2. 程式人生 > >restful(3):認證、權限、頻率

restful(3):認證、權限、頻率

阿新 發佈:2018-09-05
col 數據 ges dom base print miss lte efi

models.py中:

class UserInfo(models.Model):
    name = models.CharField(max_length=32)
    psw = models.CharField(max_length=32)
    user_type_choices = ((1,"普通"),(2,"VIP"),(3,"SVIP"))
    user_type = models.SmallIntegerField(choices=user_type_choices,default=1)  # 新添加一個標識用戶權限級別的字段

class Token(models.Model):  #
 
 Token類用於 認證
    user = 
models.OneToOneField(to="UserInfo",on_delete=models.CASCADE)
    token = models.CharField(max_length=128)

認證組件:

局部視圖認證:

在app01.service.auth.py:

class Authentication(BaseAuthentication):

    def authenticate(self,request):  # authenticate()  這個方法名是固定的
        token=request._request.GET.get("
 
token")
        token_obj=UserToken.objects.filter(token=token).first()
        if not token_obj:  # 檢查token是否存在
            raise exceptions.AuthenticationFailed("驗證失敗!")  # 認證失敗時的固定語法
        return (token_obj.user,token_obj)  # 認證成功後需要返回一個元組:第一個是用戶有關的信息

在views.py:

def get_random_str(user):
    
 
import hashlib,time
    ctime=str(time.time())

    md5=hashlib.md5(bytes(user,encoding="utf8"))  # user是為了“加鹽”處理
    md5.update(bytes(ctime,encoding="utf8"))

    return md5.hexdigest()


from app01.service.auth import *

from django.http import JsonResponse
class LoginViewSet(APIView):
    authentication_classes = [Authentication,]  # authentication_classes 是固定寫法;需要認證的類都寫在後面的列表中
    def post(self,request,*args,**kwargs):
        res={"code":1000,"msg":None}
        try:
            user=request._request.POST.get("user")  
            pwd=request._request.POST.get("pwd")
            user_obj=UserInfo.objects.filter(user=user,pwd=pwd).first()
            print(user,pwd,user_obj)
            if not user_obj:
                res["code"]=1001
                res["msg"]="用戶名或者密碼錯誤"
            else:
                token=get_random_str(user) 
                UserToken.objects.update_or_create(user=user_obj,defaults={"token":token})  # 表中沒有就創建,有就更新;# 返回一個元組:第一個是對象,第二個是布爾值(表示create還是update)
                res["token"]=token

        except Exception as e:
            res["code"]=1002
            res["msg"]=e

        return JsonResponse(res,json_dumps_params={"ensure_ascii":False})  # {"ensure_ascii":False} 作用:顯示中文

全局視圖認證組件:

settings.py配置如下:

REST_FRAMEWORK={
    "DEFAULT_AUTHENTICATION_CLASSES":["app01.service.auth.Authentication",]  # 寫上 認證類的路徑
}

權限組件

局部視圖權限

在app01.service.permissions.py中:

from rest_framework.permissions import BasePermission
class SVIPPermission(BasePermission):
    message="SVIP才能訪問!"  # 沒有權限時返回的錯誤信息
    def has_permission(self, request, view):
        if request.user.user_type==3:
            return True
        return False  

# return True就是通過權限認證, return False 即沒有權限

在views.py:

from app01.service.permissions import *

class BookViewSet(generics.ListCreateAPIView):
    permission_classes = [SVIPPermission,]  # permission_classes 是固定寫法;需要校驗的權限類都寫在後面的列表中(這是局部權限校驗)
    queryset = Book.objects.all()
    serializer_class = BookSerializers

全局視圖權限:

settings.py配置如下:

REST_FRAMEWORK={
    "DEFAULT_AUTHENTICATION_CLASSES":["app01.service.auth.Authentication",],
    "DEFAULT_PERMISSION_CLASSES":["app01.service.permissions.SVIPPermission",]  # 寫上權限認證類的路徑
}

throttle(訪問頻率)組件

局部視圖throttle

在app01.service.throttles.py中:

from rest_framework.throttling import BaseThrottle

VISIT_RECORD={}
class VisitThrottle(BaseThrottle):

    def __init__(self):
        self.history=None

    def allow_request(self,request,view):  # allow_request()是固定的方法名

        # 以下為業務邏輯(rest 只處理數據,不處理邏輯)
        remote_addr = request.META.get(REMOTE_ADDR)  # 客戶端的IP地址
        print(remote_addr)
        import time
        ctime=time.time()

        if remote_addr not in VISIT_RECORD:
            VISIT_RECORD[remote_addr]=[ctime,]
            return True

        history=VISIT_RECORD.get(remote_addr)
        self.history=history

        while history and history[-1]<ctime-60:
            history.pop()

        if len(history)<3:
            history.insert(0,ctime)
            return True # return True 表示通過驗證
        else:
            return False  # return False 表示沒通過驗證

    def wait(self):
        import time
        ctime=time.time()
        return 60-(ctime-self.history[-1])

