复习

"""

1、认证组件:校验认证字符串,得到request.user

	没有认证字符串,直接放回None,游客

	有认证字符串,但认证失败抛异常,非法用户

	有认证字符串,且认证通过返回 用户,认证信息 元组,合法用户

		用户存放到request.user | 认证信息存放到request.auth

	自定义认证类

	class MyAuthentication(BaseAuthentication):

		def authenticate(self, request):

			# 1)从request中拿auth字符串:return None | 继续

			# 2)校验auth:抛异常 | (user, auth)

	全局或局部配置

	REST_FRAMEWORK = {

        # 认证类配置

        'DEFAULT_AUTHENTICATION_CLASSES': [

            '自定义的认证类MyAuthentication',

        ],

    }

    class MyAPIView(APIView):

    	authentication_calsses = []

    	pass

2、权限组件:校验request.user是否拥有权限

	有权限,返回True

	无权限,返回False

	自定义权限类:

	class MyPermission(BasePermission):

		def has_permission(self, request, view):

			# 1)request.user或其他信息(请求方式)等判断:True | False

	全局或局部配置

	REST_FRAMEWORK = {

        # 权限类配置

        'DEFAULT_PERMISSION_CLASSES': [

            '自定义的权限类MyPermission',

        ],

    }

    class MyAPIView(APIView):

    	permission_classes = []

    	pass

"""

频率类源码

入口
# 1)APIView的dispath方法中的 self.initial(request, *args, **kwargs) 点进去

# 2)self.check_throttles(request) 进行频率认证

# 频率组件核心源码分析

def check_throttles(self, request):

    throttle_durations = []

    # 1)遍历配置的频率认证类,初始化得到一个个频率认证类对象(会调用频率认证类的 __init__() 方法)

    # 2)频率认证类对象调用 allow_request 方法,判断是否限次(没有限次可访问,限次不可访问)

    # 3)频率认证类对象在限次后,调用 wait 方法,获取还需等待多长时间可以进行下一次访问

    # 注:频率认证类都是继承 SimpleRateThrottle 类

    for throttle in self.get_throttles():

        if not throttle.allow_request(request, self):

            # 只要频率限制了,allow_request 返回False了,才会调用wait

            throttle_durations.append(throttle.wait())

            if throttle_durations:

                # Filter out `None` values which may happen in case of config / rate

                # changes, see #1438

                durations = [

                    duration for duration in throttle_durations

                    if duration is not None

                ]

                duration = max(durations, default=None)

                self.throttled(request, duration)

自定义频率类

# 1) 自定义一个继承 SimpleRateThrottle 类 的频率类

# 2) 设置一个 scope 类属性,属性值为任意见名知意的字符串

# 3) 在settings配置文件中,配置drf的DEFAULT_THROTTLE_RATES,格式为 {scope字符串: '次数/时间'}

# 4) 在自定义频率类中重写 get_cache_key 方法

	# 限制的对象返回 与限制信息有关的字符串

    # 不限制的对象返回 None (只能放回None,不能是False或是''等)

短信接口 1/min 频率限制

频率:api/throttles.py
from rest_framework.throttling import SimpleRateThrottle

class SMSRateThrottle(SimpleRateThrottle):

    scope = 'sms'

    # 只对提交手机号的get方法进行限制

    def get_cache_key(self, request, view):

        mobile = request.query_params.get('mobile')

        # 没有手机号,就不做频率限制

        if not mobile:

            return None

        # 返回可以根据手机号动态变化,且不易重复的字符串,作为操作缓存的key

        return 'throttle_%(scope)s_%(ident)s' % {'scope': self.scope, 'ident': mobile}
配置:settings.py
# drf配置

REST_FRAMEWORK = {

    # 频率限制条件配置

    'DEFAULT_THROTTLE_RATES': {

        'sms': '1/min'

    },

}
视图:views.py
from .throttles import SMSRateThrottle

class TestSMSAPIView(APIView):

    # 局部配置频率认证

    throttle_classes = [SMSRateThrottle]

    def get(self, request, *args, **kwargs):

        return APIResponse(0, 'get 获取验证码 OK')

    def post(self, request, *args, **kwargs):

        return APIResponse(0, 'post 获取验证码  OK')
路由:api/url.py
url(r'^sms/$', views.TestSMSAPIView.as_view()),
限制的接口
# 只会对 /api/sms/?mobile=具体手机号 接口才会有频率限制

# 1)对 /api/sms/ 或其他接口发送无限制

# 2)对数据包提交mobile的/api/sms/接口无限制

# 3)对不是mobile(如phone)字段提交的电话接口无限制

drf三大组件之频率认证组件的更多相关文章

  1. DRF Django REST framework 之 认证组件(五)

    引言 很久很久以前,Web站点只是作为浏览服务器资源(数据)和其他资源的工具,甚少有什么用户交互之类的烦人的事情需要处理,所以,Web站点的开发这根本不关心什么人在什么时候访问了什么资源,不需要记录任 ...

