权限认证

权限概念

"""

在实际开发中,项目中都有后台运营站点,运营站点里面会存在多个管理员,

那么不同的管理员会具备不同的任务和能力,那么要实现这样的管理员功能,那么就需要了解权限机制了.

在开发中, 一般现在流行的权限机制有2种: RBAC[基于角色(分组)的权限认证]和Auth认证[授权认证机制]

我们使用的django框架内部集成的Auth模块实际上就是基于RBAC开发出来的权限认证机制.

在开发中,实现RBAC权限机制,一般有2种不同的设计方式:分别是3表和5表

基于角色的权限访问控制(Role-Based Access Control)

"""
xamdin可视化添加测试权限的用户
"""

1.登录xadmin后台管理

2.新增账号:zero/zero1234

3.修改为在职状态

4.添加组group:销售部 - 权限操作轮播图

5.分配zero到销售部

"""

基于Django的权限系统

新建user应用
"""

1.终端前往luffyapi/apps所在目录

>: python ../../manage.py startapp user

2.settings/dev.py中注册user

INSTALLED_APPS = [

	# ...

	'user'

]

3.分发路由

1)主路由urls.py

from django.urls import include

urlpatterns = [

    # ...

    path('user/', include('user.urls')),

]

2)子路由

from django.urls import path, re_path

from . import views

urlpatterns = [

]

"""
自定义user表:user.models.py
from django.db import models

from django.contrib.auth.models import AbstractUser

class User(AbstractUser):

    mobile = models.CharField(verbose_name="手机号码", max_length=15, unique=True)

    avatar = models.ImageField(upload_to='avatar', verbose_name='用户头像', null=True, blank=True, help_text="头像图片的大小规格:256x256,或者对应的比例的图片")

    class Meta:

        db_table = 'luffy_user'

        verbose_name = '用户'

        verbose_name_plural = verbose_name
修改auth认证的user表:settings/dev.py
# 这里是固定写法:模块.继承AbstractUser的自定义User表

AUTH_USER_MODEL = 'user.User'
数据库迁移:因为之前已经完成数据库迁移,auth认证的用户表指向系统,所以要重构数据库
"""

1) 在项目根目录下的终端

>: python manage.py makemigrations

>: python manage.py migrate

2) 出现冲突

3)清空迁移记录:以下目录的所有迁移记录文件

django/contrib/admin/migrations

django/contrib/auth/migrations

xadmin/migrations

reversion/migrations

user/migrations

home/migrations

4)清空数据库所有表

5)重新数据库迁移

>: python manage.py makemigrations

>: python manage.py migrate

"""
新建管理员用户:大luffyapi文件夹
>: python manage.py createsuperuser
格式化xadmin显示表信息
# 1.user.__init__.py

    default_app_config = "user.apps.UserConfig"

#2.user.apps.py

from django.apps import AppConfig

class UserConfig(AppConfig):

    name = 'user'

    verbose_name = '用户中心'

Django 中使用权限认证的更多相关文章

  1. Django中用户权限模块

    Django中用户权限模块 1 auth模块 auth模块是Django提供的标准权限管理系统,可以提供用户身份认证, 用户组和权限管理. auth可以和admin模块配合使用, 快速建立网站的管理系 ...

  2. Django 中的用户认证

    Django 自带一个用户认证系统,这个系统处理用户帐户.组.权限和基于 cookie 的 会话.本文说明这个系统是如何工作的. 概览 认证系统由以下部分组成: 用户 权限:控制用户进否可以执行某项任 ...

  3. Django中的权限系统

    Django中已经为我们设置好了基本的权限系统,在定义好model同步数据库后,在每个库下面都会有一张 'auth_permission' 表.该表里面记录了每条权限的描述(name字段,can do ...

  4. springboot中实现权限认证的两个框架

    web开发安全框架 提供认证和授权功能! 一.SpringSecurity 1.导入依赖 <dependency> <groupId>org.springframework.b ...

  5. django中的权限控制(form增删改)

    Django默认提供了权限控制,但只能对使用了其自带的登录认证的用户进行权限控制,说白了就是只能对存储在auth_user表中的用户进行权限控制,但不能对未登录过的用户进行权限控制.但如果通过集成LD ...

  6. ubuntu 14.04中Elasticsearch 2.3 中 Nginx 权限认证

    前言:本文实现了nginx简单保护elasticsearch,类似的保护也可以采用elasticsearch 官方插件shield 一.准备密码 1.确认htpasswd是否已经安装 which ht ...

  7. Codeigniter-实现权限认证

    两种方法 钩子函数 集成核心Controller 方法一,钩子函数: 一直没找到CI的权限认证扩展,以前好像找到过一个老外的扩展,不过不怎么好用,现在记不清了,后来仿着jsp firter的方式用CI ...

  8. **[权限控制] 利用CI钩子实现权限认证

    http://codeigniter.org.cn/forums/thread-10877-1-1.html 一直没找到CI的权限认证扩展,以前好像找到过一个老外的扩展,不过不怎么好用,现在记不清了, ...

  9. 【Shiro】Apache Shiro架构之权限认证(Authorization)

    Shiro系列文章: [Shiro]Apache Shiro架构之身份认证(Authentication) [Shiro]Apache Shiro架构之集成web [Shiro]Apache Shir ...

随机推荐

  1. Python中random模块生成随机数详解

    Python中random模块生成随机数详解 本文给大家汇总了一下在Python中random模块中最常用的生成随机数的方法,有需要的小伙伴可以参考下 Python中的random模块用于生成随机数. ...

  2. LODOP粒度TableRowThickNess合并行测试

    之前的博文:LODOP打印table不切行TableRowThickNess. ,中是没有合并行等的表格,通过设置增大分页粒度,会找附近的表格线,然后根据表格线分页,避免了切行.如果有比较复杂的表格, ...

  3. 【Leetcode_easy】1021. Remove Outermost Parentheses

    problem 1021. Remove Outermost Parentheses 参考 1. Leetcode_easy_1021. Remove Outermost Parentheses; 完

  4. 原生Js页面滚动延迟加载图片

    原理和过程1.页面滚动加载事件2.获取元素在页面里的top值 根据滚动条的位置 判断何时显示图片3.获取元素集合 加载过的图片从集合里删除 效果预览:http://jsfiddle.net/dtdxr ...

  5. docker里安装kali linux

    docker里安装kali linux 官网镜像 docker search kali docker pull kalilinux/kali-linux-docker vi /etc/apt/sour ...

  6. macos的iptables功能是pfctl

    pfctl https://www.kokaruk.com/macos-pf-firewall/ https://blog.csdn.net/yjy1304/article/details/90762 ...

  7. jvm(1)---java内存结构

    jvm主要由三个子系统构成:类加载子系统,运行时数据区,执行引擎 运行时数据区主要包括: 1.本地方法栈:登记native方法,执行时加载本地方法库 2.程序计数器:就是一个指针,用来存储指向下一条执 ...

  8. vue 跨域简记

    0.服务端设置 app.use(function(req, res, next){ //设置跨域访问 res.header('Access-Control-Allow-Origin', '*'); r ...

  9. 如何优雅的处理 async/await 异常

    参考链接:https://cloud.tencent.com/developer/article/1470715 参考链接:https://www.jianshu.com/p/2935c0330dd2

  10. hdoj4099(字典树+高精度)

    题目链接:https://vjudge.net/problem/HDU-4099 题意:给T组询问,每个询问为一个字符串(长度<=40),求以该字符串为开始的fibonacci数列的第一个元素的 ...