基于Django框架实现前后端分离(五)

最新推荐文章于 2024-06-21 22:25:08 发布
最新推荐文章于 2024-06-21 22:25:08 发布
阅读量397 收藏 1
点赞数
分类专栏: 用户登录 权限控制 文章标签: python django 中间件 mysql json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hgz4997/article/details/116197698
版权

用户登录与管理

用户注册

Django有它自己的注册、登录方法,但是它的权限管理只适用于APP层面的管理,即如果给一个APP应用写的权限那么该APP下面所有的URL都有写的权限,很明显不够灵活,故这里登录注册权限管理全部使用中间件自己实现,
用户注册可以使用命令行创建超级用户,也可以使用User模型创建。
命令行创建用户:

python manage.py createsuperuser

当然也可以为已有用户修改密码:

python manage.py changepassword 用户名

也可以用模型创建:

from django.contrib.auth.models import User
user = User.objects.create_user(account, email, password)
user.is_active = True
user.save()

用户登录

用户登录,验证可以使用authenticate实现:

import time
from rest_framework.views import APIView
from django.http import JsonResponse
from django.contrib.auth import authenticate
class Login(APIView):
	...
	def post(self, request):
	    obj = request.data
        username = obj['username']
        password = obj['password']
        if username is None or password is None:
        	return JsonResponse({'code': 500, 'message': '请求参数错误'})
        is_login = authenticate(request,username=username,
        						password=password)
        if is_login is None:
            return JsonResponse({'code': 500, 'message': '账号或密码错误'})
        # 给admin_dict用户赋予一个特殊权限,该权限可以做某些其他用户不能做的事
        if username=='admin_dict':
            role='admin'
            request.session['role'] = username
        else:
            role=None
            request.session['role'] = ''
        # 将登录信息保存在session中
        request.session['is_login'] = 'true'
        request.session['username'] = username
        # 登录过期时间8小时
        request.session['expirationTime'] = time.time() + 60 * 60 * 8
        # 这里没有使用token验证
        return JsonResponse(
            {
                'status': 200,
                'msg': '登录成功',
                'result': {'token': '','role':role},
                # 'data': {'token': token}
            }, json_dumps_params={'ensure_ascii': False}
        )

用户权限管理

用户权限管理需要使用中间件,中间件的介绍与使用可以参考:中间件的使用
使用的是rbac模型:
创建Rbac模型中间件:

class RbacMiddleware(MiddlewareMixin):

