2. 程式人生 > >Rest Framework第四天-認證元件、許可權元件、頻率元件

Rest Framework第四天-認證元件、許可權元件、頻率元件

阿新 發佈:2019-01-06

                                                          認證元件

一、認證簡介

只有認證通過的使用者才能訪問指定的url地址,比如:查詢課程資訊,需要登入之後才能檢視,沒有登入,就不能檢視,這時候需要用到認證元件

二、區域性使用 

(1) models層:

class User(models.Model):
    username=models.CharField(max_length=32)
    password=models.CharField(max_length=32)
    user_type=models.IntegerField(choices=((1,'超級使用者'),(2,'普通使用者'),(3,'二筆使用者')))

class UserToken(models.Model):
    user=models.OneToOneField(to='User')
    token=models.CharField(max_length=64)

(2)新建認證類(驗證通過return兩個引數)

from rest_framework.permissions import BasePermission
class MyPermission(BasePermission):
    message = '不是超級使用者,檢視不了'
    def has_permission(self,request,view):
        token=request.query_params.get('token')
        ret=models.UserToken.objects.filter(token=token).first()
        print(ret.user.get_type_display())
        if ret.user.type==1:
        # 超級使用者可以訪問

            return True
        else:
            return False

(3)view層

def get_random(name):
    import hashlib
    import time
    md=hashlib.md5()
    md.update(bytes(str(time.time()),encoding='utf-8'))
    md.update(bytes(name,encoding='utf-8'))
    return md.hexdigest()

from django.shortcuts import render,HttpResponse

# Create your views here.
import json
from rest_framework.views import APIView
from app01 import models
from utils.common import *
from rest_framework.response import Response


class Login(APIView):
    def post(self,request,*args,**kwargs):
        response=MyResponse()
        name=request.data.get('name')
        pwd=request.data.get('pwd')
        user=models.UserInfo.objects.filter(name=name,pwd=pwd).first()
        if user:
        #     生成一個隨機字串
            token=get_token(name)
            # 如果不存在,會建立,如果存在,會更新
            ret=models.UserToken.objects.update_or_create(user=user,defaults={'token':token})
            response.status=100
            response.msg='登入成功'
            response.token=token

        else:
            response.msg='使用者名稱密碼錯誤'

        return Response(response.get_dic())


# class Course(APIView):
#     authentication_classes=[MyAuth,]
#     def get(self,request):
#         token=request.query_params.get('token')
#         ret=models.UserToken.objects.filter(token=token).first()
#         if ret:
#
#             return HttpResponse(json.dumps({'name':'python'}))
#         return HttpResponse(json.dumps({'msg':'您沒有登入'}))

class Course(APIView):
    authentication_classes=[MyAuth,]
    permission_classes=[MyPermission,]
    throttle_classes=[VisitThrottle,]
    def get(self,request):
        print(request.user)
        print(request.auth)

        return HttpResponse(json.dumps({'name':'python'}))

區域性使用,需要在檢視類里加入:

authentication_classes = [TokenAuth, ]

全域性使用,需要在settings中加入:

REST_FRAMEWORK={
    "DEFAULT_AUTHENTICATION_CLASSES":["app01.service.auth.Authentication",]
}

認證類使用順序:先用檢視類中的驗證類,再用settings裡配置的驗證類,最後用預設的驗證類

                                                        許可權元件

一、許可權簡介

只用超級使用者才能訪問指定的資料,普通使用者不能訪問,所以就要有許可權元件對其限制

二、區域性使用

from rest_framework.permissions import BasePermission
class UserPermission(BasePermission):
    message = '不是超級使用者,檢視不了'
    def has_permission(self, request, view):
        # user_type = request.user.get_user_type_display()
        # if user_type == '超級使用者':
        user_type = request.user.user_type
        print(user_type)
        if user_type == 1:
            return True
        else:
            return False
class Course(APIView):
    authentication_classes = [TokenAuth, ]
    permission_classes = [UserPermission,]

    def get(self, request):
        return HttpResponse('get')

    def post(self, request):
        return HttpResponse('post')

區域性使用只需要在檢視類里加入:

permission_classes = [UserPermission,]

三、全域性使用

REST_FRAMEWORK={
    "DEFAULT_AUTHENTICATION_CLASSES":["app01.service.auth.Authentication",],
    "DEFAULT_PERMISSION_CLASSES":["app01.service.permissions.SVIPPermission",]
}

