摘要:
RBAC-基于角色的访问控制 一 什么是RBAC 概念 RBAC 是基于角色的访问控制(Role-Based Access Control )在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。这样管理都是层级相互依赖的,权限赋予给角色,而 阅读全文
摘要:
一 Xadmin的使用 xadmin是Django的第三方扩展,可是使Django的admin站点使用更方便。 文档:https://xadmin.readthedocs.io/en/latest/index.html 1.1 安装 通过如下命令安装xadmin的最新版 pip install ht 阅读全文
摘要:
一 自动生成接口文档 REST framework可以自动帮助我们生成接口文档。 接口文档以网页的方式呈现。 自动接口文档能生成的是继承自APIView及其子类的视图。 1.1. 安装依赖 REST framewrok生成接口文档需要coreapi库的支持。 pip install coreapi 阅读全文
摘要:
一 JWT认证 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token(本质就是token)认证机制。 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放 阅读全文
摘要:
一 过滤Filtering 对于列表数据可能需要根据字段进行过滤,我们可以通过添加django-fitlter扩展来增强支持。 pip install django-filter 在配置文件中增加过滤后端的设置: INSTALLED_APPS = [ ... 'django_filters', # 阅读全文
摘要:
为了方便接下来的学习,我们创建一个新的子应用 opt python manage.py startapp opt 因为接下来的功能中需要使用到登陆功能,所以我们使用django内置admin站点并创建一个管理员. python3 manage.py makemigrationspython3 man 阅读全文
摘要:
一 视图 Django REST framwork 提供的视图的主要作用: 控制序列化器的执行(检验、保存、转换数据) 控制数据库查询的执行 1.1 视图继承关系 视图的方法与属性: 1.2 视图 REST framework 提供了众多的通用视图基类与扩展类,以简化视图的编写。 1.2.1 2个视 阅读全文
摘要:
一 路由Routers 对于视图集ViewSet,我们除了可以自己手动指明请求方式与动作action之间的对应关系外,还可以使用Routers来帮助我们快速实现路由信息。 REST framework提供了两个router SimpleRouter DefaultRouter 1.1 使用方法 1) 阅读全文
摘要:
一 请求与响应 1.1 Request REST framework 传入视图的request对象不再是Django默认的HttpRequest对象,而是REST framework提供的扩展了HttpRequest类的Request类的对象。 REST framework 提供了Parser解析器 阅读全文
摘要:
一 序列化器-Serializer 作用: 1. 序列化,序列化器会把模型对象转换成字典,经过response以后变成json字符串2. 反序列化,把客户端发送过来的数据,经过request以后变成字典,序列化器可以把字典转成模型3. 反序列化,完成数据校验功能 1.1 定义序列化器 Django 阅读全文