p6-day17 作业

已于 2022-07-11 18:26:48 修改
阅读量619 收藏
点赞数
分类专栏: 问题 文章标签: django python
于 2022-04-17 02:15:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45228198/article/details/124224101
版权

用户权限

1. RBAC介绍

  1. 权限是什么?
  2. 理解什么是RBAC ?
  3. 具体应该怎么设计用户权限的管理?
     

2. RBAC表设计

  1. 掌握RBAC表设计, 可以实现表结构&表关系的分析
  2. 根据表结构的设计定义相关模型类
  3. 通过django admin 管理后台,将前端管理员的权限插入到权限表中。使管理员可以在前端进行权限管理。

3. 权限

完成1 & 2

  1. RBAC路由管理, 后端接口实现权限的增删改查。
  2. 自定义RBAC中间件,实现对用户的请求的鉴权,有权限才允许访问;否则拒绝访问。
  3. 修改JSONWebTokenAuthentication的底层源码,实现鉴权。
  4. 尝试在rest_framework的全局配置中解决权限校验
from rest_framework.permissions import BasePermission
import re

class MyPermission(BasePermission):
    def has_permission(self, request, view):
        # 权限认证,忽略登录的视图
        if re.findall(r"login|admin", request.path_info, re.I):
            return True

        # 会话认证通过,会有request.user
        # 这里先查询用户
        user = User.objects.filter(id=1).first()
        for i in user.role.all():

            if i.name == "管理员":
                # 有权限访问
                return True
        else:
            return False

然后配置全局鉴权:


REST_FRAMEWORK = {
	"DEFAULT_PERMISSION_CLASSES": ("users.utils.MyPermission", ),
}

