摘要:
JWT认证(5星) token发展史 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token(本质就是token)认证机制。 构成和工作原理 JWT的构成 JWT就是一段字符串,由三段信息构成的,将这三段信息 阅读全文
摘要:
RBAC 介绍(4星) # RBAC:Role-Based Access Control -->基于角色的访问控制 # 公司内部系统,crm:客户关系管理,oa系统,自动化运维项目 # 原理:权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。这样管理都是层 阅读全文
摘要:
过滤和排序(4星) 查询所有才需要过滤(根据过滤条件),排序(按某个规律排序) 使用前提: 必须继承的顶层类是GenericAPIView, 所有指定的过滤字段都是和queryset对象里有的字段有关(即和对象所在的model表中所有的字段有关),和写序列化类里的字段无关 模糊查询 内置过滤类 使用 阅读全文
摘要:
认证Authentication(5星) 认证逻辑及编写步骤 逻辑 认证类:用来校验用户是否登录,如果登录了,继续往下走,如果没有登录,直接返回 编写步骤 -第一步:写一个类,继承BaseAuthentication,重写authenticate,在方法中做校验,校验是否登录,返回两个值,没有登录抛 阅读全文