DRF ~ day11 之 基于角色的访问控制、django的权限演示、权限控制、simple-ui的使用、django-vue-admin演示

最新推荐文章于 2024-05-09 20:30:33 发布
最新推荐文章于 2024-05-09 20:30:33 发布
阅读量1.2k 收藏 6
点赞数 1
分类专栏: Django-REST-framework框架 文章标签: django python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55672697/article/details/130955183
版权

DRF之之 基于角色的访问控制、django的权限演示、权限控制、simple-ui的使用、django-vue-admin演示

文章目录

一、RBAC - 基于角色的访问控制

1.1、什么是RBAC

  • 概念

RBAC 是基于角色的访问控制(Role-Based Access Control )在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。这样管理都是层级相互依赖的,权限赋予给角色,而把角色又赋予用户,这样的权限设计很清楚,管理起来很方便。

RBAC(Role-Based Access Control)基于角色的访问控制:(针对于公司内部项目)

  • 应用
# RBAC - Role-Based Access Control
# Django的 Auth组件 采用的认证规则就是RBAC

# 1)像专门做人员权限管理的系统(CRM系统)都是公司内部使用,所以数据量都在10w一下,一般效率要求也不是很高
# 2)用户量极大的常规项目,会分两种用户:前台用户(三大认证) 和 后台用户(BRAC来管理)
# 结论:没有特殊要求的Django项目可以直接采用Auth组件的权限六表,不需要自定义六个表,也不需要断开表关系,单可能需要自定义User表
  • 前后台权限控制

1)后台用户对各表操作,是后台项目完成的,我们可以直接借助admin后台项目(Django自带的)
2)后期也可以用xadmin框架来做后台用户权限管理
3)前台用户的权限管理如何处理:

定义了一堆数据接口的视图类,不同的登录用户是否能访问这些视图类,能就代表有权限,不能就代表无权限
前台用户权限用drf框架的 三大认证

  • django中的auth其实就实现了基于角色的访问控制—》通过表控制的

在这里插入图片描述

# 表分析
'''
# django的auth其实就实现了基于角色的访问控制---》通过表控制的
	-auth_user :用户表,存用户信息
    -auth_group:组,角色,存放角色信息
    -auth_permission:权限,存放权限信息
    # 分析:一个组(角色)中,有多个用户,一个用户,属于多种角色----》多对多
    -auth_user_groups:用户和组的多对多中间表
    # 分析:一个组,可能有多个权限,一个权限,也可能属于多个组---》多对多
    -auth_group_permissions:组和权限的多对多中间件
    # django,多了张表:auth_user_user_permissions
    # 分析:一个用户,可以有多个权限,一个权限,可以分配个多个用户---》多对多
    -auth_user_user_permissions:用户和权限多对多中间表
'''

1.2 、django中,如何做权限控制的

在django的后台管理里面,登录django的admin后台账号进行操作

createsuperuser 创建超级用户
在这里插入图片描述
启动django,浏览器登录django后台()
在这里插入图片描述
http://127.0.0.1:8000/admin/
在这里插入图片描述

用之前创建的管理员用户登录后
在这里插入图片描述
登录之后实现创建在模型层的表如何显示在后台
1、创建类表然后数据迁移之后去admin.py文件中导入就能实现
在这里插入图片描述
admin.py文件中导入表
在这里插入图片描述在这里插入图片描述

