摘要:
一、权限控制(acl,rbac) 将来我们编写的项目主要分成两类:公司内部项目和互联网项目 公司内部项目 使用RBAC-基于角色的访问控制 什么是RBAC? RBAC 是基于角色的访问控制(Role-Based Access Control )在 RBAC 中,权限与角色相关联,用户通过成为适当角色 阅读全文
摘要:
一、simpleui 之前公司里,做项目前后端结合,要使用权限,要快速搭建后台管理,使用djagno的admin直接搭建,django的admin界面不好 因此有了第三方美化 #第三方的美化: -xadmin:作者弃坑了(通常是bug太多了),基于bootstrap+jq编写的 -simpleui: 阅读全文
摘要:
一、jwt介绍和原理 通过上面的第二部分的发展史,我们可以得知目前我们的校验方式的本质就是给前端发cookie,但是后端不存,这个cookie的本质分成三块:请求头、用户的信息以及充当cookie的唯一码、以及签名,这个签名就是签名两部分的内容加密后的东西,这样后端就不用存储session了,前端发 阅读全文
摘要:
一、cookie session token 发展史(彻底理解cookie,session,token,便于理解jwt) 1、Cookie,Session,Token发展史 无cookie时期 很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏 阅读全文
摘要:
一、接口文档 在前后端分离的web应用模式下,我们编写后端只需要编写接口,前端根据我们的接口编写各式各样的前端界面。 作为后端,我们十分清除自己编写的各种接口的作用,以及接口的要求,但是前端人员并不知道,因此我们需要编写接口文档,让前端可以明白需要往什么接口发送请求,请求需要符合的要求。 举例:登陆 阅读全文
摘要:
一、全局异常处理 # APIView的dispatch方法中运行了三大认证,然后运行了视图类的方法,如果出了异常,会被异常捕获,捕获后统一处理 def dispatch(self, request, *args, **kwargs): try: self.initial(request, *args 阅读全文
摘要:
一、断点调试使用 所谓断点调试就是程序以debug模式运行,可以在任意位置停下,查看停止位置变量的变化情况。 使用步骤 步骤一:打断点 步骤二:以debug模式运行代码 步骤三:这时候我们看pycharm下方的窗口,可以根据不同功能的按钮,执行不同的操作 阅读全文
摘要:
一、认证组件 需求: 有的接口需要登录后才能访问,有的接口,不登录就能访问——这就是登录认证的限制 简单实现的方式:写一个登录接口,返回token,以后只要带着token过来,就是登录了,不带,就没有登录。条件如下: 查询所有不需要登录就能访问 查询单个,需要登录才能访问 1.1 登录接口 # 认证 阅读全文
摘要:
一、视图组件介绍及两个视图基类 两个视图基类 APIView rest_framework.views.APIView APIView是REST framework提供的所有视图的基类,继承自Django的View父类。 APIView与View的不同之处在于: 传入到视图方法中的是REST fra 阅读全文
摘要:
一、断言 详见博客:https://www.cnblogs.com/zhihuanzzh/p/16796885.html # 我们可以发现源码中大量使用try和断言 # 关键字assert ,有什么作用? # 我断定你是xx,如果不是就抛异常 name = 'lqz' # if name == 'l 阅读全文