django-Vue搭建博客:用户管理

最新推荐文章于 2024-06-10 22:18:41 发布
最新推荐文章于 2024-06-10 22:18:41 发布
阅读量394 收藏 2
点赞数
分类专栏: 前后端分离 文章标签: python django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25415097/article/details/118942346
版权

上一章我们改写了django的认证机制,本章对用户api进行丰富,即用户的增删改查。

用户管理

用户管理涉及到对密码的操作,因此新写一个序列化器,覆写def create(...),def update(...)方法:

# user_info/serializers.py

class UserRegisterSerializer(serializers.ModelSerializer):
    url = serializers.HyperlinkedIdentityField(view_name='user-detail', lookup_field='username')

    class Meta:
        model = User
        fields = [
            'url',
            'id',
            'username',
            'password'
        ]
        extra_kwargs = {
            'password': {'write_only': True}
        }

    def create(self, validated_data):
        user = User.objects.create_user(**validated_data)
        return user

    def update(self, instance, validated_data):
        if 'password' in validated_data:
            password = validated_data.pop('password')
            instance.set_password(password)
        return super().update(instance, validated_data)
  • 注意def update(...)时,密码需要单独拿出来通过set_password进行加密,而不能直接保存明文。
  • 超链接字段有一个lookup_fields,这是指定了他解析超链接关系的字段,只管来说,指定其后,连接后面不再是外键id,而是用户名。

用户管理同样涉及的权限问题,因此新建permissions.py,写入以下代码:

# user_info/permissions.py

from rest_framework.permissions import BasePermission, SAFE_METHODS


class IsSelfOfReadOnly(BasePermission):

    def has_object_permission(self, request, view, obj):
        if request.method in SAFE_METHODS:
            return True
        return obj == request.user

这个权限和之前写过的差不多,非安全方法都是只有本人能操作。

到这里很多代码出现重复,介于多个app之间,可以写一个大的Base类进行继承,减少代码量。

铺垫工作做好了,我们在写视图集。

from django.contrib.auth.models import User
from rest_framework import viewsets
from rest_framework.permissions import AllowAny, IsAuthenticatedOrReadOnly

from .permissions import IsSelfOfReadOnly
from .serializers import UserRegisterSerializer


class UserViewset(viewsets.ModelViewSet):
    queryset = User.objects.all()
    serializer_class = UserRegisterSerializer
    lookup_field = 'username'

    def get_permissions(self):
        if self.request.method == 'POST':
            self.permission_classes = [AllowAny]
        else:
            self.permission_classes = [IsAuthenticatedOrReadOnly, IsSelfOfReadOnly]
        return super().get_permissions()
  • 注册用户的POST请求时允许所有人都可以操作的,但其他类型的请求(修改,删除)就必须是本人,因此可以覆写def get)permissions
    定义不同情况下所允许的权限。permissions_classes接受列表,因此可以同时定义多个权限,权限之间是and。
  • 注意这里的lookup_field属性,必须和序列化器的对应起来。

注册路由:

from user_info.views import UserViewset
···
router.register(r'user', UserViewset)
···

用户的增删改查就完成了,课件DRF封装层级很高,常规功能完全不需要你去处理。

测试

发送一个get请求:

>http http://127.0.0.1:8000/api/user/
HTTP/1.1 200 OK
...
{
    "count": 3,
    "next": "http://127.0.0.1:8000/api/user/?page=2",
    "previous": null,
    "results": [
        {
            "id": 1,
            "url": "http://127.0.0.1:8000/api/user/xianwei/",
            "username": "xianwei"
        },
        {
            "id": 2,
            "url": "http://127.0.0.1:8000/api/user/Obama/",
            "username": "Obama"
        }
    ]
}

我么会发现,url最后面不再是用户外键id而是username。这就是lookup_field发挥的作用。

其他工作可自行测试。

补充

自定义动作和丰富序列化器:

为了测试,首先修改用户序列化器,即fileds字段:

# user_info/serializers.py
# 新建
class UserDetailSerializer(serializers.ModelSerializer):
    class Meta:
        model = User
        fields = [
            'username',
            'last_name',
            'first_name',
            'email',
            'last_login',
            'date_joined'
        ]

修改视图集,添加自定义动作:

# user_info/views.py

from rest_framework.decorators import action
from rest_framework.response import Response
from .serializers import User
from .serializers import UserDetailSerializer

class UserViewset(viewsets.ModelViewSet):
    ...
    @action(detail=True, methods=['get'])
    def info(self, request, username=None):
        queryset = User.objects.get(username=username)
        serializer = UserDetailSerializer(queryset, many=False)
        return Response(serializer.data)

