排序和过滤类源码、RBAC的介绍和使用、simplu美化

已于 2022-10-13 22:41:25 修改
阅读量259 收藏
点赞数
分类专栏: Django 文章标签: 开发语言 django python pycharm
于 2022-10-13 22:40:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52596593/article/details/127303713
版权

排序和过滤源码分析

使用过滤类和排序类需要继承GenericAPIView+ListModelMixin,再在视图类中配置filter_backends列表内写过滤类或排序类就能实现过滤和排序

\bullet SearchFilter:过滤类

\bullet OrderingFiler:排序类

filter_backends = [SearchFilter,OrderingFiler]

我们也可以自定义类继承BaseFilterBackend重写filter_queryset,返回后的qs对象就是过滤或排序后的数据,今天来看看源码了解执行流程:

 -第一步:只有获取所有数据才设计到排序、过滤所以我们先看ListModelMixin中的list方法

 第二步:知道了关键是filter_queryset方法完成的过滤,所以我们再看这个方法,视图类自己没有去父类GenericAPIView中找

 总结:自定义过滤类要重写filter_queryset,返回过滤或排序后的qs对象。看了源码后知道以后也可以在视图类中直接重写filter_queryset在里面实现过滤

RBAC的介绍和使用

1.什么是RBAC

        RBAC(Role-Based Access Control )基于角色的访问控制,在RBAC中-----权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这极大地简化了权限的管理,这样管理都是层级相互依赖的,权限赋予给角色而把角色又赋予用户,这样的设计管理起来很方便

例如:

        RBAC权限管理的模式最适合公司内部的管理系统,不适合对外互联网用户的系统。

-公司内表与表关系

        用户表:用户信息

        角色表:部门

        权限表:各种权限

其中用户表和角色表为多对多关系,角色表和权限表为多对多关系这样RBAC就会自动再生成两张中间表用来存放关系

2.django的admin自带的RBAC

        在django的后台管理admin中就自带rbac的权限,通过auth模块实现比一般普通的rbac更高级,普通的rbac会创建5张表而django中的则会有6张比普通的多一张用户直接和权限的多对多关系表

- 启用admin和auth,6张表自动迁移进去

        auth_user:用户表

        auth_group:角色,部门表

        auth_permission:权限表

        auth_user_groups:用户和角色多对多中间表

        auth_group_permissions:角色和权限多对多中间表

        auth_user_user_permissions:用户和权限多对多中间表

-使用django的admin二次开发,不用写权限直接快速加功能即可

3.ACL、RBAC、ABAC权限控制的介绍

\bullet ACL(Access Control List)访问控制列表:

        将用户或组等使用者直接与对象的权限对接

\bullet RBAC(Role-Based Access Control)基于角色的访问控制:

        将用户与角色对接,角色再与对象的权限对接

\bullet ABAC(Attribute-Based Access Control)基于属性的访问控制:

        ABAC又称之为PBAC(Policy-Based Access Control)基于策略的访问控制

        还称之为CBAC(Claims-Based Access Control)基于声明的访问控制

后台管理simplui的介绍和使用

        simplui用来对django admin进行美化,基于drf+vue开发自己写前后端分离的权限管理,还有一个xadmin也可以实现但是过时了而simplui正是当红

-在配置文件settings中配置

import time

SIMPLEUI_CONFIG = {
    'system_keep': False,
    'menu_display': ['我的首页', '图书管理','权限认证', '多级菜单测试', '动态菜单测试'],  # 开启排序和过滤功能, 不填此字段为默认排序和全部显示, 空列表[] 为全部不显示.
    'dynamic': True,  # 设置是否开启动态菜单, 默认为False. 如果开启, 则会在每次用户登陆时动态展示菜单内容
    'menus': [
        {
            'name': '我的首页',
            'icon': 'fas fa-code',
            'url': '/index/',

