社区首页 >专栏 >day94-认证组件&权限组件&访问评率限制

day94-认证组件&权限组件&访问评率限制

原创

少年包青菜

修改于 2020-11-03 09:58:23

49400

代码可运行

文章被收录于专栏：Python 学习Python 学习

运行总次数：0

代码可运行

1.认证组件

1.1定义认证，新建一个 auth.py 的文件

1.1.1 继承BaseAuthentication

1.1.2 钩子函数名是确定的

1.1.3 返回值返回两个参数，request.user 和 request.auth，即 user_obj 和 token

1.1.4 获取 token 的方式有多种，见贴图

from rest_framework import authentication
from django.core.cache import cache
from rest_framework.request import Request
from rest_framework.exceptions import AuthenticationFailed
from app_auth import models

class Authentication(authentication.BaseAuthentication):
    def authenticate(self, request: Request):
        token = request.META.get('HTTP_AUTHORIZATION')  # redis获得 token
        user_pk = cache.get(token)  # 有 token 获得 user_id
        if user_pk:
            user_obj = models.User.objects.filter(pk=user_pk).first()
            cache.set(token, user_pk, 60 * 20)  # redis重新设置最大过期时间
            return user_obj, token
        raise AuthenticationFailed('非法操作')  # 没有 tok

1.2视图中使用认证组件

1.2.1 导入自己写的认证类，使用方法如下，可以接收多个

class TestView(APIView):
    # 认证组件直接使用
    authentication_classes = [auth.Authentication, ]

    def get(self, request):
        return Response('测试认证组件')

2.权限组件

2.1定义权限，新建一个 permissions.py 的文件

2.1.1 继承BasePermission

2.1.2 定义 message ，定义内容为错误信息

2.1.3 权限的定义类有多中，见贴图

from rest_framework import permissions
from rest_framework.request import Request


class UserPermission(permissions.BasePermission):
    message = '权限不足'

    def has_permission(self, request: Request, view):
        # request.user.has_perm()
        # 超管全是 True
        if 'app01.view_book' in [item for item in request.user.get_all_permissions()]:
            return True
        return False

2.2在视图中使用权限组件

2.2.1 导入自己写的权限类，使用方法如下，可以接收多个

class TestPermission(APIView):
    # 认证
    authentication_classes = [auth.Authentication, ]
    # 权限
    permission_classes = [permissions.UserPermission, ]

    def get(self, request):
        return Response('可以观看 vip 电影')

3.访问频率限制组件

3.1定义访问频率类，新建一个 throttle.py 的文件

3.1.1 继承SimpleRateThrottle

3.1.2 scope 的内容在 settings 里面定义

3.1.3 其余内容不变

from rest_framework.throttling import SimpleRateThrottle


class MyThrottle(SimpleRateThrottle):
    scope = 'MM'

    def get_cache_key(self, request, view):
        # 拿到ip地址
        return self.get_ident(request)

3.2在 settings 里面的配置

REST_FRAMEWORK = {
    "DEFAULT_AUTHENTICATION_CLASSES": [],
    # 添加如下，代表同一个 ip 一分钟可以访问 3 次
    "DEFAULT_THROTTLE_RATES": {"MM": "3/m", }
}

3.3关于访问频率如何定义

3.4在视图中使用频率限制组件

3.4.1 导入自己写的频率限制类，使用方法如下，可以接收多个

class TestPermission(APIView):
    # 认证
    authentication_classes = [auth.MyAuth, ]
    # 权限
    permission_classes = [permissions.MyPermission, ]
    # 限制访问
    throttle_classes = [throttle.MyThrottle]

    def get(self, request):
        return Response('可以观看 vip 电影')

3.5参考实例代码：限制频率逻辑

import time

VISIT_RECORD = {}


class MyThrottle(object):
    """
    一分钟允许访问5次
    """

    def __init__(self):
        self.history = []

    def allow_request(self, request, view):
        # 获取用户的IP地址
        ip = request.META.get("REMOTE_ADDR", "")
        if ip not in VISIT_RECORD:
            VISIT_RECORD[ip] = [time.time(), ]
        else:
            history = VISIT_RECORD[ip]
            self.history = history
            history.insert(0, time.time())
            # 确保列表时间是允许范围之内
            while self.history[0] - self.history[-1] > 60:
                self.history.pop()
            # 判断列表长度
            if not len(self.history) <= 5:
                return False
        return True

    # 等待时间
    # [最近时间，      最老时间]
    def wait(self):
        return 60 - (self.history[0] - self.history[-1])