一、RBAC基于角色的訪問控制

1扳炬、RBAC：是基于角色的訪問控制（Role-Based Access Control）在RBAC中吏颖，權(quán)限與角色相關(guān)聯(lián)，用戶通過成為適當(dāng)角色的成員而得到這些角色的權(quán)限恨樟，這就極大地簡(jiǎn)化了權(quán)限的管理半醉。這樣管理都是層級(jí)相互依賴的掰茶，權(quán)限賦予給角色暂筝，而把角色又賦予用戶搓彻，這樣的權(quán)限設(shè)計(jì)很清楚咏雌，管理起來很方便啰脚。
2脉顿、后臺(tái)管理中（公司內(nèi)部系統(tǒng)）：使用RBAC庆揪，基于角色的訪問控制
前臺(tái)（主站）的權(quán)限管理：權(quán)限境析、頻率匙握、認(rèn)證咆槽、控制
3、RBAC的表設(shè)計(jì)
最初3張表
用戶表圈纺、角色表秦忿、權(quán)限表
后來5張表
用戶表 、角色表蛾娶、權(quán)限表
用戶表和角色表是多對(duì)多灯谣，需要建立第三張表
角色和權(quán)限是多對(duì)多，需要建立第三張表
再后來6張表
用戶表 蛔琅、角色表胎许、權(quán)限表
用戶表和角色表是多對(duì)多，需要建立第三張表
角色和權(quán)限是多對(duì)多，需要建立第三張表
用戶和權(quán)限多對(duì)多辜窑，建立第三張表
4钩述、django內(nèi)置了rbac的6張表

auth_user：用戶表，擴(kuò)寫
auth_group：角色表（組表）
auth_permission：權(quán)限表
auth_user_groups：用戶對(duì)角色的中間表
auth_group_permissions：角色對(duì)權(quán)限的中間表
auth_user_user_permissions：用戶對(duì)權(quán)限的中間表

二穆碎、Xadmin的使用

1牙勘、xadmin是Django的第三方擴(kuò)展，可是使Django的admin站點(diǎn)使用更方便所禀。
文檔：https://xadmin.readthedocs.io/en/latest/index.html
2方面、區(qū)分django1.x版本和2.x版本安裝
1.x：pip3 install xadmin
2,x：pip3 install git+git://github.com/sshwsfc/xadmin.git@django2
或者pip3 install https://codeload.github.com/sshwsfc/xadmin/zip/django2
3、django2.x+xadmin 2.x 環(huán)境搭建

#在app中注冊(cè)
'xadmin',
'crispy_forms',
'reversion',
#修改國(guó)際化
LANGUAGE_CODE = 'zh-Hans'
TIME_ZONE = 'Asia/Shanghai'
#數(shù)據(jù)遷移
python3 manage.py makemigrations
python3 manage.py migrate
#配置路由信息
import xadmin
xadmin.autodiscover()
# version模塊自動(dòng)注冊(cè)需要版本控制的 Model
from xadmin.plugins import xversion
xversion.register_models()
urlpatterns = [
                path('xadmin/', xadmin.site.urls)
            ]
#創(chuàng)建超級(jí)用戶
python manage.py createsuperuser
#登錄北秽，訪問地址葡幸，輸入用戶名密碼進(jìn)入
http://127.0.0.1:8000/xadmin/

4最筒、美化

#寫一個(gè)類
class BookClass():
    #該表展示的字段
    list_display = ['id', 'name', 'price','publish']
    #按照這些字段搜索
    search_fields = ['id','name']
    #按哪些字段過濾
    list_filter = ['is_delete']
    #可以把數(shù)據(jù)導(dǎo)出成excel贺氓，json，xml格式
    list_export = ('xls', 'xml', 'json')
    #list_export設(shè)置為None來禁用數(shù)據(jù)導(dǎo)出功能
    list_export_fields = ('id', 'name', 'price')
    data_charts = {
          "order_amount": {
          'title': '隨便寫',
          "x-field": "price",
          "y-field": ('publish',),
          "order": ('id',)
      },
  }
#注冊(cè)
xadmin.site.register(models.Book,BookClass)

5床蜘、python虛擬環(huán)境安裝詳解
http://www.xuexianqi.top/archives/126.html

django緩存

1辙培、緩存位置
（1）內(nèi)存中

CACHES = {
    'default': {
        'BACKEND': 'django.core.cache.backends.locmem.LocMemCache',  # 指定緩存使用的引擎
        'LOCATION': 'unique-snowflake',  # 寫在內(nèi)存中的變量的唯一值 
        'TIMEOUT': 300,  # 緩存超時(shí)時(shí)間(默認(rèn)為300秒,None表示永不過期)
        'OPTIONS': {
            'MAX_ENTRIES': 300,  # 最大緩存記錄的數(shù)量（默認(rèn)300）
            'CULL_FREQUENCY': 3,  # 緩存到達(dá)最大個(gè)數(shù)之后，剔除緩存?zhèn)€數(shù)的比例邢锯，即：1/CULL_FREQUENCY（默認(rèn)3）
        }
    }
}

