摘要： 对匿名用户采用 IP 控制访问频率，对登录用户采用 用户名 控制访问频率。 可以配置redis 匿名用户的访问频率限制，这里设置在全站下，如下： 登录用户的访问频率设置在单独的视图中，而视图依赖身份认证才能辨别用户是否登陆了，所以设置如下： 用户身份认证如下： 阅读全文

摘要： 本篇随笔在 "Django REST framework 初识" 基础上扩展 一、认证组件 当然也可以使用django自带的 auth_user 表来保存用户信息，Token表一对一关联这张表或者继承这张表： auth.py Views.py urls.py 局部认证（哪个视图类需要认证就在哪加上） 阅读全文