:

             return

         else:

             raise AuthenticationFailed('认证失败')

     def authenticate_header(self,request):

         pass

 class Course(APIView):

     authentication_classes = [TokenAuth, ]

     def get(self, request):

         return HttpResponse('get')

     def post(self, request):

         return HttpResponse('post')








2 自己写一个每分钟限制三次访问的频率类
 ip:拿到ip 
 全局变量:{ip:[时间1,时间2,时间3]}

获取IP




     def get(self, request):

         x_forwarded_for = request.META.get('HTTP_X_FORWARDED_FOR')

         if x_forwarded_for:

             ip = x_forwarded_for.split(',')[0]  # 所以这里是真实的ip

         else:

             ip = request.META.get('REMOTE_ADDR')  # 这里获得代理ip

         return ip






待补充。。




												


											
rest_framework组件之认证,权限,访问频率的更多相关文章
	

    
								
  1. rest_framework  的验证,权限,频率
		
    回到顶部 快速实例 Quickstart 回到顶部 序列化 创建一个序列化类 简单使用 开发我们的Web API的第一件事是为我们的Web API提供一种将代码片段实例序列化和反序列化为诸如json之 ...
    
		
    2. 
						
  2. DRF  认证 权限 视图 频率
		
    认证组件 使用:写一个认证类,继承BaseAuthentication 在类中写authenticate方法,把request对象传入 能从request对象中取出用户携带的token根据token判 ...
    
		
    3. 
						
  3. 8) drf 三大认证  认证 权限 频率
		
    一.三大认证功能分析 1)APIView的 dispath(self, request, *args, **kwargs) 2)dispath方法内 self.initial(request, *ar ...
    
		
    4. 
						
  4. DRF的权限和频率
		
    DRF的权限 权限组件源码 权限和频率以及版本认证都是在initial方法里初始化的 我们的权限类一定要有has_permission方法~否则就会抛出异常~~这也是框架给我提供的钩子~~ 在rest ...
    
		
    5. 
						
  5. Django REST framework 自定义(认证、权限、访问频率)组件
		
    本篇随笔在 "Django REST framework 初识" 基础上扩展 一.认证组件 # models.py class Account(models.Model): &qu ...
    
		
    6. 
						
  6. Rest_Framework之认证、权限、频率组件源码剖析
		
    一:使用RestFramwork,定义一个视图 from rest_framework.viewsets import ModelViewSet class BookView(ModelViewSet ...
    
		
    7. 
						
  7. rest-framework框架——认证、权限、频率组件
		
    一.rest-framework登录验证 1.models.py添加User和Token模型 class User(models.Model): name = models.CharField(max ...
    
		
    8. 
						
  8. restframework 认证、权限、频率组件
		
    一.认证 1.表的关系 class User(models.Model): name = models.CharField(max_length=32) pwd = models.CharField( ...
    
		
    9. 
						
  9. drf token刷新配置、认证组件(使用)、权限组件(使用)、频率组件(使用)、异常组件(使用)
		
    目录 一.特殊路由映射的请求 二.token刷新机制配置(了解) 三.认证组件项目使用:多方式登录 1.urls.py 路由 2.views.py 视图 3.serializers.py 序列化 4. ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 《c# 实现p2p文件分享与传输系统》 一、 模型
			
    c#实现P2P文件分享与传输系统 一.模型 P2P的概念大家都不陌生,也就是所谓的“点对点传输”,即不直接通过服务器,在两台或多台客户端之间传输数据,实现信息交流和资源共享.P2P技术已经发展了很多年 ...
    
			
    2. 
						
  2. AtCoder Regular Contest 080 E:Young Maids
			
    题目传送门:https://arc080.contest.atcoder.jp/tasks/arc080_c 题目翻译 给你一个\(n\)的排列\(p\),一个空序列\(q\),你每次可以从\(p\) ...
    
			
    3. 
						
  3. C#中如何应用索引器 ( How to use Indexers )
			
    C#中索引器是个好东西, 可以允许类或者结构的实例像数组一样进行索引. 在foreach或者直接索引时很有用. 使用索引器可以简化客户端代码, 即调用者可以简化语法,直观理解类及其用途. 索引器只能根 ...
    
			
    4. 
						
  4. 表单enctype属性
			
    首先知道enctype这个属性管理的是表单的MIME编码.共有三个值可选:1.application/x-www-form-urlencoded2.multipart/form-data3.text/ ...
    
			
    5. 
						
  5. PCL中异常处理机制
			
    博客转载自:http://www.pclcn.org/study/shownews.php?lang=cn&id=287 本节我们主要讨论PCL在编写和应用过程中如何利用PCL的异常机制,提高 ...
    
			
    6. 
						
  6. Centos 6.5 下Nginx安装部署https服务器
			
    一般我们都需要先装pcre, zlib,前者为了重写rewrite,后者为了gzip压缩.1.选定源码目录选定目录 /usr/local/cd /usr/local/2.安装PCRE库cd /usr/ ...
    
			
    7. 
						
  7. 懒人模式开启Android模块自动化Api之旅
			
    推荐阅读: 滴滴Booster移动App质量优化框架-学习之旅 一 Android 模块Api化演练 不一样视角的Glide剖析(一) 在将业务进行模块化时,避免不了模块页面路由和模块通信, 大多数我 ...
    
			
    8. 
						
  8. JAVA企业级开发-sql入门(07)
			
    一. 数据库 什么是数据库? 就是一个文件系统,通过标准SQL语言操作文件系统中数据 ---- 用来存放软件系统的数据 我们今天学习的数据库是mysql.关系型数据库. 什么是关系化数据库 ? 保存关 ...
    
			
    9. 
						
  9. FZU2216【二分】
			
    题意: 百度. 思路: 一个连续数组111222233344444555666的每一个起伏转折即需要一张万能牌. 然后二分一下得最长区间. #include<cstdio> #includ ...
    
			
    10. 
						
  10. java实现对字符串和数字的冒泡排序
			
    public static void sort(Object[] objects){ if(objects instanceof Number[]){ for (int i = 0; i < o ...
    
			
    11.