許可權類使用順序:先用檢視類中的許可權類,再用settings裡配置的許可權類,最後用預設的許可權類

                                                           頻率元件

一、簡介

為了控制使用者對某個url請求的頻率,比如,一分鐘以內,只能訪問三次

二、自定義頻率類,自定義頻率規則

自定義的邏輯

#(1)取出訪問者ip
# (2)判斷當前ip不在訪問字典裡,新增進去,並且直接返回True,表示第一次訪問,在字典裡,繼續往下走
# (3)迴圈判斷當前ip的列表,有值,並且當前時間減去列表的最後一個時間大於60s,把這種資料pop掉,這樣列表中只有60s以內的訪問時間,
# (4)判斷,當列表小於3,說明一分鐘以內訪問不足三次,把當前時間插入到列表第一個位置,返回True,順利通過
# (5)當大於等於3,說明一分鐘內訪問超過三次,返回False驗證失敗

程式碼:

class MyThrottles():
    VISIT_RECORD = {}
    def __init__(self):
        self.history=None
    def allow_request(self,request, view):
        #(1)取出訪問者ip
        # print(request.META)
        ip=request.META.get('REMOTE_ADDR')
        import time
        ctime=time.time()
        # (2)判斷當前ip不在訪問字典裡,新增進去,並且直接返回True,表示第一次訪問
        if ip not in self.VISIT_RECORD:
            self.VISIT_RECORD[ip]=[ctime,]
            return True
        self.history=self.VISIT_RECORD.get(ip)
        # (3)迴圈判斷當前ip的列表,有值,並且當前時間減去列表的最後一個時間大於60s,把這種資料pop掉,這樣列表中只有60s以內的訪問時間,
        while self.history and ctime-self.history[-1]>60:
            self.history.pop()
        # (4)判斷,當列表小於3,說明一分鐘以內訪問不足三次,把當前時間插入到列表第一個位置,返回True,順利通過
        # (5)當大於等於3,說明一分鐘內訪問超過三次,返回False驗證失敗
        if len(self.history)<3:
            self.history.insert(0,ctime)
            return True
        else:
            return False
    def wait(self):
        import time
        ctime=time.time()
        return 60-(ctime-self.history[-1])

三、內建頻率類及區域性使用

from rest_framework.throttling import SimpleRateThrottle
class VisitThrottle(SimpleRateThrottle):
    scope = 'xxx'
    def get_cache_key(self, request, view):
        return self.get_ident(request)

在setting裡配置:(一分鐘訪問三次)

REST_FRAMEWORK = {
    'DEFAULT_THROTTLE_RATES':{
        'luffy':'3/m'
    }
}

檢視層的配置:

throttle_classes = [MyThrottles,]

錯誤資訊提示的配置:

class Course(APIView):
    authentication_classes = [TokenAuth, ]
    permission_classes = [UserPermission, ]
    throttle_classes = [MyThrottles,]

    def get(self, request):
        return HttpResponse('get')

    def post(self, request):
        return HttpResponse('post')
    def throttled(self, request, wait):
        from rest_framework.exceptions import Throttled
        class MyThrottled(Throttled):
            default_detail = '傻逼啊'
            extra_detail_singular = '還有 {wait} second.'
            extra_detail_plural = '出了 {wait} seconds.'
        raise MyThrottled(wait)

內建頻率限制類:

BaseThrottle是所有類的基類:方法:def get_ident(self, request)獲取標識,其實就是獲取ip,自定義的需要繼承它

AnonRateThrottle:未登入使用者ip限制,需要配合auth模組用

SimpleRateThrottle:重寫此方法,可以實現頻率現在,不需要咱們手寫上面自定義的邏輯

UserRateThrottle:登入使用者頻率限制,這個得配合auth模組來用

ScopedRateThrottle:應用在區域性檢視上的(忽略)

四、內建頻率類及全域性使用

REST_FRAMEWORK = {
    'DEFAULT_THROTTLE_CLASSES':['app01.utils.VisitThrottle',],
    'DEFAULT_THROTTLE_RATES':{
        'luffy':'3/m'
    }
}

 

 

 

 

 

 

 

 

相關推薦

Rest Framework-認證元件許可權元件頻率元件

                         

Rest Framework-路飛學城專案分析contentType元件django快取機制跨域問題

1 路飛學成專案分析     -主站         課程系列:             -所有課程(專題課,學位課)             -課程詳情             -視訊播放             -課程章節             -課程評論       

Rest Framework-版本控制響應器和渲染器分頁

頻率:     自定義:         1 定義一個類MyThrottles             allow_request(頻率限制的邏輯)             wait(返回一個數字,給使用者提示,還差多少秒)         2 區域性使用:throttle_

Rest Framework-解析器執行流程檢視層路由

resfu規範:     1 名詞(不要用get_book)     2 /books/1   通過請求方式,get請求,通過id拿書的資訊         /bo

Django REST framework 章 Authentication

urn else cati pro 只讀權限 view tput 圖標 你會 到目前為止,撰寫的API沒有任何限制關於誰能更新、刪除snippet. 我們更想要一些高級行為來確保: 1、代碼段總是跟創建者有關聯 2、只要認證通過的用戶才能創建 3、只有創建者有權限更新或者刪

