随笔分类 - django
摘要:概要 本文是关于django集成支付宝【电脑网站支付】功能的过程记录。 功能逻辑主要分为两块: 1. 用户下单跳转至支付宝支付界面 2. 支付成功的回调验证 本文用到的alipay sdk是基于阿里开发文档http接口请求规则的初步封装,也并非是本人原创。但真实上线门槛略高,需要企业营业执照,对个体
阅读全文
摘要:SerializerMethodField 这是一个只读字段。它通过调用它所连接的序列化类的方法来获得它的值。它可用于将任何类型的数据添加到对象的序列化表示中。 签名: SerializerMethodField(method_name=None) method_name 要调用序列化对象的方法的名
阅读全文
摘要:REST framework 包含对可定制分页样式的支持。这使你可以将较大的结果集分成单独的数据页面。 分页 API 支持: 以分页链接的形式作为响应内容的一部分。 以分页链接的形式包含在响应的 header 中,如 Content Range 或 Link. 内置的样式目前是以分页链接的形式作为响
阅读全文
摘要:身份验证 身份验证是将传入请求与一组识别凭证(例如请求的用户或其签名的令牌)相关联的机制。然后,权限和限制策略可以使用这些凭据来确定请求是否应该被允许。 REST framework 提供了许多开箱即用的身份验证方案,同时也允许你实施自定义方案。 身份验证始终在视图的开始处运行,在执行权限和限制检查
阅读全文
摘要:渲染器 REST framework 包含许多内置的渲染器类,允许您使用各种 media type 返回响应。同时也支持自定义渲染器。 视图的渲染器集合始终被定义为类列表。当调用视图时,REST framework 将对请求内容进行分析,并确定最合适的渲染器以满足请求。内容分析的基本过程包括检查请求
阅读全文
摘要:CSRF(跨站请求伪造) 背景知识:浏览器在发送请求的时候,会自动带上当前域名对应的cookie内容,发送给服务端,不管这个请求是来源A网站还是其它网站,只要请求的是A网站的链接,就会带上A网站的cookie。浏览器的同源策略并不能阻止CSRF攻击,因为浏览器不会停止js发送请求到服务端,只是在必要
阅读全文
摘要:缓存 背景介绍: 动态网站的问题就在于它是动态的。 也就是说每次用户访问一个页面,服务器要执行数据库查询,启动模板,执行业务逻辑以及最终生成一个你所看到的网页,这一切都是动态即时生成的。 从处理器资源的角度来看,这是比较昂贵的。 缓存的目的是为了避免重复计算,特别是对一些比较耗时间、资源的计算。 d
阅读全文
摘要:django-filters非常成熟,并且支持drf,在url中以Get参数的形式体现 filter 通用过滤 1. 基本配置 settings.py views.py 当然我们也可以自行通过current user,url, query parameters过滤 优点:满足任何需求。 缺点:需要写
阅读全文
摘要:RBAC--基于角色的权限管理系统 优势: 1. 简化了用户和权限的关系 2. 易扩展,易于维护 3. RBAC不用给用户单个分配权限,只用指向对应的角色就会有对应的权限,而且分配权限和收回权限都很方便 组成部分:用户,角色,权限,用户角色关系,角色权限关系 如下图所示 功能需求列表: 权限控制流程
阅读全文
摘要:场景介绍: 在Django开发过程中,使用前后端分离设计的站点越来越多,如Django+VUE、Django+Angular。在使用DjangoRestFramework开发API的过程中,由于前端站点和后端API站点域名往往不同,随之而来的便是跨域问题。跨域攻击是一种常见的Web攻击手段,常见的攻
阅读全文
摘要:既然要来学习jwt(json web token),那么我们肯定是先要了解jwt的优势以及应用场景--跨域认证。 传统cookie-session认证步骤: 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 在dja
阅读全文
摘要:与 authentication 和 throttling 一起,permission 决定是应该接受还是拒绝访问请求。权限检查总是在视图的最开始处运行,在任何其他代码被允许进行之前。权限检查通常会使用 request.user 和 request.auth 属性中的认证信息来确定是否允许传入请求。
阅读全文
摘要:django 提供内置view处理登陆和退出。 查看django.contrib.auth源码,主要查看三个函数authenticate,login,logout。 authenticate(request=None, **credentials) 它接受两个参数,用户名 username 和 密码
阅读全文
摘要:Using viewsets views.py 问题描述:UnorderedObjectListWarning: Pagination may yield inconsistent results with an unordered object_list 这个是因为django,查询出来多条记录时
阅读全文
摘要:ViewSetMixin: 重写了as_view方法, 1.获取到HTTP的请求方法2.为我们提供了绑定的功能,如下图 现在我们来一一介绍: ListModelMixin: list 函数我们一般不重写 CreateModelMixin: 这里我们可以在perform_create方法中新增我们的逻
阅读全文
摘要:Requirements: coreapi (1.32.0+) - Schema generation support.Markdown (2.1.0+) - Markdown support for the browsable API.django-filter (1.0.1+) - Filter
阅读全文
摘要:前后端分离优点: 1. pc,app,pad多端适应 2. SPA开发模式开始流行 3. 前后端开发职责不清 4. 开发效率,前后端互相等待 5. 后台开发语言和模板高度耦合,导致开发语言依赖严重 前后端分离缺点: 1. 前后端学习门槛增加 2. 数据依赖导致文档重要性增加 3. SEO难度增加 4
阅读全文
摘要:url 与 path django 2.0 发布之后,url使用方面与1.11有蛮大的变化。下面举几个小栗子来说明(代码就是最好的文档:p) 如何管理多个app下的路由分发,使得管理更加清晰? 1. 在app下创建urls.py文件 2.在myproject/myproject/urls.py配置
阅读全文
摘要:此处django版本为1.11.13 设置setting.py 编辑项目根目录下的__init__.py文件 django 2.0版本 解决方案安装mysqlclient 安装过程中发现提示OSError: mysql_config not found, 在ubuntu下安装 在centos下安装
阅读全文
摘要:自定义身份认证: Django 自带的认证系统足够应付大多数情况,但你或许不打算使用现成的认证系统。定制自己的项目的权限系统需要了解哪些一些关键点,即Django中哪些部分是能够扩展或替换的。这个文档提供了如何定制权限系统的细节。“认证”后端 在以下情形时可被扩展:当一个 User 模型对象带有用户
阅读全文
浙公网安备 33010602011771号