drf的 认证 权限节流 版本 控制实例

最新推荐文章于 2025-06-20 01:12:19 发布
原创 最新推荐文章于 2025-06-20 01:12:19 发布 · 147 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python

由于未提供博客具体内容,无法生成包含关键信息的摘要。 
# Create your views here.
import time

from rest_framework import exceptions
from rest_framework.authentication import BaseAuthentication
from rest_framework.permissions import BasePermission
from rest_framework.request import Request
from rest_framework.response import Response
from rest_framework.throttling import BaseThrottle, SimpleRateThrottle
from rest_framework.versioning import BaseVersioning
from rest_framework.views import APIView

visit_records = {}


class MyBaseVersioning(BaseVersioning):
    """
    版本控制
    """
    versions = ['v1', 'v2']

    def determine_version(self, request: Request, *args, **kwargs):
        version = request.query_params.get('version')
        if version not in self.versions:
            raise exceptions.APIException(detail={'msg': '版本不正确'})
        return version


class MyScopedRateThrottle(SimpleRateThrottle):
    """
    节流控制(继承自drf框架实现)
    """
    scope = 'visit'
    THROTTLE_RATES = {
        'visit': '6/m',  # 每分钟访问6次
    }

    def get_cache_key(self, request, view):
        return request.META.get('REMOTE_ADDR')


class MyThrottle(BaseThrottle):
    """
    节流控制(自定义)
    """

    def allow_request(self, request: Request, view):
        # 拿到访问的IP
        ip = request.META.get('REMOTE_ADDR')
        # 访问记录
        # {ip: [timestamp1, timestamp2]}
        now = time.time()
        if ip not in visit_records.keys():
            # 如果是第一次访问就将ip加入到访问记录中
            visit_records.setdefault(ip, [now])
        # 获取该ip的访问记录
        history = visit_records.get(ip)
        # 如果记录中最先一次的访问时间 超出频率 则移除
        if now - history[-1] > 10.0:
            # 移除过期的访问记录
            history.pop()
        # 判断是否可以访问
        if len(history) < 5:
            # 更新该ip的访问时间记录
            visit_records.get(ip).insert(0, now)
            return True
        return False


class MyPermission(BasePermission):
    """
    权限控制
    """

    def has_permission(self, request, view):
        # 抛出异常或者返回False 表示没有权限
        # raise exceptions.PermissionDenied(detail={'msg': '没有权限哦'})
        # return False
        # 返回True 表示有权限
        return True


class MyAuthentication(BaseAuthentication):
    """
    认证控制
    """

    def authenticate(self, request: Request):
        token = request.query_params.dict().get('token')
        if not token:
            # 第一种结果: 抛出异常,认证失败,并终止向后认证
            raise exceptions.AuthenticationFailed(detail={'msg': '认证失败'})
        if token == '123':
            # 第二种结果: 返回tuple,认证成功,并终止向后认证
            return 'abel', token
        # 第三种结果: 返回None,不进行任何认证,继续向后认证
        return None


class TestView(APIView):
    # 配置认证控制类
    authentication_classes = [MyAuthentication]
    # 配置权限控制类
    permission_classes = [MyPermission]
    # 配置节流控制类
    throttle_classes = [MyScopedRateThrottle]
    # 配置版本控制类  注意此处是单个的类 而不是列表
    versioning_class = MyBaseVersioning

    def get(self, requests, *args, **kwargs):
        print(self)
        print('get')
        print(requests)
        data = dict(list(zip('abcd', range(4))))
        return Response(data)

    def post(self, requests, *args, **kwargs):
        print(self)
        print('post')
        print(requests)
        print(requests.FILES)
        file = requests.FILES.dict().get('file')
        for chuck in file.chunks():
            with open('aaa.png', 'wb') as f:
                f.write(chuck)

