共用的models
 from django.db import models

 # Create your models here.

 class User(models.Model):

     username = models.CharField(max_length=32)

     password = models.CharField(max_length=32)

     user_type = models.IntegerField(choices=((1, '超级用户'), (2, '普通用户'), (3, '第三方用户')))

 class UserToken(models.Model):

     user = models.OneToOneField(to='User')

     token = models.CharField(max_length=64)

urls

 from django.conf.urls import url

 from django.contrib import admin

 from app01 import views

 urlpatterns = [

     url(r'^admin/', admin.site.urls),

     url(r'^course/',views.Course.as_view()),

     url(r'^login/',views.Login.as_view()),

     url(r'^get_ip/',views.GetIp.as_view()),

 ]

views

 from django.shortcuts import render, HttpResponse

 # Create your views here.

 import json

 from django.views import View

 from rest_framework.views import APIView

 from app01 import models

 from utils.common import *

 from rest_framework.response import Response

 class Login(APIView):

     def post(self, request, *args, **kwargs):

         response = MyResponse()

         name = request.data.get('username')

         pwd = request.data.get('password')

         user = models.User.objects.filter(username=name, password=pwd).first()

         if user:

             token = get_token(name)

             ret = models.UserToken.objects.update_or_create(user=user, defaults={'token': token})

             response.status = 100

             response.msg = '登陆成功'

             response.token = token

         else:

             response.msg = '用户名或密码错误'

         return Response(response.get_dic())

 class Course(APIView):

     authentication_classes = [MyAuth, ]

     permission_classes = [MyPermission, ]

     throttle_classes = [VisitThrottle, ]

     def get(self, request):

         print(request.user)

         print(request.auth)

         return HttpResponse(json.dumps({'name': 'Python'}))

认证组件
   1 写一个认证类
      from rest_framework.authentication import BaseAuthentication
      class MyAuth(BaseAuthentication):
         def authenticate(self,request):
      #         request  是封装后的
            token = request.query_params.get('token')
            ret = models.UserToken.objects.filter(token=token).first()
            if ret:
      #             认证通过
               return
            else:
               raise AuthenticationFailed('认证失败')
         #可以不写了
         def authenticate_header(self,ss):
            pass
   2 局部使用
      authentication_classes=[MyAuth,MyAuth2]
   3 全局使用
      查找顺序:自定义的APIView里找---》项目settings里找---》内置默认的
      REST_FRAMEWORK={
         'DEFAULT_AUTHENTICATION_CLASSES':['utils.common.MyAuth',]

      }

认证:
 import hashlib

 import time

 class MyResponse():

     def __init__(self):

         self.status = 1001

         self.msg = None

     def get_dic(self):

         return self.__dict__

 # res = MyResponse()

 #

 # print(res.get_dic())

 def get_token(name):

     md = hashlib.md5()

     md.update(name.encode('utf-8'))

     md.update(str(time.time()).encode('utf-8'))

     return md.hexdigest()  # 返回的是包含name和time的hash值

 from rest_framework.authentication import BaseAuthentication

 from app01 import models

 from rest_framework.exceptions import APIException, AuthenticationFailed

 class MyAuth(BaseAuthentication):

     def authenticate(self, request):

         token = request.query_params.get('token')

         ret = models.UserToken.objects.filter(token=token).first()

         if ret:

             return ret.user,ret

         else:

             raise AuthenticationFailed("认证失败")
权限组件
   1 写一个类
      class MyPermission():
         def has_permission(self,request,view):
            token=request.query_params.get('token')
            ret=models.UserToken.objects.filter(token=token).first()
            if ret.user.type==2:
            # 超级用户可以访问
               return True
            else:
               return False
   2 局部使用:
      permission_classes=[MyPermission,]
   3 全局使用:
         REST_FRAMEWORK={
         'DEFAULT_PERMISSION_CLASSES':['utils.common.MyPermission',]
      }