        },
        {
            'app': 'app01',
            'name': '图书管理',
            'icon': 'fas fa-code',
            'models': [
                {
                    'name': '用户',
                    'icon': 'fa fa-user',
                    'url': 'app01/userinfo/'
                },
                {
                    'name': '图书',
                    'icon': 'fa fa-user',
                    'url': 'app01/book/'
                },
                {
                    'name': '出版社',
                    'icon': 'fa fa-user',
                    'url': 'app01/publish/'
                },
            ]
        },
        {
            'app': 'auth',
            'name': '权限认证',
            'icon': 'fas fa-user-shield',
            'models': [{
                'name': '用户',
                'icon': 'fa fa-user',
                'url': 'auth/user/'
            }]
        },
        {
            # 自2021.02.01+ 支持多级菜单,models 为子菜单名
            'name': '多级菜单测试',
            'icon': 'fa fa-file',
            # 二级菜单
            'models': [
                {
                    'name': '百度',
                    'icon': 'far fa-surprise',
                    # 第三级菜单 ,
                    'models': [
                        {
                            'name': '爱奇艺',
                            'url': 'https://www.iqiyi.com/dianshiju/'
                            # 第四级就不支持了,element只支持了3级
                        },
                        {
                            'name': '百度问答',
                            'icon': 'far fa-surprise',
                            'url': 'https://zhidao.baidu.com/'
                        }
                    ]
                },
                {
                    'name': 'xx',
                    'url': 'https://www.wezoz.com',
                    'icon': 'fab fa-github'
                }]
        },
        {
            'name': '动态菜单测试',
            'icon': 'fa fa-desktop',
            'models': [{
                'name': time.time(),
                'url': 'http://baidu.com',
                'icon': 'far fa-surprise'
            }]
        }]
}