    def process_request(self,request):
        # 1. 获取当前请求的URL request.path_info
        # 2. 获取Session中保存当前用户的权限
        # request.session.get("permission_url_list')
        current_url = request.path_info
        for url in settings.VALID_URL:
            if re.match(url,current_url):
                return None
        # content_type = ContentType.objects.get_for_model(TDictAll)
        username = request.session.get('username')
        if request.session.get('role'):
            role = request.session.get('role')
        else:
            role = ''
#        print(current_url,username)
		# 验证该用户是否有特殊权限,如果有直接通过,如果没有,看URL有没有禁用
		# 当然也可以验证用户是否拥有URL的操作权限,不过需要创建一个用户权限模型,专门验证
        if username==role:
            pass
        else:
        	# forbidden_list为黑名单,该URL没有特殊权限不可使用。可以在setting中设置。
            if current_url in forbidden_list:
                result = {"status": 600, "msg": '无权限'}
                return JsonResponse(result,
                                    json_dumps_params={'ensure_ascii': False})
|青梅煮茶|
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django:前端后端分离(数据交互)
平凡
08-25 9136
一、交互的数据格式——JSON (摘录自百度百科——JSONjson(JavaScript Object Notation):一种轻量级的数据交换格式,采用完全独立于编程语言的文本格式来存储和表示数据。 语法规则:在JS语言中一切都是对象,任何支持的类型都可以通过JSON来表示。 对象表示为键值对; 数据由逗号分隔; 花括号保存对象; 方括号保存数组; JSON键值对是用来保存J...
Django 前后端分离(REST Framework)
小谷同学
06-28 6014
一. 关于前后端分离需要知道的一些术语 (一)什么是RESTful API? 要弄清楚什么是RESTful API,首先要弄清楚什么是REST。REST – REpresentational State Transfer,英语的直译就是“表现层状态转移”。如果看这个概念,估计没几个人能明白是什么意思。那下面就让我来用一句人话解释一下什么是RESTful:URL定位资源,用HTTP动词(GET,POST,PUT,DELETE)描述操作。RESTful 是典型的基于HTTP的协议。Resource:资源,即数据
从零教你实现django前后端分离模式文件上传下载功能实现(2024最新)
最新发布
qq_61033357的博客
06-21 634
5.1主路由(sky指的是你python manage.py startapp "5.2子路由:在你的sky文件下面创建urls.py,并填写以下内容。3.在sky/views下书写以下代码(上传/下载/时间获取接口)4.修改settings.py里面的部分配置信息。1.在sky/models.py书写以下代码。2.使用postman测试上传功能和下载功能。2.Terminal终端下载需要的依赖包。3.Terminal注册一个需要的app。4.sky/urls路由配置信息。5.主路由和子路由的修改配置。
Django前后端分离
kylinxjd的博客
06-03 576
一、安装node.js windows安装并配置node.js、npm 前端使用ajax向后台发送请求 $(function () { $("#btn").click(function () { var data = { 'username': $('#username').val(), ...
Django实现前后端分离开发
weixin_44634704的博客
07-30 462
以之前车辆违章项目来做 修改urls.py path('api/',api) #返回json收据的url 在views.py中添加函数 def api(request:HttpRequest) -> HttpResponse: queryset = Record.objects.filter(is_deleted=False)\ .dafer('is_deleted','deleted_time','updated_time')\ .select_related(
Django前后端分离模式
qq_15203169的博客
01-08 660
Django前后端分离模式
基于django+redis开发的前后端分离demo
06-19
在本项目中,"基于django+redis开发的前后端分离demo"是一个小规模的示例,旨在帮助初学者理解如何使用PythonDjango框架与Redis数据库实现前后端分离的Web应用开发。以下将详细讲解该项目涉及的主要知识点: 1. ...
django简单的前后端分离的数据传输实例 axios
10-15
本实例主要介绍了如何在Django框架实现简单的前后端分离,并利用axios库进行数据传输。Axios是一款基于Promise的HTTP库,可以在浏览器和Node.js中使用。 在前端部分,本例使用了Vue.js作为前端框架。Vue中的axios...
基于Django框架,使用Django REST framework前后端分离技术搭建的网上图书商店.zip
04-26
【标题】:基于Django框架,使用Django REST framework实现前后端分离的网上图书商店 【描述】:这个项目是一个采用PythonDjango框架Django REST framework构建的网上图书商店,实现了完整的前后端分离。它展示...
基于Django框架的后台管理系统设计源码
03-28
这是一个基于Django框架的后台管理系统设计,使用Python语言开发,包含173个文件。主要文件类型包括90个JavaScript文件、28个Python字节码文件、13个Python源文件、13个CSS文件、8个map文件、5个XML文件、4个HTML...
python Django框架实现web端分页呈现数据
01-02
这里介绍使用python-Django框架实现web端分页呈现数据,主要说明对应的views,urls,templates三个文件的编程逻辑的实现。 首先介绍Django中的paginator类。paginator是Django中提供的可以实现管理数据分页的类。 ...
Django REST framework框架,前后端分离
qq_42740465的博客
02-24 6622
Django REST framework框架,前后端分离
Django 前后端分离(六)
h1751541643的博客
09-29 315
一传统的开发模式 django的MVT设置模式,的请求 流程 请求-》路由-》 视图 -》 模型 -》 模板 -》返回响应 二,前后端分离JSON JSON和XML(不用) JSON:一种轻量级的数据交换格式 支持多种Python的数据类型 四 Django JSON from django.http import JsonResponse def jsontest(request): res = {"code":1000} return JsonResponse(
细说 Django — web 前后端分离
weixin_30672295的博客
04-26 111
一、所谓的前后端分离 1.渊源 前端发展史 2.特点 前端:负责 View 和 Controller 层 后端:只负责 Model 层,业务处理/数据等 3.优缺点 优点:解耦,解放前端,职责明确 缺点:不利 seo 优化 4.Restful 风格的 API 应该是前后端分离的最佳实践 1.前后端设计 前端:Node.js系 代表:Ang...
Django--前后端分离-后端(一)简单实现一个留言板demo
万物皆有灵
01-07 5438
一、安装Django依赖包 安装依赖包方法 Django==4.0 django-cors-headers==3.10.1 djangorestframework==3.13.1 二、创建Django项目 1、创建testBackends项目 django-admin startproject testBackends 2、创建test模块 (1)cd进入testBackends项目 (2)创建任意项目模块如:test1 python3 manage.py startapp test1 3、启动Dja
Django + Vue 前后端分离
unique 的博客
12-08 1384
总体思路:。。。。下面是其中遇到的问题一、跨域问题:添加中间件 django-cors-headers这里写链接内容二、csrf 验证三、跨域后 session 失效
django-rest-swagger对API接口注释
01-08 551
Swagger是一个API开发者的工具框架,用于生成、描述、调用和可视化RESTful风格的Web服务。总体目标是使客户端和文件系统服务器以同样的速度来更新,方法,参数和模型紧密集成到服务器端的代码中,允许API始终保持同步。 在使用 django-rest-framework 进行API开发,可以使用django-rest-swagger接入swagger自动生成接口文档。 1. ...
基于Django框架实现前后端分离(四)
hgz4997的博客
04-23 674
Django中间件的那些事儿中间件Django后端响应简介中间件Django后端响应过程路由管理解析请求URL数据处理响应数据响应过程总结自定义中间件 中间件Django后端响应简介 中间件 Django 中间件是修改 Django request 或者 response 对象的钩子,可以理解为是介于 HttpRequest 与 HttpResponse 处理之间的一道处理过程。 Django 中间件作用: 修改请求,即传送到 view 中的 HttpRequest 对象。 修改响应,即 view
Django前后端分离概念解析
lienze.tech
11-25 5083
前言 这几年一直在it行业里摸爬滚打,一路走来,不少总结了一些python行业里的高频面试,看到大部分初入行的新鲜血液,还在为各样的面试题答案或收录有各种困难问题 于是乎,我自己开发了一款面试宝典,希望能帮到大家,也希望有更多的Python新人真正加入从事到这个行业里,让python火不只是停留在广告上。 微信小程序搜索:Python面试宝典 或可关注原创个人博客:https://lienze.tech 也可关注微信公众号,不定时发送各类有趣猎奇的技术文章:Python编程学习 基本概念 什么是前后端分离
基于django美多商城后台登录页面前后端分离
05-25
基于 Django前后端分离可以使用 Django Rest Framework(DRF)来实现。DRF 是 Django 的一个扩展,提供了一整套用于构建 Web API 的工具和框架,可以让我们轻松地将 Django 应用程序转换为 Web API 服务。 下面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值