频率 权限drf

一、基于自定义表编写认证类 认证类： auth.py： # 写一个类继承BaseAuthentication，重写authenticate方法 from rest_framework.authentication import BaseAuthentication from rest_framewo ......

UPDATE `mysql`.`db` SET `Show_view_priv`='Y', `Create_routine_priv`='Y', `Alter_routine_priv`='Y', `Execute_priv`='Y', `Trigger_priv`='Y' WHERE `Host` ......

一、ACL 访问控制列表 1、ACL（访问控制列表）的权限控制：(针对互联网用户的产品) 用户表 id name password 1 zhangsan 123 权限表 id user_id 权限 1 1 评论权限 2 1 发抖音权限 张三：[评论权限, 发抖音权限] 二、基于角色的访问控制 RBA ......

1 基于自定义表编写认证类 ### 补充翻译函数，只要做了国际化，就会显示当前国家的语言 from django.utils.translation import gettext_lazy as _ msg = _('Signature has expired.') # _是个函数的别名，这个函数是 ......

bat命令行代码： @echo off :: BatchGotAdmin (Run as Admin code starts) REM --> Check for permissions >nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT ......

package com_black.daobao.A1; public class Teacher { public void teach(){ System.out.println("good study,day day up"); } } package com_black.daobao.A2; ......

一、jwt自定义表签发 自定义表签发，用的是自己定义的表 1. models.py: - 注意点：因为视图中使用了drf-jwt的自动签发，所以用户名必须为username from django.db import models # 自定义签发用的是自定义的user表 # 注意点：使用drf-jw ......

jwt自定义表签发 models.py from django.db import models from django.contrib.auth.models import AbstractUser # 继承AbstractUser 直接使用自动签发token # 纯自己写的用户表，需要自己签发 ......

过滤类的源码剖析 1、为什么在视图类中配置了一个过滤类，就可以走？ -filter_backends = [SearchFilter,MyFilter] 2、前提条件是必须继承在视图类中继承GenericAPIView： 因为filter_backends是GenericAPIView的类属性。 3 ......

过滤类的源码剖析 1、为什么在视图类中配置了一个过滤类，就可以走？ -filter_backends = [SearchFilter,MyFilter] 2、前提条件是必须继承在视图类中继承GenericAPIView： 因为filter_backends是GenericAPIView的类属性。 3 ......

三大认证组件 登录认证 我们可以使用auth自带的User表，也可以选择自定义表. 写登录接口，登录成功要有标志，生成一个随机的字符串，放到表中，以后只要携带这个字符串就可以登录成功。 视图层 方法一： class UserView(GenericViewSet): queryset = model ......

session的执行流程 写一个登录接口 >保存用户的登录状态 -获取到用户名，密码 -使用request.session["username"] = 用户名、或者request.session["pk"] = pk值 -签发阶段做了三件事： -1、生成一个随机的字符串 -2、在django_ses ......

目录RBAC（用户、角色、权限）模型学习笔记一权限系统与RBAC模型概述RBAC的组成RBAC支持的安全原则RBAC的优缺点RBAC的3种模型RBAC0RBAC1RBAC2如何设计RBACRBAC的功能模块RBAC执行流程RBAC数据库设计实用的RBAC模型的数据库建模Mysql RBAC模型一（用 ......

1、获取用户角色和权限序列图 2、全局路由守卫 2.1）用户在登录后，会发出3个请求，分别是login,getinfo,getRouters。分别代表了请求登录，获取用户角色和权限，获取动态路由。getinfo,getRouters是配置在路由守卫中的。 3、前端 3.1）全局路由守卫发起GetIn ......

在Windows10/11Microsoft Store上安装应用时，提示错误0x80070005，通过修改C:\Program Files\WindowsApps文件夹的权限解决问题 ......

2、protected： 这种权限是为继承而设计的，protected所修饰的成员，对所有子类是可访问的，但只对同包的类是可访问的，对外包的非子类是不可以访问； protected权限的访问范围是：当前包所有的类+当前包以外的子类。 ......

1， jenkins权限管理安装插件 安装插件如下：Role-based Authorization Strategy 2，新版本的插件安装以后需要选择后才能在系统管理中看到 3. 选择以后能看到 4. 编辑权限 ......

