django之restframework使用 (三)组件

最新推荐文章于 2025-08-16 17:02:07 发布
转载 最新推荐文章于 2025-08-16 17:02:07 发布 · 126 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/weidaijie/p/10412480.html
文章标签:

#python #json

本文详细介绍Django Rest Framework(DRF)中权限、认证及限频组件的实现方式,包括自定义认证组件、权限组件、限频组件的代码示例,并讲解如何在局部和全局视图中应用这些组件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 认证与权限组件

认证组件

局部视图认证

在app01.service.auth.py:

class Authentication(BaseAuthentication):
 
    def authenticate(self,request):
        token=request._request.GET.get("token")
        token_obj=UserToken.objects.filter(token=token).first()
        if not token_obj:
            raise exceptions.AuthenticationFailed("验证失败!")
        return (token_obj.user,token_obj)

 在views.py:

def get_random_str(user):
    import hashlib,time
    ctime=str(time.time())
 
    md5=hashlib.md5(bytes(user,encoding="utf8"))
    md5.update(bytes(ctime,encoding="utf8"))
 
    return md5.hexdigest()
 
 
from app01.service.auth import *
 
from django.http import JsonResponse
class LoginViewSet(APIView):
    authentication_classes = [Authentication,]
    def post(self,request,*args,**kwargs):
        res={"code":1000,"msg":None}
        try:
            user=request._request.POST.get("user")
            pwd=request._request.POST.get("pwd")
            user_obj=UserInfo.objects.filter(user=user,pwd=pwd).first()
            print(user,pwd,user_obj)
            if not user_obj:
                res["code"]=1001
                res["msg"]="用户名或者密码错误"
            else:
                token=get_random_str(user)
                UserToken.objects.update_or_create(user=user_obj,defaults={"token":token})
                res["token"]=token
 
        except Exception as e:
            res["code"]=1002
            res["msg"]=e
 
        return JsonResponse(res,json_dumps_params={"ensure_ascii":False})

全局视图认证组件

settings.py配置如下:

REST_FRAMEWORK={
    "DEFAULT_AUTHENTICATION_CLASSES":["app01.service.auth.Authentication",]
}

 全局视图下view中的LoginView

class LoginView(APIView):
    authentication_classes = []
    def post(self,request):
        print('运行POST')
        name=request.data.get("name")
        pwd=request.data.get("pwd")
        user=User.objects.filter(name=name,pwd=pwd).first()
        res = {"state_code": 1000, "msg": None}
        if user:
            random_str=get_random_str(user.name)
            token=Token.objects.update_or_create(user=user,defaults={"token":random_str})
            res["token"]=random_str
        else:
            res["state_code"]=1001 #错误状态码
            res["msg"] = "用户名或者密码错误"

        import json
        return Response(json.dumps(res,ensure_ascii=False))

 

class AuthorModelView(viewsets.ModelViewSet):

    authentication_classes = [TokenAuth,]
    permission_classes=[SVIPPermission,]
    #throttle_classes = [VisitRateThrottle]    # 限制某个IP每分钟访问次数不能超过20次
    queryset = Author.objects.all()
    serializer_class = AuthorModelSerializers

 

 权限组件

app01.utils.py

from rest_framework.permissions import BasePermission
class SVIPPermission(BasePermission):
    message="SVIP才能访问!"
    def has_permission(self, request, view):
        if request.user.user_type==3:
            return True
        return False

 views.py

class AuthorModelView(viewsets.ModelViewSet):

    authentication_classes = [TokenAuth,]
    permission_classes=[SVIPPermission,]
    #throttle_classes = [VisitRateThrottle]    # 限制某个IP每分钟访问次数不能超过20次
    queryset = Author.objects.all()
    serializer_class = AuthorModelSerializers

 全局视图权限

REST_FRAMEWORK={
    "DEFAULT_AUTHENTICATION_CLASSES":["app01.service.auth.Authentication",],
    "DEFAULT_PERMISSION_CLASSES":["app01.service.permissions.SVIPPermission",]
}

