权限认证

权限概念

"""

在实际开发中,项目中都有后台运营站点,运营站点里面会存在多个管理员,

那么不同的管理员会具备不同的任务和能力,那么要实现这样的管理员功能,那么就需要了解权限机制了.

在开发中, 一般现在流行的权限机制有2种: RBAC[基于角色(分组)的权限认证]和Auth认证[授权认证机制]

我们使用的django框架内部集成的Auth模块实际上就是基于RBAC开发出来的权限认证机制.

在开发中,实现RBAC权限机制,一般有2种不同的设计方式:分别是3表和5表

基于角色的权限访问控制(Role-Based Access Control)

"""
xamdin可视化添加测试权限的用户
"""

1.登录xadmin后台管理

2.新增账号:zero/zero1234

3.修改为在职状态

4.添加组group:销售部 - 权限操作轮播图

5.分配zero到销售部

"""

基于Django的权限系统

新建user应用
"""

1.终端前往luffyapi/apps所在目录

>: python ../../manage.py startapp user

2.settings/dev.py中注册user

INSTALLED_APPS = [

	# ...

	'user'

]

3.分发路由

1)主路由urls.py

from django.urls import include

urlpatterns = [

    # ...

    path('user/', include('user.urls')),

]

2)子路由

from django.urls import path, re_path

from . import views

urlpatterns = [

]

"""
自定义user表:user.models.py
from django.db import models

from django.contrib.auth.models import AbstractUser

class User(AbstractUser):

    mobile = models.CharField(verbose_name="手机号码", max_length=15, unique=True)

    avatar = models.ImageField(upload_to='avatar', verbose_name='用户头像', null=True, blank=True, help_text="头像图片的大小规格:256x256,或者对应的比例的图片")

    class Meta:

        db_table = 'luffy_user'

        verbose_name = '用户'

        verbose_name_plural = verbose_name
修改auth认证的user表:settings/dev.py
# 这里是固定写法:模块.继承AbstractUser的自定义User表

AUTH_USER_MODEL = 'user.User'
数据库迁移:因为之前已经完成数据库迁移,auth认证的用户表指向系统,所以要重构数据库
"""

1) 在项目根目录下的终端

>: python manage.py makemigrations

>: python manage.py migrate

2) 出现冲突

3)清空迁移记录:以下目录的所有迁移记录文件

django/contrib/admin/migrations

django/contrib/auth/migrations

xadmin/migrations

reversion/migrations

user/migrations

home/migrations

4)清空数据库所有表

5)重新数据库迁移

>: python manage.py makemigrations

>: python manage.py migrate

"""
新建管理员用户:大luffyapi文件夹
>: python manage.py createsuperuser
格式化xadmin显示表信息
# 1.user.__init__.py

    default_app_config = "user.apps.UserConfig"

#2.user.apps.py

from django.apps import AppConfig

class UserConfig(AppConfig):

    name = 'user'

    verbose_name = '用户中心'

Django 中使用权限认证的更多相关文章

  1. Django中用户权限模块

    Django中用户权限模块 1 auth模块 auth模块是Django提供的标准权限管理系统,可以提供用户身份认证, 用户组和权限管理. auth可以和admin模块配合使用, 快速建立网站的管理系 ...

  2. Django 中的用户认证

    Django 自带一个用户认证系统,这个系统处理用户帐户.组.权限和基于 cookie 的 会话.本文说明这个系统是如何工作的. 概览 认证系统由以下部分组成: 用户 权限:控制用户进否可以执行某项任 ...

  3. Django中的权限系统

    Django中已经为我们设置好了基本的权限系统,在定义好model同步数据库后,在每个库下面都会有一张 'auth_permission' 表.该表里面记录了每条权限的描述(name字段,can do ...

  4. springboot中实现权限认证的两个框架

    web开发安全框架 提供认证和授权功能! 一.SpringSecurity 1.导入依赖 <dependency> <groupId>org.springframework.b ...

  5. django中的权限控制(form增删改)

    Django默认提供了权限控制,但只能对使用了其自带的登录认证的用户进行权限控制,说白了就是只能对存储在auth_user表中的用户进行权限控制,但不能对未登录过的用户进行权限控制.但如果通过集成LD ...

  6. ubuntu 14.04中Elasticsearch 2.3 中 Nginx 权限认证

    前言:本文实现了nginx简单保护elasticsearch,类似的保护也可以采用elasticsearch 官方插件shield 一.准备密码 1.确认htpasswd是否已经安装 which ht ...

  7. Codeigniter-实现权限认证

    两种方法 钩子函数 集成核心Controller 方法一,钩子函数: 一直没找到CI的权限认证扩展,以前好像找到过一个老外的扩展,不过不怎么好用,现在记不清了,后来仿着jsp firter的方式用CI ...

  8. **[权限控制] 利用CI钩子实现权限认证

    http://codeigniter.org.cn/forums/thread-10877-1-1.html 一直没找到CI的权限认证扩展,以前好像找到过一个老外的扩展,不过不怎么好用,现在记不清了, ...

  9. 【Shiro】Apache Shiro架构之权限认证(Authorization)

    Shiro系列文章: [Shiro]Apache Shiro架构之身份认证(Authentication) [Shiro]Apache Shiro架构之集成web [Shiro]Apache Shir ...

随机推荐

  1. Python - Django - ORM 自定义 char 类型字段

    用 CharField 定义的字段在数据库中存放为 verchar 类型 自定义 char 类型字段需要下面的代码: class FixedCharField(models.Field): " ...

  2. 容器版Jenkins官方镜像 本身自带了 Java

    docker版Jenkins官方镜像 本身自带了 Java

  3. jenkins--master/slave模式---master是容器版---slave是非容器版

    实验架构: 192.168.0.96 gitlab 192.168.0.97 jenkins.tomcat 192.168.0.98 harbor.docker集群.git.jdk.maven 1.先 ...

  4. 【Leetcode_easy】994. Rotting Oranges

    problem 994. Rotting Oranges 参考 1. Leetcode_easy_994. Rotting Oranges; 完

  5. Cas(04)——更改认证方式

    在Cas Server的WEB-INF目录下有一个deployerConfigContext.xml文件,该文件是基于Spring的配置文件,里面存放的内容常常是部署人员需要修改的内容.其中认证方式也 ...

  6. zabbix4.2+grafana搭建骚气的监控运维平台

    Zabbix 是一个企业级分布式开源监控解决方案,其监控与告警功能十分强大.Grafana是一款开源的可视化软件,可以搭配数据源实现一个数据的展示和分析:Grafana功能强大,有着丰富的插件.两者结 ...

  7. centos umount 卸载出错

    target is busy. (In some cases useful info about processes that use the device ) or fuser()) 解决 fuse ...

  8. List<E>

    List<E>——列表 有序,存储和读取的顺序是一致的 由整数索引 允许重复 add(int index,E element)——将元素插入指定位置 get(int index)——获取指 ...

  9. 与TypeScript的一场美丽邂逅

    TypeScript(一)前言:当你点开这篇文章时,我相信你已经在很多地方都已经听说过或者见过TypeScript了.但是可能对TypeScript依然有很多问号:TypeScript到底是什么?为什 ...

  10. KEGG富集分析散点图.md

    输入数据格式 pathway = read.table("kegg.result",header=T,sep="\t") pp = ggplot(pathway ...