六,DRF 认证-权限-频率

最新推荐文章于 2025-04-29 15:29:17 发布
最新推荐文章于 2025-04-29 15:29:17 发布
阅读量1.1k 收藏
点赞数
分类专栏: Django REST Framework超详细教程 Django前后端分离开发 文章标签: django python 后端 restful
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_58091478/article/details/124573029
版权
本文详细介绍了Django Rest Framework(DRF)中的认证、权限和频率控制。从自定义认证方案开始,包括编写模型、认证类、视图和全局/局部使用方法,接着探讨了内置认证方案的配合使用。在权限部分,阐述了自定义权限类及其使用,并讲解了内置权限类的全局和局部配置。最后,讨论了限流(Throttling)策略,包括自定义频率类和内置频率类的实现,以及如何根据用户IP或登录状态限制访问次数。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

为了方便接下来的学习,我们创建一个新的子应用 opt

python manage.py startapp opt

因为接下来的功能中需要使用到登陆功能,所以我们使用django内置admin站点并创建一个管理员.

python3 manage.py makemigrations
python3 manage.py migrate
python3 manage.py createsuperuser

1557276390641

创建管理员以后,访问admin站点,先修改站点的语言配置

settings.py

LANGUAGE_CODE = 'zh-hans'  # 中文

TIME_ZONE = 'Asia/Shanghai' # 时区是亚洲上海

USE_I18N = True # 国际化

USE_L10N = True # 本地化

USE_TZ = True # 数据库是否使用TIME_ZONE,True表示使用上海的时区,False表示不使用,使用UTC时间,然后转成上海,会差8个小时

1553043081445

访问admin 站点效果:

1553043054133

一 认证Authentication

1.1 自定义认证方案

# 认证的实现
1 写一个类,继承BaseAuthentication,重写authenticate,认证的逻辑写在里面,认证通过,返回两个值,一个值最终给了Requet对象的user,认证失败,抛异常:APIException或者AuthenticationFailed
2 全局使用,局部使用
# 认证的源码分析
# 1 APIVIew----》dispatch方法---》self.initial(request, *args, **kwargs)---->有认证,权限,频率
# 2 只读认证源码: self.perform_authentication(request)
# 3 self.perform_authentication(request)就一句话:request.user,需要去drf的Request对象中找user属性(方法) 
# 4 Request类中的user方法,刚开始来,没有_user,走 self._authenticate()

# 5 核心,就是Request类的 _authenticate(self):
    def _authenticate(self):
        # 遍历拿到一个个认证器,进行认证
        # self.authenticators配置的一堆认证类产生的认证类对象组成的 list
        #self.authenticators 你在视图类中配置的一个个的认证类:authentication_classes=[认证类1,认证类2],对象的列表
        for authenticator in self.authenticators:
            try:
                # 认证器(对象)调用认证方法authenticate(认证类对象self, request请求对象)
                # 返回值:登陆的用户与认证的信息组成的 tuple
                # 该方法被try包裹,代表该方法会抛异常,抛异常就代表认证失败
                user_auth_tuple = authenticator.authenticate(self) #注意这self是request对象
            except exceptions.APIException:
                self._not_authenticated()
                raise

            # 返回值的处理
            if user_auth_tuple is not None:
                self._authenticator = authenticator
                # 如何有返回值,就将 登陆用户 与 登陆认证 分别保存到 request.user、request.auth
                self.user, self.auth = user_auth_tuple
                return
        # 如果返回值user_auth_tuple为空,代表认证通过,但是没有 登陆用户 与 登陆认证信息,代表游客
        self._not_authenticated()
# 写一个认证类 app_auth.py
from rest_framework.authentication import BaseAuthentication
from rest_framework.exceptions import AuthenticationFailed
from app01.models import UserToken
class MyAuthentication(BaseAuthentication):
    def authenticate(self, request):
        # 认证逻辑,如果认证通过,返回两个值
        #如果认证失败,抛出AuthenticationFailed异常
        token=request.GET.get('token')
        if  token:
            user_token=UserToken.objects.filter(token=token).first()
            # 认证通过
            if user_token:
                return user_token.user,token
            else:
                raise AuthenticationFailed('认证失败')
        else:
            raise AuthenticationFailed('请求地址中需要携带token')

