Django-4
看起来可能零散,但重在查漏补缺。python
建立 utils 的 python 文件,专门用于存放咱们本身写的公用的功能。redis
建立 forms 的 python 文件,专门用于校验。sql
已知 views 用于视图逻辑的实现、models 用于定义各类表结构数据库
1、公共方法抽成公用的类
上次结尾讲到的对表的增删改查(四种请求方式),以及模糊查询、过滤、分页,这样的功能比较常见,因此抽成单独的类,使其具备普适性。django
1 class Nbview(View): 2 search_field = [] 3 filter_field = [] 4 model = None 5 form_class = None 6 7 def get_filter_dict(self): 8 filter_dict = {} # 这个是用来过滤数据的字典 {'id':1,'name':'abc','phone':xxx} id=1,name=abc,phone=xxx 9 for field in self.filter_field: # 循环获取到有哪些过滤的字段 10 value = self.request.GET.get(field) 11 if value: 12 filter_dict[field] = value 13 return filter_dict 14 15 def get_search_obj(self): 16 q_result = Q() # 保存模糊查询的对象 17 # 模糊查询是在给出的几个字段中找出指定内容,filter是在特定字段筛选 18 search = self.request.GET.get('search') # python 19 if search: 20 for field in self.search_field: 21 d = {'%s__contains'%field:search} #{name__contains:abc} 22 q_result = Q(**d)|q_result 23 return q_result 24 25 26 27 def get_paginator_obj(self,data): 28 try: 29 limit = int(self.request.GET.get('limit',const.page_limit)) 30 page = int(self.request.GET.get('page',1)) 31 except: 32 limit = const.page_limit 33 page = 1 34 page_obj = Paginator(data, limit) 35 stus = list(page_obj.get_page(page)) 36 return stus,page_obj 37 38 39 def get(self,request): 40 filter_dict = self.get_filter_dict() 41 q_result = self.get_search_obj() 42 query_set = self.model.objects.filter(**filter_dict).filter(q_result).values() 43 data,page_obj = self.get_paginator_obj(query_set) 44 return NbResponse(data=data,count=page_obj.count) 45 46 def post(self,request): 47 form_obj = self.form_class(request.POST) 48 if form_obj.is_valid(): 49 self.model.objects.create(**form_obj.cleaned_data) 50 ret = NbResponse() 51 else: 52 ret = NbResponse(error_code=-1, msg=form_obj.error_format) 53 return ret 54 55 def delete(self,request): 56 id = request.GET.get('id',0) 57 self.model.objects.filter(id=id).delete() 58 return NbResponse() 59 60 def put(self,request):#修改 61 put_data,files = request.parse_file_upload(request.META,request) 62 # put_data,files = PutMethodMiddleware() 63 form_obj = self.form_class.StudentForm(put_data) #它校验的是所有的字段 64 id = request.GET.get('id',0) 65 clean_data = {} 66 if form_obj.is_valid(): 67 clean_data = form_obj.cleaned_data 68 else: 69 error_keys = set(form_obj.errors.get_json_data().keys()) #校验没有经过的字段 70 put_keys = set(put_data.keys())#这个传过来的字段 71 if error_keys & put_keys:#若是有交集,说明传过来的字段不对 72 return NbResponse(error_code=-1,msg=form_obj.error_format) 73 else:#没有交集说明穿过的字段都经过了校验 74 for k in put_keys: 75 clean_data[k] = put_data.get(k) # 76 self.model.objects.filter(id=id).update(**clean_data) 77 return NbResponse()
在实际使用的过程当中,只须要声明如下几个变量,其中 model 和 form_class 是必定要给的,不然不知道要查询哪张表/未加上校验,其余的能够根据具体需求来决定。json
- search_field = [] —— 支持模糊查询的字段
- filter_field = [] —— 支持过滤的字段
- model = None —— 要查询哪张表
- form_class = None —— 根据哪一个 Form 来校验
举例在 views 中对以上分类的使用(继续使用 cvb 的方式,由于能够用类继承的方法,很方便,这是函数没有的)app
class StudentView(Nbview): search_field = ['name','phone','addr','work_addr'] #存放搜索的字段 filter_field = ['name','phone','id','addr','work_addr'] #指定哪些字段能够过滤 model = Student form_class = forms.StudentForm
2、修改 Django 自带的用户操做系统
给 user 增长 phone,如何修改自带的表结构,要在 setting 中修改设置(AUTH_USER_MODEL = 'user.MyUser' #指定Django使用本身指定的user表)框架
