CAS单点登录主要是为了解决主系统和子系统的统一登录问题，能够做到任意一个子系统登录成功后，再登录其他子系统后不再需要认证，让用户不用重复地进行登录认证。CAS单点登录的方案很多，并且大多数都是采用session的方式，而本文结合个人实践，着重讨论djan

auth.User.groups: Reverse accessor for 'User.groups' clashes with reverse accessor for 'User.groups'.HINT: Add or change a rela

安装pip install django==1.11.4安装1.11版本可以在python2 和python3.6之前的版本可以使用，python3.7可以安装2.0之后的版本我在这里安装的是2.1.7版本。cd 目录名称我在此创建studyCheney目

python中常用的几个web框架有django, tornado, flask等，今天来总结一下django和tornado的不同。工作中django和tornado都用过，使用django相对更多一些。个人感觉django虽然好用，有搭建项目快、自带O

)其他问题事务或者其他autocommit=False非自动提交情况下将不会自动重连，否则可能导致连接丢失前的写入没有commit被丢弃

发现app server在测试机经常CPU飙升到接近100%strace发现大量的stat系统调用：

如果客户端使用一个连接查询多次数据库，如果连续查询则没有问题，如果查询几次后停顿超过wait_timeout后再次查询就会出现数据库连接丢失。将mysql的wait_timeout设置为10秒，然后进入django shell模拟查询In[1]：impor

权限与视图删除用户数据本身的逻辑并不复杂，但是会涉及到新的问题。用户数据是很多网站最重要的财产，确保用户数据的安全是非常重要的。前面学习的用户登录、退出、创建都是相对安全的操作；而删除数据就很危险，弄不好会造成不可逆的损失。因此我们希望对操作者做一些限制，

上一章我们的网站页面实在太粗糙，你肯定不会拿来做真正的博客首页。因此这章我们要借助Bootstrap的力量，改写一个大气的博客。Bootstrap有几个版本都比较流行，我们选择最新版本的Bootstrap 4：下载地址，并解压。然后在项目根目录下新建目录s

Apply all migrations: admin, app0904, auth, contenttypes, sessions. db_table='MemberShip'打开后台可以看到加入的内容!

CSRF跨站点请求伪造。通常情况下，该请求发送到网站后，服务器会先验证该请求是否来自一个合法的 session，并且该 session 的用户 Bob 已经成功登陆。但是这个请求来自 Mallory 而非 Bob，他不能通过安全认证，因此该请求不会起作用。

如果是数据驱动型，尤其是要用到关系型数据库，那么选择Django足以，ORM会比较省事，但是性能损耗是个很明显的问题。不过还是看团队，如果大家玩flask或者bottle都贼溜，那么还要什么Django，自己造就行了。上面选型如果定下来Django了，那么

你创建完数据模型，Django会自动提供给你数据库抽象的API，可以创建,获取,修改,删除对象.本篇文档讲解如何使用API，包括外键相关查询以及多对多模式的操作等。用Python对象描述数据库表的数据,django使用一个直观的系统，一个模型类描述一个数据

Django项目是一个定制框架，它源自一个在线新闻Web站点，于2005年以开源的形式被释放出来。Django是应用于Web开发的高级动态语言框架，最初起源于美国芝加哥的Python用户组，具有新闻从业背景的AdrianHolovaty是Django框架的

必须将这种对象转化为json格式传到后台，后台在反序列化即可。对于csrf 以及 django的request中post对象解析的原理，后续再补。