1. 简单演示,创建一个models的数据库表

class User(models.Model):

    name=models.CharField(max_length=32)

    pwd=models.CharField(max_length=32)

    choice=((1,'超级用户'),(2,'普通用户'),(3,'穷逼用户'))

    type=models.IntegerField(choices=choice,null=True)

    # typ=models.ForeignKey(to='Type')

# class Type(models.Model):

#     id=models.AutoField(primary_key=True)

#     name=models.CharField()

class UserToken(models.Model):

    token = models.CharField(max_length=64)

    user=models.OneToOneField(to='User')

2. 编写一个角色权限的方法

#权限类

from rest_framework.permissions import BasePermission

class MyPermissions(BasePermission):

    # message='你是2b'

    def has_permission(self,request,view):

        #代表是超级用户

        if request.user.type ==1:

            #如何去除type对应的文字  get_字段名_display()

            user_str=request.user.get_type_display()

            print(user_str)

            #超级用户,校验通过,返回true,校验失败,返回false

            return True

        else:

            return False

3. 演示调用方法

from rest_framework.request import Request

from rest_framework.authentication import SessionAuthentication

# from app01.MyAuth import MyAuthetication

from app01.MyAuth import MyPermissions

from app01.MyAuth import MyThrottling

class BooksView(APIView):

    # authentication_classes=[MyAuthetication]

    # permission_classes=[MyPermissions]

    permission_classes=[]

    throttle_classes=[MyThrottling]

    def get(self,request):

        #request.user就是当前登录用户

        print(request.user)

        print(request.auth)

        return Response('ok')

4. 如何全局使用呢?

# 认证的全局配置

REST_FRAMEWORK={

    'DEFAULT_AUTHENTICATION_CLASSES':['app01.MyAuth.MyAuthetication',],

    'DEFAULT_PERMISSION_CLASSES':['app01.MyAuth.MyPermissions',],

}

5.如何局部使用呢?

from app01.MyAuth import MyPermissions

class BooksView(APIView):

    permission_classes=[MyPermissions]

    def get(self,request):

        #request.user就是当前登录用户

        print(request.user)

        print(request.auth)

        return Response('ok')

# 这样就是简单的局部使用了

drj框架之 访问频率类设置

    频率

        频率是什么?

            同一时间段内,只能访问多少次

        频率的使用:

            -写一个类:

            from rest_framework.throttling import SimpleRateThrottle

            class MyThrottling(SimpleRateThrottle):

                scope='xxx'

                #必须重写get_cache_key,返回什么,频率组件会以什么做限制(比如返回ip,它就以ip做限制,如果返回user_id,它会以用户id做限制)

                def get_cache_key(self, request, view):

                    return request.META.get('REMOTE_ADDR')

什么是频率,如何做设置

#drf给我们提供的频率控制类

from rest_framework.throttling import SimpleRateThrottle

class MyThrottling(SimpleRateThrottle):

    scope='luffy'

    def get_cache_key(self, request, view):

        self.get_ident(request)

        return request.META.get('REMOTE_ADDR')

#注意: 这里的scope='luffy' 是按照项目名字来的,
# 认证的全局配置

REST_FRAMEWORK={

    'DEFAULT_AUTHENTICATION_CLASSES':['app01.MyAuth.MyAuthetication',],

    'DEFAULT_PERMISSION_CLASSES':['app01.MyAuth.MyPermissions',],

    # 'DEFAULT_THROTTLE_CLASSES':['app01.MyAuth.MyThrottling'],

    'DEFAULT_THROTTLE_RATES': {

        'luffy': '10/day'

    }


#注意 在做全局生效的时候 'luffy' : 必须和之前写的策略的scope = 'luffy' 要对应起来
#注意 '10/day' 这里可以自己定义, 一天访问10次,如果想要 一分钟访问6次 就是 '6/m'
}
from app01.MyAuth import MyPermissions

from app01.MyAuth import MyThrottling

class BooksView(APIView):

    throttle_classes=[MyThrottling]

#局部使用

#注意: 在编写程序的时候访问频率还是很重要的,这样东西只要复制简单修改下就可以使用了!!!!

补充:

    1 如果token信息放到请求头中,如何取?

        # request._request.META

        token=request.META.get('token')

    2 django的GET,POST,META,body分别对应HTTP请求的哪部分?

