05 2020 档案
摘要:全局配置段 主要是全局性的和服务级别的属性配置,常见的主要有以下几种设置 配置选项说明 user 设置使用用户 worker_processed 进行增大并发连接数的处理 跟cpu保持一致 八核设置八个 error_log nginx的错误日志 pid 服务启动时候的pid events 定义事件相
阅读全文
摘要:官方代码示例 location / { proxy_pass http://localhost:8000; 设定请求跳转后的地址,可以使用hostname或IP:Port形式 proxy_set_header X-Real-IP $remote_addr; 后端请求携带原始请求的真实IP地址 } 属
阅读全文
摘要:代理 指的是代理服务器(Proxy Server)是一种重要的服务器安全功能 其功能就是代理网络用户去取得网络信息。形象的说:它是网络信息的中转站。 在一般情况下,我们使用网络浏览器直接去连接其他Internet站点取得网络信息时,须送出Request信号来得到回答,然后对方再把信息以bit方式传送
阅读全文
摘要:镜像(Image)和容器(Container)的关系,就像是面向对象程序设计中的类和实例一样,镜像是静态的定义,容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。 容器的实质是进程,但与直接在宿主执行的进程不同,容器进程运行于属于自己的独立的命名空间。因此容器可以拥有自己的root文
阅读全文
摘要:镜像(Image) 操作系统分为内核和用户空间。对于 Linux 而言,内核启动后,会挂载root文件系统为其提供用户空间支持。而 Docker 镜像(Image),就相当于是一个root文件系统。比如官方镜像ubuntu:18.04就包含了完整的一套 Ubuntu 18.04 最小系统的root文
阅读全文
摘要:一 导言 设计一个好的用户系统往往不是那么容易,Django提供的用户系统可以快速实现基本的功能,并可以在此基础上继续扩展以满足我们的需求。 先看看Django的用户系统都提供哪些功能: 提供用户模块(User Model) 权限验证(默认添加已有模块的增加删除修改权限) 用户组与组权限功能 用户鉴
阅读全文
摘要:Python 提供了两个基本的 socket 模块: Socket 它提供了标准的BSD Socket API。 SocketServer 它提供了服务器重心,可以简化网络服务器的开发。 下面讲解下 Socket模块功能。 Socket 类型 套接字格式:socket(family, type[,p
阅读全文
摘要:序列化器嵌套序列化器 规格表序列化器 class SKUSpecificationSerialzier(serializers.ModelSerializer): """ SKU规格表序列化器 """ spec_id = serializers.IntegerField() option_id =
阅读全文
摘要:class CategoryView(ListAPIView): '''展示商品分类信息API''' # 因为前端是通过路径参数进行传参,会发送三次请求分别来获取三种商品分类数据 # 设置查询集 # 重写get_queryset,根据参数指定数据集 def get_queryset(self): p
阅读全文
摘要:在DRF项目的开发中,我们通过直接使用序列化器保存的用户信息时,用户的密码是被明文保存到数据库中。 代码实现: def create(self, validated_data): '''重写create方法实现,将密码加密后保存''' # 将密码加密后保存 user = User.objects.c
阅读全文
摘要:在项目中,我们多需要自定义分页器。 代码实现 from rest_framework.pagination import PageNumberPagination from rest_framework.response import Response class PageNum(PageNumbe
阅读全文
摘要:通过django自带的类库,来加密解密很方便,下面来简单介绍下; 导入包: from django.contrib.auth.hashers import make_password, check_password 从名字就可以看出来他们的作用了。 一个是生成密码,一个是核对密码。 例如: make
阅读全文