 如果想添加白名单,在该类下加上permission_classes =[ ]              ,        源码找的时候就会先找这里

throttle(访问频率)组件

views.py

VISIT_RECORD={}
class VisitThrottle(BaseThrottle):

    def __init__(self):
        self.history=None

    def allow_request(self,request,view):
        remote_addr = request.META.get('REMOTE_ADDR')
        print('remote_addr',remote_addr)
        import time
        ctime=time.time()

        if remote_addr not in VISIT_RECORD:
            VISIT_RECORD[remote_addr]=[ctime,] #列表
            return True

        history=VISIT_RECORD.get(remote_addr)
        print('history',history)
        self.history=history

        while history and history[-1]<ctime-60:  #时间大于60秒之前的
            history.pop()  #删除

        if len(history)<3:  #如果一分钟内访问的次数小于3,就把当前时间加入到history中
            history.insert(0,ctime)
            return True
        else:
            return False

    def wait(self):
        import time
        ctime=time.time()
        return 60 - (ctime-self.history[-1])

 

class AuthorModelView(viewsets.ModelViewSet):

    authentication_classes = [TokenAuth,]
    permission_classes=[SVIPPermission,]
    throttle_classes = [VisitThrottle,]    # 限制某个IP每分钟访问次数不能超过20次
    queryset = Author.objects.all()
    serializer_class = AuthorModelSerializers

 全局视图throttle

REST_FRAMEWORK={
    "DEFAULT_AUTHENTICATION_CLASSES":["app01.service.auth.Authentication",],
    "DEFAULT_PERMISSION_CLASSES":["app01.service.permissions.SVIPPermission",],
    "DEFAULT_THROTTLE_CLASSES":["app01.service.throttles.VisitThrottle",]
}

内置throttle类 

views.py中

from rest_framework.throttling import BaseThrottle,SimpleRateThrottle
class VisitThrottle(SimpleRateThrottle):

    scope="visit_rate"
    def get_cache_key(self, request, view):

        return self.get_ident(request)

 

class AuthorModelView(viewsets.ModelViewSet):

    authentication_classes = [TokenAuth,]
    permission_classes=[SVIPPermission,]
    throttle_classes = [VisitThrottle,]    # 限制某个IP每分钟访问次数不能超过20次
    queryset = Author.objects.all()
    serializer_class = AuthorModelSerializers

 setting中

REST_FRAMEWORK={
    # "DEFAULT_AUTHENTICATION_CLASSES":["app01.service.auth.Authentication",],
    # "DEFAULT_PERMISSION_CLASSES":["app01.service.permissions.SVIPPermission",],
    # "DEFAULT_THROTTLE_CLASSES":["app01.utils.VisitThrottle",],
    "DEFAULT_THROTTLE_RATES":{
        "visit_rate":"5/m",
    }
}

 解析器

对得到的数据进行反序列化

局部视图

rom rest_framework.parsers import JSONParser,FormParser
class PublishViewSet(generics.ListCreateAPIView):
    parser_classes = [FormParser,JSONParser]  #只能解析列表中的
    queryset = Publish.objects.all()
    serializer_class = PublshSerializers
    def post(self, request, *args, **kwargs):
        print("request.data",request.data)
        return self.create(request, *args, **kwargs)

 全局视图

REST_FRAMEWORK={
    "DEFAULT_AUTHENTICATION_CLASSES":["app01.service.auth.Authentication",],
    "DEFAULT_PERMISSION_CLASSES":["app01.service.permissions.SVIPPermission",],
    "DEFAULT_THROTTLE_CLASSES":["app01.service.throttles.VisitThrottle",],
    "DEFAULT_THROTTLE_RATES":{
        "visit_rate":"5/m",
    },
    "DEFAULT_PARSER_CLASSES":['rest_framework.parsers.FormParser',]
}

