2. 程式人生 > 實用技巧 >Django-DRF認證,許可權,限頻,過濾,排序

Django-DRF認證,許可權,限頻,過濾,排序

阿新 發佈:2020-12-01

一、DRF自定義認證使用

# 1 定義一個類,繼承BaseAuthentication,重寫authenticate方法
class LoginAuth(BaseAuthentication):
    def authenticate(self, request):
        token = request.GET.get('token')
        res = models.UserToken.objects.filter(token=token).first()
        if res:
            return 元組  
        # 返回空或者元組,若返回元組則必須有兩個值,第一個為self.request,第二個self.auth,self是request物件
        else:
            raise AuthenticationFailed('您沒有登入')

            
# 2 使用位置
-區域性使用:在檢視類中配置
authentication_classes = [MyAuthen.LoginAuth, ]  # 是個列表,可以寫多個認證類,其中一個有返回值則不會執行後面
-區域性禁用:在檢視類中配置空
authentication_classes = []
-全域性使用:在settings中使用
REST_FRAMEWORK = {
    "DEFAULT_AUTHENTICATION_CLASSES": ["app01.MyAuthen.LoginAuth", ]
}
   
    
# 3 注意:
	1 認證類,認證通過可以返回一個元組,有兩個值,第一個值會給,request.user,第二個值會個request.auth
    2 認證類可以配置多個,按照從前向後的順序執行,如果前面有返回值,認證就不再繼續往下走了

二、DRF自定義許可權使用

許可權的校驗在認證之後,所以可以拿到前面return的request.user和request.auth

# 1 使用寫一個類繼承BasePermission,重寫has_permission

# 假設某個檢視中,超級使用者為1,可以訪問,除了超級使用者以外,都不能訪問
class SuperPermission(BasePermission):
    # 若要列印中文錯誤資訊可以在類中寫message
    # message='錯誤資訊提示'
    def has_permission(self, request, view):
        if request.user.user_type == '1':  # 此處使用了request.user需要認證裡返回來,若不返回就拿不到
            return True
        else:
            return False

        
# 2 使用位置
-區域性使用
permission_classes = [MyAuthen.SuperPermission,]
-區域性禁用
permission_classes = []
-全域性使用
REST_FRAMEWORK = {
    "DEFAULT_PERMISSION_CLASSES": ["app01.MyAuthen.SuperPermission", ]
}

三、DRF自定義限率使用

1.自己寫一個,根據ip限制訪問頻率

# 根據ip進行頻率限制,每分鐘只能訪問3次,邏輯如下
'''
(1)取出訪問者ip
(2)判斷當前ip不在訪問字典裡,新增進去,並且直接返回True,表示第一次訪問,在字典裡,繼續往下走
(3)迴圈判斷當前ip的列表,有值,並且當前時間減去列表的最後一個時間大於60s,把這種資料pop掉,這樣列表中只有60s以內的訪問時間,
(4)判斷,當列表小於3,說明一分鐘以內訪問不足三次,把當前時間插入到列表第一個位置,返回True,順利通過
(5)當大於等於3,說明一分鐘內訪問超過三次,返回False驗證失敗
'''

from rest_framework.throttling import BaseThrottle

class MyThrottle(BaseThrottle):
    VISIT_RECORD = {}  # 存使用者訪問資訊的大字典
    def __init__(self):
        self.history = None
    def allow_request(self,request,view):
        # (1)取出訪問者ip
        ip = request.META.get('REMOTE_ADDR')
        import time
        ctime = time.time()
        # (2)判斷當前ip不在訪問字典裡,新增進去,並且直接返回True,表示第一次訪問
        if ip not in self.VISIT_RECORD:
            self.VISIT_RECORD[ip] = [ctime, ]
            return True
        self.history = self.VISIT_RECORD.get(ip)
        # (3)迴圈判斷當前ip的列表,有值,並且當前時間減去列表的最後一個時間大於60s,把這種資料pop掉,這樣列表中只有60s以內的訪問時間,
        while self.history and ctime - self.history[-1] > 60:
            self.history.pop()
        # (4)判斷,當列表小於3,說明一分鐘以內訪問不足三次,把當前時間插入到列表第一個位置,返回True,順利通過
        # (5)當大於等於3,說明一分鐘內訪問超過三次,返回False驗證失敗
        if len(self.history) < 3:
            self.history.insert(0, ctime)
            return True
        else:
            return False

    def wait(self):
        # 還剩多長時間能訪問
        import time
        ctime = time.time()
        return 60 - (ctime - self.history[-1])