权限操作,因为是超级用户创建的所以有全部权限
在这里插入图片描述

设置权限
在这里插入图片描述
在这里插入图片描述

创建用户实现不同权限操作
在这里插入图片描述
在这里插入图片描述

1.3、 我们开发中做权限控制

# python开发,公司内部项目多,使用基于角色的访问控制的权限,比较多

# python+django 开发出一套公司内部项目,要带rbac的权限控制
	-1 基于django的auth+admin 快速开发,有更多操作,但是没学
    -2 基于django的auth+admin+第三方美化 快速开发
    	-国内的:simple-ui,xadmin(弃用了)
        -国外的:
   	-3 基于django+vue+自定制权限 (现在主流)
    	-djagno
最低0.47元/天 解锁文章
er仔琪
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vue 中,如何实现 RBAC(权限系统)?
qq_41994396的博客
05-09 1408
权限管理”一般在大家的印象中都属于后端的责任,但这两年随着 SPA 应用的兴起,很多应用都采用了前后端分离的方式进行开发,但是纯前端的开发方式就导致,以前很多由后端模板语言硬件解决的问题,现在势必要重新造一次轮子。而如果要重造轮子,前端er 就要根据对应的公司业务需求和后端er 一起配合,基于需求和安全性来考虑,来实现这个动态路由了。所以考虑到以上的痛点和具体的业务需求。今天我会模拟前端请求后端,获取用户权限,实现RBAC,带你从登录到验证、鉴权,最终实现动态 RBACRABC 的功能。
Django REST Framework(DRF)框架之认证Authentication与权限Permission
积跬步,至千里。
04-18 2515
Django REST Framework (DRF)提供了一系列的认证与权限功能来保护Web API不被未授权用户访问或滥用。
群晖NAS在Docker中部署Django-Vue-Admin-pro开发平台
薛定谔の丸
03-03 6533
nas-docker-Nginx-dva部署 1.Nginx安装,配置 2.variable TZ、value Asia/Shanghai 3.终端bash进去 4.查看目录并修改密码 5.apt-get update、apt-get install ssh 6.更新Python apt-get install python3-pip pip3 install uwsgi pip3 install Django apt-get install vim apt install default-libmysql
Django-vue-admin(DVA)部署宝塔2024最新教程及避坑指南
邓光正的博客
05-09 734
DVA支持很多种部署方式,教程这里采用的是较为常规后端文件直接压缩打包,前端文件导出build打包形式。无论是DVA还是最新的DVA3都是适用的。后端文件可以直接将本地已经修改好的程序直接打包。下面是前端文件打包指令。
Django权限控制
weixin_47035302的博客
05-30 1034
权限控制,RBAC介绍,开发中做权限控制,基于django的auth+admin+第三方美化 快速开发 djagno-vue-admin
DRF的认证、权限、限流等八大组件
m0_61810345的博客
02-27 948
如需自定义权限,需继承rest_framework.permissions.BasePermission父类,并实现以下两个任何一个方法或全部是否可以访问视图, view表示当前视图对象,request可以通过user属性获取当前用户是否可以访问模型对象, view表示当前视图, obj为模型数据对象,request可以通过user属性获取当前用户"""VVIP权限自定义权限,可用于全局配置,也可以用于局部配置""""""视图权限返回结果未True则表示允许访问视图类。
Django+Vue+ElementUI通用后台权限管理系统
一米阳光的博客
03-21 168
一款 Python 语言基于DjangoVue2.x、ElementUI、MySQL等框架精心打造的一款模块化、高性能、企业级的敏捷开发框架,本着简化开发、提升开发效率的初衷触发,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式:单图上传、多图上传、下拉选择、开关按钮、单选按钮、多选按钮等等一系列个性化、轻量级的组件,是一款真正意义上实现低代码开发的敏捷开发框架。
django-vue-admin:基于RBAC模型的权限控制的一整套基础开发平台,前拆分分离,采用django + django-rest-framework,前端采用ruoyi-ui + vue + ElementUI
03-07
Django-Vue-管理员平台简介Django-Vue-Admin是一套完整开源的快速开发平台,无需保留给个人及企业免费使用。前端采用ruoyi-uiVue,Element UI。率先采用Python语言Django框架。权限认证使用Jwt,支持多终端认证...
drf-SimpleJWT-Vue:模板 Django + DRF + SimpleJWT + Vue.js 项目
08-04
DRF SimpleJWT + Vue.js 应用程序的模板库最初创建:2020 年 7 月 3 日TL;DR:SimpleJWT 的 Django 服务器存储库设置。 测试用户: test和 pw test 。示例存储库React: Vue: 安卓: iOS: 介绍此模板存储库专用于...
基于Vue+Element-ui构成后端基于Django+DRF数据库使用Mysql实现仿小米商城源码.zip
最新发布
05-14
