restframework認證許可權頻率

阿新 • • 發佈：2018-11-21

認證元件

認證元件的流程

--> CBV裡的APIView --> self.dispatch() --> self.initial() 
--> self.perform_authentication() --> request.user
--> self.initialize_request     --> Request類
--> def user(self) 
--> self._authenticate()    
        for authenticator in self.authenticators:
             
try:
                user_auth_tuple = authenticator.authenticate(self)
            except exceptions.APIException:
                self._not_authenticated()
                raise

            if user_auth_tuple is not None:
                self._authenticator = authenticator
                self.user, self.auth  
= user_auth_tuple
                return

        self._not_authenticated()

認證流程

app01.utils.py下

class TokenAuth(BaseAuthentication):
    """自己寫的認證類"""

    def authenticate(self, request):
        token = request.GET.get("token")
        token_obj = Token.objects.filter(token=token).first()
         
if not token_obj:
            # 認證失敗
            raise exceptions.AuthenticationFailed("認證失敗!")
        else:
            # print("token_obj.user.name", token_obj.user.name)
            # print("token_obj.token", token_obj.token)
            return token_obj.user.name, token_obj.token

區域性的配置

views.py下

from app01.utils import * 
class PublishView(APIView):
    # 認證元件
    authentication_classes = [TokenAuth, ]

    def get(self, request):

        print("token_obj.user.name", request.user)  # 在認證元件註冊進去的
        print("token_obj.token", request.auth)
        publish_list = Publish.objects.all()
        ps = PublisherModerSerializers(publish_list, many=True)
        return Response(ps.data)

    def post(self, request):
        ps = PublisherModerSerializers(data=request.data)
        if ps.is_valid():
            ps.save()
            return Response(ps.data)
        else:
            return Response(ps.errors)

全域性的配置

setting.py下

setting.py
    REST_FRAMEWORK = {
        "DEFAULT_AUTHENTICATION_CLASSES": ("app01.utils.TokenAuth", ),

    }

# 某條介面不想走全域性的認證的話,可以在區域性配一條空的認證配置
authentication_classes = []

許可權元件

許可權元件

app01.utils.py下

class SVIPPermission(object):
    """許可權類"""
    message = "只有超級使用者可以訪問"

    def has_permission(self, request, view):
        username = request.user
        user_type = User.objects.filter(name=username).first().user_type
        if user_type == 3:
            # 通過驗證
            return True
        else:
            # 驗證失敗
            return False

區域性的配置

views.py下

from app01.utils import *

class BookViewSet(generics.ListCreateAPIView):
    permission_classes = [SVIPPermission,]
    queryset = Book.objects.all()
    serializer_class = BookSerializers

全域性的配置

setting.py下

REST_FRAMEWORK={
    "DEFAULT_PERMISSION_CLASSES":["app01.utils.SVIPPermission",]
}

頻率元件

app01.utils.py下

from rest_framework.throttling import BaseThrottle

VISIT_RECORD={}
class VisitThrottle(BaseThrottle):

    def __init__(self):
        self.history=None

    def allow_request(self,request,view):
        remote_addr = request.META.get('REMOTE_ADDR')
        print(remote_addr)
        import time
        ctime=time.time()

        if remote_addr not in VISIT_RECORD:
            VISIT_RECORD[remote_addr]=[ctime,]
            return True

        history=VISIT_RECORD.get(remote_addr)
        self.history=history

        while history and history[-1]<ctime-60:
            history.pop()

        if len(history)<3:
            history.insert(0,ctime)
            return True
        else:
            return False

    def wait(self):
        import time
        ctime=time.time()
        return 60-(ctime-self.history[-1])

views.py下

from app01.utils import *

class BookViewSet(generics.ListCreateAPIView):
    throttle_classes = [VisitThrottle,]
    queryset = Book.objects.all()
    serializer_class = BookSerializers

setting.py下

REST_FRAMEWORK={
    "DEFAULT_THROTTLE_CLASSES":["app01.utils.VisitThrottle",]
}

內建throttle類

app01.utils.py下

class VisitThrottle(SimpleRateThrottle):

    scope="visit_rate"
    def get_cache_key(self, request, view):

        return self.get_ident(request)

setting.py下

REST_FRAMEWORK={
    "DEFAULT_THROTTLE_CLASSES":["app01.utils.VisitThrottle",],
    "DEFAULT_THROTTLE_RATES":{
    "visit_rate":"5/m",
}
}

restframework認證許可權頻率

認證元件認證元件的流程 --> CBV裡的APIView --> self.dispatch() --> self.initial() --> self.perform_authentication() --> request.user -->

Django rest_framework----認證,許可權,頻率元件

認證 from rest_framework.authentication import BaseAuthentication from rest_framework.exceptions import AuthenticationFailed from api.models import * cl

restframework認證權限頻率

mod queryset 技術 sea pop 裏的權限 valid 內置認證組件認證組件的流程 --> CBV裏的APIView --> self.dispatch() --> self.initial() --> self.perfo

