01 2021 档案
摘要:1 RBAC-基于角色的访问控制 RBAC :是基于角色的访问控制(Role-Based Access Control )在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。这样管理都是层级相互依赖的,权限赋予给角色,而把角色又赋予用户,这
阅读全文
摘要:1 jwt:重点(跟语言,框架无关) -json web token -cookie:客户端浏览器上的键值对,数据不安全 -session:服务端的键值对(内存,数据库,redis,文件),安全,对服务端压力大 -token:三段:头.荷载.签名 -header(公司信息,加密方式。。。) -pay
阅读全文
摘要:1 爬取汽车之家新闻 # request模块(发送请求)+bs4(解析html的模块)# 汽车之家为例# pip3 install beautifulsoup4# pip3 install lxmlimport pymysqlimport requestsfrom bs4 import
阅读全文
摘要:1 jwt认证介绍 1 不再使用Session认证机制,而使用Json Web Token(本质就是token)认证机制,用户登录认证2 用户只要登录了,返回用户一个token串(随机字符串),每次用户发请求,需要携带这个串过来,验证通过,我们认为用户登录了3 JWT的构成(字符串) -三部分(每一
阅读全文
摘要:1 爬虫基本原理 1 百度是个大爬虫2 模拟浏览器发送http请求 (请求库)(频率,cookie,浏览器头。。js反扒,app逆向)(抓包工具) 》从服务器取回数据 》解析数据--(解析库)(反扒) 》入库(存储库,)3 爬虫协议: 2 requests模块 0 urllib 内置库,发送http
阅读全文
摘要:1 购买阿里云服务器 1 2核4g按流量计费2 centos7.9 2 服务器配置,软件安装 2.1 前置配置 yum update -yyum -y groupinstall "Development tools" # 开发相关的工具包 git unzip。。。yum install open
阅读全文
摘要:1 编写登录接口,图书5大接口,实现图书5大接口匿名用户一分钟访问3次,登录用户一分钟访问10次 -方式一: -写两个频率类(一个是根据ip限制,另一个根据userid) -方式二: -使用内置的,如果可以,就没问题就可以,如果又问题需要继承重写get_cache_key方法 2 一个接口既可以不登
阅读全文
摘要:1 订单表设计 1 两张表 -一个订单可能包含多门课程 -订单表:订单号,订单生成时间,订单总价格。。。(订单跟订单详情是一对多的关系) -订单详情表:order,course,该课程的价格。。。 from django.db import modelsfrom user.models impor
阅读全文
摘要:1 区间过滤 # 方式一:自己写过滤类,配置到视图类的 filter_backends = [自己写的过滤类]# 方式二:借助django—fileter # 1 写一个类: from . import models from django_filters import filters class
阅读全文
摘要:1 课程详情接口,课程章节接口 1 查询所有课程接口2 查询单个课程接口 -继续再查询所有接口上写 -再写一个视图类,单独写查询课程详情接口4 写课程章节接口,每个章节下有很多课程 Linux从入门到精通 第一章节:入门 1 安装环境 2 配置环境 3 放弃 第二章节:入土 1 哇肯恶搞 2 挖坑
阅读全文
摘要:1 权限源码分析 8 源码分析 -APIView的dispatch 》APIView的initial 》APIView的check_permissions(request) for permission in self.get_permissions(): # 权限类对象放到列表中 if not p
阅读全文
摘要:1 drf认证功能介绍 0 认证,频率,权限1 用户是否登录到系统中2 后期基本上会用JWT的认证3 自定制的认证 2 认证功能源码分析 1 APIView 》dispatch 》self.initial(request, *args, **kwargs)--》self.perform_authen
阅读全文
摘要:1 2个视图基类 # Django REST framwork 提供的视图的主要作用: 控制序列化器的执行(检验、保存、转换数据) 控制数据库查询的执行# APIView:继承了原生Django的View# GenericAPIView:继承了APIView -queryset = models.B
阅读全文
摘要:1 课程接口 1 课程表设计(关联关系是字段和字段的关系,而不是表和表的关系) -课程分类表:跟课程一对多(一个课程分类下很多课程) -实战课表(一个课程有很多章节) -课程章节表(一个章节,有很多课时) -课时表 -老师表(一个老师,讲很多课程) 2 课程接口: -根据切图分析出需要返回的字段 -
阅读全文
摘要:1 课程页面前端 <script> import Header from "@/components/Header" // import Footer from "@/components/Footer" export default { name: "Course", data() { retu
阅读全文
摘要:1 celery基本使用 1 写一个py文件 import celery # 消息中间件(redis) broker='redis://127.0.0.1:6379/1' # 1 表示使用redis 1 这个db # 结果存储(redis) backend='redis://127.0.0.1:63
阅读全文
摘要:1 redis之列表操作 import redis## class MyRedis():# def __enter__(self):# self.conn = redis.Redis()# return self.conn## def __exit__(self, exc_type, exc_va
阅读全文
摘要:1 修改,删除接口 views.py def put(self, request, id): # 通过id取到对象 res = {'code': 100, 'msg': ''} try: book = models.Book.objects.get(id=id) ser = BookSerializ
阅读全文
摘要:1 restful规范 1 Representational State Transfer:表征性状态转移2 Web API接口的设计风格,尤其适用于前后端分离的应用模式中3 与语言,平台无关,任何框架都可以写出符合restful规范的api接口4 规范:10条 -1 数据的安全保障:url链接一般
阅读全文
摘要:1 redis介绍 0 cs架构,key-value存储(没有表,各种关系)1 redis >是存储数据的软件,跟语言无关,纯内存数据库(所有数据都放在内存中)2 速度非常快,支持的数据类型多样(5 大数据类型:字符串,列表,字典,集合,有序集合)3 Memcached和redis比较 -redis
阅读全文
摘要:1 根评论功能 #1 js中 es6语法,反引号的用法var content='sb'`egon is ${content}` 前端 评论列表 <div> 评论列表 <ul class="list-group"> {% for comment in comment_list %} <li clas
阅读全文
摘要:1 短信验证码接口 1 前端发送get请求,携带手机号,调用封装好的发送短信接口,完成发送短信,给用户返回提示信息2 路由:send_code 视图函数:SendCodeView3 如果有人恶意使用你的接口如何解决? -1 限制频率:手机号一分钟一次 -2 限制ip:一分钟一次 -3 发送验证码之
阅读全文
摘要:1 web应用 -桌面应用(GUI),Tkinter,pyqt(qt平台) 单机版(文件,sqlite,mysql) -C/S架构:socket,Http -B/S架构:http协议2 Http协议:面试重点(请求头,响应头里有什么,http版本的区别)3 web框架:任何语言都会有自己web框架
阅读全文
浙公网安备 33010602011771号