django rest framework 学习笔记-实战商城

 01项目环境搭建_哔哩哔哩_bilibili  本博客借鉴至大佬的视频学习笔记


# 创建项目
django-admin startproject MyShop# 创建app
E:\desktop\my_drf\MyShop>django-admin startapp goodsE:\desktop\my_drf\MyShop>django-admin startapp orderE:\desktop\my_drf\MyShop>django-admin startapp cartE:\desktop\my_drf\MyShop>django-admin startapp users

创建apps文件夹放入的上面应用

# 注册应用
'rest_framework',
'corsheaders',
'apps.users',
'apps.goods',
'apps.cart',
'apps.order'# 配置mysql
DATABASES = {'default': {'ENGINE': 'django.db.backends.mysql','NAME': 'shop','USER': 'root','PASSWORD': 'pass','HOST': 'localhost','PORT': 3306}
}# 允许所有的用户跨域请求
CORS_ORIGIN_ALLOW_ALL = True# 中文及时区调整
LANGUAGE_CODE = 'zh-hans'TIME_ZONE = 'Asia/Shanghai'

 创建shop数据库

mysql> create database shop charset=utf8;
Query OK, 1 row affected, 1 warning (0.01 sec)

 公共表设计:

# 定义继承时,需要setting自定义用户类模型
AUTH_USER_MODEL = 'users.User'
# 创建 common目录下db.py文件
from django.db import modelsclass BaseModel(models.Model):""" 抽象的模型基类,定义公共模型字段 """create_time = models.DateTimeField(auto_now_add=True,verbose_name='创建时间')update_time = models.DateTimeField(auto_now=True,verbose_name='更新时间')is_delete = models.BooleanField(default=False,verbose_name='删除标记')class Meta:# 声明这个是抽象模型,生成迁移文件时,不会在数据库生成表abstract = Trueverbose_name_plural = '公共字段表'db_table = 'BaseTabel'

用户表结构设计

from django.db import models
from django.contrib.auth.models import AbstractUser  # django自带的用户认证模型
from common.db import BaseModel
# Create your models here.class User(AbstractUser,BaseModel):"""用户表"""mobile = models.CharField(verbose_name='手机号',help_text='手机号',max_length=11,default='',blank=True)avatar = models.ImageField(verbose_name='用户头像',help_text='用户头像',max_length=30,null=True,blank=True)class Meta:db_table = 'users'verbose_name = '用户表'class Addr(models.Model):"""收货地址模型"""user = models.ForeignKey('User',verbose_name='所属用户',on_delete=models.CASCADE)phone = models.CharField(verbose_name='手机号',help_text='手机号',max_length=11,null=True,blank=True)name = models.CharField(verbose_name='联系人',help_text='联系人',max_length=20,null=True,blank=True)province = models.CharField(verbose_name='省份',help_text='省份',max_length=20,null=True,blank=True)city = models.CharField(verbose_name='城市',help_text='城市',max_length=20,null=True,blank=True)country = models.CharField(verbose_name='区县',help_text='区县',max_length=20,null=True,blank=True)is_default = models.BooleanField(verbose_name='是否为默认地址',help_text='省份',max_length=30,default=False)class Meta:db_table = 'addr'verbose_name = '收货地址表'class Area(models.Model):"""省市区县地址模型"""pid = models.ImageField(verbose_name='上级ID',help_text='上级ID',max_length=20,null=True,blank=True)name = models.CharField(verbose_name='地区名',help_text='地区名',max_length=20,null=True,blank=True)level = models.CharField(verbose_name='区域等级',help_text='区域等级',max_length=20,null=True,blank=True)class Meta:db_table = 'area'verbose_name = '地区表'class VerifyCode(models.Model):"""验证码模型"""mobile = models.CharField(verbose_name='手机号码',help_text='手机号码',max_length=11,null=True,blank=True)code = models.CharField(verbose_name='验证码',help_text='验证码',max_length=6,null=True,blank=True)create_time = models.DateTimeField(auto_now_add=True,verbose_name='生成时间',help_text='生成时间')class Meta:db_table = 'verifycode'verbose_name = '手机验证码表'

 执行迁移文件,生成表结构

E:\desktop\my_drf\MyShop>python manage.py makemigrations
Migrations for 'users':
  apps\users\migrations\0001_initial.py
    - Create model User
    - Create model Area
    - Create model VerifyCode
    - Create model Addr