        data = dict(list(zip('efgh', range(4))))
        return Response(data)
DRF从入门到精通九(权限控制
Mchen的博客
01-04 1603
ABAC(Attribute-Based Access Control,基于属性的访问控制),又称为PBAC(Policy-Based Access Control,基于策略的访问控制),CBAC(Claims-Based Access Control,基于声明的访问控制)。)在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这样管理都是层级相互依赖的,权限赋予给角色,而把角色又赋予用户,这样的权限设计很清楚,管理起来很方便。将用户与角色对接,然后角色与对象的权限对接。
DRF-源码解析-4.2-限流的流程:drf的限流源码,drf流量控制流程,drf如何流量控制
weixin_46371752的博客
01-08 619
drf流量控制源码,drf限流源码,drf实现流量控制drf实现限流,django流量控制,django限流,drf源码解析
DRF权限控制
weixin_33726943的博客
12-13 378
DRF权限控制 前提:你的用户表中需要有权限的字段,下面的权限的字段是user_type 1.写一个权限控制类 from rest_framework import exceptions from app01 import models from rest_framework.permissions import BasePermission class Userpermission(Basepe...
20. drf权限管理
细致-专业-实操
04-12 1580
示例一: 登录了能访问视图 from .serializers import UserSerializer from rest_framework import viewsets from django.contrib.auth import get_user_model from django_filters.rest_framework import DjangoFilterBackend from rest_framework.authentication import SessionAuthenti
DRF学习笔记(4)——权限控制
liu_dongd的博客
07-29 784
文章目录认证自定义认证类MyAuthentications.pyutil.py全局认证局部认证权限控制全局权限控制自定义权限控制 认证确定了你是谁 权限确定你能不能访问某个接⼝ 限制确定你访问某个接⼝的频率 认证 自定义认证类 MyAuthentications.py 实现⾃定义的认证⽅案,要继承BaseAuthentication类并且重写.authenticate(self, request) ⽅法。如果认证成功,该⽅法应返回(user, auth)的⼆元元组,否则返回None。 不管是全局认证还是局部
DRF_权限认证
Joyce的博客
12-14 872
如需自定义权限,需继承父类,并实现以下两个任何一个方法或全部:是否可以访问视图,view表示当前视图对象,如果没有设置的话默认的是True,如果设置,False则表示所有的用户都不能访问该视图:是否可以访问数据对象,view表示当前视图,obj为数据对象,控制视图能够访问添加了权限控制类的数据对象。
DRF ModelViewSet继承体系解析
最新发布
bill的博客
06-20 1011
基础层View→APIView处理请求生命周期抽象层抽象模型操作路由层实现动作映射功能层:Mixin组合实现CRUD操作整合层:标准REST实现:替代聚合方案设计启示:通过组合优于继承的原则,DRF提供了灵活可扩展的API开发框架。开发者可根据项目需求选择标准实现或自定义聚合方案,在规范性和灵活性之间取得平衡。最终选择应基于项目规模、团队熟悉度和接口复杂度。对于大多数RESTful API,是最佳实践;而对于特殊需求或简化架构,提供了有价值的替代方案。
Python DRF 面试前知识点总结
某人的博客
05-27 1959
数据结构和算法 常见的数据结构: 数组,队列,栈,链表,堆,树,哈希表 队列先进先出;Queue单项队列(from queue import Queue),deque 双向队列(from collections import deque) 栈:后进先出;基本方法:push,pop,gettop,is_empty,size 链表:经常使用两个指针来解决问题 堆:常用来找到最大值或者最小值(构建大顶堆或者小顶堆);堆排序 树:二叉树:度的最大值为2, 完全二叉树:最下一层有右子树就必须有左子树,叶子节点只能出
DRF十大组件用法和作用
cc576795555的博客
08-03 848
###################################################认证实现 自定义认证的类 """ from rest_framework.authentication import BaseAuthentication from rest_framework.exceptions import Authenticati...
轻松掌握:easy-drf让Django Rest Framework使用更便捷
它通过简化常见模式(如序列化、权限控制认证节流等)来简化REST API的构建过程。DRF设计为灵活、可插拔,允许开发者根据需要使用各种组件构建自己的API。 2. DRF的核心组件: - 序列化器(Serializers):将...
DRF版本控制,认证,权限和频率限制
weixin_30851867的博客
11-03 161
版本控制 源码解析    这个框架提供了一些些版本控制方法就在,rest_framework.versioning里 如何使用: settings.py里 REST_FRAMEWORK = { # 默认使用的版本控制类 'DEFAULT_VERSIONING_CLASS': 'rest_framework.version...
Django REST Framework(DRF)框架之认证Authentication与权限Permission
积跬步,至千里。
04-18 3652
Django REST Framework (DRF)提供了一系列的认证权限功能来保护Web API不被未授权用户访问或滥用。
DRF认证权限、限流等八大组件
m0_61810345的博客
02-27 1463
如需自定义权限,需继承rest_framework.permissions.BasePermission父类,并实现以下两个任何一个方法或全部是否可以访问视图, view表示当前视图对象,request可以通过user属性获取当前用户是否可以访问模型对象, view表示当前视图, obj为模型数据对象,request可以通过user属性获取当前用户"""VVIP权限自定义权限,可用于全局配置,也可以用于局部配置""""""视图权限返回结果未True则表示允许访问视图类。