在views.py中:

from app01.service.throttles import *

class BookViewSet(generics.ListCreateAPIView):
    throttle_classes = [VisitThrottle,]  # throttle_classes 是固定寫法;
    queryset = Book.objects.all()
    serializer_class = BookSerializers

全局視圖throttle

REST_FRAMEWORK={
    "DEFAULT_AUTHENTICATION_CLASSES":["app01.service.auth.Authentication",],
    "DEFAULT_PERMISSION_CLASSES":["app01.service.permissions.SVIPPermission",],
    "DEFAULT_THROTTLE_CLASSES":["app01.service.throttles.VisitThrottle",]
}

內置throttle類

在app01.service.throttles.py修改為:

class VisitThrottle(SimpleRateThrottle):

    scope="visit_rate"
    def get_cache_key(self, request, view):

        return self.get_ident(request)

settings.py設置:

REST_FRAMEWORK={
    "DEFAULT_AUTHENTICATION_CLASSES":["app01.service.auth.Authentication",],
    "DEFAULT_PERMISSION_CLASSES":["app01.service.permissions.SVIPPermission",],
    "DEFAULT_THROTTLE_CLASSES":["app01.service.throttles.VisitThrottle",],
    "DEFAULT_THROTTLE_RATES":{
        "visit_rate":"5/m",
    }
}

restful(3):認證、權限、頻率

相關推薦

restful3認證頻率

col 數據 ges dom base print miss lte efi models.py中: class UserInfo(models.Model): name = models.CharField(max_length=32) psw = mo

Java併發程式設計3執行緒掛起恢復與終止的正確方法含程式碼

JAVA大資料中高階架構 2018-11-06 14:24:56掛起和恢復執行緒Thread 的API中包含兩個被淘汰的方法,它們用於臨時掛起和重啟某個執行緒,這些方法已經被淘汰,因為它們是不安全的,不穩定的。如果在不合適的時候掛起執行緒(比如,鎖定共享資源時),此時便可能會發生死鎖條件——其他執行緒在等待該

[Golang] 從零開始寫Socket Server3 對長短連接的處理策略模擬心跳

microsoft ted 每次 range 點擊 關閉 ade 而在 href 通過前兩章,我們成功是寫出了一套湊合能用的Server和Client,並在二者之間實現了通過協議交流。這麽一來,一個簡易的socket通訊框架已經初具雛形了,那麽我們接下來做的

【H.264/AVC視頻編解碼技術具體解釋】十三熵編碼算法3CAVLC原理

統計 視頻編解碼 高效 png h264 轉化 頻率 遊程編碼 而且 《H.264/AVC視頻編解碼技術具體解釋》視頻教程已經在“CSDN學院”上線。視頻中詳述了H.264的背景、標準協議和實現,並通過一個實戰project的形式對H.264的標準進行解

Flask基礎3sessionflash特殊裝飾器藍圖路由正則匹配上下文管理 & flask-session

Session: Flask 預設將 session 以加密的形式放到了瀏覽器的 cookie 中 Flask 的 session 就是一個字典,字典有什麼方法 session 就有什麼方法 flask session 原理:當請求剛進來時,flask會讀取cookie中 session(配置檔案中

面試總結3執行緒Thread的同步以及sleep() wait的區別

前言 這幾天忙一點私事,今天回來趕緊把面試總結接著寫下去,這次來看看Thread的join()方法和sleep()和wait()方法的區別。 正文 執行緒同步 上一篇提到了執行緒同步的問題,主要是通過鎖的形式來進行執行緒間的喚醒和等待,執行緒之間的

【H.264/AVC視訊編解碼技術詳解】十三熵編碼演算法3CAVLC原理

《H.264/AVC視訊編解碼技術詳解》視訊教程已經在“CSDN學院”上線,視訊中詳述了H.264的背景、標準協議和實現,並通過一個實戰工程的形式對H.264的標準進行解析和實現,歡迎觀看! “紙上得來終覺淺,絕知此事要躬行”,只有自己按照標準文件以程式碼

