标签:include rbac lte 定义 groups dmi sage field pre
import pymysql pymysql.install_as_MySQLdb()
# 为该项目创建一个数据库 DATABASES = { ‘default‘: { ‘ENGINE‘: ‘django.db.backends.mysql‘, ‘NAME‘: ‘dg_proj‘, ‘USER‘: ‘root‘, ‘PASSWORD‘: ‘123‘ } }
# 国际化 汉化 LANGUAGE_CODE = ‘zh-hans‘ TIME_ZONE = ‘Asia/Shanghai‘ USE_I18N = True USE_L10N = True USE_TZ = False
# 自己配置的 图像文件夹和路经 MEDIA_URL = ‘/media/‘ MEDIA_ROOT = os.path.join(BASE_DIR, ‘media‘)
INSTALLED_APPS = [ ‘django.contrib.admin‘, ‘django.contrib.auth‘, ‘django.contrib.contenttypes‘, ‘django.contrib.sessions‘, ‘django.contrib.messages‘, ‘django.contrib.staticfiles‘, ‘api.apps.ApiConfig‘, ‘rest_framework‘, ]
REST_FRAMEWORK = { # 全局配置异常模块 ‘EXCEPTION_HANDLER‘: ‘utils.exception.exception_handler‘, }
from django.conf.urls import url, include from django.contrib import admin from django.views.static import serve from django.conf import settings urlpatterns = [ url(r‘^admin/‘, admin.site.urls), url(r‘^api/‘, include(‘api.urls‘)), url(r‘^media/(?P<path>.*)‘, serve, {‘document_root‘: settings.MEDIA_ROOT}), ]
from django.conf.urls import url from . import views urlpatterns = [ url(r‘^test/$‘, views.TestAPIView.as_view()), url(r‘^test1/$‘, views.TestAuthenticatedAPIView.as_view()), url(r‘^test2/$‘, views.TestAuthenticatedOrReadOnlyAPIView.as_view()), url(r‘^test3/$‘, views.TestAdminOrReadOnlyAPIView.as_view()), ]
基于用户权限访问控制的认证 - RBAC - Role-Based Access Control
自己了解:基于auth的认证规则
基于jwt的认证责任——企业常用
Django框架采用的是RBAC认证规则,RBAC认证规则通常会分为 三表规则、五表规则,Django采用的是六表规则
三表:用户表、角色表、权限表
五表:用户表、角色表、权限表、用户角色关系表、角色权限关系表
六表:用户表、角色表、权限表、用户角色关系表、角色权限关系表、用户权限关系表
用户表:访问角色groups,访问权限user permissions
角色表:访问用户user_set,访问权限permissions
权限表:访问用户user_set,访问角色group_set(这一个源码中无提示)
from django.db import models from django.contrib.auth.models import AbstractUser,User class User(AbstractUser): mobile = models.CharField(max_length=11, unique=True) class Meta: db_table = ‘api_user‘ verbose_name = ‘用户表‘ # admin中用来显示的表名 verbose_name_plural = verbose_name # 表名字最后不加s def __str__(self): return self.username # 让admin中每个用户名显示自己用户名,不写默认名全都一样
# 写完后去settings中配置自定义的user表,然后数据库迁移 AUTH_USER_MODEL = ‘api.User‘
重点:如果自定义User表后,再另一个项目中采用原生User表,完成数据库迁移时,可能失败
1)卸载Django重新装
2)将django.contrib下面的admin、auth下的数据库迁移记录文件清空,不要删除init文件
# django脚本话启动 import os, django os.environ.setdefault("DJANGO_SETTINGS_MODULE", "dg_proj.settings") django.setup() #用户访问其他表 from api import models user = models.User.objects.first() # type: models.User print(user.username) print(user.groups.first().name) print(user.user_permissions.first().name) # 角色表访问其他表 from django.contrib.auth.models import Group group = Group.objects.first() print(group.name) print(group.user_set.first().username) print(group.permissions.first().name) # 权限表访问其他表 from django.contrib.auth.models import Permission p_16 = Permission.objects.filter(pk=16).first() print(p_16.user_set.first().username) p_17 = Permission.objects.filter(pk=17).first() print(p_17.group_set.first().name)
标签:include rbac lte 定义 groups dmi sage field pre
原文地址:https://www.cnblogs.com/xp1315458571/p/11716183.html