SIMPLEUI_LOGIN_PARTICLES = False
SIMPLEUI_HOME_INFO = False
GG_Bonin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
django-rest-framework 基础四 过滤排序、分页、异常处理
QIWEIscrm的博客
05-11 688
1. 过滤 在之前所写的五个接口中,只有获取所有需要过滤,其他接口都不需要。如在访问的时候带参数过滤出自己想要的数据。 http://127.0.0.1:8080/?search=活着 1.1 内置过滤 views.py from rest_framework.viewsets import GenericViewSet from rest_framework.mixins import ListModelMixin from 应用名.models import Book # 数据库
Django分页,过滤
Ben_boba的博客
08-29 1266
DRF(filter_backends)
weixin_52906070的博客
08-13 207
这里的queryset是上面的传过来的if title:#模糊查询 变量__icontains# 删除#这里调用我重写的方法。3.配置在视图上多个过滤排序可以共用,filter_backends=[],可以配置多个,执行顺序是从做往右,所以,放在最左侧的尽量先过滤掉大部分数据一、不等于:除了这个数据:!url?id!=1二、排序:排序:orderingurl?三、模糊查询:模糊查询不区分大小写:__icontains模糊查询区分大小写:__contains。
django restframework使用filter_backends
roy8666的博客
05-24 863
1.方法1 from django_filters.rest_framework import DjangoFilterBackend from rest_framework.filters import OrderingFilter from rest_framework.response import Response from bffile_data import models from bffile_data.serializers import File_versionSerializers fr
django开发手册】详解drf filterDjangoFilterBackend,SearchFilter,OrderingFilter使用方式
Zeeland的博客
09-05 1147
django restframework filter用于API的filter内容搜索,如对于/user接口,如果你想要查询其username字段,就使用/user/?的方式进行查询,这种方式就是通过drf的filter模块构建起来的,通过drf封装的filter模块,节约了自己写query代码的工作成本,而其底层本质是drf filter来帮你实现了数据库字段查询的功能,本文将重点介绍如何快速上手构建起drf的filter
基于Django和Vue的RBAC权限控制后台管理系统源码
03-25
项目概述:本源码为基于角色基础访问控制(RBAC)模型的中小型应用开发平台,采用前后端分离架构。后端基于PythonDjango框架和Django REST Framework实现,前端则使用Vue.js配合ElementUI进行构建。移动端支持通过...
基于Yii2和ExtJs的RBAC权限控制设计源码
最新发布
04-12
本Yii2 ExtJs5 RBAC项目基于PHP开发,包含83个文件,包括PHP源代码、PNG图片、Markdown文档、SQL脚本、GIT忽略...系统实现了Yii2框架下的ExtJs5前端界面和RBAC权限控制功能,界面友好,功能完善,适合用于权限管理。
ThinkPHP2.1 RBAC使用和示例操作
11-11
ThinkPHP2.1 RBAC使用和示例操作
java基于RBAC的中小学生成绩管理系统源码.zip
05-31
java基于RBAC的中小学生成绩管理系统源码。在学校成绩管理系统中,用户包括学生、教师,管理人员,有学生、教师和管理人员三大角色,教师角色又可细化普通教师和具有管理职能教师,如班主任、年级主任、教务人员等,...
ThinkPHP2.1 RBAC使用和示例操作.pdf
12-26
ThinkPHP2.1 RBAC使用和示例操作.pdf
Django(67)drf搜索过滤排序过滤
weixin_43880991的博客
06-21 570
前言 当我们需要对后台的数据进行过滤的时候,drf有两种,搜索过滤排序过滤。 搜索过滤:比如我们想返回sex=1的,那么我们就可以从所有数据中进行筛选 排序过滤:比如我们想对价格进行升序排列,就可以使用排序过滤 搜索过滤 在实际的使用过程中十分简单,只需要在视图配置一个全局变量filter_backends,然后在search_fields确定需要通过哪个字段进行筛选 from rest_...
Django REST Framework教程(9): 过滤(filter)与排序(多图)
大江狗
12-25 6542
在前面的DRF系列教程中,我们以博客为例介绍了序列化器(Serializer), 并使用基于的视图APIView和ModelViewSet开发了针对文章资源进行增删查改的完整API端点...
drf-04-admin后台管理、认证、权限Permissions、限流Throttling、过滤Filtering、排序、分页Pagination、异常处理 、自动生成接口文档、Xadmin
Hi文的博客
10-23 483
admin后台管理系统简单使用 在应用的admin.py文件中 from app01 import models class StudentAdmin(admin.ModelAdmin): list_display = ['id','name','age','class_null'] list_editable = ['name','age'] admin.site.register(models.Student,StudentAdmin) 创建超级管理员用户 python manag
RestFramework的filter(搜索,过滤排序
吴先森的博客
11-13 2754
1、django的filterdjango_filters) 安装 pip install django_filters 配置 INSTALLED_APPS = [ ... 'django_filters', ... ] 使用 在app下新建一个filters.py文件 import django_filters from django.db.models...
drf - 筛选组件 DjangoFilterBackend
weixin_30387339的博客
09-15 1401
目录 数据准备 分筛选 filter_fields 区间筛选 filter_class DjangoFilterBackend部分源码解析 数据准备 model.py文件 定义两个表Car表和Brand表,其中Car中的brand字段外键关联Brand表 ...
DjangoRest中使用filter
Kenwin的博客
05-25 453
DjangoRest中使用filter 在继承了GenericAPIView以及其子的view中可以设置filter_backends属性来使用filter. 例如: from rest_framework import filters filter_backends = (filters.OrderingFilter, filters.SearchFilter) filter 1. DjangoFilterBackend (django_filters.rest_framework中) 参
DRF(十一):过滤排序
qingyanhuan的博客
09-06 500
过滤Filtering 使用场景:在获取所有或者部分数据的时候使用过滤和分页是GenericVIew中的属性,所以只能在GenenricView以及其子中才可以使用。 第一种:SearchFilter 在用SearchFilter过滤时要注意postman中输入的接口地址最后的格式为?search=xxx。前面必须是?search=,后面是过滤内容。SearchFilter:支持模糊查询。 from rest_framework.filters import SearchFilter class
2021-09-08 day72上节回顾 今日内容 过滤分页源码分析 jwt介绍 jwt快速使用 jwt内置认证使用 签发token 认证
m0_56274379的博客
09-08 152
上节回顾 1 三大认证源码分析 -认证源码: -APIView的dispatch----》initial---》perform_authentication---》request.user-->Request中找user方法---》Request的 _authenticate() 2 全局异常处理 -统一返回格式 -记录日志 -使用步骤 -写一个函数,有两个参数 -只要出异常,就会走这个函数 -执行了一下原理的异常处理,处理了
django-rest-framework过滤器的使用(三)
热门推荐
水痕
12-22 1万+
一、django-rest-frameword过滤器的认识 主要分三,官网文档1、基本过滤器 2、搜索 3、排序 二、基本的配置 1、安装pip install django-filter 2、把django_filters注册到app中 3、对REST_FRAMEWORK基本配置 # REST_FRAMEWORK的配置REST_FRAMEWORK = { # 分页显示 'DE
核心RBAC和层次化RBAC的区别
05-14
RBAC(Role-Based Access Control)是一种访问控制模型,可以根据用户的角色和权限来管理系统中的资源。核心RBAC和层次化RBACRBAC模型的两种变体。 核心RBAC是最简单的RBAC模型,它只考虑用户角色和资源权限之间...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值