DRF 許可權頻率

DRF的許可權許可權是什麼大家之前都應該聽過許可權~那麼我們許可權到底是做什麼用的呢~~ 大家都有部落格~或者去一些論壇~一定知道管理員這個角色~ 比如我們申請部落格的時候~一定要向管理員申請~也就是說管理員會有一些特殊的權利~是我們沒有的~~ 這些對某件事情決策的範圍和程度~我們叫

SAP雲解決方案和企業本地部署（On-Premise）混合架構下的安全認證許可權管理

SAP提供了使用者認證、許可權管理和單點登入等安全相關的解決方案。但是隨著雲平臺的興起，企業已經部署的安全解決方案如何與雲平臺的安全解決方案整合呢？這是擺在我們面前的一個問題，而且是一個至關重要、需要認真思考的問題。本文將探討SAP提供的本地部署和雲平臺的安全解決方案產品集：SAP Single Sign

DRF 許可權頻率 DRF 許可權頻率

DRF 許可權頻率 DRF的許可權許可權是什麼大家之前都應該聽過許可權~那麼我們許可權到底是做什麼用的呢~~ 大家都有部落格~或者去一些論壇~一定知道管理員這個角色~ 比如我們申請部落格的時候~一定要向管

【原】無腦操作：IDEA + maven + Shiro + SpringBoot + JPA + Thymeleaf實現基礎認證許可權

1 package cn.temptation.shiro; 2 3 import org.apache.shiro.spring.web.ShiroFilterFactoryBean; 4 import org.apache.shiro.web.mgt.DefaultWebSecurit

認證,許可權

-認證 -寫一個類: class LoginAuth(): # 函式名一定要叫authenticate,接收必須兩個引數,第二個引數是request物件 def authenticate(self, request): # 從request物件中取出token(也可以從其它地方取) token = reque

關於前後端互動的登陸認證許可權的請求頭增加token的方法

當後臺的介面需要有許可權才能訪問時，就需要前後端進行約定請求頭認證使用者；這裡以angular為例子，其他框架封裝的ajax大同小異 var token = 'esds05a5cb2617dc507dfc2c4bdc5bd09907aded' $http({ me

shiro-springmvc-mybatis登入認證許可權控制

最近閒的沒事研究了一下shiro,整合springmvc-mybatis-maven做了一個簡單的登入認證許可權控制: 1:shiro jar <dependency> <groupId>org.apache.shiro</groupI

Mongodb3.0.6啟用認證許可權設定

MongoDB預設不開啟授權認證，只要客戶端程式能夠訪問MongoDB伺服器，就可以與它進行連線。 <span style="font-size:18px;">MongoClient m

django-rest-framework-原始碼解析004-三大驗證(認證/許可權/限流)

三大驗證模組概述在DRF的APIView重寫的dispatch方法中, self.initial(request, *args, **kwargs) 這句話就是執行三大驗證的邏輯, 點進去可以看到依次執行的就是認證(authentication)/許可權(permission

day74:drf:drf其他功能:認證/許可權/限流/過濾/排序/分頁/異常處理&自動生成介面文件

目錄 1.django-admin 2.認證:Authentication 3.許可權:Permissions 4.限流:Throttling 5.過濾:Filtering 6.排序:OrderingFilter 7.分頁:Pagination 8.異常處理:Exception 9.自動生成介面文件 1.dj

RestFramework自定制之認證、權限、限制訪問頻率

[1] eal val def app http asi col basic 認證　　所謂認證就是檢測用戶登陸與否，通常與權限對應使用。網站中都是通過用戶登錄後由該用戶相應的角色認證以給予對應的權限。自定制認證規則的重點是繼承內置的BaseAuthenticatio

Rest_Framework之認證、許可權、頻率元件原始碼剖析

一：使用RestFramwork，定義一個檢視 from rest_framework.viewsets import ModelViewSet class BookView(ModelViewSet): queryset = Book.objects.all()

rest_framwork之認證元件，許可權元件，頻率元件

1 認證元件2 許可權元件3 頻率元件1 認證元件 (1) 定義一個認證類 class UserAuth(): def authenticate_header(self,reuqest): &

DRF之許可權認證頻率元件

在程式設計的世界中，我們認為，使用者輸入的所有資料都是不可靠的，不合法的，直接使用使用者輸入的資料是不安全的，不僅如此，我們還需要控制使用者的訪問行為，接下來，我們要學習認證元件、許可權元件、頻率元件。引入同學們，通過前面三節課的學習，我們已經詳細瞭解了DRF提供的幾個重要的工具，DRF充分利用了面向

04，認證、許可權、頻率

.wiz-editor-body .wiz-code-container { position: relative; padding: 8px 0; margin: 5px 25px 5px 5px; text-indent: 0; text-align: left } .CodeMirror

restframework許可權,認證,限流配置

認證Authentication DRF框架的預設全域性認證方案如下: REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework.authentication.SessionAuthe

rest_framework認證,頻率,許可權

在views中 from rest_framework.views import APIView from rest_framework.viewsets import ViewSetMixin import hashlib impo

restframework認證許可權頻率

認證元件

許可權元件

頻率元件

內建throttle類

相關推薦