django-rest-framework中的用户认证,权限和节流

最新推荐文章于 2025-05-28 15:21:38 发布
最新推荐文章于 2025-05-28 15:21:38 发布
阅读量280 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wcw_____/article/details/117089683
这篇博客详细介绍了如何在Django REST Framework中进行用户注册、登录、认证和权限设置,并探讨了如何实现节流限制,保护API接口的安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

认证和权限

用户注册

设计数据模型,设计字段标识用户权限
实际就是数据的添加
POST users
接收数据进行存储
	增加了内置超级用户的功能
	在创建(即用户注册)的时候去判断是否在超级用户表中

用户登录

POST users
添加区分方式,用来区分注册和登录
	在query_params中添加action参数 通过action参数进行分支处理
脱离cookie
session失效
设计令牌策略
	用户在登录时生成令牌,后端存储在cache中,以json格式返回给前端

用户认证

继承自系统的基类BaseAuthentication
重写认证类方法 authenticate
根据token进行认证
认证失败返回None
认证成功返回元组
	第一个元素是user
		第二个元素是令牌 auth或者token
	用户存储在request.user
	令牌存储在request.auth

用户权限

继承自系统的权限基类BasePermission
has_permission
	判断 返回True 有权限,False没有权限
根据用户状态,动态返回True或False

用户认证和权限
直接配置在视图函数view上

authentication_classes = (UserAuth, )
permission_classes = (Is_Super_User, )

节流器

BaseThrottle
	allow_request
		请求是否允许的核心
	get_ident
		获取客户端唯一标识
	wait
SimpleRateThrottle
	get_cache_key
		获取缓存标识
	get_rate
		获取频率
	parse_rate
		转换频率
			num_requests/duration 请求次数/时间
	allow_request
		是否允许请求,重写的方法
	throttle_success
		允许请求,进行请求记录
	throttle_failure
		不允许请求
	wait
		还有多长时间之后允许请求
AnonRateThrottle
	get_cache_key
		获取缓存key的原则
UserRateThrottle
	get_cache_key
		获取缓存key的原则
ScopedRateThrottle
	和上面一样,多写了从属性中获取频率

创建一个简单地节流器;

class UserThrottle(SimpleRateThrottle):
    scope = 'user'

    def get_cache_key(self, request, view):
        if isinstance(request.user, UserModel):
            ident = request.auth
        else:
            ident = self.get_ident(request)

        return self.cache_format % {
            'scope': self.scope,
            'ident': ident
        }

节流器创建好之后 在类视图中指定节流器和访问频率:

