标签:THROTTLE DEFAULT -- rest django framework 限流 视图 认证
drf的配置项全部写在REST_FRAMEWORK的大字里面,有且指对restframework有用,例如views是django里的,调用views与rest_framework的配置项无关
认证Authentication
全局配置
REST_FRAMEWORK = {
'DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework.authentication.BasicAuthentication', # 基本认证
'rest_framework.authentication.SessionAuthentication', # session认证
) }
视图中配置
#只有访问该已设置的视图才会有用
class ExampleView(APIView):
authentication_classes = (SessionAuthentication, BasicAuthentication)
认证失败会有两种可能的返回值:
• 401 Unauthorized 未认证
• 403 Permission Denied 权限被禁⽌
权限Permissions
全局配置
#一般不用
REST_FRAMEWORK = {
'DEFAULT_PERMISSION_CLASSES': (
'rest_framework.permissions.IsAuthenticated',
)
}
视图中配置
class BookInfoViewSet(ReadOnlyModelViewSet):
"""使⽤ReadOnlyModelViewSet实现返回列表数据和单⼀数据
"""
queryset = BookInfo.objects.all()
serializer_class = serializers.BookInfoSerializer
# 只有登录⽤户才能访问
permission_classes = [IsAuthenticated]
提供权限
• AllowAny 允许所有⽤户
• IsAuthenticated 仅通过认证的⽤户
• IsAdminUser 仅管理员⽤户
• IsAuthenticatedOrReadOnly 认证的⽤户可以完全操作,否则只能get读取
自定义权限
#如果需自定义权限,需继承rest_framework.permissions.BasePermission父类,并实现一下两个任何一个方法或者全部
• .has_permission(self,request,view)
#是否可以访问视图,view表示当前视图对象(相当于列表视图)
• .has_object_permission(self,request,view,obj)
# 是否可以访问数据对象,view表示当前视图,obj为数据对象(相当于详情视图)
如果设置了全局的权限,但是部分页面又不需要认证的话,可以重写self.check_permissions(request)
位置
限流Throttling
全局配置
#DEFAULT_THROTTLE_RATES 可以使⽤ second, minute, hour 或day来指明周期。
REST_FRAMEWORK = {
'DEFAULT_THROTTLE_CLASSES': (
'rest_framework.throttling.AnonRateThrottle', # 匿名⽤户限流
'rest_framework.throttling.UserRateThrottle' # 登录⽤户限流
),
'DEFAULT_THROTTLE_RATES': {
'anon': '1/minute', # 匿名⽤户限流
'user': '3/minute' # 登录⽤户限流
} }
局部配置
from rest_framework.throttling import UserRateThrottle
class ExampleView(APIView):
throttle_classes = (UserRateThrottle,)
可选限流类
1、AnonRateThrottle
限制所有匿名未认证用户,使用ip辨别请求次数。
使用DEFAULT_THROTTLE_RATES['anon']来设置
2、UserRateThrottle
限制认证用户,使用User的id来辨别请求次数。
使用DEFAULT_THROTTLE_RATES['user']来设置
3、ScopedRateThrottle
限制用户请求次数,可用user_id或者IP辨别。
使用DEFAULT_THROTTLE_RATES['user']来设置
标签:THROTTLE,DEFAULT,--,rest,django,framework,限流,视图,认证 来源: https://www.cnblogs.com/starSgz/p/16335379.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。