Bob's Blog

Python、Web开发、测试框架、自动化平台、机器学习等

Django restframework加Vue打造前后端分离的网站(八)权限控制

在该系列第六篇文章中,已经介绍了认证和基于登录后的权限。实际上会有更多的权限许可的类型,比如我打算设置3个角色:管理员、登录用户、匿名用户,对于管理员来说可以做任何操作,对于登录用户来说可以做大部分操作但是比较关键敏感的数据则没有权限





Django restframework加Vue打造前后端分离的网站(七)登录并保持状态

restful api是一种无状态的请求,每个请求与其他请求隔离,也不会记录交互的场景,不在意反馈请求的服务端是哪一个。restful架构要求服务器端不保有任何与特定HTTP请求相关的资源,所以应用状态必须由请求方在请求过程中提供。<