        -GET---->http请求路径中数据部分

        -POST--->http请求以urlencode/formdata形式编码的body体部分

        -META--->http请求头部信息

        -body--->http请求请求体部分

        -path,get_full_path(),FILES

DRF框架之 用户角色权限与访问频率的权限设置的更多相关文章

  1. django Rest Framework----认证/访问权限控制/访问频率限制 执行流程 Authentication/Permissions/Throttling 源码分析

    url: url(r'books/$',views.BookView.as_view({'get':'list','post':'create'})) 为例 当django启动的时候,会调用执行vie ...

  2. rest_framework组件之认证,权限,访问频率

    共用的models from django.db import models # Create your models here. class User(models.Model): username ...

  3. Django REST framework 自定义(认证、权限、访问频率)组件

    本篇随笔在 "Django REST framework 初识" 基础上扩展 一.认证组件 # models.py class Account(models.Model): &qu ...

  4. Linux ftp访问控制配置,包括访问ftp权限和访问ftp目录权限

    在Linux 上建立用户为website1 home目录是/data/home/website1 但是用ftp登录以后,路径可以随便切换,并且可以进入别的站点下 进行增.删.改 本篇的目的是:在lin ...

  5. WordPress用户角色及其权限管理编辑插件:User Role Editor汉化版

    如果Wordpress默认的用户角色及权限不能满足您的需求,又觉得修改代码编辑用户权限太麻烦.那不妨试试User Role Editor,Wordpress用户角色及其权限管理编辑插件. User R ...

  6. drf框架中jwt认证,以及自定义jwt认证

    0909自我总结 drf框架中jwt 一.模块的安装 官方:http://getblimp.github.io/django-rest-framework-jwt/ 他是个第三方的开源项目 安装:pi ...

  7. RestFramework自定制之认证和权限、限制访问频率

    认证和权限 所谓认证就是检测用户登陆与否,通常与权限对应使用.网站中都是通过用户登录后由该用户相应的角色认证以给予对应的权限. 权限是对用户对网站进行操作的限制,只有在拥有相应权限时才可对网站中某个功 ...

  8. ASP.NET MVC+EF框架+EasyUI实现权限管理系列(21)-用户角色权限基本的实现说明

    原文:ASP.NET MVC+EF框架+EasyUI实现权限管理系列(21)-用户角色权限基本的实现说明     ASP.NET MVC+EF框架+EasyUI实现权限管系列 (开篇)   (1):框 ...

  9. drf框架 - 三大认证组件 | 认证组件 | 权限组件 | 频率组件

    RBAC 基于用户权限访问控制的认证 - Role-Based Access Control Django框架采用的是RBAC认证规则,RBAC认证规则通常会分为 三表规则.五表规则,Django采用 ...

随机推荐

  1. 树莓派中transmission的blocklist

    /var/lib/transmission-daemon/.config/transmission-daemon/blocklists 使用root账户进入这个目录,新建文件ip ipv4:0.0.0 ...

  2. flagr a/b 测试特性开关&&微服务动态配置工具

    flagr a/b 测试特性开关&&微服务动态配置工具 简单运行 docker docker run -it -p 18000:18000 checkr/flagr 运行界面 说明 参 ...

  3. EasyMall注册功能

    EasyMall注册功能 1. 环境搭建 创建一个EasyMall的web应用 配置www.easymall.com网站,并配置为缺省的虚拟主机,将EasyMall配 置为缺省的web应用,在配置in ...

  4. C# 广告

    新建一个XML页面,设置属性 选择架构,勾选下面的目标,确定即可添加广告 广告模板: <?xml version="1.0" encoding="utf-8&quo ...

  5. Eclipse Memory Analyzer 分析内存泄露

    OutOfMemoryError示例 代码 package com.walson.heap; import java.util.ArrayList;import java.util.List; /** ...

  6. 微软MSDN原版Windows Server 2008 R2 With SP1下载

    Windows Server 2008 R2是windows 服务器版本Windows Server 2008 R2继续提升了虚拟化.系统管理弹性.网络存取方式,以及信息安全等领域的应用,其中有不少功 ...

  7. JVM-垃圾收集算法

    新生代:复制算法,IBM研究过,约98%对象是“朝生夕死”,所以不需要按照1:1来划分:HotSpot中默认是8:1:1,即每次新生代可用空间为90%,只有10%会被“浪费”, 当Survivor空间 ...

  8. python3学习笔记十(循环语句)

    参考http://www.runoob.com/python3/python3-loop.html 循环语句 while循环 # !/usr/bin/env python3 n = 100 sum = ...

  9. 图解Tomcat

  10. 三、thymeleaf模板引擎构建前台html, 后台使用 ModelAndView 和 Model 模型

    项目源码:https://github.com/y369q369/springBoot.git      ->     thymeleaf 私聊QQ: 1486866853 1.pom.xml中 ...