（2）文件中（硬盤中）

CACHES = {
    'default': {
        'BACKEND': 'django.core.cache.backends.filebased.FileBasedCache',  # 指定緩存使用的引擎
        'LOCATION': '/var/tmp/django_cache',  # 指定緩存的路徑
        'TIMEOUT': 300,  # 緩存超時(shí)時(shí)間(默認(rèn)為300秒,None表示永不過期)
        'OPTIONS': {
            'MAX_ENTRIES': 300,  # 最大緩存記錄的數(shù)量（默認(rèn)300）
            'CULL_FREQUENCY': 3,  # 緩存到達(dá)最大個(gè)數(shù)之后扬蕊，剔除緩存?zhèn)€數(shù)的比例，即：1/CULL_FREQUENCY（默認(rèn)3）
        }
    }
}

（3）數(shù)據(jù)庫(kù)緩存

CACHES = {
    'default': {
        'BACKEND': 'django.core.cache.backends.db.DatabaseCache',  # 指定緩存使用的引擎
        'LOCATION': 'cache_table',  # 數(shù)據(jù)庫(kù)表    
        'OPTIONS': {
            'MAX_ENTRIES': 300,  # 最大緩存記錄的數(shù)量（默認(rèn)300）
            'CULL_FREQUENCY': 3,  # 緩存到達(dá)最大個(gè)數(shù)之后丹擎，剔除緩存?zhèn)€數(shù)的比例尾抑，即：1/CULL_FREQUENCY（默認(rèn)3）
        }
    }
}

（4）redis中
（5）通過配置，設(shè)置緩存位置

#在settings.py中配置
CACHES = {
    'default': {
        'BACKEND': 'django.core.cache.backends.filebased.FileBasedCache',  # 指定緩存使用的引擎
        'LOCATION': r'D:\ATM',  # 指定緩存的路徑
        'TIMEOUT': 300,  # 緩存超時(shí)時(shí)間(默認(rèn)為300秒,None表示永不過期)
        'OPTIONS': {
            'MAX_ENTRIES': 300,  # 最大緩存記錄的數(shù)量（默認(rèn)300）
            'CULL_FREQUENCY': 3,  # 緩存到達(dá)最大個(gè)數(shù)之后蒂培，剔除緩存?zhèn)€數(shù)的比例再愈，即：1/CULL_FREQUENCY（默認(rèn)3）
        }
    }
}

2、緩存粒度
（1）三種粒度：整站緩存护戳、單頁面緩存翎冲、局部緩存
（2）三種緩存方式

#單頁面緩存
from django.views.decorators.cache import cache_page
@cache_page(5)
def index(request):
    ctime = time.time()
    return render(request,'index.html',context={'ctime':ctime})

#頁面中某個(gè)位置緩存（局部緩存）
<body>
當(dāng)前時(shí)間是：{{ ctime }}
<hr>
{% load cache %}
{% cache 3 'xxx' %}  # 緩存3秒，xxx為唯一key
    這一部分用緩存媳荒，時(shí)間為{{ ctime }}
{% endcache %}
</body>

#整站緩存（兩個(gè)中間件）
#在settings.py中配置
'django.middleware.cache.UpdateCacheMiddleware',  # 第一抗悍，重寫了process_response
‘。钳枕。缴渊。’
django.middleware.cache.FetchFromCacheMiddleware',  # 最后鱼炒，重寫了process_request
#在settings.py中要配置緩存過期時(shí)間
CACHE_MIDDLEWARE_SECONDS=5

（3）前后端分離后緩存使用

1 查出一堆json格式數(shù)據(jù)衔沼，鏈表查了8個(gè)表 
2 前后端分離以后，
    -只需要會(huì)如何是把字典，字符串俐巴，對(duì)象放到緩存中骨望，
    -如何取出來
4 具體使用
from django.core.cache import cache
class BookView(APIView):
    def get(self, request):
        res_data = cache.get('book_list_dix',)
        if res_data:  # 有緩存，直接返回
            print('走了緩存')
            return Response(res_data)
        else:  # 沒有緩存欣舵，再走數(shù)據(jù)庫(kù)
            book_list = models.Book.objects.all()
            ser = serializer.BookSer(book_list, many=True)
            # 想把ser.data緩存起來
            cache.set('book_list_dix', ser.data,100)
            print('沒走緩存')
            return Response(ser.data)
        
5 cache可以緩存所有數(shù)據(jù)類型擎鸠，包括自定義的類（pickle）