权限认证
权限概念
"""在实际开发中,项目中都有后台运营站点,运营站点里面会存在多个管理员,那么不同的管理员会具备不同的任务和能力,那么要实现这样的管理员功能,那么就需要了解权限机制了.在开发中, 一般现在流行的权限机制有2种: RBAC[基于角色(分组)的权限认证]和Auth认证[授权认证机制]我们使用的django框架内部集成的Auth模块实际上就是基于RBAC开发出来的权限认证机制.在开发中,实现RBAC权限机制,一般有2种不同的设计方式:分别是3表和5表基于角色的权限访问控制(Role-Based Access Control)"""
xamdin可视化添加测试权限的用户
"""1.登录xadmin后台管理2.新增账号:zero/zero12343.修改为在职状态4.添加组group:销售部 - 权限操作轮播图5.分配zero到销售部"""
基于Django的权限系统
新建user应用
"""1.终端前往luffyapi/apps所在目录>: python ../../manage.py startapp user2.settings/dev.py中注册userINSTALLED_APPS = [ # ... 'user']3.分发路由1)主路由urls.pyfrom django.urls import includeurlpatterns = [ # ... path('user/', include('user.urls')),]2)子路由from django.urls import path, re_pathfrom . import viewsurlpatterns = []"""
自定义user表:user.models.py
from django.db import modelsfrom django.contrib.auth.models import AbstractUserclass User(AbstractUser): mobile = models.CharField(verbose_name="手机号码", max_length=15, unique=True) avatar = models.ImageField(upload_to='avatar', verbose_name='用户头像', null=True, blank=True, help_text="头像图片的大小规格:256x256,或者对应的比例的图片") class Meta: db_table = 'luffy_user' verbose_name = '用户' verbose_name_plural = verbose_name
修改auth认证的user表:settings/dev.py
# 这里是固定写法:模块.继承AbstractUser的自定义User表AUTH_USER_MODEL = 'user.User'
数据库迁移:因为之前已经完成数据库迁移,auth认证的用户表指向系统,所以要重构数据库
"""1) 在项目根目录下的终端>: python manage.py makemigrations>: python manage.py migrate2) 出现冲突3)清空迁移记录:以下目录的所有迁移记录文件django/contrib/admin/migrationsdjango/contrib/auth/migrationsxadmin/migrationsreversion/migrationsuser/migrationshome/migrations4)清空数据库所有表5)重新数据库迁移>: python manage.py makemigrations>: python manage.py migrate"""
新建管理员用户:大luffyapi文件夹
>: python manage.py createsuperuser
格式化xadmin显示表信息
# 1.user.__init__.py default_app_config = "user.apps.UserConfig"#2.user.apps.pyfrom django.apps import AppConfigclass UserConfig(AppConfig): name = 'user' verbose_name = '用户中心'