E:\desktop\my_drf\MyShop>python manage.py migrate

 结果展示:

 用户鉴权:使用JWT认证

创建超级管理员用户

E:\desktop\my_drf\MyShop>python manage.py createsuperuser
用户名: pass
电子邮件地址: pass@qq.com
Password:
Password (again):

JWT权限认证配置

# 注册jwt
'rest_framework_simplejwt',# 配置setting
REST_FRAMEWORK = {# DRF配置鉴权方式'DEFAULT_AUTHENTICATION_CLASSES': ('rest_framework_simplejwt.authentication.JWTAuthentication','rest_framework.authentication.BasicAuthentication',  # Basic 认证'rest_framework.authentication.SessionAuthentication',  # Session 认证),
}# 配置总路由urlspath('api/users/',include('apps.users.urls'))# user url 配置
from rest_framework_simplejwt.views import TokenVerifyView, TokenRefreshView, TokenObtainPairViewurlpatterns = [path('login/', TokenObtainPairView.as_view(), name='login'),  # 登录path('token/refresh/', TokenRefreshView.as_view(), name='token_refresh'),  # token 刷新path('token/verify/', TokenVerifyView.as_view(), name='token_verify'),  # token 效验
]

 配置Postman环境变量

Postman运行示图:

 自定义用户登录功能的实现

from rest_framework_simplejwt.views import TokenObtainPairView# Create your views here.
class LoginView(TokenObtainPairView):def post(self, request, *args, **kwargs):serializer = self.get_serializer(data=request.data)try:serializer.is_valid(raise_exception=True)except TokenError as e:raise InvalidToken(e.args[0])# 自定义登录成功后返回的数据信息result = serializer.validated_dataresult['id'] = serializer.user.idresult['email'] = serializer.user.emailresult['mobile'] = serializer.user.mobileresult['username'] = serializer.user.usernameresult['token'] = result.pop('access')return Response(serializer.validated_data, status=status.HTTP_200_OK)

运行结果:

用户注册功能的实现

import re
from rest_framework import status
from rest_framework.response import Response
from rest_framework_simplejwt.exceptions import TokenError, InvalidToken
from rest_framework_simplejwt.views import TokenObtainPairView
from rest_framework.views import APIView
from .models import User
# Create your views here.
class RegisterView(APIView):def post(self,request):"""注册:接收参数并校验、创建用户 """username = request.data.get('username')password = request.data.get('password')email = request.data.get('email')password_confirmation = request.data.get('password_confirmation')# 检验print(all([username,password,email,password_confirmation]))print([username,password,email,password_confirmation])if not all([username,password,email,password_confirmation]):return Response({'error':'所有参数不能为空'},status=status.HTTP_422_UNPROCESSABLE_ENTITY)# 检验用户是否已存在if User.objects.filter(username=username).exists():return Response({'error':'用户名已存在'},status=status.HTTP_422_UNPROCESSABLE_ENTITY)# check passwordif password !=password_confirmation:return Response({'error':'两次输入的密码不一致'},status=status.HTTP_422_UNPROCESSABLE_ENTITY)if not (6<len(password)<18):return Response({'error':'密码长度需要在6-18位之间'},status=status.HTTP_422_UNPROCESSABLE_ENTITY)# check emailif User.objects.filter(email=email).exists():return Response({'error':'该邮箱已被他人注册'},status=status.HTTP_422_UNPROCESSABLE_ENTITY)if not re.match(r'^[a-z0-9][\w.\-]*@[a-z0-9\-]+(\.[a-z]{2,5}){1,2}$',email):return Response({'error':'邮箱格式有误'},status=status.HTTP_422_UNPROCESSABLE_ENTITY)# 创建用户obj = User.objects.create_user(username=username,email=email,password=password)res = {'username':username,'id':obj.id,'email':obj.email}return Response(res,status=status.HTTP_201_CREATED)# url 配置
path('register/', RegisterView.as_view(), name='register'),  # 注册