由于有外键联系,须要一开始建表的时候就建好,这里把 sqllite3 删除,migrateion 中除了 __init__ 其余全删除函数
实现用邮箱、用户名、手机号均可以登陆的功能post
1. 建表
从新建立表的过程当中能够发现,有一些字段是每一个表中都带的,这时考虑整一个 BaseModel,用于建立那些公共字段,好比建立时间、修改时间。
class BaseModel(models.Model): '''公共字段''' is_delete_choice = ( #枚举,定义时要使用二维元组 (0,'删除'), (1,'正常') ) is_delete = models.SmallIntegerField(choices=is_delete_choice,default=1,verbose_name='是否被删除') create_time = models.DateTimeField(verbose_name='建立时间',auto_now_add=True)#auto_now_add的意思,插入数据的时候,自动取当前时间 update_time = models.DateTimeField(verbose_name='修改时间',auto_now=True)#修改数据的时候,时间会自动变 class Meta: abstract = True #只是用来继承的
由于这个 Model 只是用来继承的,不须要真实单首创建出来,因此声明:abstract = True
其余表须要用这几个字段时只须要继承这个类。
2. 登陆用户的帐号校验
下面来实现用户名、邮箱和手机号都能登陆的功能(在对登陆的校验中实现)
1 class LoginForm(Form,FormErrorFormat): 2 username = forms.CharField(min_length=6,max_length=20,required=True) 3 password = forms.CharField(min_length=8,max_length=20,required=True) 4 5 def clean(self): 6 username = self.cleaned_data['username'] 7 password = self.cleaned_data['password'] 8 user = models.MyUser.objects.filter(Q(username=username) | Q(phone=username) | Q(email=username)) 9 if user: 10 user = user.first() 11 if user.check_password(password): 12 self.cleaned_data['user'] = user #这里的user是user的全部信息 13 else: 14 raise ValidationError('密码错误') 15 else: 16 raise ValidationError('用户不存在')
self.cleand_data 存放的是经过校验的字段,这里 self.cleand_data['user'] = user, 是把数据库拿到的 QuerySet 放到了 cleand_data,这样后面能够直接用这个用户的其余信息。
3. token 的使用
1 class LoginView(View): 2 3 def get(self,request): 4 user_form_obj = LoginForm(request.GET) 5 if user_form_obj.is_valid(): 6 user = user_form_obj.cleaned_data['user'] 7 # user_form_obj是一个对象,从LoginForm实例化出来的 8 token = '%s%s'%(user.username,time.time()) 9 token = md5(token) 10 redis = django_redis.get_redis_connection() #使用默认 11 # redis = django_redis.get_redis_connection('redis2') 12 redis.set(token,pickle.dumps(user),const.token_expire) #user是对象,不能直接塞到redis 13 14 return NbResponse(token=token) 15 else: 16 return NbResponse(-1,user_form_obj.error_format)
这里把用户数据库存储的用户名+登陆时的时间戳拼接到一块儿当作 token,存到 Redis 时 user 和 token 分别做为 key 和 value,从常量文件中设置一个 token 过时时间。
这里由于 user 是从数据库查到的信息,至关因而 MyUser 的实例化对象(?不也是从数据库查到的QuerySet?是一回事吗),不能直接存到 Redis,使用了 pickle 这个模块。
可是还不清楚 token 要用在哪,或许是用户其余操做须要 token 来验证?
4. pickle
无论什么类型的数据均可以使用 pickle 转换为字符串。注意是bytes类型的。如下为 pickle 的使用举例,包含转换和解析。
import pickle class M: name='beijing' c=M() result = pickle.dumps(c) #result为bytes类型 #解析 name = pickle.loads(s)
3、中间件
全部请求开始以前都走中间件,再到 views。利用这一方法,能够在到某个 views 以前,强行让使用者登陆。固然这样会遇到问题,好比:打开登陆界面依然提示使用者先登陆,因此在登陆页面,咱们须要将其排除登陆的这个限制。
1. PutMethodMiddleware
在说登陆功能以前,以前有一个问题是 request.PUT 并无这样的方法,咱们使用的是 request.META, 继续使用后者固然也没问题,不过为了看上去整齐划一,能够在中间件中将 request.PUT 封装一下,以后就能够直接用了,具体操做以下:
1 class PutMethodMiddleware(MiddlewareMixin): 2 3 def process_request(self,request): #全部请求以前先走到这,再去请求views 4 # print('request.path_info',request.path_info) #请求的地址 5 # print('request.path',request.path) 6 # print('request.get_full_path',request.get_full_path()) 7 # print('token',request.headers.get('token')) 8 # print('request.FILES',request.FILES) 9 # print("中间件接收到请求") 10 # return JsonResponse({"ok":1}) 11 if request.method == 'PUT': 12 put_data,files = request.parse_file_upload(request.META, request) 13 request.PUT = put_data #request是实例化对象? 14 request._files = files #是由于request.files取值的时候就是_files 15 16 17 def process_response(self,request,response): #views响应以后走到这 18 # print("中间件接收到响应") 19 return response 20 21 # 处理完views走到这 22 def process_view(self, request, view_func, view_args, view_kwargs): 23 pass 24 25 # print("中间件在执行%s视图前" %view_func.__name__) 26 27 # views报错走到这 28 def process_exception(self,request,exception): 29 # print("中间件处理视图异常...") 30 pass
