用户django admin

Luffy项目 一、Luffy项目需求（2） 1、后台日志封装 需求： 在项目目录下创建logs目录，用于记录项目日志 要求： 打印在控制台 记录在logs文件下的日志文件中 所有项目日志统一管理 操作步骤： - 第一步：在项目配置文件中进行配置 大字典 # 详情在下方大字典中查看 - 第二步：在u ......

设计思路 定义路由的时候配置属性，这里使用needLogin标记访问页面是否需要登录 设置路由守卫，每个页面在跳转之前都要经过验证，校验用户信息是否存在，不存在跳转到登录页 用户登录后将用户信息存储在localStorage 退出登录后，将用户信息清空 代码实现 1、router文件夹的index. ......

Django使用Python内建的logging模块打印日志,配置由四个部分组成 记录器:Logger 处理程序:Handler 过滤器:Filter 格式化:formatter 记录器-Logger Logger为日志系统的入口,每个logger命名都是bucket,可以向bucket写入需要处理 ......

本文从提升用户行为分析效率角度出发，详细介绍了H5埋点方案规划，埋点数据采集流程，提供可借鉴的用户行为数据采集方案；且完整呈现了针对页面分析，留存分析的数仓模型规划方案。 ......

一、认证组件 简介： 登录认证的限制 认证组件是drf框架给我们提供的认证接口，它能够在请求进入视图函数/类前进验证（例如：认证用户是否登录），对不符合认证的请求进行拦截并返回校验失败的信息 (1)、登录接口 # 认证是基于登录的接口上面操作的 所以前戏编写一个简单的登录接口 models.py c ......

九个视图子类 # 两个视图基类 1.APIView 2.GenericAPIView APIView： renderer_classes响应格式类 parser_classes请求解析类 跟数据库解耦合 GenericAPIView：queryset数据集 serializer_class序列化类 ......

ApiView的类属性 如下是ApiView所有的类属性，我们抽取一部分进行介绍： 可见这些类属性，都是使用drf配置文件的默认配置。 下列策略可以在全局设置 或者 在每一个视图类中设置。 允许依赖注入其他的设置文件， ApiView源码的settings类属性使测试更容易 (也就是不使用drf的a ......

问题描述 使用Python连接Azure Redis服务，因为在代码中使用的是Django-redis组件，所以通过如下的配置连接到Azure Redis服务： CACHES = { "default": { "BACKEND": "django_redis.cache.RedisCache", " ......

Django框架之drf 一、认证组件 简介： ​ 登录认证的限制 ​ 认证组件是drf框架给我们提供的认证接口，它能够在请求进入视图函数/类前进验证（例如：认证用户是否登录），对不符合认证的请求进行拦截并返回校验失败的信息 1、认证组件使用步骤 模块地址： from rest_framework. ......

Django框架之drf 一、反序列化类校验部分源码解析 反序列化校验什么时候开始执行校验？ 剖析流程一：在视图中使用反序列化器实例化的对象调用is_valid()的时候就会进行校验，通贩校验返回True，反之False class BookView(APIView): # 新增 def post( ......

Django框架之drf 一、序列化器常用字段及参数 # 序列化类 》字段类 CharField，除此之外还有哪些其他的 # 序列化类 》字段类，字段类上，传属性的 ，序列化类上，也可以写属性 models.CharField(max_length=32) 1、常用字段 | 字段 | 字段构造方式 ......

想象下以下场景，嘿嘿...！ > 一个iphone用户，闹钟是可以按节假日不响的！ > 每日新闻机器人，节假日是可以不打扰我的！ > 我的业务，节假日是可以... ......

上次老周和大伙伴们分享了有关按用户Level授权的技巧，本文咱们聊聊以用户角色来授权的事。 按用户角色授权其实更好弄，毕竟这个功能是内部集成的，多数场景下我们不需要扩展，不用自己写处理代码。从功能语义上说，授权分为按角色授权和按策略授权，而从代码本质上说，角色权授其实是包含在策略授权内的。怎么说呢？ ......

序列化类常用字段类和字段参数 常用字段类 # BooleanField BooleanField() # NullBooleanField NullBooleanField() # CharField CharField(max_length=None, min_length=None, allow ......

我们开发的系统，有时候会包含一些配置信息，需要用户在系统安装后自己去设置，例如我们有一个GPExSettings.xml文件，内容如下。 <GPExSettings ArcPythonPath="C:\Python27\ArcGIS10.8\python.exe" IsUseArcPython="F ......

