Django结尾知识

最新推荐文章于 2024-05-18 09:49:40 发布
最新推荐文章于 2024-05-18 09:49:40 发布
阅读量312 收藏
点赞数
文章标签: django python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64178950/article/details/125104599
版权

今日内容概要

1 > Django配置文件相关操做

1.1 > django的两个配置文件

   一个是暴露给用户可以自定义的基本配置。


	from 项目名 import settings

   一个是全局的系统默认的配置(用户不指定的情况 采用的配置)


	from django.conf import global_settings

   用户如果在暴露给用户的配置文件中指定了配置则使用用户的 不指定则又会使用系统默认的。


	测试配置文件的兼容性
		其实django系统默认支持很多国家的语言 只需要修改配置即可
		LANGUGE_CODE = 'en-us'
		系统配置文件还提供了很多其他语言配置

   暴露给用户的配置文件中有的配置 系统配置文件中肯定有。
   暴露给用户的配置文件中没有的配置 系统配置文件中也有。
在这里插入图片描述
   我们在django中如果想要使用配置文件 那么最正确的导入方式是以下方式。


	from django.conf import settings

1.2 > django配置文件源码

   我们点击settings查看源码发现,以下情况
在这里插入图片描述
  点击LazySettings类查看源码发现:

1.2.1 > os.environ 可以看成是一个项目全局的大字典 任何地方都可以使用

   在字典当中想要拿到ENVIRONMENT_VARIABLE键所对应的值"DJANGO_SETTINGS_MODULE"

在这里插入图片描述

1.2.2 > django的入口文件是manage.py(也可以看成是启动文件)


	os.environ.setdefault("DJANGO_SETTINGS_MODULE", "Blog_System.settings")
	# 相当于给这个大字典添加键值对
	Blog_System.settings 其实就是django自定义暴露给用户的配置文件路径

在这里插入图片描述


	class LazySettings(LazyObject):
	    def _setup(self, name=None):
	      # 获取暴露给用户的配置文件字符串路径 'day62_BBS.settings'
				settings_module = 		os.environ.get(ENVIRONMENT_VARIABLE)  
	      # 将上述字符串路径当做参数传给Settings类实例化
	      self._wrapped = Settings(settings_module)  
	      
	settings = LazySettings()


	from django.conf import settings
	class Settings(object):
	    def __init__(self, settings_module):  
	      	# 获取系统配置文件中所有的变量名
	        for setting in dir(global_settings):  
	            if setting.isupper():  # 校验变量名是否是纯大写(这就是为什么配置文件中的配置必须大写才能生效的原因)
	                setattr(self, setting, getattr(global_settings, setting))
	                '''通过反射获取系统配置文件中所有的大写变量名和对应的值 赋值给settings对象'''
	                
	                
		self.SETTINGS_MODULE = settings_module  
	        mod = importlib.import_module(self.SETTINGS_MODULE)
	        """rom day62_BBS import settings """
	        # 循环获取暴露给用户的配置文件中所有的变量名
	        for setting in dir(mod):  
	            if setting.isupper():  # 判断是否是纯大写
	                setting_value = getattr(mod, setting)
	                setattr(self, setting, setting_value)  # 给对象设置属性

1.3 > 基于setting源码编程


	"""在自己的项目中实现与django配置文件一样的功能"""
	模拟一个暴露给用户的配置文件
	conf
		--settings.py
	模拟一个系统内部默认配置文件
	lib
		--conf
	  	----global_settings.py

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2 > 权限管理简介

2.1 > web领域的权限

   本质其实就是当用户登录之后 获取该用户的权限
   之后每次用户发送网络请求先核对该请求地址是否在用户可以访问的url列表内
   如果在则访问不在拒绝

2.2 > 权限的设计

   方式一:


用户表
  	id 			name			pwd
    1			jason			123
    2			tony			321
    3			kevin			222
  权限表
 	id			  permission	
    1				添加书籍
    2				查看书籍
    3				编辑书籍
    4				删除书籍
  用户与权限的关系表
  	id			user_id				permission_id
    1				1						1
    2				1						2	
    3				1						3

   上述的权限设计是存在缺陷的 用户数据多了之后与权限的绑定关系在第三张关系表中过于繁杂
   方式二(RBAC):
   提前在角色和权限关系表中绑定好关系 之后又新用户。
   只有在用户和角色关系表中添加一两条数据即可!!!


