摘要:
[TOC] 一、认证模块工作原理 源码分析: 首先:在APIView的dispatch中调用了initial方法进行了三大认证 认证模块: 校验用户是否登陆: 登陆用户、非法用户、游客 权限模块 :校验用户是否拥有权限: 校验对象是 登陆用户和游客 频率模块: 访问接口的次数在设定的时间范围内是否过 阅读全文
摘要:
[TOC] 常用的前后台分类认证 jwt(json web token) 一、jwt认证规则 全称: json web token 解释: 加密字符串的原始数据是json,后台产生,通过web传输给前台存储 格式: 三段式 头(Header)、载荷(Payload)、签名(Signature)、 头 阅读全文
摘要:
[TOC] RBAC(基于角色的权限访问控制), 在django框架中已经帮我们实现好了。 一、基于角色的权限访问控制的六张表 二、content_type表 content_type表作用 : 作为两张表之间的关联第三张表,标识该权限具体操作的是哪张表 1. 应用一:权限表的权限是操作表的,所有在 阅读全文
摘要:
[TOC] 一、扩展auth_user表的字段 我们知道 auth_user表是在执行数据库迁移命令时自动创建的 。 django中间件帮我们在请求来的时候通过auth_user表进行用户身份校验 那问题来了,我们如何改auth_user表呢?增加或删除字段? 1.1 通过AbstractUser类 阅读全文