摘要:
控制用户的访问频率,比如一分钟内某一个用户只允许访问三次,我们就需要用到频率组件 自定义用户访问频率组件的逻辑: 1.定义一个用户访问的字典,用户访问时取出他ip 2.判断ip在不在字典里,不在就添加进去并返回True,表示第一次访问 3.循环判断当前ip的列表,列表里有值的话就用当前的时间减去列表 阅读全文
摘要:
权限的主要应用比如指定的数据,vip用户或者付费才能观看的,普通用户不能访问,我们就可以用权限组件对其进行限制 # 权限的都是发生在认证后面的,所以认证时要返回obj.user,权限判断的时候好直接获取用户 from rest_framework.permissions import BasePer 阅读全文
摘要:
有时我们的页面需要登录后才能查看,这时候就需要用到我们的认证组件 简单的写法: from rest_framework.exceptions import AuthenticationFailed from rest_framework.authentication import BaseAuthe 阅读全文