基于角色的权限管理
	用户表
  	  	id 			name			pwd
        1			jason			123
        2			tony			321
        3			kevin			222
  角色表
		id			role			
   		1			CEO
      	2    		保安
        3			扫地僧
  权限表	
  		id				permission			url
        1				添加书籍			/add/book/
        2				查看书籍			/check/book/
        3				编辑书籍			/edit/book/
        4				删除书籍			/delete/book/
  用户角色关系表
		id			user_id					role_id
  		1				1						1
      	2				2						2
  角色权限关系表
  		id			role_id		  		permission_id
   		1				1						1
      	2				1						2	
        3				1						3
        4				1						4

2.3 > 权限管理实战

   具体步骤如下:


# url权限也不是固定写死的 可能会含有正则表达式
	eg:  
    	/edit/book/1/							/edit/book/(\d+)/
      	/edit/book/?edit_id=1					/edit/book/.*

1.编写登陆功能 获取用户的权限并存储
2.校验每次用户访问的url比对是否含有该权限
	自定义中间件
3.有些权限是所有用户都应该具备的
	白名单:里面的东西所有人都可以访问
4.有些url是含有正则的 不能简单的使用成员运算来判断

   中间件编写代码:


	from django.utils.deprecation import MiddlewareMixin
	from django.shortcuts import HttpResponse
	import re
	
	
	class MyPermission(MiddlewareMixin):
	    def process_request(self, request):
	        # 定义网站白名单
	        white_url_list = ['/login/', '/register/', '/admin/.*']
	        # 1.获取当前用户请求的url
	        target_url = request.path
	        # 1.1.先校验是否在白名单中 是则直接放行
	        for url in white_url_list:
	            re_path = '^%s$' % url  # 将白名单里面的url变成正则表达式 去校验用户访问的url
	            res = re.search(re_path, target_url)
	            if res:
	                return
	        # 2.获取当前用户的权限列表
	        permission_list = request.session.get('permission_list')
	        # 3.判断当前请求url在不在用户可以访问的url列表中
	        '''也需要改成正则校验的方式'''
	        # if target_url not in permission_list:
	        #     return HttpResponse("不好意思 你没有权限访问")
	        for permission in permission_list:
	            re_path = '^%s$' % permission  
	            res = re.search(re_path, target_url)
	            if res:
	                return
	        return HttpResponse("你没有权限 滚蛋吧!!!")

3 > admin配置参数


	class BookConfig(admin.ModelAdmin):
    list_display = ['title', 'price', 'publish_time']  # 控制展示的字段数量
    list_display_links = ['price']  # 指定调整的字段数据
    search_fields = ['title', 'price']  # 包含+或 查找
    # 回想之前讲解的Q查询进阶用法
    list_filter = ['publish','authors']  # 筛选功能  一般填写外键字段 普通字段没有实际意义
    def patch_init(self,request,queryset):
        queryset.update(price = F('price') + 1000)
    patch_init.short_description = '价格批量处理'
    actions = [patch_init, ]  # 自定义queryset的操作函数


	admin.site.register(models.Book, BookConfig)
	
