上一页 1 2 3 4 5 6 7 8 ··· 12 下一页
2020年2月23日
168.权限-用户权限和权限相关操作
摘要: (1)set():一次性的为用户添加多个权限,权限可以放在一个列表中。 (2)add():为用户user添加权限,不能是列表,示例代码如下: add()函数中可以是列表,但是必须是打散开的,即在列表前面有一个“ ”,示例代码如下: (3)clear():将user上的所有权限一次性全部删除。示例代码 阅读全文
posted @ 2020-02-23 21:48 一笑而过~一笑奈何 阅读(188) 评论(0) 推荐(0) 编辑
167.权限-添加权限的两种方式
摘要: Django中内置了权限功能,他的权限都是针对表与模型级别的,比如对某个模型上的数据是否可以进行增删改查操作,它不能针对数据级别,比如针对某个表的某条数据进行增删改查操作如果要实现数据级别的,考虑使用django.guardian. 1.通过定义模型的方式添加权限 (1)权限都是django.con 阅读全文
posted @ 2020-02-23 21:46 一笑而过~一笑奈何 阅读(253) 评论(0) 推荐(0) 编辑
166.登录、退出登录以及登录限制案例
摘要: 权限和分组 登录、注销和登录限制 1. 登录 在使用authenticate进行验证后,如果验证通过了,那么就会返回一个user对象,拿到user对象之后,可以使用django.contrib.auth.login进行登录,部分示例代码如下: 2. 注销: 注销、或者是退出登录,我们可以通过djan 阅读全文
posted @ 2020-02-23 15:31 一笑而过~一笑奈何 阅读(395) 评论(0) 推荐(0) 编辑
2020年2月22日
165.扩展User模型-继承AbstractBaseUser
摘要: 继承自AbstractBaseUser模型 如果你想要修改默认的验证方式,并且对于User模型上的一些字段不想要,那么可以自定义一个模型,然后继承自AbstractBaseUser,再添加你想要的字段,这种方式会比较麻烦,最好是确定自己对Django比较了解才推荐使用。 (1)创建模型, 示例代码如 阅读全文
posted @ 2020-02-22 23:59 一笑而过~一笑奈何 阅读(196) 评论(0) 推荐(0) 编辑
164.扩展User模型-继承AbstractUser
摘要: 继承自AbstractUser: 如果Abstractuser中定义的字段不能够满足你的项目的要求,并且不想要修改原来User对象上的一些字段,只是想要增加一些字段,那么这时候可以直接继承自django.contrib.auth.models.AbstractUser。其实,这个类也是django. 阅读全文
posted @ 2020-02-22 23:57 一笑而过~一笑奈何 阅读(227) 评论(0) 推荐(0) 编辑
163.扩展User模型-一对一方式扩展
摘要: 一对一外键 如果你对用户验证方法authenticate没有更多的要求,就是使用username和password就可以完成用户的登录验证工作,但是想要在原来的模型的基础上添加新的字段,那么就可以使用一对一外键的方式,定义一个用户的扩展模型,示例代码如下: 需要注意的是,一定要将新创建的模型映射到数 阅读全文
posted @ 2020-02-22 23:54 一笑而过~一笑奈何 阅读(116) 评论(0) 推荐(0) 编辑
162.扩展User模型-使用Proxy模型
摘要: 扩展用户模型: Django内置的User模型虽然已经足够强大了,但是有时候还是不能满足我们的需求,比如在验证用户登录的时候,它用的是用户名作为验证,而我们有时候需要通过手机号码或者是邮箱进行验证,还有比如我们想要增加一些字段,那么这时候我们就需要扩展用户模型了,扩展用户模型有多种方式。 1.设置P 阅读全文
posted @ 2020-02-22 23:52 一笑而过~一笑奈何 阅读(164) 评论(0) 推荐(0) 编辑
161.内置User模型的基本使用
摘要: User模型 user模型是这个框架的核心部分,他的完整路径是在django.contrib.auth.models.User。对User对象做一个简单的了解。 字段: 内置的User模型有以下字段: (1)username:用户名,150字符以内,可以包含数字和英文字符,以及_ 、@、+、.和 字 阅读全文
posted @ 2020-02-22 23:47 一笑而过~一笑奈何 阅读(182) 评论(0) 推荐(0) 编辑
160.验证和授权系统的概述
摘要: 验证和授权概述 Django有一个内置的授权系统,它用来处理用户、分组、权限以及基于cookie的会话系统。Django的授权系统包括验证和授权两部分。验证是验证这个用户是否是他生成的那个人(比如用户名和密码验证,角色验证),授权是给与他的相应的权限。Django内置的权限系统包括以下方面: (1) 阅读全文
posted @ 2020-02-22 23:45 一笑而过~一笑奈何 阅读(137) 评论(0) 推荐(0) 编辑
159.SQL注入的实现和防御措施
摘要: sql注入: 所谓sql注入,就是通过把sql命令插入到表单中或页面请求的查询字符串中,最终达到欺骗服务器执行恶意的sql命令。具体来说,它是利用现有的应用程序,将(恶意的)sql命令注入到后台数据库引擎执行的能力,它也可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库 阅读全文
posted @ 2020-02-22 23:43 一笑而过~一笑奈何 阅读(257) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 7 8 ··· 12 下一页