摘要:
Vue-cli开发环境搭建 1. 安装nodejs 2. 设置缓存文件夹 3. 设置全局模块存放路径(设置成功后,之后用命令npm install XXX -g安装以后模块就在D:\vueProject\nodejs\node_global里) 4. 基于node js 安装cnpm淘宝镜像 5. 阅读全文
摘要:
RBAC--基于角色的权限管理系统 优势: 1. 简化了用户和权限的关系 2. 易扩展,易于维护 3. RBAC不用给用户单个分配权限,只用指向对应的角色就会有对应的权限,而且分配权限和收回权限都很方便 组成部分:用户,角色,权限,用户角色关系,角色权限关系 如下图所示 功能需求列表: 权限控制流程 阅读全文
摘要:
场景介绍:页面加载数据时,原始代码{{}}闪现。 问题代码 解决: 1. 加入css代码 2.view中引用css 达到效果,在数据为加载完成前,隐藏原始代码。 阅读全文
摘要:
场景介绍: 在Django开发过程中,使用前后端分离设计的站点越来越多,如Django+VUE、Django+Angular。在使用DjangoRestFramework开发API的过程中,由于前端站点和后端API站点域名往往不同,随之而来的便是跨域问题。跨域攻击是一种常见的Web攻击手段,常见的攻 阅读全文
摘要:
既然要来学习jwt(json web token),那么我们肯定是先要了解jwt的优势以及应用场景--跨域认证。 传统cookie-session认证步骤: 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 在dja 阅读全文
摘要:
与 authentication 和 throttling 一起,permission 决定是应该接受还是拒绝访问请求。权限检查总是在视图的最开始处运行,在任何其他代码被允许进行之前。权限检查通常会使用 request.user 和 request.auth 属性中的认证信息来确定是否允许传入请求。 阅读全文
摘要:
django 提供内置view处理登陆和退出。 查看django.contrib.auth源码,主要查看三个函数authenticate,login,logout。 authenticate(request=None, **credentials) 它接受两个参数,用户名 username 和 密码 阅读全文
摘要:
Using viewsets views.py 问题描述:UnorderedObjectListWarning: Pagination may yield inconsistent results with an unordered object_list 这个是因为django,查询出来多条记录时 阅读全文
摘要:
ViewSetMixin: 重写了as_view方法, 1.获取到HTTP的请求方法2.为我们提供了绑定的功能,如下图 现在我们来一一介绍: ListModelMixin: list 函数我们一般不重写 CreateModelMixin: 这里我们可以在perform_create方法中新增我们的逻 阅读全文