一、权限

二、频率控制

一、权限

  1.权限介绍

    只有超级用户才能访问指定的数据,所以就要用权限组件进行设置

  2.局部使用

    # 单独抽出写一个视图类

from rest_framework.permissions import BasePermission

class MyPer(BasePermission):

    message = '您没有权限'

    def has_permission(self, request, view):

        # 取出当前登录用户

        user = request.user

        # 想取出来用户类型的是中文

        ret = user.get_user_type_display()

        if user.user_type == 0:

            return True

        else:

            return False

    # 嵌套需要权限认证的类上

class Books(APIView):

    # Authlogin类的authenticate验证通过,有返回值,后面在写的类都不校验了

    authentication_classes = [Authlogin]

    permission_classes = [MyPer]

    # 查询方法多个

    def get(self, request, *args, **kwargs):

        response = {'status': 100, 'msg': '登录成功'}

        print(request.user.name)

        print(request.auth)

        book_list = models.Book.objects.all()

        # 第一个参数是要序列化的queryset对象,如果序列化多条,必须指定many=True

        # 问?什么情况下many=False,instance=单个对象的时候

        book_ser = BookSerializer(book_list, many=True)

        print(book_ser.data)

        response['books'] = book_ser.data

        return Response(response)
permission_classes = [MyPer]

  3.全局使用

    #在app中setting文件中配置DEFAULT_PERMISSION_CLASSES":["app01.service.permissions.SVIPPermission",]

REST_FRAMEWORK={

    "DEFAULT_AUTHENTICATION_CLASSES":["app01.service.auth.Authentication",],

    "DEFAULT_PERMISSION_CLASSES":["app01.service.permissions.SVIPPermission",]

}

二、频率控制

  1.频率简介  

    为了控制用户对某个url请求的频率,比如,一分钟以内,只能访问三次

  2.自定义频率类,自定义频率规则

    #自定义逻辑

#(1)取出访问者ip

# (2)判断当前ip不在访问字典里,添加进去,并且直接返回True,表示第一次访问,在字典里,继续往下走

# (3)循环判断当前ip的列表,有值,并且当前时间减去列表的最后一个时间大于60s,把这种数据pop掉,这样列表中只有60s以内的访问时间,

# (4)判断,当列表小于3,说明一分钟以内访问不足三次,把当前时间插入到列表第一个位置,返回True,顺利通过

# (5)当大于等于3,说明一分钟内访问超过三次,返回False验证失败

    # 代码实现

class MyThrottles():

    VISIT_RECORD = {}

    def __init__(self):

        self.history=None

    def allow_request(self,request, view):

        #(1)取出访问者ip

        # print(request.META)

        ip=request.META.get('REMOTE_ADDR')

        import time

        ctime=time.time()

        # (2)判断当前ip不在访问字典里,添加进去,并且直接返回True,表示第一次访问

        if ip not in self.VISIT_RECORD:

            self.VISIT_RECORD[ip]=[ctime,]

            return True

        self.history=self.VISIT_RECORD.get(ip)

        # (3)循环判断当前ip的列表,有值,并且当前时间减去列表的最后一个时间大于60s,把这种数据pop掉,这样列表中只有60s以内的访问时间,

        while self.history and ctime-self.history[-1]>60:

            self.history.pop()

        # (4)判断,当列表小于3,说明一分钟以内访问不足三次,把当前时间插入到列表第一个位置,返回True,顺利通过

        # (5)当大于等于3,说明一分钟内访问超过三次,返回False验证失败

        if len(self.history)<3:

            self.history.insert(0,ctime)

            return True

        else:

            return False

    def wait(self):

        import time

        ctime=time.time()

        return 60-(ctime-self.history[-1])

    # 内置频率的局部使用

      写一个类,继承自SimpleRateThrottle,(根据IP限制)问:要根据用户现在怎么写

from rest_framework.throttling import SimpleRateThrottle

class VisitThrottle(SimpleRateThrottle):

    scope = 'luffy'

    def get_cache_key(self, request, view):

        return self.get_ident(request)

      在setting里配置:(一分钟访问三次)

REST_FRAMEWORK = {

    'DEFAULT_THROTTLE_RATES':{

        'luffy':'3/m'

    }

}    

      在视图类里使用

throttle_classes = [MyThrottles,]

      错误中文显示

class Course(APIView):

    authentication_classes = [TokenAuth, ]

    permission_classes = [UserPermission, ]

    throttle_classes = [MyThrottles,]

    def get(self, request):

        return HttpResponse('get')

    def post(self, request):

        return HttpResponse('post')

    def throttled(self, request, wait):

        from rest_framework.exceptions import Throttled

        class MyThrottled(Throttled):

            default_detail = '傻逼啊'

            extra_detail_singular = '还有 {wait} second.'

            extra_detail_plural = '出了 {wait} seconds.'

        raise MyThrottled(wait)

内置频率限制类:

BaseThrottle是所有类的基类:方法:def get_ident(self, request)获取标识,其实就是获取ip,自定义的需要继承它

AnonRateThrottle:未登录用户ip限制,需要配合auth模块用

SimpleRateThrottle:重写此方法,可以实现频率现在,不需要咱们手写上面自定义的逻辑

UserRateThrottle:登录用户频率限制,这个得配合auth模块来用

ScopedRateThrottle:应用在局部视图上的(忽略)

