2. 程式人生 > 其它 >Django(61)認證元件原始碼分析

Django(61)認證元件原始碼分析

阿新 發佈:2021-06-11

認證元件原始碼入口

APIView下的dispatch下的self.initial(request, *args, **kwargs),原始碼如下:

def initial(self, request, *args, **kwargs):
    """
    在呼叫方法處理程式之前執行任何需要發生的事情
    """
    # 獲取請求的字尾格式
    self.format_kwarg = self.get_format_suffix(**kwargs)

    # 確定使用哪種渲染器和媒體型別來渲染響應,並存儲
    neg = self.perform_content_negotiation(request)
    request.accepted_renderer, request.accepted_media_type = neg

    # 如果正在使用版本控制,則確定 API 版本。
    version, scheme = self.determine_version(request, *args, **kwargs)
    request.version, request.versioning_scheme = version, scheme

    # 3大認證,確保傳入請求被允許
    self.perform_authentication(request)
    self.check_permissions(request)
    self.check_throttles(request)

三大認證

認證元件

self.perform_authentication(request)

認證元件作用:校驗使用者 - 遊客合法使用者非法使用者

  • 遊客:代表校驗通過,直接進入下一步校驗(許可權校驗)
  • 合法使用者:代表校驗通過,將使用者儲存在request.user中,再進入下一步校驗(許可權校驗)
  • 非法使用者:代表校驗失敗,丟擲異常,返回403許可權異常結果

許可權元件

self.check_permissions(request)

許可權元件:校驗使用者許可權 - 必須登入所有使用者登入讀寫遊客只讀自定義使用者角色

  • 認證通過:可以進入下一步校驗(頻率認證)
  • 認證失敗:丟擲異常,返回403
    許可權異常結果

頻率元件

self.check_throttles(request)

頻率元件:限制檢視介面被訪問的頻率次數 - 限制的條件(IP、id、唯一鍵)頻率週期時間(s、m、h)頻率的次數(3/s)
沒有達到限次:正常訪問介面
達到限次:限制時間內不能訪問,限制時間達到後,可以重新訪問

相關推薦

Django61認證元件原始碼分析

認證元件原始碼入口 APIView下的dispatch下的self.initial(request, *args, **kwargs),原始碼如下:

傳送廣播sendBroadcast的過程原始碼分析

傳送廣播sendBroadcast的過程原始碼分析 一、簡介 這篇文章我們來分析sendBroadcast的過程。

Spring原理與原始碼分析系列- Spring IoC原始碼分析

前言 IoC容器主要分為兩個階段:IoC容器啟動和依賴注入。 在上節 Spring原理與原始碼分析系列- Spring IoC原始碼分析( 我們已經從原始碼的角度分析了IoC容器的啟動過程,本篇將要講述依賴注入過程的原始碼

Django64頻率認證原始碼分析與自定義頻率認證

前言 有時候我們傳送手機驗證碼,會發現1分鐘只能傳送1次,這是做了頻率限制,限制的時間次數,都由開發者自己決定

Duilib 原始碼分析控制元件繪製

技術標籤:Duilib 渲染引擎CRenderEngine:封裝GDI //duilib-master\\DuiLib\\Core\\UIRender.h class DUILIB_API CRenderEngine

【原創】Linux虛擬化KVM-Qemu分析之KVM原始碼1

背景 Read the fucking source code!--By 魯迅 A picture is worth a thousand words. --By 高爾基 說明:

Django65jwt認證原理

前言 帶著問題學習是最有目的性的,我們先提出以下幾個問題,看看通過這篇部落格的講解,能解決問題嗎?

Tomcat原始碼分析啟動Tomcat原始碼

一、Tomcat簡介 Tomcat 伺服器是一個免費的開放原始碼的Web 應用伺服器。 二、下載原始碼

Django72Django認證系統庫--djoser

djoser是什麼?   作用:Django認證系統的REST實現。djoser庫提供了一組Django Rest Framework檢視,用於處理註冊、登入、登出、密碼重置和帳戶啟用等基本操作。它適用於自定義使用者模型。

ROS模擬環境導航原始碼搭建 安裝元件

建立專案 tzy@ubuntu:~/ROS_Navigation$ mkdir -pcatkin_ws/src tzy@ubuntu:~/ROS_Navigation$ cd catkin_ws/

kube-scheduler原始碼分析2-核心處理邏輯分析

kube-scheduler元件是kubernetes中的核心元件之一,主要負責pod資源物件的排程工作,具體來說,kube-scheduler元件負責根據排程演算法包括預選演算法和優選演算法將未排程的pod排程到合適的最優的node節點上。

Tomcat原始碼分析Bootstrap啟動類分析

目錄 靜態程式碼塊 main()方法 init()方法initClassLoaders()方法 load()方法 start()方法 上一章,我們下載原始碼,並啟動了原始碼,Tomcat原始碼分析啟動Tomcat原始碼

Spark原始碼系列Spark Streaming例項分析

這一章要講Spark Streaming,講之前首先回顧下它的用法,具體用法請參照《Spark Streaming程式設計指南》。

C# 設定label標籤控制元件的背景顏色為透明

有時候,我們需要將控制元件的背景顏色設定為透明,比如說label標籤控制元件。那麼,如何將控制元件的背景顏色設定為透明?是不是隻要將控制元件的BackColor屬性設為Transparent透明就可以了呢?答案是否定的

openstack高可用2-應用元件

keystone ##1.安裝keystone##創庫授權 mysql -u root -p1234qwer CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON keystone.* TO \'keystone\'@\'localhost\' IDENTIFIED BY \'KEYSTONE_DBPASS\';

UE4C++1新增元件

這個是.h裡的程式碼 #pragma once #include \"CoreMinimal.h\" #include \"GameFramework/Pawn.h\" #include \"Components/StaticMeshComponent.h\"

劍指offer61:序列化二叉樹

題目描述 請實現兩個函式,分別用來序列化和反序列化二叉樹 二叉樹的序列化是指:把一棵二叉樹按照某種遍歷方式的結果以某種格式儲存為字串,從而使得記憶體中建立起來的二叉樹可以持久儲存。序列化可以基於先序、

用Java寫編譯器1- 詞法和語法分析

詞法和語法分析器構建 ANTLR簡介 ANTLR全稱ANother Tool for Languate Recognition,是基於LL(*)演算法實現的語法分析器生成器和詞法分析器生成器,由舊金山大學的Terence Parr博士等人於1989年開始使用java編寫。截止

離線電商數倉五十七之元資料管理Atlas編譯Atlas原始碼

1.1.1 安裝Maven 1Maven下載:https://maven.apache.org/download.cgi 2把apache-maven-3.6.1-bin.tar.gz上傳到linux的/opt/software目錄下

# 資料結構與演算法:複雜度分析

什麼是資料結構與演算法? 資料結構 從廣義上講,資料結構就是指一組資料的儲存結構。