DRF ~ day11 之 基于角色的访问控制、django的权限演示、权限控制、simple-ui的使用、django-vue-admin演示
weixin_55672697的博客
05-31 1647
DRF ~ day11 之 基于角色的访问控制、django的权限演示、权限控制、simple-ui的使用、django-vue-admin演示
DRF 常用权限类全解析
YAnt的博客
05-28 677
将 HTTP 方法映射到 Django 模型权限(需开启。:未认证用户只读访问(GET/HEAD/OPTIONS):校验 OAuth2 Token 的权限范围(需安装。:精细到数据行级别的权限(如用户只能编辑自己的文章)通过合理组合这些权限类,开发者可以实现从。:允许所有用户(无论是否认证)访问。:公开 API(如登录/注册接口):公共数据展示 + 认证用户编辑。:需要用户登录的私密 API。:仅允许认证通过的用户访问。:对象级权限控制(需安装。:第三方应用 API 授权。
DRF 权限管理和授权管理
hylon5的博客
12-11 1266
DRF 权限管理 AllowAny : 默认的权限,允许任何用户进行操作 IsAuthenticated :只允许 授权的 用户 进行操作 IsAdminUser : 只允许 后台管理员进行操作 IsAuthenticatedOrReadOnly 只允许授权的用户所有进行操作,没有授权人的都可以进行读取 局部设置权限 全局设置权限 DRF 授权管理 DRF 默认采用的是 session 登...
DRF-JWT认证权限、限流
XueDaJing030409的博客
06-04 910
主要以 Django+DRF + Vue的开发模式,简单介绍以 jwt作为凭证,实现 用户注册、登录 一系列流程 以 Django 作为服务端 环境搭建 1Copy pip install django django-cors-headers djangorestframework djangorestframework-jwt Copy 项目配置信息 djangodemo/settings.py 1 2 3 4 5 6 7 8 9 1
一、drf_admin(权限RBAC)后台管理系统(介绍篇)
Mr_w_ang的博客
12-16 6701
drf_admin(权限RBAC)后台管理系统 drf_admin(权限RBAC)后台管理系统(介绍篇) drf_admin采用Python、Django、DRF等技术开发,志在用最短的时间、最简洁的代码,实现开箱即用的后台管理系统。 欢迎访问drf_admin;欢迎给点个☆小星星☆哦 项目地址 drf_admin(后端):https://github.com/TianPangJi/drf_admin fe_admin(前端):https://github.com/TianPangJi/fe_admin 系
drf第四讲——请求的封装、版本认证权限
qq_40890660的博客
11-17 357
回顾和补充 1.restful规范 1. 建议用https代替http 2. 在URL中体现api,添加api标识 https://www.cnblogs.com/xwgblog/p/11812244.html # 错误 https://www.cnblogs.com/api/xwgblog/p/11812244.html # 正确(根域名) ...
节流的应用场景
03-22
### 节流技术的应用场景 节流(Throttling)是一种优化技术,主要用于限制同一时间段内事件处理器的执行次数。通过这种方式,即使某些事件被频繁触发,也能确保事件处理器在每个时间间隔内仅执行一次[^1]。 #### 常见应用场景 以下是节流技术的一些典型应用领域: 1. **窗口调整(resize)** 当用户调整浏览器窗口大小时,`resize` 事件会被频繁触发。如果不加以限制,可能会导致性能问题。使用节流可以减少回调函数的调用频率,从而提高性能[^4]。 2. **页面滚动监听(scroll)** 类似于 `resize` 事件,在处理页面滚动行为时,`scroll` 事件也可能被高频触发。通过对滚动事件进行节流,可以在不影响用户体验的前提下降低计算开销。 3. **拖拽操作(mousemove)** 在实现 DOM 元素拖拽功能时,鼠标移动事件会持续触发。如果每次触发都重新渲染界面,则可能导致卡顿现象。利用节流可有效缓解这一问题。 4. **按钮点击防护(mousedown/click)** 特定情况下,比如电商网站上的抢购活动,用户可能快速连续点击购买按钮。此时采用节流手段能避免重复提交订单或其他异常情况发生。 #### JavaScript 中的简单实现方式 下面提供了一个基于 JavaScript 的通用节流函数实现示例: ```javascript function throttle(fn, wait) { let timer = null; return function (...args) { if (!timer) { timer = setTimeout(() => { fn.apply(this, args); timer = null; }, wait); } }; } ``` 此代码片段定义了一种简单的节流逻辑:当首次调用该封装后的函数时启动定时器;在此期间再次尝试调用不会生效直到超时期满并重置状态变量。 #### Django REST Framework 中的配置实例 除了前端开发外,在后端框架如 DRF (Django Rest Framework)里同样支持设置 API 请求级别的速率限制策略——即所谓的“节流”。它允许我们既能在全局范围内统一管理访问权限又能针对个别视图单独定制规则[^3]。 例如,要为某个特定 ViewSet 添加每分钟最多允许 10 次请求的约束条件,只需如下所示修改类属性即可完成相应设定: ```python from rest_framework.throttling import UserRateThrottle class ExampleViewSet(viewsets.ModelViewSet): queryset = YourModel.objects.all() serializer_class = YourSerializer class CustomUserThrottle(UserRateThrottle): rate = '10/min' throttle_classes = [CustomUserThrottle] ``` 上述例子展示了如何创建自定义用户级速度控制器,并将其应用于指定资源集合上。 ### 总结 无论是客户端还是服务端编程环境当中,“节流”作为一项重要工具都可以显著改善程序运行效率与稳定性。然而值得注意的一点在于,由于其本质上依赖固定周期来决定何时真正执行目标动作,所以在实际运用过程中还需要依据具体情况灵活调节参数数值以达到最优平衡点[^5]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值