背景信息 如果一个应用有多个版本在线上同时运行，部署在不同环境中，如日常环境和特殊环境，则 可以使用标签路由对不同环境中的不同版本进行流量隔离，将秒杀订单流量或不同渠道订单流量路由到特殊环境，将正常的流量路由到日常环境。即使特殊环境异常，本应进入特殊环境的流量也不会进入日常环境，不影响日常环境的使用 ......

需求 需要根据用户的真实 IP 进行限制, 但是 NGINX 前边还有个 F5, 导致 deny 指令不生效. 阻止用户的真实 IP 不是 192.168.14.* 和 192.168.15.* 的访问请求. 实现 最简单的实现如下: :notebook: 前置条件: 需要 nginx 前边的 lo ......

验证和授权是两个独立但又存在联系的过程。验证是检查访问者的合法性，授权是校验访问者有没有权限查看资源。它们之间的联系——先验证再授权。 贯穿这两过程的是叫 Claim 的东东，可以叫它“声明”。没什么神秘的，就是由两个字符串组成的对象，一曰 type，一曰 value。type 和 value 有着 ......

主题 众所周知，django.forms极其强大，不少的框架也借鉴了这个模式，如Scrapy。在表单验证时，django.forms是一绝，也是面向对象的经典表现。但要用它来渲染表单那就不好玩了，除非写框架。本文章主要缕一缕如何使用django.forms来做表单验证。 django项目基本信息 m ......

Django框架 一、csrf跨站请求伪造 1、简介 ​ csrf是django默认中间件中的一道，它用于验证网页的真伪性，通过在在前端页面设置csrf_token令牌，这样转递到后端的信息将会在csrf中间件中进行验证，虚假的网站中不会有csrf令牌的键值对，这样就虚假的网站所传递来的信息将会被c ......

1.Django模板介绍 基础概念 模板是具有一定的格式或骨架，可以动态的生成HTML 模板引擎决定以何种方式组织代码 一个项目可以有一个或者是多个模板引擎，Django里面主要两个模板引擎：DTL、Jinja2。 Jinja2之前Flask笔记里面有，点击跳转https://www.cnblogs ......

1.前言 该专栏学习笔记环境参数如下： Windows 10 Xampp/Navicat for MySQL Python 3.8+ Django 3.0.* Vue 2.6+ 开发工具： PyCharm 专业版 VS Code 补充说明： 本人电脑存在多个版本的python，那么当你电脑存在多个版 ......

模型层与ORM 一、初步认识ORM 1.什么是ORM 对象关系映射 能够让不会SQL语句的python程序员 使用python面向对象的语法来操作数据库 优势>>>:简单方便快捷 劣势>>>:效率可能会低 2.概念对接 类 表 对象 一条条数据 对象点名字 数据获取字段对应值 3.基本操作(增删改查 ......

前言 SQL注入的原理是对web请求，表单或域名等提交查询的字符串没有进行安全检测过滤，攻击者可以拼接执行恶意SQL命令，导致用户数据泄露 漏洞原理 Django 组件存在 SQL 注入漏洞，该漏洞是由于对 QuerySet.order_by()中用户提供数据的过滤不足，攻击者可利用该漏洞在未授权的 ......

【Redis场景实践1】用户登录注册实现，每1~2周学习整理redis中的知识点和场景实现，希望有所输入输出，每天进步一点点。 ......

可视化界面之数据增删改查 补充 在模型类中定义双下str方法可以在数据对象被执行打印操作的时候方便的查看 self应该是字段对象 print(对象)时会触发__str__ 并且这个方法的return一定要返回字符串类型的数据 触发提交动作的按钮： ''' form表单中能够触发提交动作的按钮只有两个 ......

Q查询进阶操作 这里主要就是让查询数据的时候，可以使用input获取的信息，进行用户交互 from django.db.models import Q q_obj = Q() # 1.产生q对象 q_obj.connector = 'or' # 默认多个条件的连接是and可以修改为or q_obj. ......

ajax补充说明 主要是针对回调函数args接收到的响应数据 request.is_ajax()判断是不是ajax请求 后端返回的三板斧都会被args接收不再影响整个浏览器页面 选择使用ajax做前后端交互的时候 后端一般返回的都是字典数据 user_dict = {'code': 10000, ' ......

Django框架 一、Django推导流程 1、纯手撸web框架 web框架本质 ​ web框架的本质就是socket服务端，用来连接前端（socket客户端）与数据库的中间介质 手写web框架 1.编写socket服务端代码 2.浏览器对服务端进行访问，访问响应无效>>>:HTTP协议 3.根据网 ......

Django框架 一、Ajax补充说明 1、针对前端回调函数接受值的说明 主要针对回调函数args接收到的响应数据 1、后端如何判断请求发出方式 关键词：is_ajax() 通过request点的方式可以判断请求是否由Ajax发出 def home(request): print(request.i ......