12 2020 档案
摘要:RBAC-基于角色的访问控制 一 什么是RBAC 概念 1 RBAC 是基于角色的访问控制(Role-Based Access Control )在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。这样管理都是层级相互依赖的,权限赋予给角色
阅读全文
摘要:一 Xadmin的使用 xadmin是Django的第三方扩展,可是使Django的admin站点使用更方便。 文档:https://xadmin.readthedocs.io/en/latest/index.html 1.1 安装 通过如下命令安装xadmin的最新版 1 pip install
阅读全文
摘要:一 JWT认证 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token(本质就是token)认证机制。 1 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的
阅读全文
摘要:一 自动生成接口文档 REST framework可以自动帮助我们生成接口文档。 接口文档以网页的方式呈现。 自动接口文档能生成的是继承自APIView及其子类的视图。 1.1. 安装依赖 REST framewrok生成接口文档需要coreapi库的支持。 1 pip install coreap
阅读全文
摘要:一 过滤Filtering 对于列表数据可能需要根据字段进行过滤,我们可以通过添加django-fitlter扩展来增强支持。 1 pip install django-filter 在配置文件中增加过滤后端的设置: 123456789 INSTALLED_APPS = [ ... 'django_
阅读全文
摘要:为了方便接下来的学习,我们创建一个新的子应用 opt 1 python manage.py startapp opt 因为接下来的功能中需要使用到登陆功能,所以我们使用django内置admin站点并创建一个管理员. 123 python3 manage.py makemigrationspytho
阅读全文
摘要:一 路由Routers 对于视图集ViewSet,我们除了可以自己手动指明请求方式与动作action之间的对应关系外,还可以使用Routers来帮助我们快速实现路由信息。 REST framework提供了两个router SimpleRouter DefaultRouter 1.1 使用方法 1)
阅读全文
摘要:一 视图 Django REST framwork 提供的视图的主要作用: 控制序列化器的执行(检验、保存、转换数据) 控制数据库查询的执行 1.1 视图继承关系 视图的方法与属性: 1.2 视图 REST framework 提供了众多的通用视图基类与扩展类,以简化视图的编写。 1.2.1 2个视
阅读全文
摘要:一 请求与响应 1.1 Request REST framework 传入视图的request对象不再是Django默认的HttpRequest对象,而是REST framework提供的扩展了HttpRequest类的Request类的对象。 REST framework 提供了Parser解析器
阅读全文
摘要:一 序列化器-Serializer 作用: 1. 序列化,序列化器会把模型对象转换成字典,经过response以后变成json字符串 2. 反序列化,把客户端发送过来的数据,经过request以后变成字典,序列化器可以把字典转成模型 3. 反序列化,完成数据校验功能 1.1 定义序列化器 Djang
阅读全文
摘要:一 Web应用模式 在开发Web应用中,有两种应用模式: 1.1 前后端不分离 1.2 前后端分离 二 API接口 为了在团队内部形成共识、防止个人习惯差异引起的混乱,我们需要找到一种大家都觉得很好的接口实现规范,而且这种规范能够让后端写的接口,用途一目了然,减少双方之间的合作成本。 通过网络,规定
阅读全文