	# admin还有很多其他的功能配置 可以简单参考
	https://www.cnblogs.com/Dominic-Ji/p/10444379.html

4 > 第三方bug检测功能


	pip3 install django-debug-toolbar
	# 参考博客:https://www.cnblogs.com/Dominic-Ji/p/9260182.html
乔治我的M4呢?
关注
Django相关知识
js_jjs的博客
05-27 565
一、Django简介 简介图 http服务器:用来接受用户请求,并将请求转发给web应用框架进行处理。 Web应用框架处理完以后再发送给http服务器,http服务器再返回给用户。 工具准备 为什么要用虚拟环境? 一个项目对应一个虚拟环境,多个项目可以创建多个虚拟环境。 二、环境搭建 一、创建虚拟环境及安装django 查看当前有哪些虚拟环境: workon 创建虚拟环境: mkvirtualenv -p /usr/bin/python3 envname 进入虚拟环境: workon envn
DjangoDjango 基础知识梳理
holysll的博客
07-07 341
Django 1. Django 2. Django请求生命周期 3. MVC模式与MVT模式 4. FBV和CBV 5. ORM的理解 6. 中间件的作用 7. 谈谈restful规范的认识 8. rest_framework框架中有哪些组件 9. rest_framework框架认证流程 10. rest_framework实现用户访问频率控制 11. 路由匹配的原则 12. 路由系统中include的作用 13. Django默认自动在网址结尾添加’/’ 14. urlpatterns中的nam..
django-role-permissions:一个基于角色的权限的django应用
02-05
django-role-permissions django-role-permissions是基于django-role-permissions的django应用。 它基于django contrib.auth用户的“ Group和“ Permission功能构建,并且不会向项目添加任何其他模型。 django-role-permissions支持1.5至最新的Django版本。 2.x版现在支持多个角色! 文献资料 可在以下位置获得文档: 如果您仍在使用1.x版本,则旧文档位于: 运行测试 该软件包使用tox在多个环境中运行测试,请在提交请求之前确保它们已通过。 要运行测试,请安装
逆袭之路——python django配置文件相关操作、基于角色的权限管理(RBAC)、admin源码及路由分发本质【day67】
絵飛ヾ的魚的博客
06-05 375
django配置文件相关操作、基于django配置文件源码编写代码* 权限管理简介
Django 基于角色的权限控制
weixin_34185364的博客
11-20 1189
有一种场景, 要求为用户赋予一个角色, 基于角色(比如后管理员,总编, 编辑), 用户拥有相应的权限(比如管理员拥有所有权限, 总编可以增删改查, 编辑只能增改, 有些页面的按钮也只有某些角色才能查看) ENV:Python3.6 + django1.11 应用场景 有一种场景, 要求为用户赋予一个角色, 基于角色(比如后管理员,总编, 编辑),...
Django权限管理---自定义权限角色
造梦师Fred的博客
12-17 3669
Django权限管理的机制 Django权限管理的实现, 基于 User Group Permission,这个权限管理机制, 将模型类中的某个属于model的permission赋予user或者group, group在后台管理中就是角色的意思 默认的权限 在INSTALL_APPS 里设置了django.contrib.auth 时, 在一次迁移的时候,将为模型类创建四个默认权限: 添...
推荐开源项目:Django 角色权限管理库 - django-role-permissions
最新发布
gitblog_00082的博客
05-18 311
推荐开源项目:Django 角色权限管理库 - django-role-permissions django-role-permissionsA django app for role based permissions.项目地址:https://gitcode.com/gh_mirrors/dj/django-role-permissions 1、项目介绍 在开发基于Django的Web应用时...
学习Django知识点分享
09-18
在本文中,我们将深入探讨Django框架的一些关键知识点,这对于初学者或正在深化Django技能的开发者来说都是非常有价值的。首先,我们关注路由关系映射,这是任何Web应用的基础。 1. **路由关系映射**: Django的...
Django框架的基础知识笔记
WOSHIBEIZHE的博客
09-26 257
Djangopython中常用的框架,Django常用的是MTV,因为Django是个基于MTV的框架Django,所谓的MTV是MTV Model数据库 Template模板文件 View是业务处理,分成三个文件,分别放置对应的文件进行封装处理 首先我利用了pycharm安装了Django,然后找到你pycharm使用的python路径,打开scripts后可以看到有django-admin这个文件,他是用来帮我们创建文件夹的 然后我们首先将路径加到环境变量里去,右键计算机-属性-高级系统设置-环境变量
十二、基于Django实现RBAC权限管理
weixin_30485799的博客
01-19 566
一、RBAC概述 RBAC(Role-Based Access Control,基于角色的访问控制),通过角色绑定权限,然后给用户划分角色。 从企业的角度来说,基本上是按照角色来划分职能。比如,CEO,具有公司全局的权限;部门经理,具有部门全局的权限;部门主管,具有部门部分的权限;普通员工,具有部门一小部分权限。 不同的角色,能够获取的资源是不一样的,所以RBAC就是按照这个思维为公司建设权...
python rbac
04-25
基于python实现的rbac,权限管理框架,可直接嵌入到Django项目中,
基于django的RBAC权限控制模块
07-05
这个是一个权限控制模块,使用python3写的,可以导入(permission)直接使用。写了一个中间件实现权限控制,可以在后台分配权限。具体使用方式看文件里的readme.md。
Python-Grbac是一个快速优雅和简洁的RBAC框架
08-10
Python-Grbac是一个快速优雅和简洁的RBAC框架
Python基于Django框架的文档管理系统源码.zip
07-09
Python基于Django框架的文档管理系统源码.zip
django-filer:django的文件和图像管理应用程序
02-05
django-filer:django的文件和图像管理应用程序
Pythondjango权限管理
weixin_30361641的博客
11-23 463
Pythondjango权限管理 参考:http://www.cnblogs.com/esperyong/ 参考:https://docs.djangoproject.com/en/1.8/topics/auth/default/#topic-authorization 在Django的世界中,在权限管理中有内置的Authenticat...
Python小工具 :Simple RBAC 权限控制工具库
qq_39363022的博客
02-28 393
前言 Simple RBAC 是一个简单的权限控制工具库,提供了在 Python 中使用基于角色访问控制(Role Based Access Control)的可能。该工具库有如下特性: 支持角色(Role)和资源(Resource)的多重继承,以便于在分层复杂的使用场景中使用; 支持规则断言(Assertion),可以实现特殊的访问控制规则(例如早上九点到十点之间拒绝上传、小组成员才允许发言等)...
python编写文件管理系统_python3+django2开发一个简单的人员管理系统过程详解
weixin_39841002的博客
11-23 340
一、基础环境准备windows环境:Pycharmpython3.6Django2.0.1Mysql5.7安装django 在pycharm terminal 控制台执行:python3 -m pip install django #因为本地安装了python2.7 和python3.6 2个版本,所以python3.6环境变量对应python3二、创建工程和应用django-admin.py s...
python django 权限控制 控制views里的控制器
LegendHonor的博客
07-15 275
1、首先要将sqlite的数据同步到mysql中,方便管理 修改setting.py,如下: DATABASES = { 'default': { # 'ENGINE': 'django.db.backends.sqlite3', # 'NAME': os.path.join(BASE_DIR, 'db.sqlite3'), 'ENGINE': 'django.db.backends.mysql', # 数据库引擎 'NAME':
Django模型与字段查找操作详解
知识点主要介绍如何在Django中根据特定字段进行筛选和查找,以及与SQL语句的对应关系。 在Django中,按字段查找类似于在SQL中使用`WHERE`子句。我们可以使用`filter()`, `exclude()`, 和 `get()`等方法结合关键字...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值