rest_framework_django学习笔记四(限流、权限)

原创 已于 2023-12-04 11:22:46 修改 · 1.3k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#django #学习 #笔记

于 2023-11-30 11:27:32 首次发布
本文详细介绍了如何在DjangoRESTFramework中配置默认权限管理和限流策略,包括默认权限类、认证方式、自定义权限以及不同类型的限流类,如AnonRateThrottle、UserRateThrottle和ScopedRateThrottle。

rest_framework_django学习笔记四(权限、限流)

一、权限

可以在配置文件中设置默认的权限管理类;

REST_FRAMEWORK = {
   
   
    "DATETIME_FORMAT": "%Y-%m-%d %H:%M:%S",  # 日期时间格式配置
    "DATE_FORMAT": "%Y-%m-%d",
    "DEFAULT_PERMISSION_CLASSES": [
        "rest_framework.permissions.IsAuthenticated",  # 只有经过身份认证确定用户身份才能访问
        # 'rest_framework.permissions.IsAdminUser', # is_staff=True才能访问 —— 管理员(员工)权限
        # 'rest_framework.permissions.AllowAny', # 允许所有
        # 'rest_framework.permissions.IsAuthenticatedOrReadOnly', # 有身份 或者 只读访问(self.list,self.retrieve)
    ],
}

如果未指定,则采用如下默认配置

REST_FRAMEWORK = {
   
   
    "DATETIME_FORMAT": "%Y-%m-%d %H:%M:%S",  # 日期时间格式配置
    "DATE_FORMAT": "%Y-%m-%d",
    "DEFAULT_PERMISSION_CLASSES": [
        #"rest_framework.permissions.IsAuthenticated",  # 只有经过身份认证确定用户身份才能访问
        # 'rest_framework.permissions.IsAdminUser', # is_staff=True才能访问 —— 管理员(员工)权限
          'rest_framework.permissions.AllowAny', # 允许所有
        # 'rest_framework.permissions.IsAuthenticatedOrReadOnly', # 有身份 或者 只读访问(self.list,self.retrieve)
    ],
}