    @action(detail=False)
    def sorted(self, request):
        users = User.objects.all().order_by('-username')

        page = self.paginate_queryset(users)
        if page is not None:
            serializer = self.get_serializer(page, many=True)
            return self.get_paginated_response(serializer.data)
        serializer = self.get_serializer(users, many=True)
        return Response(serializer.data)

魔法都在装饰器 @action 里,它的参数可以定义是否为详情的动作、请求类型、url 地址、url 解析名等常规需求。

发两个请求试试:

>http http://127.0.0.1:8000/api/user/xianwei/info/
HTTP/1.1 200 OK
...
{
    "date_joined": "2021-06-13T14:58:00",
    "email": "",
    "first_name": "",
    "last_login": null,
    "last_name": "",
    "username": "xianwei"
}
>http http://127.0.0.1:8000/api/user/sorted/
HTTP/1.1 200 OK
...
{
    "count": 3,
    "next": "http://127.0.0.1:8000/api/user/sorted/?page=2",
    "previous": null,
    "results": [
        {
            "url": "http://127.0.0.1:8000/api/user/xianwei/",
            "username": "xianwei"
        },
        {
            "url": "http://127.0.0.1:8000/api/user/root/",
            "username": "root"
        }
    ]
}

这里我把id都去掉了。

默认情况下,方法名就是此动作的路由路径。返回的 Json 也正确显示为方法中所封装的数据。

关于自定义动作详见官方文档

公告

后面一段时间我们以更新pyhotn scrapy框架和分布式爬虫为主,vue前端学习与部属会穿插在里面,感谢支持!!!