1.1.1 编写models

# models.py
class User(models.Model):
    username=models.CharField(max_length=32)
    password=models.CharField(max_length=32)
    user_type=models.IntegerField(choices=((1,'超级用户'),(2,'普通用户'),(3,'二笔用户')))

class UserToken(models.Model):
    user=models.OneToOneField(to='User')
    token=models.CharField(max_length=64)

1.1.2 新建认证类

from rest_framework.authentication import BaseAuthentication
class TokenAuth(BaseAuthentication):
    def authenticate(self, request):
        token = request.GET.get('token')
        token_obj = models.UserToken.objects.filter(token=token).first()
        if token_obj:
            return
        else:
            raise AuthenticationFailed('认证失败')
    def authenticate_header(self,request):
        pass

1.1.3 编写视图

def get_random(name):
    import hashlib
    import time
    md=hashlib.md5()
    md.update(bytes(str(time.time()),encoding='utf-8'))
    md.update(bytes(name,encoding='utf-8
最低0.47元/天 解锁文章
drf:认证权限
qq_39787513的博客
01-24 1357
drf:认证权限一、认证Authentication1、全局认证2、局部认证二、权限1、全局权限2、局部权限三、测试 一、认证Authentication 在drf中我们还可以进行权限认证操作,我们先来看看认证 1、全局认证 全局认证我们只需在django配置文件中加入一个字典即可: REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': [ 'rest_framework.authentication.BasicAuthenti
drf-认证权限频率:自定义类、内置类、全局使用、局部使用、源码分析
大大的博客
07-08 425
目录一、 一、
DRF权限认证
weixin_30296405的博客
04-10 264
一、自定义权限 utils文件夹下新建permissions.py,代码如下: from rest_framework import permissions class IsOwnerOrReadOnly(permissions.BasePermission): """ Object-level permission to only allow owners of...
DRF 认证机制的基础概念
最新发布
YAnt的博客
04-29 999
本文重构了DRF认证机制的深度解析,从核心要素、工作原理到企业级实践,系统梳理认证类、凭证传递、安全分层等关键概念,结合源码与流程图揭示认证流程本质。
DRF_权限认证
Joyce的博客
12-14 797
如需自定义权限,需继承父类,并实现以下两个任何一个方法或全部:是否可以访问视图,view表示当前视图对象,如果没有设置的话默认的是True,如果设置,False则表示所有的用户都不能访问该视图:是否可以访问数据对象,view表示当前视图,obj为数据对象,控制视图能够访问添加了权限控制类的数据对象。
DRF 认证
zhushixia1989的博客
07-12 203
DRF认证
weixin_30732825的博客
12-25 115
目录 认证组件的详细用法 本文详细讲述了DRF认证组件的原理以及用法. @ * 源码剖析** 上一篇博客讲解DRF版本的时候我们都知道了,在dispatch方法里执行了initial方法来初始化我们的版本. 而在initial方法里有我们的认证权限频率组件,如下图: 我们再点进去认证组件看看: 可以看到,我...
DRF-JWT认证权限、限流
XueDaJing030409的博客
06-04 867
主要以 Django+DRF + Vue的开发模式,简单介绍以 jwt作为凭证,实现 用户注册、登录 一系列流程 以 Django 作为服务端 环境搭建 1Copy pip install django django-cors-headers djangorestframework djangorestframework-jwt Copy 项目配置信息 djangodemo/settings.py 1 2 3 4 5 6 7 8 9 1