    #全局使用

四 内置频率类及全局使用

REST_FRAMEWORK = {

    'DEFAULT_THROTTLE_CLASSES':['app01.utils.VisitThrottle',],

    'DEFAULT_THROTTLE_RATES':{

        'luffy':'3/m'

    }

}

Django hrf:权限、频率控制的更多相关文章

  1. Django万能权限框架组件

    业务场景分析 假设我们在开发一个培训机构的 客户关系管理系统,系统分客户管理.学员管理.教学管理3个大模块,每个模块大体功能如下 客户管理 销售人员可以录入客户信息,对客户进行跟踪,为客户办理报名手续 ...

  2. Django:RestFramework之-------频率控制

    5.频率控制 5.1频率监控代码实现 import time VISIT_RECORD = {} class VisitThrottle(object): def __init__(self): #定 ...

  3. [Django]用户权限学习系列之权限管理界面实现

    本系列前三章: http://www.cnblogs.com/CQ-LQJ/p/5604331.htmlPermission权限基本操作指令 http://www.cnblogs.com/CQ-LQJ ...

  4. [Django]用户权限学习系列之设计自有权限管理系统设计思路

    若在阅读本片文章遇到权限操作问题,请查看本系列的前两章! http://www.cnblogs.com/CQ-LQJ/p/5609690.html和http://www.cnblogs.com/CQ- ...

  5. [Django]用户权限学习系列之User权限基本操作指令

    针对Django 后台自带的用户管理系统,虽说感觉还可以,但是为了方便用户一些操作,特别设计自定义的用户权限管理系统. 在制作权限页面前,首先需要了解权限和用户配置权限的指令,上章讲到权限的添加,删除 ...

  6. [Django]用户权限学习系列之Permission权限基本操作指令

    若需建立py文件进行测试,则在文件开始加入以下代码即可 #coding:utf-8 import os os.environ.setdefault("DJANGO_SETTINGS_MODU ...

  7. 【django之权限组件】

    一.需求分析 RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联.简单地说,一个用户拥有若干角色,一个角色拥有若干权限.这样,就构造成& ...

  8. django用户权限操作

    第一步:创建数据库和超级管理员,为了比较方便使用(里面有些的是没用的),额外新增 chioces , per_method , argument_list # 用户权限# 建立一个权限表,将映射关系存 ...

  9. Django之权限管理

    Django权限管理之初步完整版 项目背景:这是一个权限管理系统(给一些角色和他们的权限指URL和页面可以删除的按钮比如:增删改查) 使用到了中间件,和初始化权限,使用了admin的后台管理系统. 我 ...

随机推荐

  1. 二十四 java 多线程一些知识点

    1:blocked线程和waiting的线程的区别? 如何唤醒? java线程中含有waiting与blocked两种状态: 线程的 blocked状态往往是无法进入同步方法/代码块来完成的(BLOC ...

  2. 移动架构-IOC架构设计

    控制反转(Inversion of Control,缩写为IoC),是面向对象编程中的一种设计原则,可以用来减低计算机代码之间的耦合度.其中最常见的方式叫做依赖注入(Dependency Inject ...

  3. vue警告: component lists rendered with v-for should have explicit keys

    warning信息:component lists rendered with v-for should have explicit keys. See https://vuejs.org/guide ...

  4. PLSQL设置文件夹排序并设置颜色

  5. SQLSever--基础学习--创建登录用户&创建数据库用户&分配权限

    如题,本文简记一下SQL Sever里面登录用户(login)的创建,数据库用户(DBUser)的创建,以及给数据库用户分配权限(Grant). 数据库有三层保护机制: 第一层:登录用户以及登录密码的 ...

  6. 路由 router-view

    路由,其实就是指向的意思,当我点击页面上的home按钮时,页面中就要显示home的内容,如果点击页面上的about 按钮,页面中就要显示about 的内容.Home按钮 => home 内容, ...

  7. Bean的三种实例化方式

    在面向对象程序中,如要使用某个对象,就需要先实例化这个对象.同样的,在Spring中,要想使用容器中的Bean,也需要实例化Bean.实例化Bean有三种方式,分别是:构造器实例化.静态工厂实例化.实 ...

  8. 笔记-7:mysql视图

    1.视图概述 2.创建视图 CREATE [OR REPLACE] VIEW view_name [(column_list)] AS SELECT_statement [WITH { CASCADE ...

  9. JVM Java 内存区域透彻分析(转)

    出处:  Java 内存区域透彻分析  Java8内存模型—永久代(PermGen)和元空间(Metaspace) 这篇文章主要介绍Java内存区域,也是作为Java虚拟机的一些最基本的知识,理解了这 ...

  10. gmpy安装使用方法

    gmpy是一种C编码的Python扩展模块,提供对GMP(或MPIR)多精度算术库的访问.gmpy 1.17是1.x系列的最终版本,没有进一步的更新计划.所有进一步的开发都在2.x系列(也称为gmpy ...