也可以在具体的视图中通过 permission_classes 属性

from rest_framework.authentication import SessionAuthentication,BasicAuthentication
from rest_framework.permissions import IsAuthenticated
class BookModelViewSet(ModelViewSet):
	authentication_classes = (SessionAuthentication,BasicAuthentication) # 认证
	permission_classes = (
最低0.47元/天 解锁文章
9.DRF组件之限流和过滤
qq_41891186的博客
04-20 616
drf限流和过滤
Django rest_framework中PrimaryKeyRelatedField疑惑点解决
python全栈
10-03 1393
当使用PrimaryKeyRelatedField进行反序列输入操作时,要指定查询集,目的是进行校验。当从表的外键字段中设置了related_name选项时,需要用related_name指定的名称。当主表获取从表的数据是,默认使用模型类名小写_set。接口表和用例表的映射关系为一对多。
Django REST Framework教程(10): 限流(throttle)详解与示例
大江狗
01-18 4209
在前面的DRF系列教程中,我们以博客为例介绍了序列化器(Serializer), 并使用APIView和ModelViewSet开发了针对文章资源进行增删查改的完整API端点,并详细对权...
Django通过rest_framework.permissions模块中IsAuthenticated实现身份验证
阳光女孩---python-Girl
01-04 5132
今天我给大家介绍如何写用户信息页面,当我们在登录完后,可以查看自己的用户信息,这里仅介绍登录的情况下。那是如何实现的呢?首先我们在登录的时候,用ajax请求把用户id和username以及token信息存储到sessionstorage中,这里的 id,username,token是login时候后端实现传到前端的哦,这里不将介绍,我的token是用的django-restframe-jwt实现的...
Django限流
Lovehanxiaoyan的博客
02-23 1579
限流Throttling 可以对接口访问的频次进行限制,以减轻服务器压力。 使用 可以在配置文件中,使用DEFAULT_THROTTLE_CLASSES 和 DEFAULT_THROTTLE_RATES进行全局配置, REST_FRAMEWORK = { 'DEFAULT_THROTTLE_CLASSES': ( 'rest_framework.throttling.Ano...
django中自定义限流
s_daqing的博客
09-21 596
#!/usr/bin/env python # -*- coding: utf-8 -*- """ __title__ = '' __author__ = 'sWX5327615' __mtime__ = '2020/8/4' """ import logging import time from rest_framework.throttling import SimpleRateThrottle logger = logging.getLogger('mylogger') class VisitTh
django rest_framework 笔记全家桶(5w字笔记),学习+原码+实列+笔记下载即可得!!!你还在等什么???
m0_65833575的博客
06-14 428
记录一下rest_framework 学习完成情况,基本上学完了,drf笔记分享给大家,大希望家能有所帮助,其中也有小实例。如果要笔记的可以私聊。目录drf rest_framework学习1. 下载 rest_framework1.1 对应的配置2. 序列化器序列化器模板2.1 序列化器的使用2.2 附加说明2.3 Serializer 和 ModelSerializer3. HTTP 请求响应3.1 常用属性4. 视图View4.1 普通视图4.2 视图集ViewSets5. 路由集Routers5.1
Django REST framework学习记录,包括REST的基本用法,Django-filter实现筛选、查询、模糊查询等功能,实现分页,用Swagger生成api文档
marker_sun的博客
10-30 490
根据王进老师的课程,记录的笔记,强烈推荐大家去看看王进老师的课程。
Django REST Framework笔记(六)重写序列化器的update和create方法
大龄python业余爱好者锅大虾
08-22 3353
序列化器中update、create和视图中的update、create 在序列化器中和视图中,都可以重写update和create方法,但两者有什么区别呢? 说实话,我还未搞懂,看不懂源码。这里我可以拿笔记中的案例来分析分析。 本笔记中有以下models from django.db import models class Company(models.Model): company_name = models.CharField(max_length=50) def __str__(
django rest-framework里的限流处理
qq_42487752的博客
12-28 442
限流的逻辑主要在throttling.py的SimpleRateThrottle类中的allow_request方法里。 class SimpleRateThrottle(BaseThrottle): #当前时间戳 timer = time.time def __init__(self): if not getattr(self, 'rate', None):...
Django REST Framework系列教程(10)——限流
最新发布
04-05 1107