封装以后 request.PUT 的使用修改成:
1 def put(self,request):#修改 2 # put_data,files = request.parse_file_upload(request.META,request) 3 form_obj = self.form_class(request.PUT) #它校验的是所有的字段 4 id = request.GET.get('id',0) 5 clean_data = {} 6 if form_obj.is_valid(): 7 clean_data = form_obj.cleaned_data 8 else: 9 error_keys = set(form_obj.errors.get_json_data().keys()) #校验没有经过的字段 10 put_keys = set(request.PUT.keys())#这个传过来的字段 11 if error_keys & put_keys:#若是有交集,说明传过来的字段不对 12 return NbResponse(error_code=-1,msg=form_obj.error_format) 13 else:#没有交集说明穿过的字段都经过了校验 14 for k in put_keys: 15 clean_data[k] = request.PUT.get(k) # 16 self.model.objects.filter(id=id).update(**clean_data) 17 return NbResponse()
put_data 用 request.PUT 代替,若是要用到 file,直接用 request.flies。
2. SessionMiddleware
实如今到 views 以前先登陆的功能。(no_login_list 是存在常量文件中的 list)
1 class SessionMiddleware(MiddlewareMixin): 2 3 def process_request(self,request): #全部请求以前先走到这,再去请求views 4 # print('request.path_info',request.path_info)#请求的地址 5 for uri in no_login_list: 6 if uri in request.path_info: 7 break 8 else: 9 # token = request.META.get('http_token'.upper()) #从header获取数据 10 token = request.GET.get('token') 11 redis = django_redis.get_redis_connection() 12 13 if token: 14 user_bytes = redis.get(token) 15 if user_bytes: 16 user = pickle.loads(user_bytes)#从redis获取到用户信息 17 request.user = user #加到request 18 request.token = token #request里面添加token 19 else: 20 return NbResponse(-1,'请登陆') 21 else: 22 return NbResponse(-1,'请登陆!')
补充:request 在这里是一个类的实例化,django 的框架中的特性。
这里使用了 token!
使用 token 来验证用户登陆:
请求中若是未拿到 token,说明用户未登陆,须要登陆。(由于登陆以后会产生token)
若是请求中有 token,1. 验证 Redis 中是否能取到 token,说明 token 未过时,以上 user 是 username+token 生成时的时间戳,token 是对这里 user 的 md5 加密。
2. Redis 中未取到 token,说明 token 已过时
?1. 实际应该加个校验吧?看请求中传的 token 与 Redis 中的是否对的上。
?2. 从Redis取token的时候和用户对应上了吗
对以上两个疑问的回答:
token 是请求带来的(username+时间戳)
user_bytes 是从 Redis 中取出来的 value(上面的 token 是 key,因此对应的上),对其进行解析获得存在 Redis 中的 user(用户在数据库的整条信息)
最后把 user 和 token 信息放到 request 中
4、多表操做
实际使用中的场景多是这样的: 在文章表中,如今写的 NbView 只能知足于它本身表的一些操做,但我还想把导航(Nav)的具体内容显示出来,但是文章表中只有 nav_id 这个字段。这时候须要重写方法。
1 class ArticleView(Nbview): 2 search_field = ['title','content'] 3 filter_field = ['id','title'] 4 model = Article 5 form_class = forms.ArticleForm 6 7 def get(self,request): 8 filter_dict = self.get_filter_dict() 9 q_result = self.get_search_obj() 10 query_set = self.model.objects.filter(**filter_dict).filter(q_result) #加.values会变成字典 11 ret = [] 12 for obj in query_set: 13 d = { 14 'id':obj.id, 15 'title':obj.title, 16 'content':obj.img, 17 'nav_id':obj.nav_id, 18 'nav_name':obj.nav.name, 19 'create_time':obj.create_time, 20 'update_time':obj.update_time, 21 } 22 ret.append(d) 23 data,page_obj = self.get_paginator_obj(ret) 24 return NbResponse(data = data,count = page_obj.count)
上面用到导航名的时候直接 obj.nav.name,这是由于自己文章表就有 nav_id 这个外键与 Nav 表产生关联。
-
每一个你不满意的现在,都有一个你没有努力的曾经。