Hibernate:Hibernate的查詢方式抓取策略

 目錄 1Hibernate的查詢的方式 1.1Hibernate的查詢方式:OID查詢 1.1.1使用get方法 1.1.2使用load方法 1.2Hibernate的查詢方式:物件導航檢索 1.3Hibernate的查詢方式:HQL檢索 1.3.1初始化一些

Rest Framework認證元件

一、建立LoginAuth類完成認證過程 urls.py url(r'^login/', views.Login.as_view()), url(r'^books/', views.Books.as_view()), models.py from django.db&

django-rest-framework框架 認證Authentication

ajax 情況 ken 第一個 會有 miss font 比較 憑據 認證Authentication 什麽是身份認證 身份驗證是將傳入請求與一組標識憑據(例如請求來自的用戶或與其簽名的令牌)關聯的機制。 視圖的最開始處運行身份驗證 在權限和限制檢查發生之前,以

python學習控制流程ifwhilefor

and code als 字符串 con image 控制流 please inpu 一、if 1 什麽是if判斷 判斷一個條件如果成立則做...不成立則做....2 為何要有if判斷 讓計算機能夠像人一樣具有判斷的能力3、如何使用if判斷 (1)if 條件1

Java基礎複習 覆習訓練+RandomMath類99乘法表

Random類 a.建立物件 Random rd = new Random(); b.呼叫方法 int num = rd.nextInt(x);//生成一個隨機整數 但是必須指定隨機整數的範圍,範圍是 0~x-1 擴充套件:       

Spring:SSH框架整合HibernateTemplate的使用OpenSessionInViewFilter的使用

目錄 1.SSH整合方式一:無障礙整合 1.1SSH框架整合開發回顧 1.2SSH整合 1.2.1第一步:建立web專案,引入jar包 1.2.2第二步:引入配置檔案 1.2.3第三步:建立包結構 1.2.4第四步:建立相關類 1.2.5第五步:引入相關的頁面

Vue元件化開發((2.元件))

Vue 元件化開發 為了好維護管理和程式碼的複用,提高開發效率便於協同開發 分類 頁面級元件: 一個頁面是一個元件 將可複用的部分抽離出來 一個自定義標籤Vue就會把他看成一個嘴賤 div p span a header …可以給這些標籤賦予一定的意義

nodejs--使用MongoDBshell增刪改查操作聚集集合操作

nodejs-第四天-MongoDB MongoDB安裝 1. Mac系統上安裝 使用Homebrew安裝 $ brew updata // 更新Homebrew的package資料庫 $ brew install mongodb 2.

2017-12-19python全棧9期第二節之列表的增刪查改之元祖是隻讀列表可迴圈查詢可切片兒子不能改孫子可以改

#!/user/bin/python# -*- coding:utf-8 -*-tu = ('zs','ls','ww',[1,2,3,4,5,'zxcvb'],'zl')print(tu[3])print(tu[0:4])for i in tu: print(i)tu[3][5] = tu[3][5]

全面認識Android手機(MIUI ROM適配之旅——移植MIUI Framework

1. 為什麼使用程式碼插樁 首先我們來回顧第一章中的Android軟體架構圖,這個圖中框架層的程式碼完全是由Java語言編寫的,對於這兩層的程式碼,在沒有原始碼的情況下我們可以採取程式碼插樁的方式來注入我們的程式碼。但是對於下面幾層的程式碼幾乎都是以機器碼的形式存在,機器碼

Linux裝置驅動(自動建立裝置節點LED驅動程式)

回顧: 與驅動有關的幾個重要結構體 1,struct cdev //從軟體上代表硬體裝置 { dev_t dev;//裝置號 = 主裝置號+次裝置號 struct file_operations f_ops; } 2,stru

Flask-MongoDB簡介 增刪改)MongoDB資料型別MongoDB關鍵字/查詢關鍵字/修改器PyMongo排序選取跳過websocket加密

db                檢視當前資料庫 show dbs        查詢所有資料庫(在物理磁碟上的) u

Flask-MongoDB介紹增刪改查資料型別比較符查詢關鍵字修改器排序選取跳過

db                檢視當前資料庫 show dbs        查詢所有資料庫(在物理磁碟上的) u

Python學習(變數集合和字串)

上一篇沒有儲存傷心 變數在賦值時即被建立===賦值會讓變數自動生成 變數在表示式中使用以前 必須被賦值 ———————————————————————————————————————————————— 集合 集合中的一個項無論新增多少次,只能出現一次 集合是無序的、唯一的、不

筆記-表單標籤(input控制元件label標籤)

(十一)表單標籤 目的是為了收集使用者資訊。 在HTML中,一個完整的表單通常由表單控制元件(也稱為表單元素)、提示資訊和**表單域**3個部分構成。 (表單域是指一個很大的表單區域,裡面包含了表單控制元件和提示資訊。) 1、input控制元件