2.自定義限制頻率的步驟

下面的SimpleRateThrottle已經幫我們實現了根據ip限制訪問頻率

# 1 寫一個類,繼承SimpleRateThrottle
class MySimpleThrottle(SimpleRateThrottle):
    scope = 'xxx'
    def get_cache_key(self, request, view):
        #什麼都不寫,就預設以ip限制
        return self.get_ident(request)
    
-setting.py中配置
REST_FRAMEWORK = {
    'DEFAULT_THROTTLE_RATES' : {
        'xxx':'10/m'
        '''
        key跟scope對應,value是一個時間,表示每分鐘十次,可以自己改,底層是用/分割,
        然後取右邊第一個索引,所以寫'10/mcbiaba'或'10/m'沒區別
        '''
    }
}


# 2 使用位置
-區域性使用
throttle_classes = [auth.MyThrottle,]
-區域性禁用
throttle_classes = []
-全域性使用
REST_FRAMEWORK = {
    'DEFAULT_THROTTLE_CLASSES':['app01.auth.MyThrottle',],
}

3.其他內建限制頻率類與使用

# 內建頻率類
BaseThrottle:基類
AnonRateThrottle:限制匿名使用者的訪問次數
SimpleRateThrottle:一般用來繼承他,然後我們自定義
ScopedRateThrottle
UserRateThrottle:限制登入使用者訪問次數
    
    
# 其它內建頻率類的使用
AnonRateThrottle:限制匿名使用者的訪問次數,根據ip限制

-區域性使用
throttle_classes = [throttling.AnonRateThrottle]
-全域性使用
-setting.py中配置
'DEFAULT_THROTTLE_RATES' : {
    'anon':'1/m'
}
    

UserRateThrottle:限制登入使用者訪問次數
-限制登入使用者訪問次數UserRateThrottle(根據使用者id限制)

-區域性使用
throttle_classes = [throttling.UserRateThrottle]
-全域性使用
-setting.py中配置
'DEFAULT_THROTTLE_RATES' : {
    'user':'1/m'
}

四、DRF過濾與排序使用

對於查詢的結果,一般我們還需要經過一些過濾或者排序。

DRF自己有內建的過濾功能,我們也可以使用第三方庫,django-filter來過濾,也可以自己寫自定義的過濾方法。

# 1 內建篩選的使用
-在檢視類中配置
filter_backends =[SearchFilter,]
search_fields=('name',) # 表模型中的欄位
-查詢的地址
http://127.0.0.1:8000/students/?search=e  # 模糊查詢
                
# 2 第三方擴充套件的過濾功能
-pip3 install django-filter  :最新版本(2.4.0)要跟django2.2以上搭配
-在檢視類中配置
filter_backends =[DjangoFilterBackend,]
filter_fields=['name','age']
-查詢的時候
http://127.0.0.1:8000/students/?name=lqz&age=18  # 精確查詢
                
                
# 3 自定義:
# 寫一個類MyFilter,繼承BaseFilterBackend
from rest_framework.filters import BaseFilterBackend

# 重寫filter_queryset方法,在該方法內部進行過濾(自己設定的過濾條件)並返回queryset
class MyFilter(BaseFilterBackend):
    def filter_queryset(self, request, queryset, view):
        # 自己的過濾
        return queryset

# 配置在檢視類中
	filter_backends = [MyFilter,]

相關推薦

django--drf-認證許可權

drf的配置項全部寫在REST_FRAMEWORK的大字裡面有且指對restframework有用例如views是django裡的呼叫views與rest_framework的配置項無關