权限组件:
 from rest_framework.permissions import BasePermission

 class MyPermission(BasePermission):

     message = "不是超级用户,查看不了"

     def has_permission(self, request, view):

         token = request.query_params.get("token")

         ret=models.UserToken.objects.filter(token=token).first()

         print(ret.user.get_user_type_display())

         if ret.user.user_type == 1:

             return True

         else:

             return False



频率组件
   1 写一个类:
      from rest_framework.throttling import SimpleRateThrottle
      class VisitThrottle(SimpleRateThrottle):
         scope = 'xxx'
         def get_cache_key(self, request, view):
            return self.get_ident(request)
   2 在setting里配置:
          'DEFAULT_THROTTLE_RATES':{
            'xxx':'5/h',
         }
   3 局部使用
      throttle_classes=[VisitThrottle,]
   4 全局使用
      REST_FRAMEWORK={
         'DEFAULT_THROTTLE_CLASSES':['utils.common.MyPermission',]
      }
访问频率组件:






 from rest_framework.throttling import SimpleRateThrottle

 class VisitThrottle(SimpleRateThrottle):

     scope = 'da peng ya'

     def get_cache_key(self, request, view):

         return self.get_ident(request)







作业:
1 认证类,不存数据库的token验证
  token='idfjasfsadfas|userid'






 def get_token(id,salt=''):

     import hashlib

     md=hashlib.md5()

     md.update(bytes(str(id),encoding='utf-8'))

     md.update(bytes(salt,encoding='utf-8'))

     return md.hexdigest()+'|'+str(id)

 def check_token(token,salt=''):

     ll=token.split('|')

     import hashlib

     md=hashlib.md5()

     md.update(bytes(ll[-1],encoding='utf-8'))

     md.update(bytes(salt,encoding='utf-8'))

     if ll[0]==md.hexdigest():

         return True

     else:

         return False

 class TokenAuth():

     def authenticate(self, request):

         token = request.GET.get('token')

         success=check_token(token)

         if success:

             return

         else:

             raise AuthenticationFailed('认证失败')

     def authenticate_header(self,request):

         pass

 class Login(APIView):

     def post(self,reuquest):

         back_msg={'status':1001,'msg':None}

         try:

             name=reuquest.data.get('name')

             pwd=reuquest.data.get('pwd')

             user=models.User.objects.filter(username=name,password=pwd).first()

             if user:

                 token=get_token(user.pk)

                 # models.UserToken.objects.update_or_create(user=user,defaults={'token':token})

                 back_msg['status']=''

                 back_msg['msg']='登录成功'

                 back_msg['token']=token

             else:

                 back_msg['msg'] = '用户名或密码错误'

         except Exception as e:

             back_msg['msg']=str(e)

         return Response(back_msg)

 from rest_framework.authentication import BaseAuthentication

 class TokenAuth():

     def authenticate(self, request):

         token = request.GET.get('token')

         token_obj = models.UserToken.objects.filter(token=token).first()

         if token_obj:

             return

         else:

             raise AuthenticationFailed('认证失败')

     def authenticate_header(self,request):

         pass

 class Course(APIView):

     authentication_classes = [TokenAuth, ]

     def get(self, request):

         return HttpResponse('get')

     def post(self, request):

         return HttpResponse('post')








2 自己写一个每分钟限制三次访问的频率类
 ip:拿到ip 
 全局变量:{ip:[时间1,时间2,时间3]}

获取IP




     def get(self, request):

         x_forwarded_for = request.META.get('HTTP_X_FORWARDED_FOR')

         if x_forwarded_for:

             ip = x_forwarded_for.split(',')[0]  # 所以这里是真实的ip

         else:

             ip = request.META.get('REMOTE_ADDR')  # 这里获得代理ip

         return ip






待补充。。




												


											
rest_framework组件之认证,权限,访问频率的更多相关文章
	

    
								
  1. rest_framework  的验证,权限,频率
		
    回到顶部 快速实例 Quickstart 回到顶部 序列化 创建一个序列化类 简单使用 开发我们的Web API的第一件事是为我们的Web API提供一种将代码片段实例序列化和反序列化为诸如json之 ...
    
		
    2. 
						
  2. DRF  认证 权限 视图 频率
		
    认证组件 使用:写一个认证类,继承BaseAuthentication 在类中写authenticate方法,把request对象传入 能从request对象中取出用户携带的token根据token判 ...
    
		
    3. 
						