摘要:limit 查询 -- limit start, count-- 限制查询出来的数据个数 -- 查询前5个数据 select * from students limit 0, 5; -- 分页查询: select * from students limit (n-1)*m, m; -- 每页显示2个
阅读全文
摘要:什么是单点登录呢? 单点登录是用户首次登录时发布安全令牌,使用一组凭据(即安全令牌)登录多个应用程序的一种方式。 将sso添加到应用程序将使用户更容易,因为他们不需要记住多个应用程序的登录凭据。用户只需要首次输入他们的登录凭据,而不是为每个应用程序登录重新输入他们的凭据。 在这篇文章中,我们将看到如
阅读全文
摘要:我们在验证完用户的身份后(检验用户名和密码),需要向用户签发JWT,在需要用到用户身份信息的时候,还需核验用户的JWT。 关于签发和核验JWT,我们可以使用Django REST framework JWT扩展来完成。 安装配置 安装 pip install djangorestframework-
阅读全文
摘要:什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,
阅读全文
摘要:User对象 User对象是认证系统的核心。用户对象通常用来代表网站的用户,并支持例如访问控制、注册用户、关联创建者和内容等。在Django认证框架中只有一个用户类,例如超级用户('superusers’)或('staff')用户只不过是相同用户对象设置了不同属性而已。 缺省字段Fields use
阅读全文
摘要:悲观锁 总是假设最坏的情况,每次去拿数据的时候都认为别人会修改,所以每次在拿数据的时候都会上锁,这样别人想拿这个数据就会阻塞直到它拿到锁(共享资源每次只给一个线程使用,其它线程阻塞,用完后再把资源转让给其它线程)。传统的关系型数据库里边就用到了很多这种锁机制,比如行锁,表锁等,读锁,写锁等,都是在做
阅读全文
摘要:对于视图集,我们除了可以自己手动指明请求方式与动作action之间的对应关系外,还可以使用Routers来帮助我们快速实现路由信息。 REST framework提供了两个router SimpleRouter DefaultRouter 共同点: 可以帮助我们自动生成 详情视图和列表视图的路由不同
阅读全文
摘要:并发下单问题演示和解决方案 解决办法 悲观锁 当查询某条记录时,即让数据库为该记录加锁,锁住记录后别人无法操作,使用类似如下语法 select stock from tb_sku where id=1 for update; SKU.objects.select_for_update().get(i
阅读全文
摘要:is_authenticated 该方法能够帮助我们判断用户是否登录 is_authenticated 方法的了解: 这是 django 提供的一个用于判断用户是否登录的方法 该方法想要调用, 前面必须是 user. 拿到 user 才可以调用该方法 例如: # is_authenticated 前
阅读全文
摘要:这里呢,我将为大家介绍一下DRF框架,为我们提供的试图扩展类的使用方法即作用。 在使用视图扩展类时,需要将mixins模块导入到view文件中。 from rest_framework import mixins 并且,在使用视图扩展类时,必须结合GenericAPIView基类一起使用。 所谓,视
阅读全文
摘要:Django REST framwork 提供的视图的主要作用: 控制序列化器的执行(检验、保存、转换数据) 控制数据库查询的执行 1.DRF框架中的Request和Response REST framework 传入视图的request对象不再是Django默认的HttpRequest对象,而是R
阅读全文
摘要:全文搜索: 在使用python进行web开发的时候,免不了需要使用到全文搜索;全文搜索和我们平常使用的数据库的模糊搜索查询不一样,例如在mysql数据库中,如果进行模糊查询,比如 name like '%wang%'这一类的,效率是非常低的;而我们需求的全文搜索,在效率方面要求是很高的,而且必须能够
阅读全文
摘要:ModelSerializer是Serializer的子类,序列化和反序列化跟Serializer一样。 ModelSerializer与常规的Serializer相同,但提供了: 基于模型类自动生成一系列字段 基于模型类自动为Serializer生成validators,比如unique_toge
阅读全文