4. 前端页面管理权限

在前端,登录管理员账号,实现权限的管理。(增删改查)
将当前系统中的所有其他的url地址,加入到权限表中。

laufing
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
p6-day02 作业
weixin_45228198的博客
03-27 2432
看图完成如下作业 创建Vue项目,并配置element-ui组件、配置路由router、配置vuex集中状态管理、配置vue的跨域代理 实现如上的页面布局,提示:容器布局、导航菜单、表格 点击每个菜单项都有子菜单,如图: 点击预览部门,展示出所有的部门数据。 后端使用day01 作业django项目及对应的API 点击管理部门,可以实现增删改 后端使用day01 作业django项目及对应的API ...
p6-day18 作业
weixin_45228198的博客
04-17 243
用户管理 再次练习 1. 后台角色管理 前端修改用户组,实现角色的管理 角色后端接口 角色页面展示和添加 角色的修改和删除   2. 后台权限管理 权限后端接口 权限页面展示和添加 权限的修改和删除   注意解决每次修改权限后,必须重新登录才可以实现效果   3. 后台用户管理 用户信息后端接口,注意重写对应的方法(密码加密存储) 用户信息展示和添加 用户的修改和删除 ...
p6-day01 作业
weixin_45228198的博客
03-24 2145
看图完成如下作业 创建Django项目,配置drf & mysql 数据库; 创建workers应用,注册并定义模型类,参考图中的三张表;完成迁移。 使用serializers.Serializer定义三个模型类的序列化器; 配置路由/workers/department/, 定义DepartmentAPIView,实现从部门表查询所有数据;也可以给部门表添加一条数据。 配置路由/workers/duty/, 定义DutyAPIView, 实现从职责表中查询所有数据;也可以添加一条数据。 配置路
p6-day07 作业
weixin_45228198的博客
04-04 486
用户信息展示后端接口 1. 模型类 完成项目中用户组、权限、权限类型 三个模型类的定义,并使用Serializer定义User的序列化器,序列化的字段与前端匹配。 id,只序列化输出 username, password, 只序列化输入 mobile, email, 2. 用户信息的视图 使用基于子类视图方式实现添加一个用户,注意添加用户的密码必须是哈希加密的。 3. 实现用户输入信息的验证 用户名,必须是大写字母开头,包含字母、数字、下划线,长度为6-10 密码,必须大写字母开头,包含字母、数字、下划线,
p6-day03 作业
weixin_45228198的博客
03-28 806
看图完成如下作业 团队协作git
p6-day14 作业
weixin_45228198的博客
04-13 649
用户头像的上传 在前端项目中实现上传用户的头像 1. 后端接口 后端定义用户头像的模型类,具体字段如下: user, 当前用户, 外键; avatar, 头像的静态路径 实现用户头像的上传功能,路由/users/up_avatar/ 对上传图片的请求,进行单独的token认证, 只有认证通过,才允许上传图片。 图片存储到服务端的/static/images/users目录下 存储完成后,返回响应中携带图片的静态路径 实现 增加 用户图片 的视图集,并注册路由users/avatar
p6-day16 作业
weixin_45228198的博客
04-15 783
优惠券管理 优惠券设计 1.1 理解优惠券的相关概念 1.2 优惠券表设计,参照表字段,重新定义所有的模型类   优惠券添加 2.1 优惠券添加接口,实现避免重复添加的问题。 2.2 优惠券添加页面,将前端的时间输入部分换成时间选择器,并处理时间格式,满足后端要求。   优惠券展示 3.1 优惠券展示接口,后端实现分页 3.2 优惠券展示页面,前端实现分页   优惠券修改 4.1 修改的后端接口 4.2 修改的前端页面,使用时间选择器,输入时间。 优惠券删除
p6-day05 作业
weixin_45228198的博客
03-30 995
Celery异步发送短信验证码 基于day04作业,在django中完成Celery异步发送短信验证码
p6-day15 作业
weixin_45228198的博客
04-14 492
订单管理 自主实现,如下功能: 订单模型类 根据订单相关的表结构,可以快速定义四个出模型类;并添加测试数据;添加三条订单信息。 检查作业时,要求演示   订单展示 2.1 后端接口实现重写list方法,返回如下格式的数据: 2.2 订单前端页面的修改 展示订单数据,在如下的展示的基础上,加入用户名   订单详情展示 3.1 单个订单详情后端接口实现 重写retrieve方法,实现返回订单及订单商品的详细信息; 返回的数据需包含商品所属spu的json数据 3.2 单个订单
P6---SoPekocko
04-02
:paperclip: 项目6-SoPekocko 评估技能 根据规定实施逻辑数据模型:OWASP和RGPD 安全地存储数据 以安全的方式实施CRUD操作 目标:为名为So Pekocko的美食评论应用程序构建安全的API 工具 服务器 ...
STM8S103F3P6-TIM4中断
03-22
STM8S103F3P6-TIM4中断
P6-雪花
02-26
P6-雪花 这是一个与Snowboard技巧有关的社区博客。 创建帐户并登录后,用户可以管理文章。它是用Symfony框架制作的,没有外部捆绑包。 入门 先决条件 安装该项目需要: PHP版本7.3.8 HTML 5 CSS 3 Bootstrap 5.0...
STM8S103F3P6-TIM1控制舵机
03-22
STM8S103F3P6-TIM1控制舵机
p6-JSON-GLib
03-08
p6-JSON-GLib
django学习入门系列之第二点《浏览器能识别的标签3》
最新发布
铁匠匠匠的博客
06-14 402
【代码】django学习入门系列之第二点《浏览器能识别的标签3》
django-vue-admin 本地部署
csmnjk的专栏
06-13 354
下载master分支zip代码包,解压后删掉web\src\views\system\demo\demo.vue,并注释以下部分代码,否则yarn bulid的时候会报关于curd的错误。主分支:master(稳定版本) 开发分支:develop。前后端web与backend各自单独一个窗口打开运行。
山东大学软件学院项目实训-创新实训-基于大模型的旅游平台(三十一)- 微服务(11)
qq_64663346的博客
06-09 932
"require_field_match": "false", // 取消默认 改为不用与搜索字段一致。geo_bounding_box查询 查询的是给定的两点形成的矩形区域内满足要求的文档。match查询,全文检索查询的一种,会对用户输入内容进行分词,然后去倒排索引库检索。{"term": {"brand": "皇冠假日"}},{"term": {"brand": "华美达"}}{"term": {"city": "上海"}}"FIELD": "经度,纬度","brand": "如家"
46.Python-web框架-Django - 多语言配置
智盟科技智能制造团队的博客
06-09 1001
在开始介绍实现方式之前,让我们先了解一下Django的国际化和本地化是什么。国际化是指把程序的文本和用户界面设计得可以适应不同的语言和地区。本地化是指根据用户所在的语言和地区来提供相应的语言翻译和格式化。Django提供了一套完整的国际化和本地化解决方案,可以帮助我们轻松地创建和管理多语言站点。¶区域名称,可以是ll形式的语言规范,也可以是ll_CC形式的语言和国家组合规范。语言部分总是用小写。国家部分如果超过两个字符,则首字母大写,否则全部大写。
void interrupt_init(void) { P6->IES&=~(BIT6+BIT7);//interrupt on low-to-high edge P6->IFG=0x00; P6->IE|=(BIT6+BIT7);//enable interrupt on P6.6,P6.7 //enable port 6 interrupt on the NVIC NVIC->ISER[1]=1<<((PORT6_IRQn)&31); NVIC->ISER[0]|=0xFF; PCM->CTL1=PCM_CTL1_KEY_VAL|PCM_CTL1_FORCE_LPM_ENTRY; }请帮我看这段msp432的代码有什么问题
07-09
P6->SEL0 &= ~(BIT6 + BIT7); // 设置为通用输入输出模式 P6->SEL1 &= ~(BIT6 + BIT7); // 设置为通用输入输出模式 P6->DIR &= ~(BIT6 + BIT7); // 设置为输入模式 P6->REN |= (BIT6 + BIT7); // 使能内部上下拉...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

laufing

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值