2. 程式人生 > >rest_framework認證,頻率,許可權

rest_framework認證,頻率,許可權

阿新 發佈:2019-01-04 
在views中

from rest_framework.views import APIView
from rest_framework.viewsets import ViewSetMixin
import hashlib
import time
from app01 import models
from rest_framework.response import Response
from django.http import JsonResponse
class Login(ViewSetMixin,APIView):
    def get_token(self):
        h5=hashlib.md5()
        ctime=time.time()
        h5.update(bytes(str(ctime),encoding='utf-8'))
        token=h5.hexdigest()
        return token

    def ulogin(self,request):

        response={'status':100,'msg':'登入成功'}
        name=request.data.get('name')
        pwd=request.data.get('pwd')
        user=models.UserInfo.objects.all().filter(name=name,pwd=pwd).first()
        if user:
            ret=models.UserToken.objects.all().create(token=self.get_token(),user=user)#登入成功就去資料庫中寫token
            response['token']=self.get_token()

        else:
            response['status']=101
            response['msg']='使用者名稱或密碼錯誤'
        return Response(response)




class Author(ViewSetMixin,APIView):
#區域性使用登入認證,頻率,許可權
    throttle_classes = [MyThrottle, ]
    authentication_classes = [LoginAuth, ]
    permission_classes = [UserPermission,]
    def get_authors(self,request):
        author=models.Author.objects.all()
        ser=Myser.Authorser(author,many=True)
        return Response(ser.data)

#頻率錯誤資訊顯示
    def throttled(self, request, wait):
        class MyThrottled(exceptions.Throttled):
            default_detail = '×××'
            extra_detail_singular = '還剩 {wait} 秒.'
            extra_detail_plural = '還剩 {wait} 秒'

在MyAuth中----------------------------------------------------------------------------------------------------


from app01 import models
from rest_framework import exceptions


class LoginAuth():
    def authenticate(self, request):
        token = request.query_params.get('token')
        ret = models.UserToken.objects.all().filter(token=token).first()
        if ret:
            return ret.user, ret
        else:
            raise exceptions.APIException('認證失敗')


class UserPermission():
    # message是出錯顯示的中文
    message = '您沒有許可權檢視'

    def has_permission(self, request, view):
        user_type = request.user.user_type
        # 取出使用者型別對應的文字
        # 固定用法:get_欄位名字_display()
        user_type_name = request.user.get_user_type_display()
        print(user_type_name)
        if user_type == 2:
            return True
        else:
            return False

from rest_framework.throttling import SimpleRateThrottle
class MyThrottle(SimpleRateThrottle):
    scope = 'pinglv'

    def get_cache_key(self, request, view):
        return self.get_ident(request)




在Myser中---------------------------------------------------------------------------------

from rest_framework import serializers
from app01 import models
class Bookser(serializers.ModelSerializer):
    class Meta:
        model=models.Book
        fields='__all__'



class Authorser(serializers.ModelSerializer):
    class Meta:
        model=models.Author
        fields='__all__'
        
        
        
        
在setting中-----------------------------------------------------------------------------------------



REST_FRAMEWORK = {
    # 'DEFAULT_AUTHENTICATION_CLASSES':['app01.MyAuth.LoginAuth',],#認證全域性使用
    # 'DEFAULT_PERMISSION_CLASSES':['app01.MyAuth.UserPermission',],#許可權全域性使用
    # 'DEFAULT_THROTTLE_CLASSES': ['app01.MyAuth.MyThrottle', ],#頻率全域性使用
    # 每分鐘訪問10次
    'DEFAULT_THROTTLE_RATES': {
        'pinglv': '10/m'
    },
}


相關推薦

rest_framework認證,頻率,許可權

在views中 from rest_framework.views import APIView from rest_framework.viewsets import ViewSetMixin import hashlib impo

rest_framework 認證許可權

一  認證 1.1先寫個類(認證元件) from app01 import models from rest_framework import exceptions from rest_framework.authentication import BaseAuthentication

DRF的認證,頻率,許可權

1,DRF的認證 初識認證:瀏覽器是無狀態的,一次導致每次發的請求都是新的請求,所以每次請求,伺服器都會進行校驗,這樣就很繁瑣,這趟我們就需要給每一個使用者登入後一個新的標識,瀏覽器每次都會帶著這個唯一標識和在伺服器中的標識做匹配,成功就通過,不成功就不通過. 認證的使用,見下圖:

Django rest_framework----認證,許可權,頻率元件

認證 from rest_framework.authentication import BaseAuthentication from rest_framework.exceptions import AuthenticationFailed from api.models import * cl

Rest_Framework認證許可權頻率元件原始碼剖析

一:使用RestFramwork,定義一個檢視 from rest_framework.viewsets import ModelViewSet class BookView(ModelViewSet): queryset = Book.objects.all()