多字段用户登录功能支持

# 规范化格式,创建authentication.py放于common目录下from django.contrib.auth.backends import ModelBackend
from apps.users.models import User
from django.db.models import Q
from rest_framework import serializersclass Authentication(ModelBackend):"""自定义用户登录的认证类,实现多字段登录"""def authenticate(self, request, username=None, password=None, **kwargs):"""支持使用手机号/邮箱/用户名登录"""try:user = User.objects.get(Q(username=username) | Q(mobile=username) | Q(email=username))except:raise serializers.ValidationError({'error':'未找到该用户!'})# check passwordif user.check_password(password):return userraise serializers.ValidationError({'error':'密码错误'})# 配置setting 使用
# 使用自定义的认证类进行身份登录,登录时验证信息
AUTHENTICATION_BACKENDS =['common.authentication.Authentication',
]

注意上述代码使用 User 的导包方式

from apps.users.models import User √

from django.contrib.auth.models import User ×

因当前在setting设置的规范 AUTH_USER_MODEL = 'users.User'

第二行代码可能会导致找不到用户而抛出异常,此时的解决方法

from django.contrib.auth.models import User
from django.contrib.auth import get_user_modelUser= get_user_model()  # 重写获取注册的app模型类

运行结果展示:

刷新 jwt token: 当上述token失效时可以通过刷新refresh得到新的token

要求:检查参数不为空、检验密码账号正确、登录成功返回token,支持多字段登录

# 配置urls文件
from rest_framework_simplejwt.views import TokenRefreshView,TokenVerifyViewurlpatterns = [path('token/refresh/', TokenRefreshView.as_view(), name='token_refresh'),  # 刷新tokenpath('token/verify/', TokenVerifyView.as_view(), name='token_verify'),  # 检验token
]

 获取用户信息,要求如下

  • 获取用户信息时进行权限检验,需要在请求中添加认证字段
  • 防止越权篡改数据

 

# 定义序列化器
from rest_framework import serializers
from apps.users.models import Userclass UserSerializer(serializers.ModelSerializer):"""用户的模型序列化器"""class Meta:model = Userfields = ['id','username','email','mobile','avatar','last_name']# 定义视图
from .models import User
from .serializers import UserSerializer
from rest_framework.viewsets import GenericViewSet,mixins# Create your views here.
class UserView(GenericViewSet,mixins.RetrieveModelMixin):"""用户相关的操作视图集"""queryset = User.objects.all()serializer_class = UserSerializer# 配置urls
path('users/<int:pk>/',UserView.as_view({'get':'retrieve'}), name='user_get'),  # 检验token

 运行结果展示:

增加权限管理,防止当前用户访问其他用户

from rest_framework import permissions
class UserPermissions(permissions.BasePermission):"""Custom permission to only allow owners of an object to edit it."""def has_object_permission(self, request, view, obj):# 判断是否是管理员if request.user.is_superuser:return True# 判断当前的用户对象和登录的用户对象是否是同一个,防止越权return obj == request.user# 更新配置视图文件
permission_classes = [IsAuthenticated,UserPermissions] # 设置权限认证

更多详细权限配置:4 - Authentication and permissions - Django REST framework

 上传用户头像-

要求:检验参数avatar、文件大小不超过300kb、返回的url可以访问图片,防止用户越权

# 头像文件上传视图
class UserView(GenericViewSet,mixins.RetrieveModelMixin):"""用户相关的操作视图集"""queryset = User.objects.all()serializer_class = UserSerializerpermission_classes = [IsAuthenticated,UserPermissions] # 设置权限认证def upload_avatar(self,request,*args,**kwargs):"""上传头像"""obj= self.get_object()avatar = request.data.get('avatar')if not avatar:return Response({'error':'上传文件不可为空!'},status=status.HTTP_400_BAD_REQUEST)size = avatar.sizeif size >1024*300:return Response({'error': '上传文件大小不可超过300kb!'}, status=status.HTTP_400_BAD_REQUEST)# partial 只对部分字段(上传的字段)进行校验serializer = self.get_serializer(obj,data={'avatar':avatar},partial=True)serializer.is_valid(raise_exception=True)serializer.save()return Response({'url':serializer.data['avatar']})# setting配置
# 文件上传的路径
MEDIA_ROOT = BASE_DIR / 'file/image'
# 文件的url路径
MEDIA_URL = 'file/image/'# 配置url
path('<int:pk>/avatar/upload/',UserView.as_view({'post':'upload_avatar'}), name='avatar_post')