摘要:Redis集群的使用 我们在使用Redis的过程中,为了保证Redis的高可用,我们一般会对Redis做主从复制,组成Master-Master或者Master-Slave的形式,进行数据的读写分离 当缓存数据量超过一定的数量时,我们就要对Redis集群做分库分表的操作。 来个栗子,我们有一个电商平
阅读全文
摘要:维基百科中对于序列化的定义: 序列化(serialization)在计算机科学的资料处理中,是指将数据结构或物件状态转换成可取用格式(例如存成档案,存于缓冲,或经由网络中传送),以留待后续在相同或另一台计算机环境中,能恢复原先状态的过程。依照序列化格式重新获取字节的结果时,可以利用它来产生与原始物件
阅读全文
摘要:查找数据 查找数据都是通过模型下的objects对象来实现的。 查找所有数据: 要查找Book这个模型对应的表下的所有数据。那么示例代码如下: books = Book.objects.all() 以上将返回Book模型下的所有数据。 数据过滤: 在查找数据的时候,有时候需要对一些数据进行过滤。那么
阅读全文
摘要:请求对象 QueryDict 对象 QueryDict 对象是 django 中一种特殊类型的字典 里面可以存储 一对一类型的数据, 也可以存储 一对多类型的数据 这个对象一般用来存储浏览器传递过来的参数 我们可以默认把他看成是一个字典 但是它和一般的字典的不同之处在于: 一键 > 一值: Quer
阅读全文
摘要:主从同步机制 主从同步介绍和优点 在多台数据服务器中,分为主服务器和从服务器。一台主服务器对应多台从服务器。 主服务器只负责写入数据,从服务器只负责同步主服务器的数据,并让外部程序读取数据。 主服务器写入数据后,即刻将写入数据的命令发送给从服务器,从而使得主从数据同步。 应用程序可以随机读取某一台从
阅读全文
摘要:使用事务保存订单数据 在保存订单数据时,涉及到多张表( OrderInfo、OrderGoods、SKU、SPU )的数据修改,对这些数据的修改应该是一个整体事务,即要么一起成功,要么一起失败。 Django 中对于数据库的事务,默认每执行一句数据库操作,便会自动提交。所以我们需要在保存订单中自己控
阅读全文
摘要:现代操作系统一般属于多用户的操作系统,也就是说,同一台机器可以为多个用户建立账户,一般这些用户都是为普通用户,这些普通用户能同时登录这台计算机,计算机对这些用户分配一定的资源。 普通用户在所分配到的资源内进行各自的操作,相互之间不受影响。但是这些普通用户的权限是有限制的,且用户太多的话,管理就不便,
阅读全文
摘要:redis和memcached比较? 1、数据操作不同 与Memcached仅支持简单的key-value结构的数据记录不同,Redis支持的数据类型要丰富得多。Memcached基本只支持简单的key-value存储,不支持枚举,不支持持久化和复制等功能。Redis支持服务器端的数据操作相比Mem
阅读全文
摘要:redis持久化 Redis是一种内存型数据库,一旦服务器进程退出,数据库的数据就会丢失,为了解决这个问题,Redis提供了两种持久化的方案,RDB(Redis DataBase)和AOF(Append Only File)。将内存中的数据保存到磁盘中,避免数据的丢失。 RDB持久化 redis提供
阅读全文
摘要:Redis发布订阅架构 Redis提供了发布订阅功能,可以用于消息的传输,Redis的发布订阅机制包括三个部分,发布者,订阅者和Channel。 发布者和订阅者都是Redis客户端,Channel则为Redis服务器端,发布者将消息发送到某个的频道,订阅了这个频道的订阅者就能接收到这条消息。Redi
阅读全文
摘要:XSS跨站脚本(Cross-site scripting) XSS成因概括 : XSS其实就是Html的注入问题,攻击者的输入没有经过严格的控制进入了数据库,最终显示给来访的用户,导致可以在来访用户的浏览器里以浏览用户的身份执行Html代码, 数据流程如下:攻击者的Html输入—>web程序—>进入
阅读全文
摘要:Docker 安装运行 FastDFS 获取 FastDFS 镜像 # 从远端仓库拉取镜像 # 其中 delron 是仓库名. # fastdfs 是镜像名 sudo docker image pull delron/fastdfs # 或者: # 解压教学资料中本地镜像 # 1. 从发的资料中获取
阅读全文
摘要:镜像 查看docker的镜像 docker image ls 加载docker docker load -i 路径 删除镜像 docker image rm 镜像名字 停止容器 docker container start/stop 容器id/容器名 保存镜像 docker save -o 文件名
阅读全文