摘要: drf源码剖析系列(系列目录) "01 drf源码剖析之restful规范" "02 drf源码剖析之快速了解drf" "03 drf源码剖析之视图" "04 drf源码剖析之版本" "05 drf源码剖析之认证" "06 drf源码剖析之权限" "07 drf源码剖析之节流" "08 jwt源码剖 阅读全文
posted @ 2019-11-27 22:12 LBZHK 阅读(163) 评论(0) 推荐(0) 编辑
摘要: 08 jwt源码剖析 [TOC] JSON Web Tokens,是一种开发的行业标准 "RFC 7519" ,用于安全的表示双方之间的声明。目前,jwt广泛应用在系统的用户认证方面,特别是现在前后端分离项目。 1. jwt认证流程 在项目开发中,一般会按照上图所示的过程进行认证,即:用户登录成功之 阅读全文
posted @ 2019-11-27 22:03 LBZHK 阅读(143) 评论(0) 推荐(0) 编辑
摘要: 07 drf源码剖析之节流 [TOC] 1. 节流简述 节流类似于权限,它确定是否应授权请求。节流指示临时状态,并用于控制客户端可以向API发出的请求的速率。 还有情况可能是 ,由于某些服务特别耗费资源,因此您需要在API的不同部分施加不同的约束。 频率限制在认证、权限之后 2. 节流使用 在set 阅读全文
posted @ 2019-11-27 11:48 LBZHK 阅读(100) 评论(0) 推荐(0) 编辑
摘要: 06 drf源码剖析之权限 [TOC] 1. 权限简述 权限与身份验证和限制一起,决定了是否应授予请求访问权限。 权限检查始终在视图的最开始处运行,然后再允许执行其他任何代码。权限检查通常会使用 和`request.auth`属性中的身份验证信息来确定是否应允许传入请求。 权限用于授予或拒绝不同类别 阅读全文
posted @ 2019-11-27 11:47 LBZHK 阅读(113) 评论(0) 推荐(0) 编辑
摘要: 05 drf源码剖析之认证 [TOC] 1. 认证简述 当我们通过Web浏览器与API进行交互时,我们可以登录,然后浏览器会话将为请求提供所需的身份验证。 如果我们以编程方式与API进行交互,则需要在每个请求上显式提供身份验证凭据。 如果我们尝试在不进行身份验证的情况下创建代码段,则会收到错误消息 阅读全文
posted @ 2019-11-27 11:46 LBZHK 阅读(98) 评论(0) 推荐(0) 编辑
摘要: 04 drf源码剖析之版本 [TOC] 1. 版本简述 API版本控制使您可以更改不同客户端之间的行为。REST框架提供了许多不同的版本控制方案。 版本控制由传入的客户端请求确定,并且可以基于请求URL或基于请求标头。 启用API版本控制后,该 属性将包含一个字符串,该字符串与传入客户端请求中请求的 阅读全文
posted @ 2019-11-27 07:48 LBZHK 阅读(107) 评论(0) 推荐(0) 编辑
摘要: 待更新... 阅读全文
posted @ 2019-11-27 07:47 LBZHK 阅读(87) 评论(0) 推荐(0) 编辑