DRF认证权限频率
Yietong的博客
10-08 777
通过引发RestrictError(django.db.IntegrityError的一个子类)来防止删除被引用的对象, 与PROTECT不同的是, 如果被引用的对象也引用了一个在统一操作中被删除的不同对象, 但通过CASCADE关系,则允许删除被引用的对象。【当主表中的一条数据删除时, 从表中所有的关联数据字段设置为SET()中设置的值, 与models.SET_DEFAULT相似, 只不过此时从表中的相关字段不需要设置default参数】3. 重写authenticate方法。
DRF03-权限与分页
大雪纷斐的博客
09-06 730
drf03
drf框架之权限认证
qq_34157140的博客
03-28 799
drf框架之权限认证功能 一.项目背景引入 本人学习的是某马的前后端分离的美多商城项目,本项目中使用了权限认证。但项目中虽然实现了权限的动态分配以及添加,但在访问视图时没有做权限判定,没有实际功能,所以本人基于自定义权限后对其进行改进。 二.drf框架权限认证的介绍 drfdjango权限认证做了很好的封装,我们只需要很少的代码就可以实现RBAC(Role-Based Access Control的缩写,意为:基于权限的角色管理系统)。 用户模型类项目采用的是django自带的模型类,并对其进行了一定的
DRF 认证(1)
a35155的博客
01-26 1120
认证流程 认证过程解析 一、在django中客户端发来的请求会执行视图类的as_view方法,而as_view方法会执行dispatch方法,然后进行反射执行相应的方法(get、post等) 反射:通过字符串的形式操作对象相关的属性 https://www.chenshaowen.com/blog/reflection-of-python.html 1. getattr(object,‘name‘,‘default’) 如果存在name的属性方法,则返回name的属性方法,否则返回default的属性
DRF 用户认证
梦忆安凉的博客
09-01 1133
DRF用户认证
DRF之三大认证认证 权限 频率
lea4ning的博客
05-07 437
DRF之三大认证
DRF权限
weixin_30521649的博客
12-25 242
目录 权限的详细用法 我们都听过权限,那么权限到底是做什么的呢. 我们都有博客,或者去一些论坛,一定知道管理员这个角色, 比如我们申请博客的时候,一定要向管理员申请,也就是说管理员会有一些特殊的权利,是我们没有的. ==这些对某件事情决策的范围和程度,我们叫做权限==,权限是我们在项目开发中经常用到的. 本文将详细...
drf认证功能,drf权限功能,认证功能源码分析
yikenaoguazi的博客
11-10 777
day86一.上节回顾二.今日内容1 drf认证功能介绍2 认证功能源码分析3.自定义认证类(重点)4.认证功能局部使用和全局使用代码演示5 自定义权限功能(重点)6 权限功能局部使用和全局使用7 内置权限认证类扩展三.作业 一.上节回顾 1 web应用开发模式 2 API接口 3 接口测试工具 4 restful规范(重点) 5 djangorestframework:drf,django的app,快速的写出符合restful规范的API接口 6 drf的执行流程(APIView源码:request对
Drf 用户认证详解
Pzj15817073966的博客
04-01 535
djangodrf实现用户认证原理,小白也能看懂
Django REST Framework(DRF)框架之认证Authentication与权限Permission
积跬步,至千里。
04-18 3442
Django REST Framework (DRF)提供了一系列的认证权限功能来保护Web API不被未授权用户访问或滥用。
DRF 三大认证
weixin_48183870的博客
04-22 1005
三大认证之首,只有通过这个认证才会进行两外两个认证认证组件用于确定请求是来自谁。例如,它可以检查一个请求是否附带了一个有效的用户会话token,从而识别出请求的用户。三大认证的第二个,到这里说明已经通过了认证组件权限组件用于确定已认证的用户是否有权限执行某个操作。例如,一个API视图可能只允许特定的用户组或具有特定权限的用户访问。三大认证的最后一个,到这里说明已经通过了认证权限组件权限组件用于确定已认证的用户是否有权限执行某个操作。例如,一个API视图可能只允许特定的用户组或具有特定权限的用户访问。
轻松掌握:easy-drfDjango Rest Framework使用更便捷
它通过简化常见模式(如序列化、权限控制、认证、节流等)来简化REST API的构建过程。DRF设计为灵活、可插拔,允许开发者根据需要使用各种组件构建自己的API。 2. DRF的核心组件: - 序列化器(Serializers):将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值