今天做完了实习開始到如今的唯一一个我独立完毕的系统。不过一个登录验证以及权限控制的权限管理系统。
总结一些我的这十天开发的路程。
就在上上周的周四。cto有事回家了。回家之前告诉我说。让我完毕公司的后台管理系统的权限控制部分和权限分配系统。我就当时认为这可能是我在公司项目上的一个巨 大而有非常快乐的挑战。
周五,昆大神和我整理了一下架构。告诉我说。不要着急写代码,必需要把每一步想清楚了,在写代码, 因为当时没有文档,于是几个开发就大概依据之前的工作经验, 拼出了一份“麻雀随小,五脏俱全”的文档,我周五就開始学习一些主要的东西。
项目当时没说使用什么构架,于是我选择了公司如今所有项目都使用的flask,之前我的一些统计任务使用的所有都是tornado,我个人在实习之前使用的是django, 这次使 用flask也是为了方便。也是怕出现故障,自己没有办法解决的耽误项目进度。
我确实说对了,我遇到问题了。
。
flask我之前只写过晓得demo,基本登录注冊都没有的那种,所以可想而知,有多难,可是我还是努力,开发。由于不会的地方。有些能够照抄公司的项目,有些直接找大神即可。
最先遇到问题的地方就是python的orm,sqlalchemy,这个东西,大多数的教程是英文的,我选了公司项目一样的架构去做,只是终于结果我没有选择orm体系,我选了sqlalchemy的sql体系。这个地方我在最初一路无阻,哈哈,后来仅仅有哭的份了。
第一步
先写架构,使用mvc体系。
.
├── angel
│ ├── __init__.py
│ ├── __init__.pyc
│ ├── model
│ │ ├── authority_group.py
│ │ ├── authority.py
│ │ ├── base.py
│ │ ├── group.py
│ │ ├── __init__.py
│ │ ├── login_log.py
│ │ ├── user_group.py
│ │ └── user.py
│ └── views
│ ├── base.py
│ └── __init__.py
├── config.py
├── create_table.py
└── README.md
这个选择没有错误,
第二部。我以为我想清楚了没一个流程。我開始写代码了
刚刚開始我 先依照经典的flask的view里面每一个功能进行不同的切割。user,permssion,group,可是发如今多个文件里使用装饰器不好是,去看了公司项目,发现全部的 url都会使用,app.add_url_rule 来统一定义到application里面。这个坑,是我踩的最小的坑。
第三部。用户登录限制,
这个本来想用第三方的登录程序实现,可是最后我被大神否决,必须自己实现。由于这个里面涉及东西比較多。还必需要签名认证,而且写完之后代码必须review,这个 项目不能有漏洞。这也就仅仅能自己照这公司的项目里面的实现方式实现一下,实现机制使用了session,
可是学习django的我根本不知道什么叫做session。什么叫做cookice,这个地方的知识我恶补了好久:
跑题一下,django确实是python的第一大框架,不可否认,你仅仅要能想到的,大多数都是有集成的,你想要的功能中文文献都一大片,于是我使用django完毕了一个blog 社区,我觉的自己非常猛了。
直到使用session去控制登录时候。我才发现。我错了,我不知道session是什么?cookice是什么?使用了半天学习了session和cookice。作出了装饰器,控制登录,那天 正好公司有人来面试,我看了一眼简历,发现那个人只使用过django,cto不在,于是面试问题大家就讨论一下。我说了一句,能够问一下session的问题,就会知道结果 了。于是结局被我说中了。
第四部,权限控制
能加入用户了,能加入权限了,能加入组了。
開始给用户和组授权吧!
这些我就傻了,给用户授权的时候,我须要指明给那个用户。给他那些权限,我选了比較low的做法。
先弄一个全部用户的list出来,
点击相应的username。跳到权限页面,选中相应的权限和组。提交。这个就完毕了授权。
这个时候我问了一下,说我必须给一个外部接口。这个接口用来验证权限
这个接口不难,接口调用规则是:
须要给我一个user_id 和 action, 我返回能不能一个0或者1,这个查询我也被坑了,
如果说,给我了一个用户的id,我须要去权限表里面查看用户有没有这个权限,还要去group表里面查,看有没有这个权限。这个时候sqlalchemy sql 的麻烦就出现了,这个必须使用 in ,这一下。我找了好半天,英文文档。我也是看醉了,终于解决这个问题,花费时间半天,唉,
我以为完事了。
第五部 。自我权限控制
之前我只以为我提供一个接口,就算功能完事了(其它的要求功能已经完毕)
突然说必须用户在我自己的平台登录时候也要有权限控制,这些下我蒙了,我不知道怎么做,
我先说一下我的个人理解
我点击了这个链接。我怎么知道我点击了,我点击的动作,产生一个什么样子的action,这个action我要怎么拿到。之前的接口是提供给我了,如今是没有提供,我要怎么得到。可是这个问题。我没有想通。我找大神,大神不知道我遇到了什么问题,由于我不会描写叙述这个问题,在这里我和Fu大神讨论了好久,他听不懂我说的问题。我试着努力描写叙述。可是没有结果
最后Kun大神看不下去了。告诉我,我们三个一起讨论一下。
我開始在白板上面描写叙述我的问题,画出了我想这个事情的经过,点击行为拿到action。
最后我明确了,我自己错在哪里,
用户点击这个链接,首先链接的处理函数会去渲染这个页面,这个时候调用get方法,可是在这之前,我能
def app():
user_id = get_user_id_session()
perm = perm_user(user_id)
if not perm:
return redirect("/permission")
return render_template("xxx.html")
简单的实现了,
我经过一番更改之后把这个变成了装饰器,简化了工作量
第六部,展示用户的权限
希望看到用户直接有的权限,和用户所在组的权限。
可是当前我的实现是将用户的权限和权限组给出来,这个权限组有什么权限还要点击,不能直接显示成为:
当前组是:xxxx
这个组有的权限是 xx,cc,app,ddd
因为对sqlalchemy sql 不熟。在这里一个sql语句坑了一下午,各种方式,我使用了dict传值,使用list。可是都达不到想要的结果。最后无奈。求Fu大神,给我写了一个使用了三个join 的sql 语句,最后在使用字典搞定格式显示
于是就到了这了。明天继续暂定还缺什么功能
总结一下:
1.開始写代码之前的时间一定要是写代码时间的三倍,否则不要开工,
2.开发文档。一定要有,只靠经验,会被自己坑了,有些功能没有开发。有些功能开发完了告诉我又不使用
3.时刻知道自己的项目进度。这个合理的把握在于,对这个东西熟悉程度。不要觉这个东西,三天就能,五天即可,看都不看文档,
4.本来使用django能够三天完毕,由于django的后台系统非常牛的,直接弄好数据结构就完事了,权限分配和控制都非常easy。这个我是想都学些东西,可是耽误了进度,这个不值了
5.继续学习sql,这个我还是太坑了
6.认真的整理一下python数据结构和装饰器,不要在被这些小的问题绊倒
7.明天开完会再