Django框架rest_framework中APIView的as_view()原始碼解析、認證許可權頻率控制

在上篇我們對Django原生View原始碼進行了區域性解析:https://www.cnblogs.com/dongxixi/p/11130976.html 在前後端分離專案中前面我們也提到了各種認證需要自己來做,那麼我們用rest_framework的時候 rest_framework也為我們提供相應的

DRF之許可權認證頻率元件

在程式設計的世界中,我們認為,使用者輸入的所有資料都是不可靠的,不合法的,直接使用使用者輸入的資料是不安全的,不僅如此,我們還需要控制使用者的訪問行為,接下來,我們要學習認證元件、許可權元件、頻率元件。 引入 同學們,通過前面三節課的學習,我們已經詳細瞭解了DRF提供的幾個重要的工具,DRF充分利用了面向

04,認證許可權頻率

  .wiz-editor-body .wiz-code-container { position: relative; padding: 8px 0; margin: 5px 25px 5px 5px; text-indent: 0; text-align: left } .CodeMirror

rest_framework 認證功能

rst def 用戶登錄 patch per amp 並保存 header exception from django.views import View from rest_framework.views import APIView from rest_framewo

DRF框架—認證&許可權的使用

認證和許可權是一起配合使用的。 可以再配置檔案中settings配置全域性預設的認證&許可權 REST_FRAMEWORK = { # python中認證的配置 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest

rest-framework認證許可權元件

認證元件:   models 1 class User(models.Model): 2 username = models.CharField(max_length=32) 3 password = models.CharField(max_length=32) 4

Rest_Framework頻率元件部分

一、RestFramework之頻率元件原始碼部分 頻率元件的原始碼部分和許可權元件流程一模一樣的,這裡就不多說了,直接上原始碼的主要邏輯部分: def check_throttles(self, request): """ Check if request sh

DRF之版本控制、認證許可權元件

一、版本控制組件 1、為什麼要使用版本控制 首先我們開發專案是有多個版本的當我們專案越來越更新,版本就越來越多,我們不可能新的版本出了,以前舊的版本就不進行維護了像bootstrap有2、3、4版本的,每個版本都有它對應的url,https://v2.bootcss.com/ 、 https://v3.b

Django框架(二十)—— Django rest_framework-認證元件

目錄 Django rest_framework-認證元件 一、什麼是認證 二、利用token記錄認證過的使用者 1、什麼是token 2、token的原理 3、cookie、session、token的區別 三、

Rest-framework之drf認證元件,許可權元件

  Rest-framework之drf認證元件,許可權元件 1.views檢視層 from django.shortcuts import render from rest_framework.views import APIView from app01 import

SpringBoot+shiro整合學習之登入認證許可權控制

學習任務目標 使用者必須要登陸之後才能訪問定義連結,否則跳轉到登入頁面。 對連結進行許可權控制,只有噹噹前登入使用者有這個連結訪問許可權才可以訪問,否則跳轉到指定頁面。 輸入錯誤密碼使用者名稱或則使用者被設定為靜止登入,返回相應json串資訊 匯

企業級專案|用Python進行web開發企業統一使用者認證許可權控制平臺

目前大家對Python的瞭解更多來源是資料分析、Ai、運維工具開發,在行業中使用Python進行web開發,同樣也是非常受歡迎的,例如:FaceBook,豆瓣,知乎,餓了麼等等,本文主要是介紹是利用Python進行web開發企業統一使用者認證和許可權控制平臺,提供使用者管理、認證和許可權接入的能力,

DRF的版本、認證許可權

DRF的版本 版本控制是做什麼用的, 我們為什麼要用 首先我們要知道我們的版本是幹嘛用的呢~~大家都知道我們開發專案是有多個版本的~~ 當我們專案越來越更新~版本就越來越多~~我們不可能新的版本出了~以前舊的版本就不進行維護了~~~ 那我們就需要對版本進行控制~~這個DRF也給我們提供了一些封裝好的版

rest_framework -- 認證元件

#####認證元件##### 一、認證是什麼就不說了,某些網頁必須是使用者登陸之後,才能訪問的,所以這時候就需要用上認證元件。 你不用rest_framework的認證元件也行,這種認證的話,完全可以自己寫出來。 二、之前再寫APIView的時候,那裡提到過。 不記得在哪裡的話,先

Laravel-使用中介軟體做使用者認證許可權管理

Laravel 中介軟體提供了一種方便的機制來過濾進入應用的 HTTP請求,例如,Laravel包含驗證使用者身份許可權的中介軟體。如果使用者沒有通過身份驗證,中介軟體會重定向到登入頁,引導使用者登入。反之,中介軟體將允許該請求繼續傳遞到應用程式。 當然,除了身份驗證以外