# 权限控制
Django里面的权限控制之前一直没有明白是怎么做到的,看了下tango with Django大致明白了一些,对于登录和注册,Django并没有特殊情况,还是跟一般普通视图函数一样该怎么处理怎么处理,唯一不同在于使用了request里面自带的user属性,其实就是前端请求发过来的时候附带的当前登录用户信息,同时对于没有登录的用户对api的访问控制,Django里使用了login_required装饰器来给视图函数添加功能,类似这样
~~~
@login_required
def restricted(request):
return HttpResponse("Since you're logged in, you can see this text!")
~~~
<br>
这样保证了restricted这个方法只有在登录的情况下才能被请求
同时还需要在项目的setting脚本中添加LOGIN_URL常量
~~~
# 假设登录的login函数的url是/rango/login
LOGIN_URL = '/rango/login/'
~~~
- Django基础
- 模型
- 外键
- Model Manager
- 过滤器函数
- 查询对象
- 字段的细节
- QuerySet的应用
- 视图
- Django类视图
- 权限控制
- Django进阶
- 中间件
- _meta组件
- 信号
- User模块
- prefetch_related和select_related的区别
- 较少被用到的查询对象
- Django的深层设计理念
- Declarative Syntax
- django的migration操作
- 较少用到的Queryset方法的一些坑
- Django配置
- Django环境配置变量
- Django源码阅读
- ORM
- QuerySet源码
- Query源码
- Q&F
- Model和Manager的详解
- Http请求响应
- HttpRequest
- 自建数据结构
- Django开发辅助工具
- Django-rest-framework
- Serializer
- 异步任务调度器Celery
- 数据库补充
- 定义
- 字段
- 事务
- 视图
- 函数
- 联结
- 窗口函数
- GROUPING运算符
- HAVING谓词
- django_bulk_update
- django_bulk_update源码分析
- 项目小功能开发
- Django的一些小细节