 URL的控制

url中

from django.conf.urls import url, include
from rest_framework import routers
from tutorial.quickstart import views

router = routers.DefaultRouter()
router.register(r'authors', views.AuthorsViewSet)


urlpatterns = [
    url(r'^', include(router.urls)),

 只要注册了router.register,就会有相对应的

path('authors/',views.AuthorModelView.as_view({'get':'list','post':'create'}),name='authors'),
re_path(r'^authors/(?P<pk>\d+)/$',views.AuthorModelView.as_view({'get':'retrieve','put':'update','delete':'destroy'}),name='authors_detail'),

 并且还相应的增加了其他两条restframework的测试url

分页

简单分页

继承APIView类的视图中添加分页

views.py

from rest_framework.pagination import PageNumberPagination
class MyPageNumberPagination(PageNumberPagination):
    # 定义一个PageNumberPagination的子类
    # 如需改变参数,重写其属性即可
    page_size = 6       #每页显示条数
    page_query_param = 'page'   # url中的参数的key
    page_size_query_param="size"    # 可以在url中使用size参数临时改变当页显示的数目
    max_page_size=10 # 可以在url中使用size参数临时改变当页显示的数目,但是最大只能显示10条
 
 
class AuthorsView(APIView):
    def get(self,request):
        '''分页展示作者列表'''
        author_list = models.Author.objects.all()
        # 分页
        # 实例化一个自己定义的MyPageNumberPagination对象
        pnp = MyPageNumberPagination()
        # 调用paginate_queryset方法来生成新的author_list
        # 参数分别为,author_list,request以及当前的视图
        page_author_list = pnp.paginate_queryset(author_list,request,self)
        # 在将新生成的page_author_list序列化
        auts = serializer.AuthorModelSerializers(page_author_list,many=True)
        return Response(auts.data)

 继承ModelViewSet类的视图中添加分页

views.py

from rest_framework.pagination import PageNumberPagination
class Mypagination(PageNumberPagination):
        page_size = 1
        page_query_param = 'page'
        page_size_query_param = "size"
        max_page_size = 5

from rest_framework import viewsets
class AuthorModelView(viewsets.ModelViewSet):
    queryset = models.Author.objects.all()
    serializer_class = AuthorModelSerializer
    pagination_class = Mypagination

 

如果我们的视图继承了ModelViewSet类,那么如需分页的时候,只需要在视图类中加入配置参数即可,如下:

  

 

pagination_class = MyPageNumberPagination

 

注意:

    1、MyPageNumberPagination类是我们自己定义的类,见上面一个示例。

    2、pagination_class后面直接跟上类名即可,无需加列表(因为分页不想其他组件,分页只可能有一个)

全局配置分页属性

只需要在REST_FRAMEWORK配置中加入 配置属性的键值对即可,如下:

REST_FRAMEWORK = {
    .....
    "PAGE_SIZE":1
}

 偏移分页

from rest_framework.pagination import LimitOffsetPagination   # ?offset=1&limit=10

用时只需知名用哪个分页器

响应器

 

from rest_framework.response import Response

 

 帮助我们渲染出页面,更方便操作、调试数据

 