DRF 認證許可權流、分頁、過濾、序列 化

2.1 user/urls.py   ModelViewSet註冊路由三部曲 from django.urls import include, path from user import views

drf認證許可權流、過濾

目錄drf認證許可權流、過濾drf認證Authentication1 drf認證功能介紹2 認證功能原始碼分析2.1 原始碼分析2.2 Request類的: self._authenticate(self) 方法3 自定義認證類(重點)4 認證功能區域性使用和全

drf認證許可權

目錄 認證Authentication(5星) 認證邏輯及編寫步驟 使用方法案例 全域性使用 區域性使用

Django-DRF認證許可權過濾排序

一、DRF自定義認證使用 # 1 定義一個類繼承BaseAuthentication重寫authenticate方法

Django restframework 框架認證許可權流用法示例

本文例項講述了Django restframework 框架認證許可權流用法。分享給大家供大家參考具體如下:

Django DRF認證元件流程實現原理詳解

檢視函式中加上認證功能流程見下圖 import hashlib import time def get_random(name): md = hashlib.md5()

drf認證許可權、頻率、過濾排序、異常處理

認證元件 使用方法: 1、新建一個認證類檔案繼承BaseAuthentication from rest_framework.authentication import BaseAuthentication

drf認證許可權、頻率、過濾排序、全域性異常

drf認證許可權、頻率 drf路由 1.簡易版本 # 繼承modelviewmixin 手動配置路由,如下path(\'booklogin\',views.BookLogin.as_view({\'get\':\'login\'}))

drf : 認證 頻率 許可權

編寫登入功能引出認證許可權頻率: 前端通過介面測試工具Postman將使用者名稱和密碼通過HTTP請求傳送至Django框架

陣列的filter方法將後天返回的值過濾返回需要的值。

技術標籤:react學習筆記 <Select style={{ width: \'100%\' }} allowClear> {status .filter((i) =>

drf——認證許可權過濾排序分頁異常處理

認證Authentication 全域性配置:預設認證方案 REST_FRAMEWORK = { \'DEFAULT_AUTHENTICATION_CLASSES\': (

drf自定義認證許可權IP頻率的簡單程式碼

認證: from rest_framework.authentication import BaseAuthentication from rest_framework.exceptions import AuthenticationFailed

drf許可權頻率過濾排序異常處理

目錄 一、許可權 1 許可權原始碼分析 2 自定義許可權類 3 內建許可權類 二、頻率

django中如果不是第一次遷移的時候就配置AUTH_USER_MODEL(用來告知django認證系統識別我們自定義的模型類)那麼該如何解決才能讓django認證系統識別且不會報未知錯誤?

Django認證系統中提供的使用者模型類及方法很方便我們可以使用這個模型類但是欄位有些無法滿足專案需求如還需要儲存使用者的手機號需要給模型類新增額外的欄位。

Django-DRF框架中認證許可權

目錄DRF框架中常用的元件1. 認證Authentication2. 許可權Permissions提供的許可權配置使用舉例自定義許可權3. 流Throttling可選流類使用例項4. 過濾Filtering5. 排序6. 分頁Pagination可選分頁器7. 異常處理 Ex

12_06、認證頻率許可權

一、登入介面 登入介面編寫思路   -建立表:User表一對一UserToken表  -前端傳入使用者名稱密碼---》User表中查如果能查到---》讓他登陸成功---》並在UserToken中存一條記錄---》返回給前端json格式字串--

django配置檔案相關操作基於setting原始碼程式設計許可權管理

django配置檔案相關操作 1.django其實有兩個配置檔案 一個是暴露給使用者可以自定義的基本配置

淺析Django 接收所有檔案,前端展示檔案(包括視訊檔案圖片)ajax請求

如果是後臺上傳檔案: setting配置: STATIC_URL = \'/static/\' STATICFILES_DIRS = [ os.path.join(BASE_DIR,\'static\'),os.path.join(BASE_DIR,\"media\"),]

Django---drf許可權、頻率

目錄昨日回顧今日內容1 許可權1.1 許可權原始碼分析1.2 許可權的使用1.3 內建許可權(瞭解)2 頻率2.1 內建的頻率限制(限制未登入使用者)2.2 內建頻率限制之限制登入使用者的訪問次3 過濾4 排序5 異常處理6 封裝