本文探讨了在Django中实现RBAC(Role-Based Access Control)和JWT(JSON Web Token)认证的方法,包括自定义USER模型、TOKEN、日志和认证过程。同时,介绍了权限管理在不同应用的兼容性和效率需求,如SaaS搭建。还提供了多个参考资料链接,涉及Django REST框架的权限设置、自定义认证规则、JWT签发与校验以及邮箱激活等实战教程。
rbac研究
saas搭建 需求
模块化设计(试图模块,功能模块)
自定义USER模型(我们需要的用户信息),自定义TOKEN(里面带有的用户信息),自定义日志,自定义认证(不论是账号密码认证还是邮箱认证,微信认证)要求:权限web,小程序,APP等应用 兼容性,python创建项目流程。
RBAC:Role-Based Access Control
Rule:规则,一组属于不同API Group的操作集合;
Role:角色,用于定义一组对Kubernetes API对象操作的一组规则,作用于当个namespace;
ClusterRole:集群角色,该角色不受namespace的限制;
Subject:被作用者,也就是规则作用的对象;
RoleBinding:将角色和被作用者进行绑定,作用于当个namespace;
ClusterRoleBinding:将集群角色和作用者进行绑定,不受namespace限制
1)像专门做人员权限管理的系统(CRM系统)都是公司内部使用,所以数据量都在10w一下,一般效率要求也不是很高
2)用户量极大的常规项目,会分两种用户:前台用户(三大认证) 和 后台用户(BRAC来管理)
结论:没有特殊要求的Django项目可以直接采用Auth组件的权限六表,不需要自定义六个表,也不需要断开表关系,单可能需要自定义User表
http://www.manongjc.com/detail/24-qxalocmkldwyknv.html
https://coder55.com/article/160248
通过他的讲解,我们发现token分为三部分,以"."进行分割,使用Base64编码。
第一部分我们称它为头部(header)
第二部分我们称其为净负载(payload)
第三部分是签名(signature)
https:
最低0.47元/天 解锁文章
扫一扫
838
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