	throttle_classes = (UserThrottle,)
	throttle_scope = "10/m"
wcw_____
关注
Django REST Framework(十九)权限
yjjpp2301的专栏
08-27 740
Django 项目的配置文件中,可以全局配置 DRF 的权限管理类。这种设置适用于整个项目中的所有视图。默认情况下,如果不做任何配置,DRF 会允许所有用户访问视图(AllowAny'rest_framework.permissions.IsAuthenticated', # 仅允许已通过身份认证用户访问在此配置下,所有视图都会默认要求用户通过身份认证,否则无法访问。有时内置的权限类不能满足所有需求,此时可以通过继承类来创建自定义权限类。:判断用户是否有权访问视图。
rest_framework认证
乐石风华
10-30 521
rest_framework认证组件 一 认证简介 只有认证通过的用户才能访问指定的url地址,比如:查询课程信息,需要登录之后才能查看,没有登录,就不能查看,这时候需要用到认证组件 二 局部使用 (1)models层: class User(models.Model): username=models.CharField(max_length=32) password=mode...
rest_framework 认证功能
asd0351992的博客
07-15 264
from django.views import View from rest_framework.views import APIView from rest_framework.authentication import BasicAuthentication from rest_framework import exceptions from rest_framewor...
Django REST Framework 自定义权限类开发全指南 ​​——从零构建符合业务需求的精细权限控制体系​
最新发布
YAnt的博客
05-28 1118
本文总结了Django REST Framework权限开发的完整指南。
05 rest-framework用户认证权限管理
FireinDarKK的博客
11-07 1491
目的 数据库中字段的on update on delete参数 删除原数据库迁移记录 添加用户控制入口 设置断点 更新serializer 为我们的视图函数添加权限认证 添加登录窗口urlrest_framework自带 用户权限内等级管理 用户认证 1. 目的 实例对象始终与创建者相关联 只有通过身份验证的用户可以创建实例 只有对象的创建者能够更新删除该对象 未认证用户应该只有只读权限 2
rest_framework-认证-总结完结篇
asd0351992的博客
07-28 186
执行过程 APIView() Ruquest() Authentication() OrderView()APIView() def duspatch: self.initial(request) def inital(): self.perform_authticate() def perform_authticate(): ...
shop-django-rest-framework:轻松创建与管理shop API
它用于创建RESTful应用程序,支持JSON、XML等多种序列化格式,并提供了如权限控制、认证节流等多种开箱即用的功能,极大简化了Web API的开发流程。 知识点二:安装PythonDjango REST Framework 1. 安装Python3...
深入探究Django-Rest框架下的博客网站开发
它提供了一套完整的解决方案,包括请求处理、序列化、认证权限控制、节流、内容协商等,以帮助开发人员快速构建RESTful API。" 在本资源中,将详细探讨使用Django REST framework创建博客网站的过程,包括以下...
Django-restframework35 Settings
runnoob_1115的博客
11-12 1284
一Settings 二接口指南 API策略设置 通用视图设置 版本控制 认证设置 测试设置 模式生成控制 内容协议控制 日期时间格式 编码 视图名字描述 HTML中下拉框中选项数量限制 其他设置 名称空间是一个伟大的想法——让我们做更多! 一、SettingsREST框架的配置在一个名为REST_FRAMEWORKDjango设置中。REST_FRAMEWORK = { 'DEFAUL
Django rest framework源码分析----节流
帅泽泽的博客
02-10 204
一.自定义节流的方法 限制60s内只能访问3次 (1)API文件夹下面新建throttle.py,代码如下: # utils/throttle.py from rest_framework.throttling import BaseThrottle import time VISIT_RECORD = {} #保存访问记录 class VisitThrottle(BaseThrottle...
Django REST Framework令牌认证代码示例教程
综上所述,该项目通过代码示例,深入讲解了如何在Django REST Framework中实现基于令牌的用户认证系统,以及如何通过命令行操作本地Django项目。开发者通过学习本示例,可以掌握在实际项目中设置用户认证的方法,...
rest framework 认证
weixin_30483495的博客
06-24 251
一、简单认证示例 需求: 用户名密码正确:没有 token 则产生一个 token,有 token 则更新,返回登录成功; 若用户名或密码错误,返回错误信息。 1、models.py from django.db import models class UserInfo(models.Model): USER_TYPE = ( (1, '普通用户'), ...
rest_framework框架实现之(认证
weixin_30354675的博客
06-15 223
rest_framework框架实现之(认证) 一认证 我们可以想想,我们要访问一个页面,需不需要对其进行认证,希望进入页面的时候看到哪些内容,一般是根据用户的不同而不同 首先,我们先设计一个表,如何知道对方通过了验证,我们可以考虑给其加一个token,并且每个人都有不同的权限(大小) #models.py from django....
django-rest-framework权限控制
axon-缪的博客
10-16 1404
django-rest-framework权限控制
Django Rest Framework权限组件
01-14 429
Django Rest Framework权限组件一:源码剖析二:使用方法 一:源码剖析 DRF的版本控制、认证权限、频率组件都在initial方法里初始化 我们点进去看看: 其实我们版本、认证权限、频率控制走的源码流程大致相同。 我们的权限类中一定要有has_permission方法——框架为我们提供的钩子。 我们再来看看rest_framework.permissions文件中存放的...
使用Django REST Framework构建基于权限用户管理系统
weixin_46253270的博客
05-08 1623
本教程将指导你如何使用Django REST Framework构建一个基于权限用户管理系统。我将从创建项目开始,逐步讲解如何设计数据模型、序列化器、视图、路由、数据库迁移以及使用APIfox测试API。
基于Django REST framework的 接口级别权限 角色访问控制 (使用RBAC7表 / 可自动生成权限数据 / 可自动进行权限校验)
WRhan的博客
03-17 7118
drfRBAC 基于Django REST framework的 接口级别 角色访问控制 django-rest-framework RBAC 角色访问控制 接口级别权限 自动权限类生成 自动权限表数据生成 自动权限校验 只需着重于权限的分配
九、Django REST framework 认证权限、限流
光明小学王小雨的博客
01-21 354
一、认证Authentication 可以在配置文件中配置全局默认的认证方案,只有继承APIView或者它的子类的视图,才会走这里配置的认证REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework.authentication.BasicAuthentication', # 基本认证 'rest_framework.authentication.SessionAuthentic
Django restframework 权限管理
江玉郎
04-13 1932
昨天我们写了如何通过认证管理,来实现登录后才可以访问的某些视图,并且可以有多种认证方式。今天主要讲一下权限的管理,实现不同的权限可以访问不同的视图。 首先,跟昨天一样,建表,并模拟加入三个不同的用户 2. 编写视图函数(昨天的是一样的) 3. 配置路由 4. 进行权限验证,user_type 就是我们刚开始建立数据库时,建立的字段。通过查看BasePermission 方法,可以看到定义...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值