[Golang] 從零開始寫Socket Server3 對長短連線的處理策略模擬心跳

    通過前兩章,我們成功是寫出了一套湊合能用的Server和Client,並在二者之間實現了通過協議交流。這麼一來,一個簡易的socket通訊框架已經初具雛形了,那麼我們接下來做的,就是想辦法讓這

13.3Python基礎拾遺3斐波那契數列的遞迴非遞迴生成器實現

@斐波那契數列 fibonacci數列的前幾項是這樣的:0,1,1,2,3,5,8…; 即從第三項開始的每一項,等於前面兩項之和; 通過令程式和裝置求fibonacci數列的某一高位項,是運算力測試

組件3非菜單默認選中

roles rbo shortcut 菜單 lin end cut line audio 一、在權限表裏新建一個自關聯的字段pid rbac/models.py class Permission(models.Model): """ 權限表

每天3分鐘作業系統修煉祕籍14IO操作和DMARDMA

點我檢視祕籍連載 I/O操作和DMA、RDMA 使用者程序想要執行IO操作時(例如想要讀磁碟資料、向磁碟寫資料、讀鍵盤的輸入等等),由於使用者程序工作在使用者模式下,它沒有執行這些操作的許可權,只能通過發起對應的系統呼叫請求作業系統幫忙完成這些操作。這裡因為系統呼叫產生中斷將陷入到核心,進行一次上下文切換操作

Python 影象處理 OpenCV 3影象屬性影象感興趣 ROI 區域及通道處理

![](https://cdn.geekdigging.com/opencv/opencv_header.png) 前文傳送門: [「Python 影象處理 OpenCV (1):入門」](https://www.geekdigging.com/2020/05/17/5513454552/) [「Pyt

Pro Android學習筆記一三七Home Screen Widgets3配置Activity

map onclick widgets info xtra ces extends height appwidget 文章轉載僅僅能用於非商業性質,且不能帶有虛擬貨幣、積分、註冊等附加條件。轉載須註明出處http://blog.csdn.net/flowingfly

Windows Phone開發3棋子未動,先觀全局

csdn xaml hone activate 處理程序 為什麽 作業 單擊 不執行 在進行WP開發之前,與其它開發技術一樣,我們需要簡單了解一個WP應用序的生命周期,我們不一定要深入了解,但至少要知道在應用程序生命周期內的每一階段,我們應當做什麽,不推薦哪些操作等,這也是

Akka3 Actor監管 - 細述BackoffSupervisor

system 中一 println setting rtc logging info 其它 text 在上一篇討論中我們談到了監管:在Akka中就是一種直屬父子監管樹結構,父級Actor負責處理直屬子級Actor產生的異常。當時我們把BackoffSuperviso

springCloud3微服務的註冊與發現Eureka

springcloud 微服務的註冊與發現 eureka 一、簡介服務消費者需要一個強大的服務發現機制,服務消費者使用這種機制獲取服務提供者的網絡信息。即使服務提供者的信息發生變化,服務消費者也無須修改配置。服務提供者、服務消費者、服務發現組件三者之間的關系大致如下: 1.各個微服務在啟動時,將自

python基礎3輸入輸出與運算符

http 占位符 str png blog 方法 image 16px 提示 今天總結一下最基礎的輸入輸出和運算符 輸入: python3裏都是input("") input() name = input() #輸入的值會直接賦值給name name = i

PYTHON設計模式學習3Singleton pattern

blog ora 參考 擁有 沒有 _屬性 ces cti ttr 參考了其他的博客:http://ghostfromheaven.iteye.com/blog/1562618 #-*- encoding=utf-8 -*- print ‘--------------

tcpdump 學習3MySQL Query

說明 server gen rollback 命令 復雜 pro 關於 col 在MySQL線上環境我們一般只打開了binary log,slow log,有時我們需要查看general log呢?因為該log記錄所有的請求,打開該日誌肯定給磁盤造成很大壓力,IO能力有所下

Web是如何工作的3HTTP&REST

medium 方法 post ogg 兩臺 gecko 希望 種類 正常 原文地址:https://medium.freecodecamp.org/how-the-web-works-part-iii-http-rest-e61bc50fa0a 我們在第一篇文章中介紹了