DRF的权限

权限组件源码

我们先看到在rest_framework.permissions这个文件中~存放了框架给我们提供的所有权限的方法~~

BasePermission 这个是我们写权限类继承的一个基础权限类~~~

权限的详细用法

在这里我们一定要清楚一点~我们的Python代码是一行一行执行的~那么执行initial方法初始化这些组件的时候~~

也是有顺序的~~我们的版本在前面~然后是认证，然后是权限~ 最后是频率~~所以大家要清楚~~

我们的权限执行的时候~我们的认证已经执行结束了~~~

第一步写权限类

class MyPermission(BasePermission):
    message = "VIP用户才能访问"

    def has_permission(self,request,view):
        """
        自定义权限只有vip用户能访问，
        注意我们初始化时候的顺序是认证在权限前面的，所以只要认证通过~
        我们这里就可以通过request.user,拿到我们用户信息
        request.auth就能拿到用户对象
        """
        if request.user and request.auth.type == 2:
            return True
        elsereturn False

局部视图注册

 TestAuthView(APIView):
    authentication_classes = [MyAuth,]
    permission_classes = [MyPermission,]

    def get(self,*args,**kwargs):
        print(request.user)
        (request.auth)
        username = request.user
        return Response(username)

全局注册 settings.py

REST_FRAMEWORK = {
    # 默认使用的版本控制类
    'DEFAULT_VERSIONING_CLASS': rest_framework.versioning.URLPathVersioning', 允许的版本
    ALLOWED_VERSIONS': [v1',v2],1)"> 版本使用的参数名称
    VERSION_ParaMversion 默认使用的版本
    DEFAULT_VERSION 配置全局认证
     'DEFAULT_AUTHENTICATION_CLASSES': ["BRQP.utils.MyAuth",]
     配置全局权限
    DEFAULT_PERMISSION_CLASSES": [broP.utils.MyPermission"]

DRF的频率

频率组件原理

DRF中的频率控制基本原理是基于访问次数和时间的，当然我们可以通过自己定义的方法来实现。

当我们请求进来，走到我们频率组件的时候，DRF内部会有一个字典来记录访问者的IP，

以这个访问者的IP为key，value为一个列表，存放访问者每次访问的时间，

{ IP1: [第三次访问时间，第二次访问时间，第一次访问时间]，}

把每次访问最新时间放入列表的最前面，记录这样一个数据结构后，通过什么方式限流呢~~

如果我们设置的是10秒内只能访问5次，

　　-- 1，判断访问者的IP是否在这个请求IP的字典里

　　-- 2，保证这个列表里都是最近10秒内的访问的时间

　　　　　　判断当前请求时间和列表里最早的(也就是最后的)请求时间的查

　　　　　　如果差大于10秒，说明请求以及不是最近10秒内的，删除掉，

　　　　　　继续判断倒数第二个，直到差值小于10秒

　　-- 3，判断列表的长度(即访问次数)，是否大于我们设置的5次，

　　　　　　如果大于就限流，否则放行，并把时间放入列表的最前面。

频率组件的详细用法

频率组件的配置方式其实跟上面的组件都一样，我们看下频率组件的使用。

自定义的频率限制类

VISIT_RECORD = {}
 MyThrottle(object):

    def __init__(self):
        self.history = None

     allow_request(self,1)">
        自定义频率限制60秒内只能访问三次
         获取用户IP
        ip = request.Meta.get(REMOTE_ADDR")
        timestamp = time.time()
        if ip not in VISIT_RECORD:
            VISIT_RECORD[ip] = [timestamp,]
             True
        history = VISIT_RECORD[ip]
        self.history = history
        history.insert(0,timestamp)
        while history and history[-1] < timestamp - 60:
            history.pop()
        if len(history) > 3 False
         True

     wait(self):
        
        限制时间还剩多少
        """
        timestamp =return 60 - (timestamp - self.history[-1])

配置自定义频率限制

REST_FRAMEWORK = ......
     频率限制的配置
    DEFAULT_THRottLE_CLASSESThrottle.throttle.MyThrottle自带的频率限制类

from rest_framework.throttling import SimpleRateThrottle


 MyVisitThrottle(SimpleRateThrottle):
    scope = WD get_cache_key(self,view):
        return self.get_ident(request)

配置频率限制

REST_FRAMEWORK = 频率限制的配置
     "DEFAULT_THRottLE_CLASSES": ["Throttle.throttle.MyVisitThrottle"],
    DEFAULT_THRottLE_RATES:{
        ':5/m速率配置每分钟不能超过5次访问，WD是scope定义的值，

    }
}

 

                
                                 版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 [email protected] 举报，一经查实，本站将立刻删除。