头像文件获取

# 头像文件获取
class FileView(APIView):def get(self,request,name):path  = MEDIA_ROOT / nameif os.path.isfile(path):return FileResponse(open(path,'rb'))return Response({"error":'没有找到该文件!'},status=status.HTTP_400_BAD_REQUEST)# 配置总路由url
re_path(r'file/image/(.+?)/', FileView.as_view()),

文件上传更多知识:文件上传 | Django 文档 | Django

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/701393.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

C++ //练习 8.2 测试函数,调用参数为cin。

C Primer&#xff08;第5版&#xff09; 练习 8.2 练习 8.2 测试函数&#xff0c;调用参数为cin。 环境&#xff1a;Linux Ubuntu&#xff08;云服务器&#xff09; 工具&#xff1a;vim 代码块见练习8.1 /**************************************************************…

代码随想录|day 23

Day 23 一、回溯 二、代码 216. 组合总和 III - 力扣&#xff08;LeetCode&#xff09; class Solution { private:vector<int>path;vector<vector<int>>result;void backtracing(int sum,int k,int n,int startindex){//中止条件if(path.size()k){if(sum…

three.js第一个3D案例

在正式学习Three.js之前&#xff0c;先做一些必要的准备工作&#xff0c;具体说就是下载threejs官方文件包&#xff0c;threejs官方文件包提供了很多有用的学习资源。 threejs官方文件包所有版本&#xff1a;https://github.com/mrdoob/three.js/releases threejs文件资源目录…

桥接模式:解耦抽象与实现,实现灵活多变的扩展结构

文章目录 一、引言二、应用场景与技术背景三、模式定义与实现四、实例详解五、优缺点分析总结&#xff1a; 一、引言 ​ 桥接模式是一种结构型设计模式&#xff0c;它将抽象部分与它的实现部分分离&#xff0c;使它们可以独立变化。这种模式通过创建一个抽象层和实现层的结构&…

Android RecyclerView 如何展示自定义列表 Kotlin

Android RecyclerView 如何展示自定义列表 Kotlin 一、前提 有这么一个对象 class DeviceDemo (val name: String, val type: String, val address: String)要展示一个包含这个对象的列表 bluetoothDevices.add(DeviceDemo("bb 9800", "LE", "32:…

Sublime Text4配置C#运行环境

这里写自定义目录标题 前言部署.NET环境Sublime Text4配置C#编译环境1. 下载插件 运行测试 前言 今天把家里的9年前的远古神机搬了出来&#xff0c;重装了个win7的精简版&#xff0c;本打算装个VScode测试一下是否能写C#代码&#xff0c;结果是可以的&#xff0c;但&#xff0…

Qt 设置隐式加载dll路径

在c++中DLL的加载方式有两种,显式加载和隐式加载。 隐式加载 在程序从开始运行时,就会按照系统中一定的搜索路径,寻找动态库,找到就自动加载它,才能成功运行程序,这些步骤,是系统自动完成的。 显示加载 我们对动态库的调用,是在代码中直接使用LoadLibrary,或其他加载函…

基于springboot+vue的大型商场应急预案管理系统(前后端分离)

博主主页&#xff1a;猫头鹰源码 博主简介&#xff1a;Java领域优质创作者、CSDN博客专家、阿里云专家博主、公司架构师、全网粉丝5万、专注Java技术领域和毕业设计项目实战&#xff0c;欢迎高校老师\讲师\同行交流合作 ​主要内容&#xff1a;毕业设计(Javaweb项目|小程序|Pyt…

Flask基础学习3

参考视频&#xff1a;41-【实战】答案列表的渲染_哔哩哔哩_bilibili flask 实现发送短信功能 pip install flask-mail # 安装依赖 我这里用登录的网易邮箱获取的授权码&#xff08;登录QQ邮箱的授权码总是断开收不到邮件&#xff09;&#xff0c; # config # config mail MAI…

【智能车入门:pcb版】(蓝牙遥控、超声波避障、红外循迹)

实现最简单的蓝牙遥控、超声波避障、红外循迹&#xff09; 总览项目获取 本篇是对 上一篇博客的改进&#xff0c;上一篇博客使用面包板&#xff0c;看起来很乱&#xff0c;春节结束之后嘉立创免费打板恢复&#xff0c;板子到了之后进行焊接测试&#xff0c;相较于使用面包板&a…