转载于:https://www.cnblogs.com/weidaijie/p/10412480.html

django restframe jwt自定义()
xiaofeixia666888的博客
08-20 544
本文根据实际使用讲解jwt配置和常用的方法 先贴上我的django settings """ Django settings for zklf_manage_platform project. Generated by 'django-admin startproject' using Django 2.1.5. For more information on this file, see https://docs.djangoproject.com/en/2.1/topics/settings/
python测试开发django-rest-framework-61.权限认证(permission)
weixin_30443895的博客
09-14 349
前言 用户登录后,才有操作当前用户的权限,不能操作其它人的用户,这就是需要用到权限认证,要不然你登录自己的用户,去操作别人用户的相关数据,就很危险了。 authentication是身份认证,判断当前用户的登录方式是哪种认证方式 permissions 是权限认证,判断哪些用户有操作权限 authentication身份认证 身份验证是将收到的请求和一组标识证书(如用户名密码、令牌)...
Django2.0路由补充之path,re_path及视图层
ZHOUXIN0426的博客
09-05 391
以下是Django2.0版本 正则捕获到的参数都是字符串,所以如果函数需要用的其他数据类型,可以在函数中直接转换,也可以在路由中直接转换,如下: 下面实例是匹配整数,传过去的参数就是整数 from django.urls import path,re_path path('admin/<int:year>,view.year.archive') ===>匹配到一...
python测试开发django-rest-framework-60.使用token登录(authentication之TokenAuthentication)
weixin_30443895的博客
09-13 397
前言 现在很多接口项目在登录的时候返回一个token,登录后的拿着这个token去访问访问登录之后的请求。 本篇使用djangorestframework框架写一个登陆的接口,登录成功后返回token。 环境准备: python 3.6 django 2.1.2 TokenAuthentication django rest framework权限和认证有四种方式: BasicAuth...
restframework 认证组件
毛毛腿的博客
03-08 362
1.局部视图认证 在app01.service.auth.py: class Authentication(BaseAuthentication): def authenticate(self,request): token=request._request.GET.get("token") token_obj=UserToken.objects.filt...
Django rest framework之视图组件
一切随心走的博客
11-07 404
文章目录1、视图组件1.1、作用1.2、视图继承关系1.3、视图的方法与属性2、2个视图基类2.1、APIView2.1.1、APIView与View的不同之处2.1.2、支持定义的类属性2.2、GenericAPIView[通用视图类]2.2.1、属性2.2.1.1、serializer_class 指明视图使用的序列化器2.2.2、方法2.2.2.1、get_serializer_class(self)2.2.2.2、get_serializer(self, args, *kwargs)2.2.3、提供
django rest framework框架中用到的组件
python全栈
06-26 725
可以提供全局认证或者在具体的视图中通过设置authentication_classes类属性来设置来设置。在继承了APIView的类视图中定义permission_classes = [permissions.IsAuthenticated]可以对接口访问的频次进行限制,以减轻服务器压力,或者实现特定的业务。对于列表数据可能需要根据字段进行过滤,我们可以通过添加django-fitlter扩展来增强支持。对于列表数据,REST framework提供了OrderingFilter过滤器来帮助我们快速指明数据
【后端】DjangoDjango REST Framework的结合使用
weixin_43366051的博客
04-21 1698
随着开发语言及人工智能工具的普及,使得越来越多的人会主动学习使用一些开发语言,本文主要介绍DjangoDjango REST Framework的结合使用。以上就是今天要讲的内容,本文简单介绍了Django项目的创建及与REST Framework的结合使用。在上面项目示例中也介绍了具体项目中是如何操作使用的,日常我们可以通过RESTful API来管理数据模型,并且可以通过访问相应的URL来访问和操作资源。
Django Rest Framework之权限组件
01-14 432