限流(Throttle)就是限制客户端对API 的调用频率,是API开发者必须要考虑的因素。比如个别客户端(比如爬虫程序)短时间发起大量请求,超过了服务器能够处理的能力,将会影响其它用户的正常使用。又或者某个接口占用数据库资源比较多,如果同一时间该接口被大量调用,服务器可能会陷入僵死状态。为了保证API服务的稳定性,并防止接口受到恶意用户的攻击,我们必须要对我们的API服务进行限流。DRF中限制对API的调用频率非常简便,它为我们主要提供了3个可插拔使用的限流类,分别是和类。
rest framework权限管理
weixin_34407348的博客
08-03 382
下面是对单个的视图进行的设置的: 请求的时候用postman然后发送信息 我们下面所有的举例都是在用户对Comment这个表的操作 首先先生成一个类似于cookie的字符串 发送给前端浏览器 然后下次它再访问带着这个认证字符串 登陆视图 #登陆视图 class LoginView(APIView): def post(self,re...
Django REST Framework限流、版本、解析器源码解析(超详细)
她°
05-10 1034
限流 可以对接口访问的频次进行限制,以减轻服务器压力。 自定义限流思路: 实现机制:自定义一个字典,key 为唯一标识,可以是 ip 地址、用户名、用户id 等,value 为一个列表,存储时间,如限制十秒内访问三次: {"ip": [16:20:20,16:20:30,16:20:40]} 思路: 如果用户没访问过就创建改用户的访问记录并记录时间 如果用户已经访问过,获取用户访问历史,并且判断最后一次访问时间是否小于当前时间减去10秒 如果小于说明是满足间隔时间,那么就把最后一条数据删除 限制判断
Django REST framework安全实践:轻松实现认证、权限限流功能
热门推荐
啊猪是的读来过倒的博客
06-21 1万+
在本文中,我们将深入探讨Django REST framework中的三大核心组件:认证、权限限流。首先,我们将揭示认证在保护API访问权限、验证用户身份方面的关键作用,并介绍如何在Django REST framework中配置和使用不同的认证方案。接着,我们将探讨权限控制,学习如何限制不同用户对API资源的访问,确保敏感数据的安全。最后,我们将讨论限流技术,了解如何通过限制请求频率来防止API被滥用,保障服务的稳定性和可用性。
Django REST framework API 指南(15):限流
weixin_34138521的博客
03-18 251
官方原文链接 本系列文章 github 地址 转载请注明出处 限流(Throttling) 限流权限类似,因为它确定是否应该授权请求。 限流阀指示临时状态,并用于控制客户端可以对API进行的请求速率。 与权限一样,可能会使用多种限流方式。你的 API 可能对未经身份验证的请求进行限流,对经过身份验证的请求限流较少。 如果你需要对 API 的不同部分使用不同的限流策略,由于某些服务特别占用资源...
Django Rest framework视图-----限流和过滤
Dong
06-02 290
限流Throttling 可以对接口访问的频次进行限制,以减轻服务器压力。 使用 可以在配置文件中,使用DEFAULT_THROTTLE_CLASSES和DEFAULT_THROTTLE_RATES进行全局配置, REST_FRAMEWORK = { 'DEFAULT_THROTTLE_CLASSES': ( 'rest_framework.throttlin...
前后端分离djangorestframework——限流频率组件
dingyu6453的博客
02-24 260
频率限制 什么是频率限制 目前我们开发的都是API接口,且是开房的API接口。传给前端来处理的,也就是说,只要有人拿到这个接口,任何人都可以通过这个API接口获取数据,那么像网络爬虫的,请求速度又快,获取的数据又多,不用多久,爬虫方完全可以用我们API的接口来开发一个同样的网站,这样的话,后果就有点严重了,所以我们需要限流,限制访问的频率 开放平台的API接口调用需要限制其频率,以...
Django-限流代码
qq_45510671的博客
05-18 282
seting配置 REST_FRAMEWORK = { .... 'DEFAULT_THROTTLE_CLASSES': ( 'rest_framework.throttling.AnonRateThrottle', 'rest_framework.throttling.UserRateThrottle' ), 'DEFAULT_THROTTLE_RATES': { 'anon': '3/min', 'user': '
Django-Rest frameworw用户访问次数/频率限制
lmw的博客
03-05 2198
一、示例展示=============******=============            1、BaseThrottle原类            2、基于用户IP限制访问频率 (了解)            3、基于用户IP显示访问频率(利于Django缓存) # 经常使用            4、匿名时用IP限制+登录时用Token限制=============******=====...
django restframework 最全笔记
05-31
非常抱歉,我作为AI语言模型,无法提供网页笔记的全文内容。但是,我可以大致介绍一下Django REST framework的一些特点和用途。 Django REST framework是一个基于Django的Web API开发框架,它提供了一些常用的API开发工具和功能,使得开发者可以更加便捷地创建和管理Web API。以下是Django REST framework的一些特点: 1. 支持多种数据格式,包括JSON、XML等。 2. 提供了基于类的视图和通用视图,使得开发者可以更加快速地创建API。 3. 支持基于token和OAuth2的身份认证和授权机制,保障API的安全性。 4. 提供了丰富的文档和测试工具,帮助开发者更好地管理API。 Django REST framework可以用于创建各种类型的Web API,如RESTful API、GraphQL API等。它也可以和其他常用的Python库和框架(如Django、Flask等)进行集成,提供更加全面的开发支持。如果您想学习更多关于Django REST framework的内容,可以参考Django REST framework官方文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值