  3. 8) drf 三大认证  认证 权限 频率
		
    一.三大认证功能分析 1)APIView的 dispath(self, request, *args, **kwargs) 2)dispath方法内 self.initial(request, *ar ...
    
		
    4. 
						
  4. DRF的权限和频率
		
    DRF的权限 权限组件源码 权限和频率以及版本认证都是在initial方法里初始化的 我们的权限类一定要有has_permission方法~否则就会抛出异常~~这也是框架给我提供的钩子~~ 在rest ...
    
		
    5. 
						
  5. Django REST framework 自定义(认证、权限、访问频率)组件
		
    本篇随笔在 "Django REST framework 初识" 基础上扩展 一.认证组件 # models.py class Account(models.Model): &qu ...
    
		
    6. 
						
  6. Rest_Framework之认证、权限、频率组件源码剖析
		
    一:使用RestFramwork,定义一个视图 from rest_framework.viewsets import ModelViewSet class BookView(ModelViewSet ...
    
		
    7. 
						
  7. rest-framework框架——认证、权限、频率组件
		
    一.rest-framework登录验证 1.models.py添加User和Token模型 class User(models.Model): name = models.CharField(max ...
    
		
    8. 
						
  8. restframework 认证、权限、频率组件
		
    一.认证 1.表的关系 class User(models.Model): name = models.CharField(max_length=32) pwd = models.CharField( ...
    
		
    9. 
						
  9. drf token刷新配置、认证组件(使用)、权限组件(使用)、频率组件(使用)、异常组件(使用)
		
    目录 一.特殊路由映射的请求 二.token刷新机制配置(了解) 三.认证组件项目使用:多方式登录 1.urls.py 路由 2.views.py 视图 3.serializers.py 序列化 4. ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Python3解leetcode Same Tree
			
    问题描述: Given two binary trees, write a function to check if they are the same or not. Two binary tree ...
    
			
    2. 
						
  2. Python3解leetcode Maximum Subarray
			
    问题描述: Given an integer array nums, find the contiguous subarray (containing at least one number) whi ...
    
			
    3. 
						
  3. I/O:Unit1
			
    编程,从键盘读入学生成绩(0~100分),共15名学生,计算并显示总分.平均成绩.单的学生成绩 ; sum: avg: DATA1 SEGMENT STU DB ,,,,,,,,,,,,,, SUM  ...
    
			
    4. 
						
  4. Jasper-template
			
    ylbtech-Jasper: 1.返回顶部   2.返回顶部   3.返回顶部   4.返回顶部   5.返回顶部     6.返回顶部   作者:ylbtech出处:http://ylbtech. ...
    
			
    5. 
						
  5. Silverlight 5 系列学习之一
			
    最近公司要用Silverlight 开发并且使用了5 ,以前只学过WPF 没看过Silverlight ,不过在争光中国看了看其概念原来如此.它只不过是轻量级的WPF,且目标在于跨浏览器及平台.费话少 ...
    
			
    6. 
						
  6. 《Java多线程编程核心技术》读后感(四)
			
    将任意对象作为对象监视器 synchronized同步代码块还支持任意对象,使用格式为synchronized(非this对象) package Second; public class Servic ...
    
			
    7. 
						
  7. 怎么判断DropDownList是否选择值
			
    判断其 SelectedIndex 属性值 >0.
    
			
    8. 
						
  8. 大话Spark(1)-Spark概述与核心概念
			
    说到Spark就不得不提MapReduce/Hadoop, 当前越来越多的公司已经把大数据计算引擎从MapReduce升级到了Spark. 至于原因当然是MapReduce的一些局限性了, 我们一起先 ...
    
			
    9. 
						
  9. 使用makefile编译多个文件(.c , .cpp , .h等)
			
    有时候我们要一次运行多个文件,这时候我们可以使用Makefile!!! ◊make是什么? make是一个命令工具,是一个解释makefile中指令的命令工具.它可以简化编译过程里面所下达的指令,当执 ...
    
			
    10. 
						
  10. static_cast、dynamic_cast、const_cast和reinterpret_cast总结
			
    转自:http://www.jellythink.com/archives/205 前言 这篇文章总结的是C++中的类型转换,这些小的知识点,有的时候,自己不是很注意,但是在实际开发中确实经常使用的. ...
    
			
    11.