  2. .Net Core 认证组件之Cookie认证组件解析源码

    接着上文.Net Core 认证系统源码解析,Cookie认证算是常用的认证模式,但是目前主流都是前后端分离,有点鸡肋但是,不考虑移动端的站点或者纯管理后台网站可以使用这种认证方式.注意:基于浏览器且 ...

  3. drf token刷新配置、认证组件(使用)、权限组件(使用)、频率组件(使用)、异常组件(使用)

    目录 一.特殊路由映射的请求 二.token刷新机制配置(了解) 三.认证组件项目使用:多方式登录 1.urls.py 路由 2.views.py 视图 3.serializers.py 序列化 4. ...

  4. drf:restful概念,类继承关系,drf请求封装,drf请求流程,版本控制组件,认证组件(token),权限组件

    1.restful规范 resfful规范的概念最重要: 是一套规范,规则,用于程序之间进行数据交换的约定. 他规定了一些协议,对我们感受最直接的就是,以前写增删改查的时候需要些四个视图寒素,rest ...

  5. 09 Django组件之用户认证组件

    没有学习Django认证组件之前使用装饰器方法 from django.shortcuts import render, HttpResponse, redirect from app01.MyFor ...

  6. Django之DRF源码分析(四)---频率认证组件

    核心源码 def check_throttles(self, request): """ Check if request should be throttled. Ra ...

  7. Django组件之用户认证组件

    一.auth模块 from django.contrib import auth django.contrib.auth中提供了许多方法,这里主要介绍其中的三个: 1.1 .authenticate( ...

  8. drf认证组件、权限组件、jwt认证、签发、jwt框架使用

    目录 一.注册接口 urls.py views.py serializers.py 二.登录接口 三.用户中心接口(权限校验) urls.py views.py serializers.py 四.图书 ...

  9. Restful 4 -- 认证组件、权限组件、频率组件、url注册器、响应器、分页器

    一.认证组件.权限组件.频率组件总结:  只有认证通过的用户才能访问指定的url地址,比如:查询课程信息,需要登录之后才能查看,没有登录,就不能查看,这时候需要用到认证组件 1.认证组件格式 写一个认 ...

随机推荐

  1. 堆优化的dijkstra算法

    #include<bits/stdc++.h> using namespace std; #define ll long long #define P pair<int,int> ...

  2. windows批量删除同名进程

    这里以删除chromedriver.exe 黑窗口执行命令:taskkill /F /IM chromedriver.exe 任务管理器发现,内存使用迅速指数下降

  3. 用数学解赌博问题不稀奇,用赌博解数学问题才牛B

    有一个经典的概率问题:平均需要抛掷多少次硬币,才会首次出现连续的 n 个正面?它的答案是 2^(n+1) – 2 .取 n=2 的话,我们就有这样的结论:平均要抛掷 6 次硬币,才能得到两个连续的正面 ...

  4. 51Nod 1091 线段的重叠 (贪心)

    X轴上有N条线段,每条线段包括1个起点和终点.线段的重叠是这样来算的,[10 20]和[12 25]的重叠部分为[12 20]. 给出N条线段的起点和终点,从中选出2条线段,这两条线段的重叠部分是最长 ...

  5. Wannafly Camp 2020 Day 1E 树与路径 - 树上差分,LCA

    #include <bits/stdc++.h> using namespace std; #define int long long const int N = 1000005; vec ...

  6. 浅析网页meta标签中X-UA-Compatible属性的使用

    今天有一个做开发的朋友突然问你知道很多网站上面加入的X-UA-Compatible属性的意义么?其实这个在以前还专门花了一点时间来验证我自己的想法,结果也确实如自己所预想的那样,八九不离十,当然有一点 ...

  7. CSS 自适应导航菜单

    文章目录 以前我写了一篇关于如何为自适应网页制作教程手机导航菜单,现在我又摸索出一种无需JS脚本的自适应导航菜单,它采用纯粹的语义化HTML5标签来完成.该菜单可以左对齐,居中或右对齐,也不像上一种方 ...

  8. ECMAScript基本语法——④变量

    简介 变量:一小块存储数据的内存空间先申请了一块内存空间,规定空间的存储类型,给空间赋值3, 想找到这个3可以通过内存空间的地址值,但是通过地址值太麻烦了,给这个空间起了一个名字a 通过这个a可以找到 ...

  9. easyui只显示年月,时间格式

    <div > <input id="db" /> </div> <script> /*power by showbo http:// ...

  10. PHP程序员应该如何提升

    PHP程序员应该如何提升 尤其不认可W3school之类的东西,不够深度,理解不深,比起这个更建议看官方文档,中文不清楚,看英文的. 入门视频:入门视频推荐:哈佛大学公开课:构建动态网站Beginne ...