该项目前端基于Vue+Element-ui构成,后端基于Django+DRF,数据库使用Mysql,共实现了以下功能,适合当做练手项目 注册与登录功能; 首页轮播图页面; 商品展示及筛选页面; 加入购物车功能; 购物车结算功能; ...
drf_admin:项目基于DjangoDjango REST框架(DRF),Channels,Redis,Vue的前分离分离的后台管理系统,项目采用分模块开发方式,权限控制采用RBAC,目前正在开发中...... :tianpangji.github.io
02-14
DRF-ADMIN后台管理系统项目简介一个基于DjangoDjango REST框架(DRF),Channels,Redis,Vue的前分离分离的后台管理系统项目正在开发中......项目源码初步源码前端原始码的github 项目文档留坑系统功能系统管理...
Django 实现文件分享-包括权限限制
09-10
登录后直接进入主页查看浏览,游客无权限观看和访问。 如后期有其他项目需要直接通过浏览器方式浏览分享的,可随时增加且可设置目录权限。 超级管理员有一个admin 的全权限,有目录权限人员权限以及增删该查管理。
drf-vue:使用Django Rest Framework和Vue JS制作的单页应用程序示例
03-12
这意味着该项目旨在演示如何将Django Rest Framework作为后端API与Vue.js作为前端框架相结合,以创建一个交互式的、基于Web的应用程序。 **Django Rest Framework(DRF):** Django Rest Framework是基于Python的...
Django+vue3权限菜单rabc设计和动态路由
第九系艾文
07-02 1650
最重要的menu表已经设计完成,那么接下来就更简单了,还需要一个获取所有路由的方法,当添加权限的时候,可以方便的选择相应的路由权限权限控制的话,可以基于Django的permission进行控制,并通过访问api的URL操作。因此,需要对menu表进行设计,由于涉及到了前端vue路由,因此,menu模型字段比较多,如下。前端是基于pure-admin二次开发的, 省去了前端开发,直接上手。本次是基于Djangovue实现。服务器设计及部分代码。
我的项目day02:前端全局样式和js配置,simpleui使用,跨域问题,cors解决跨域问题,git的下载与安装,pycharm中配置git
Yydsaoligei的博客
11-07 672
前端全局样式和js配置,simpleui使用,跨域问题,cors解决跨域问题,git的下载与安装,pycharm中配置git
python笔记(Django 基于中间件的权限管理,权限粒度控制)
小小龙的博客
03-17 2198
一、基于中间件的权限管理 权限角色表的创建 class User(models.Model): name=models.CharField(max_length=32) pwd=models.CharField(max_length=32) roles=models.ManyToManyField(to="Role") def __str__(self): return self....
基于Vue实现后台系统权限控制
小飞侠的博客
06-28 1964
写在前面本文中的菜单权限控制方案由于没有使用router.addRoutes()实现动态路由,需要将登录页独立出来单独做,基于相同思路的动态路由方案参见]用addRoutes实现动态路由。正文用Vue这类双向绑定框架做后台系统再适合不过,后台系统相比普通前端项目除了数据交互更频繁以外,还有一个特别的需求就是对用户的权限控制,那么如何在一个Vue应用中实现权限控制呢?下面是我的一点经验。权限控制是什...
vuedrf前后端交互
贵有恒,何必三更眠五更起;最无益,只怕一日曝十日寒
07-17 867
后台处理跨域 ''' https://github.com/ottoyiu/django-cors-headers/ 安装django-cors-headers模块 在settings.py中配置 # 注册app INSTALLED_APPS = [ # 自定义app # 第三方app 'corsheaders' ] # 添加中间件 MIDDLEWARE = [ # 放最上面 '...
Zhong__Django framework笔记
Zhong的博客
09-15 487
时间:2020.09.15 环境:Django 目的:快速开发web应用啊 说明:笔记 作者:Zhong QQ交流群:121160124 欢迎加入!
django-vue-admin小白
09-21
根据第一个引用,你提到在DRFDjango REST Framework)中创建了一个名为drf_vue_blog的项目。根据第三个引用,该项目的目录结构如下: ``` drf_vue_blog │ manage.py │ └─drf_vue_blog │ settings.py │ urls.py │ wsgi.py └─ __init__.py ``` 这是一个标准的Django项目结构,其中manage.py是项目的入口文件,settings.py包含项目的配置信息,urls.py用于定义URL路由,wsgi.py是WSGI服务器的入口文件。 接下来,你提到运行Django服务器时,可以使用Django自带的轻量级服务器,即Runserver。通过进入包含manage.py文件的目录,并运行以下命令即可启动服务器: ``` python manage.py runserver ``` 这样可以在本机上测试运行项目,而无需配置复杂的生产环境。Runserver会自动检测代码是否发生变化,并自动刷新重启服务器,非常方便。 请问还有其他相关问题吗? 相关问题: 1. 如何在Django项目中添加新的应用程序? 2. 如何创建Django项目的超级用户? 3. Django中的模型迁移是什么?如何执行模型迁移操作?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值