认证组件格式:

from rest_framework.authentication import BaseAuthentication

from rest_framework.exceptions import APIException

from .models import UserToken

# 1、定义认证类

class UserAuth(BaseAuthentication):

    # 所有的认证逻辑都在authenticate

    def authenticate(self, request):

        user_token = request.query_params.get("token")

        # print('request.query_params:',request.query_params)

        # print('request.GET',request.GET)

        #request.query_params和request.GET打印的结果一样

        try:

            token = UserToken.objects.get(token=user_token)

            # 后面权限会用到

            return token.user, token.token

        except Exception:

            raise APIException("没有认证")

2 、局部使用

authentication_classes=[UserAuth,MyAuth2]

#注意:当有多个认证类时,返回值必须写在最后一个认证类中

3 、全局使用

查找顺序:自定义的APIView里找---》项目settings里找---》内置默认的

REST_FRAMEWORK={

            'DEFAULT_AUTHENTICATION_CLASSES':['utils.common.UserAuth',]

        }

权限组件格式:

#1 写一个类

        class MyPermission():

            def has_permission(self,request,view):

                token=request.query_params.get('token')

                ret=models.UserToken.objects.filter(token=token).first()

                if ret.user.type==2:

                # 超级用户可以访问

                    return True

                else:

                    return False

#2 局部使用:

        permission_classes=[MyPermission,]

#3 全局使用:

            REST_FRAMEWORK={

            'DEFAULT_PERMISSION_CLASSES':['utils.common.MyPermission',]

        }

频率组件格式:

    1 写一个类:

        from rest_framework.throttling import SimpleRateThrottle

        class VisitThrottle(SimpleRateThrottle):

            scope = 'xxx'    #全局用scope,局部的可以用rate='5/s',如果用rate就不需要在settings里面配置

            def get_cache_key(self, request, view):

                return self.get_ident(request)

    2 在setting里配置:

            'DEFAULT_THROTTLE_RATES':{

                'xxx':'5/h',

            }

    3 局部使用

        throttle_classes=[VisitThrottle,]

    4 全局使用

        REST_FRAMEWORK={

            'DEFAULT_THROTTLE_CLASSES':['utils.common.MyPermission',]

        }

DRF之认证组件、权限组件、频率组件使用方法总结的更多相关文章

  1. rest-framework框架——认证、权限、频率组件

    一.rest-framework登录验证 1.models.py添加User和Token模型 class User(models.Model): name = models.CharField(max ...

  2. Rest_Framework之认证、权限、频率组件源码剖析

    一:使用RestFramwork,定义一个视图 from rest_framework.viewsets import ModelViewSet class BookView(ModelViewSet ...

  3. restframework 认证、权限、频率组件

    一.认证 1.表的关系 class User(models.Model): name = models.CharField(max_length=32) pwd = models.CharField( ...

  4. drf token刷新配置、认证组件(使用)、权限组件(使用)、频率组件(使用)、异常组件(使用)

    目录 一.特殊路由映射的请求 二.token刷新机制配置(了解) 三.认证组件项目使用:多方式登录 1.urls.py 路由 2.views.py 视图 3.serializers.py 序列化 4. ...

  5. DRF(4) - 认证、权限组件

    一.引入 通过前面三节课的学习,我们已经详细了解了DRF提供的几个重要的工具,DRF充分利用了面向对象编程的思想,对Django的View类进行了继承,并封装了其as_view方法和dispatch方 ...

  6. restful(3):认证、权限、频率 & 解析器、路由控制、分页、渲染器、版本

    models.py中: class UserInfo(models.Model): name = models.CharField(max_length=32) psw = models.CharFi ...

  7. django-rest-framework 基础三 认证、权限和频率

    django-rest-framework 基础三 认证.权限和频率 目录 django-rest-framework 基础三 认证.权限和频率 1. 认证 1.1 登录接口 1.2 认证 2. 权限 ...

  8. DRF的认证、权限 和 限制

    一.概述 认证是将传入请求与一组标识凭据(例如请求来自的用户或其签名的令牌)相关联的机制.然后 权限 和 限制 组件决定是否拒绝这个请求. 简单来说就是: 认证确定了你是谁 权限确定你能不能访问某个接 ...

  9. REST framwork之认证,权限与频率

    认证组件 局部视图认证 在app01.service.auth.py: class Authentication(BaseAuthentication): def authenticate(self, ...

  10. DRF的认证与权限功能

    认证 1.全局配置 在setting.py进行配置. REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( # 'rest_framework. ...

随机推荐

  1. 对于java的Sting.intern()的一些注意

    今天翻看书时遇到了这样一个问题,对于String.intern()方法又有了一些认识和看法.首先我们看它的api 大意就是intern()方法会在常量池中记录首次出现的实例引用,但是在jdk1.6中却 ...

  2. MySQL-Access denied for user 'username'@'localhost' (using password: YES) 解决

    使用navicat新建MySQL用户保存时提示 Access denied for user 'username'@'localhost' (using password: YES): 解决方法: 请 ...

  3. Java8新特性——stream流

    一.基本API初探 package java8.stream; import java.util.Arrays; import java.util.IntSummaryStatistics; impo ...

  4. Basic Example using SMTP (for PHPMailer v5.0.0 and up)

    sample as below: require_once('../class.phpmailer.php'); //include("class.smtp.php"); // o ...

  5. 向net core 3.0进击——Swagger的改变

    目录 前言 引入 测试 小结 前言 十一小长假在不知不觉间可都没了,在这个小尾巴的空隙,把这两天鼓捣的net core 3.0升级过程记录一下,首先还是根据之前的顺序一个个补充进来,先从Swagger ...

  6. 定一条数据用: => slot-scope属性,再显示对应的数据

    通过 Scoped slot 可以获取到 row, column, $index 和 store(table 内部的状态管理)的数据: {{scope.row}} =>获取整行的数据 {{sco ...

  7. Elasticsearch全文检索学习

    ElasticSearch官方网址:https://www.elastic.co ElasticSearch官方网址(中文):https://www.elastic.co/cn/ Elasticsea ...

  8. Scala和Java混合项目搭建:(Eclipse)

     Scala和Java混合项目搭建:(Eclipse)  项目结构: pom.xml: <project xmlns="http://maven.apache.org/POM/4.0. ...

  9. 实验室工作站jupyterhub安装笔记

    本篇文章为实验室工作站的jupyterhub安装配置笔记,由于软硬件等各种区别,安装过程难免有所区别,仅供大家参考. 实验室新到一台深度学习工作站,原本想装一个juoyter notebook直接开干 ...

  10. 服务器时间误差导致的google sign-in后台验证错误(远程调试java程序)

    https://developers.google.com/identity/sign-in/web/backend-auth import com.google.api.client.googlea ...