神经网络系列---激活函数

文章目录 激活函数Sigmoid 激活函数Tanh激活函数ReLU激活函数Leaky ReLU激活函数Parametric ReLU激活函数 &#xff08;自适应Leaky ReLU激活函数&#xff09;ELU激活函数SeLU激活函数Softmax 激活函数Swish 激活函数Maxout激活函数Softplus激活函数 激活函数 一般来说&#xf…

Python入门必学:单引号、双引号与三引号的差异与应用

Python入门必学&#xff1a;单引号、双引号与三引号的差异与应用 &#x1f308; 个人主页&#xff1a;高斯小哥 &#x1f525; 高质量专栏&#xff1a;Matplotlib之旅&#xff1a;零基础精通数据可视化、Python基础【高质量合集】、PyTorch零基础入门教程 &#x1f448; 希望得…

UE蓝图 函数调用(CallFunction)节点和源码

系列文章目录 UE蓝图 Get节点和源码 UE蓝图 Set节点和源码 UE蓝图 Cast节点和源码 UE蓝图 分支(Branch)节点和源码 UE蓝图 入口(FunctionEntry)节点和源码 UE蓝图 返回结果(FunctionResult)节点和源码 UE蓝图 函数调用(CallFunction)节点和源码 文章目录 系列文章目录一、Call…

Android14之input高级调试技巧(一百八十八)

简介&#xff1a; CSDN博客专家&#xff0c;专注Android/Linux系统&#xff0c;分享多mic语音方案、音视频、编解码等技术&#xff0c;与大家一起成长&#xff01; 优质专栏&#xff1a;Audio工程师进阶系列【原创干货持续更新中……】&#x1f680; 优质专栏&#xff1a;多媒…

【GPTs分享】GPTs分享之consensus

大家好&#xff0c;元宵节快乐&#xff0c;今天给大家分享的GPTs是consensus。consensu号称无需关键字即可搜索2亿文章&#xff0c;而且给出的链接绝对保真&#xff0c;不再是胡编乱造的&#xff0c;而且能够根据指定主题辅助编写论文或者博客。 简介 consensus使用chat.cons…

SQL-Labs靶场“46-50”关通关教程

君衍. 一、四十六关 ORDER BY数字型注入1、源码分析2、rand()盲注3、if语句盲注4、时间盲注5、报错注入6、Limit注入 二、四十七关 ORDER BY单引号报错注入1、源码分析2、报错注入3、时间盲注 三、四十八关 ODRER BY数字型盲注1、源码分析2、rand()盲注3、if语句盲注4、时间盲注…

东方博宜 1518. 多项式求和

东方博宜 1518. 多项式求和 #include<iostream> using namespace std ; int main() {int n ;cin >> n ;int s 0 ;int m 1 ;for(int i 1 ; i < n ; i){ int n 1 ;for( int j 1 ; j < i ; j)n n*j ;s s n*m ;m m*(-1) ;}cout << s ;return 0 ;…

【Android】View 与 ViewGroup

View 是 Android 所有控件的基类&#xff0c;我们平常所用的 TextView 和 ImageView 都是继承自 View 的&#xff0c;源码如下&#xff1a; public class TextView extends View implements ViewTreeObserver.OnPreDrawListener {... }public class ImageView extends View {.…

前端工程化面试题 | 18.精选前端工程化高频面试题

&#x1f90d; 前端开发工程师、技术日更博主、已过CET6 &#x1f368; 阿珊和她的猫_CSDN博客专家、23年度博客之星前端领域TOP1 &#x1f560; 牛客高级专题作者、打造专栏《前端面试必备》 、《2024面试高频手撕题》 &#x1f35a; 蓝桥云课签约作者、上架课程《Vue.js 和 E…

Unity资源加密解决方案

据统计&#xff0c;全球范围内超过50%的游戏均使用Unity创作而成&#xff0c;作为游戏开发市场第一大游戏引擎占有者&#xff0c;Unity已经全面覆盖到各个游戏平台。 全球游戏引擎市场占有率 由于体量庞大&#xff0c;Unity游戏已成为受游戏黑灰产攻击的重灾区&#xff0c;因游…