献伟吖
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python+Django+VUE后台管理系统
04-03
Python+Django+VUE后台管理系统。包括的功能是用户管理----用户管理的 增删该查功能。其中mysql数据库表的信息user_group.sql,也放到项目文件夹里了。
Django个人博客搭建教程—使用Ubuntu+Nginx部署你的Vue应用
01-09
/etc/nginx/nginx.conf添加这一段 server { listen 8090; server_name www.guanacossj.com; index index.html; root /home/MyBlog/myblogfront/dist; location / { try_files $uri $uri/ /index.html; } } root表示vue项目build后生成的dist目录,里面有static和index.html两个文件 在vue工程下,我这里是myb
django-Vue搭建博客:前言
qq_25415097的博客
06-10 215
此教程面向入门者的前后端分离模式开发个人博客的教程,目的是快速搭建现代化的个人博客。 教程基于Django 2.1.8(杜塞博主使用的Django 3) 和 Vue 3。 教程来源杜塞-django-vue系列 什么是Django/Vue Django是一个由python写成的开源Web后端框架,它可以更高效,代码量更少的完成博客搭建。 具体而言,本教程主要讲解基于Django的库:Django rest framework。 Vue是一个组件化、现代化的前端主流框架,从Vue3开始支持组合式API
Django+Vue搭建个人博客(1)
pengyuyan2_1的博客
09-18 2668
个人Blog开发流程分析博客页面分析博客功能创建项目 分析博客页面 1)完成网站的模块划分及网站功能结构 2)模板使用前端框架Vue.js实现,利用前端组件实现页面构造 3)分析模块当中的数据模型,确定模型类当中的字段 分析博客功能 1)用户模块的注册登录,增删改查,模型类的继承,(form验证)放在Vue里面解决 2)一篇文章有一个作者,多个标签,一种类型,添加评论,浏览量,文章点赞(字段之间的...
基于 Django + Vue 实现的 用户信息管理系统
01-02
可修改用户信息,头像,个性签名等
Django-Vue搭建个人博客用户管理
qq_25415097的博客
06-22 295
教程来源 杜塞-django-vue系列 博客链接 传送门 Web 程序是使用 HTTP 协议传输的,而 HTTP 协议是无状态的协议,对于事务没有记忆能力。也就是说,如果没有其他形式的帮助,服务器是没办法知道前后两次请求是否是同一个用户发起的,也不具有对用户进行身份验证的能力。 传统 web 开发中(以及前面的章节),身份验证通常是基于 Session 会话机制的。Session 对象存储特定用户会话所需的属性及配置信息。 Session是存储在服务器端的,当用户访问获取session后,session保
django-Vue搭建博客 :文章分类
qq_25415097的博客
06-18 177
教程来源杜塞-django-vue系列 博客链接 传送门 博客文章通常需要分类,方便用户快速识别文章的类型,或者进行某种关联操作。 本章就来学习实现对文章的分类。 增加分类模型 首先在article/models.py里增加一个分类的模型,并将其和文章进行建立一对一的外键: # article/models.py # 文章分类 class Category(models.Model): """文章分类""" title = models.CharField(max_length=100.
django-Vue搭建博客:文章标题图
qq_25415097的博客
06-20 166
本章是对文章的完善与复习Django知识,即文件的上传与下载。所以本章我们就为文章创建标题图片来巩固Django文件上传与下载即DRF中的文件上传与下载。 教程来源 杜塞-django-vue系列 博客链接 传送门 JSON格式的载体是字符串,不能直接处理文件流。 怎么办?很多开发者使用DR处理文件上传还是沿用Django的老路子,即用multipart/form-data表单夹带元数据的文件。这种方法是可行的,但是前端却有点别扭。 出上面方法外,还有三种方法: 用Base64对文件进行编码(将文件变
基于python+django+vue搭建博客系统.zip
10-10
计算机毕设源码
基于DjangoVue的个人博客系统设计源码
03-28
个人博客系统源码:包含138个文件,使用PythonVue、JavaScript、HTML和CSS技术开发,基于DjangoVue,提供博客文章发布、分类管理、评论功能等,适合个人博客网站搭建
后端基于SpringBoot、前端vue搭建博客系统myblog-vue.zip
05-19
该项目利用了基于springboot + vue + mysql的开发...Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
SpringBoot + vue + Element-UI 搭建的个人博客系统NBlog.zip
05-24
该项目利用了基于springboot + vue + mysql的开发...Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
vue+django前后端分析解决csrf token问题
wangchaoqi1985的博客
07-03 639
vue+django前后端分析解决csrf token问题
vuedjango项目-用户认证
weixin_44675051的博客
04-04 467
django的token有几种,考虑到后面可能连接小程序,或者APP 首选jwt 先介绍,不想看请直接下一章 eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh...
Django+Vue创建用户数据库信息
weixin_44324366的博客
10-09 407
在创建用户数据之前,引用如下字段 from django.db import models from django.contrib.auth.models import AbstractUser 通过观察AbstractUser源代码发现里面包含 username、first_name、last_name、email、is_staff、is_active、date_joined 所以在创建新的数...
DRF的@action装饰器
ALiuTi的博客
08-18 1407
视图集中附加action的声明 from rest_framework.decorators import action # 追加action:返回书记的倒叙地0个书籍的信息 @action(methods=['get'],detail=False) def latest(self, request): """ # 追加action 修改图书的阅读数量 @action(methods=['put'],detail=True) def read(se
Vue + Django 2.0.6 学习笔记 9.4 用户个人信息修改
@凌晨三点半的博客
06-20 964
贼简单 只需要在类继承中添加UpdateModelMixin即可 from rest_framework import mixins class UserViewset(CreateModelMixin, RetrieveModelMixin, mixins.UpdateModelMixin, viewsets.GenericViewSet): 该类提供了全更新和部分更新的功能 看文档 ...
django+vue实现注册登录
热门推荐
champion
06-26 1万+
注册 前台利用vue中的axios进行传值,将获取到的账号密码以form表单的形式发送给后台。 form表单的作用就是采集数据,也就是在前台页面中获取用户输入的值。numberValidateForm:前台定义的表单 $axios使用时需要在main.js中全局注册,.then代表成功后进行的操作,.catch代表失败后进行的操作 submitForm(formName) { let ...
基于JavaScript 如何实现爬山算法以及优化方案
最新发布
乐闻世界
06-10 985
爬山算法(Hill Climbing Algorithm)是一种常见的启发式搜索算法,常用于解决优化问题。其核心思想是从一个初始状态出发,通过逐步选择使目标函数值增大的邻近状态来寻找最优解。接下来,我们将通过 JavaScript 实现一个简单的爬山算法,帮助大家理解其原理和应用。从一个初始状态开始。评估当前状态的目标函数值。在当前状态的邻居中选择一个目标函数值更大的状态。如果找到了更优的邻居,则移动到该邻居并重复步骤2和步骤3。如果没有更优的邻居,则算法结束,当前状态即为局部最优解。
django-vue-admin项目搭建
08-20
搭建一个django-vue-admin项目,你可以按照以下步骤进行操作: 1. 首先,创建一个Django项目,并安装所需的依赖。在设置文件中,确保你的TEMPLATES配置中包含了以下内容:'BACKEND': 'django.template.backends....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值