Django Rest Framework之权限组件一:源码剖析二:使用方法 一:源码剖析 DRF的版本控制、认证、权限、频率组件都在initial方法里初始化 我们点进去看看: 其实我们版本、认证、权限、频率控制走的源码流程大致相同。 我们的权限类中一定要有has_permission方法——框架为我们提供的钩子。 我们再来看看rest_framework.permissions文件中存放的...
django-restframework之路由组件,routes的使用以及注意事项
9527
08-23 1368
在进行了接口视图类的封装后 我们的编码效率大大提高的同时 功能也越来越完善 但是每次在进行路由的编写的时候 as_view里都要给参数指定请求方式 这还是有些不便利的 于是路由组件就出现了 下面就贴代码: 在项目跟目录下: url(r'^api',include('API.urls')), 先将我们的接口app路径写在主项目目录下 然后 在接口app的urls下 url(r'/'...
PAT乙级_1080 MOOC期终成绩_Python_AC解法_含疑难点
最新发布
CongQianS1的博客
08-16 685
本文介绍了PAT乙级1080题"MOOC期终成绩"的Python解法。解题思路是:1) 读取类成绩数据并存储到字典;2) 筛选编程成绩≥200分的学生;3) 按规则计算总评成绩并进行四舍五入;4) 对总评≥60分的学生按成绩降序、学号升序排序输出。文章特别指出测试点3的易错点在于四舍五入处理,当总评在[59.5,60)区间时应视为合格。解法采用字典存储成绩,集合管理学号,通过lambda表达式实现多条件排序,最终按要求格式化输出结果。
关于Win系统使用venv创建和管理虚拟环境
qq_43449643的博客
08-15 341
venv配置虚拟环境
Scrapy 基础框架搭建教程:从环境配置到爬虫实现(附实例)
weixin_43883508的博客
08-14 1347
本文详细介绍了Scrapy爬虫框架的搭建流程,从环境配置到完整爬虫实现。主要内容包括:1)Python环境准备与Scrapy安装;2)项目结构创建与核心文件功能解析;3)通过图书爬虫实例演示数据提取与页面跳转;4)数据模型定义与JSON存储管道实现;5)关键配置参数与调试技巧。文章提供完整代码示例,帮助开发者30分钟内搭建可扩展的爬虫框架,并给出反爬处理、性能优化等实用建议,适合Python开发者快速上手网页数据采集。
yolo安装
a1111111111ss的博客
08-15 492
我在cmd一直更新不了pip 一直说错误。我扭头去anaconda成功。
博客系统测试报告
mmy123yl的博客
08-13 1029
1.该项目前端由4个页面构成:登录页,列表页,详情页以及编辑页,模拟简单的个人博客。在后端实现:登录,编辑博客,注销,删除博客等功能2.该项目没有设计用户注册功能,只能提前在数据库中存储用户信息,并检验是否能登录,并且前端将头像设置成静态,无法在页面上进行修改。3.个人博客系统可以实现简单的个人博客记录,如时间,标题,内容以及发布作者等可以进行查看。
Java 中 get 和 set 方法详解(更新版)
Toroto5的博客
08-14 943
get 方法(访问器)和 set 方法(修改器)是面向对象编程中实现封装的关键技术。它们提供了一种标准化的方式来访问和修改类的私有成员变量。在 Java 等面向对象语言中,为了实现良好的封装性,通常会将类的成员变量声明为 private,然后通过 public 的 get 和 set 方法来操作这些变量。示例:一个完整的 User 类实现。
python】类型注解
qq_61814350的博客
08-14 186
Python类型注解正成为项目标配,其主要优势包括:1) 提升代码可读性和维护性,通过显式声明变量类型(如List[str]、Dict[str,float]);2) 支持IDE智能提示(PyCharm可用Alt+Enter快速生成);3) 使用Literal限定特定值范围(如性别字段);4) 通过__future__导入解决前向引用问题。类型注解虽不强制类型检查,但能显著改善开发体验,尤其在复杂项目协作中。示例展示了类属性、方法参数和返回值的完整注解方案,包括基本类型、容器类型和自定义类的标注方式。
python bokeh
wuxiaobingandbob的专栏
08-14 241
BokehBokeh documentation — Bokeh 3.7.3 Documentation
python_计算滚动营收
m0_37967652的博客
08-14 297
本文介绍了利润表中季度数据的计算方法,并提供了Python代码实现。季度数据Q1-Q4分别表示1-3月、1-6月、1-9月和1-12月的累计营收。为进行合理分析,需要将数据转换为滚动四个季度数据:首先计算单个季度数据(如【Q2】=Q2-Q1),然后将当前季度与前个季度相加。文中以贵州茅台1998-2025年的营收数据为例,展示了如何通过pandas实现这一计算过程,包括数据排序、差分计算和滚动求和等步骤。
Django Rest Framework认证组件深度解析
"这篇文章深入探讨了Django Rest Framework (DRF)中的认证组件,通过代码示例和源码解析详细阐述了其工作原理和使用方法。文中提到了认证组件在请求处理过程中的位置,以及如何配置和实现自定义认证类。此外,还涉及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值