在 MySQL 8.0.16 之前，不可能授予全局权限的同时，排除某些schema；从 MySQL 8.0.16 开始，如果启用了 partial_revokes 系统变量，就可以做到这一点。具体来说，对于拥有全局权限的用户，partial_revokes 可以撤销特定schema的权限，同时保留其 ......

Web提权本地提权皆可，核心是得到数据库的账号密码 在利用系统溢出漏洞无果的情况下，可以采用数据库进行提权 数据库提权的前提条件：服务器开启数据库服务及获取到最高权限用户密码 除Access数据库外，其他数据库基本都存在数据库提权的可能 流程：服务探针-信息收集-提权利用-获取权限 数据库应用提权在 ......

接口文档 作为后端，接口写好了，需要编写接口文档 作为前端，需要使用后端写的接口（移动端、web桌面端），可以照着接口文档写 接口文档的展现形式： 1. word、md，写好传到公司的某个平台 》前端可以下载使用 2. 自动生成接口文档 》后端通过配置 》把所写的接口都自动生成 》地址 》访问这个地 ......

一、jwt介绍和构成 1. 介绍 jwt：Json Web Token，Web方向的Token认证方案 在用户注册或登录之后，我们想记录用户的登录状态，或者为用户创建身份认证的凭证（token串）。我们不再使用session认证机制，而使用Json Web Token（本质就是token）认证机制。 ......

## 1 接口文档 ```python # 作为后端，接口写好了 # 作为前端，需要使用我们写的接口(移动端，web，桌面端) # 后端需要写接口文档 # 接口文档的展现形式： 1 word ，md ，写好传到公司的某个平台 》前端可以下载 2 自动生成接口文档 》后端通过配置--》把所写的接口都自 ......

在 MySQL 中可以给用户创建单独的权限，限制访问所有表，借此提高数据库的安全。如下图示例所示。其创建了一个新用户，并把他的权限限制为： 1. 仅允许通过 localhost 登录； 2. 只具备 fsdb3 数据库相关表的 SELECT 权限； 3. 数据库中可能有很多表，只有 id,stat, ......

增加用户： 1. 在root权限下， 命令：useradd +用户名，它不会在/home目录下创建同名文件夹，也没有创建密码，因此利用这个用户登录系统，是登录不了的； 命令：useradd -m +用户名，将在/home目录下创建同名文件夹，然后利用（ passwd + 用户名）为指定的用户名设置密 ......

接口文档 前端需要使用我们写的接口（移动端，Web、桌面端），我们后端要写一个接口文档，去详细记录接口的相关信息。 1. 接口文档的展现形式： 1. word，md：写好传到公司的某个平台，前端可以下载 2. 自动生成接口文档：后端通过配置，把所写的接口都自动生成，通过访问生成的地址就能看到所有的接 ......

接口文档 解析图 接口文档展现形式 作为后端，接口写好，还需要写接口文档 作为前端，需要使用我们写的接口（移动端、web、桌面端） 接口文档的展现形式： 1.word、md，写好传到公司的某个平台，前端可以下载 2.自动生成接口文档，后端通过配置，把所写的接口都自动生成一个地址，访问这个地址能看到所 ......

**核心思想：尽量减少对组件的侵入性，也就是权限控制的代码剔除出来** ### 实现 **authority.vue** ``` // 将用户权限通过作用域插槽传递出去 ``` **index.vue** ``` sssss 45 45 45 ``` ......

平台当前,总共有以下几种角色: A.系统管理员: 拥有所有模块的最高权限 B.普通管理员: 细分为: 教务管理员 学籍管理员 系部管理员 宿舍管理员、催起管理员 学生处管理员 后勤管理员 就业处管理员 班主任 授课老师 C.学生 每个角色拥有各自应用模块的应有权限。 各个模块的角色分配如下: 1.基 ......

session回顾 写一个登录接口——保存用户登录状态 签发阶段：做了三件事情： 1、生成一个随机字符串 2、django—session表中插入数据 3、把随机字符串以cookie形式返回给前端（存在浏览器的cookie中） 认证阶段： 前端自动携带cookie到后端，sessionid：随机字符 ......

一、分页类型一 1、写一个分页类，继承 PageNumberPagination web 用这个多 http://api.example.org/accounts/?page=4 http://api.example.org/accounts/?page=4&page_size=100 from r ......