09 2021 档案
摘要:一、RBAC介绍 RBAC是基于角色的访问控制(Role-Based Access Control )在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。这样管理都是层级相互依赖的,权限赋予给角色,而把角色又赋予用户,这样的权限设计很清楚,
阅读全文
摘要:一、JWT介绍 JWT的全称是Json web token,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息
阅读全文
摘要:一、过滤排序 # 请求地址中带过滤条件 # 在视图函数中配置 filter_backends 内置,第三方,自己写 # 继承哪个视图类,才能使用filter_backends,必须继承GenericAPIView及其子类 1、内置过滤使用 from rest_framework.filters im
阅读全文
摘要:一、drf之认证功能类 用户登录后才能访问接口 1、表准备 # 用户表 class User(models.Model): name = models.CharField(max_length=16) # 用户名 password = models.CharField(max_length=32)
阅读全文
摘要:一、drf之路由 1、自动生成路由 from django.contrib import admin # 1、导入 from django.urls import path, include # 路由分发 from rest_framework.routers import DefaultRoute
阅读全文
摘要:一、视图组件之两个视图基类 1、APIView 是DRF提供的视图基类,视图层数据完全由自己写。但这么写有个缺点,就像之前我们学习序列化类里的,有两张表Publish和Book,你写完Book的视图类,还需要写Publish的视图类,和Book的视图类代码差不多,只是里面关联Book表的地方改成Pu
阅读全文
摘要:一、ModelSerializer序列化器 models.py,创建两张表 # 图书表 class Book(models.Model): name = models.CharField(max_length=32) price = models.CharField(max_length=32) p
阅读全文
摘要:一、序列化类之Serializer 我们之前已经的DRF使用案例中成功实现了序列化,通过for循环将数据库内容遍历到一个列表,然后用DRF的Response将列表返回给前端,但有个问题就是我们每次想把数据库的数据序列化返给前端,都要手动序列化,但有没有一种简洁的方式,只写一次之后就不用重复编写了,借
阅读全文
摘要:一、DRF介绍和安装 介绍 DRF,全称djangorestframework,它是Django的一个第三方app,是一个建立在Django基础之上的Web 应用开发框架,使用它可以快速的写出符合restful规范的接口,帮助我们缩减编写api接口的代码,更好的实现前后端分离项目的开发 安装 '''
阅读全文
摘要:一、Web开发模式和API接口 Web开发有两种模式 1.前后端混合开发模式 2.前后端分离 那我们之前一直都是前后端混合开发,但实际工作中的后端开发,只需要专注的写后端就可以了,涉及到前端的地方只需要提供对应的接口就可以了。 大家都说后端开发就是不停的写接口,那么到底什么是接口呢? api接口:前
阅读全文
