Django前后端分离4——业务代码

最新推荐文章于 2021-08-01 08:52:44 发布
最新推荐文章于 2021-08-01 08:52:44 发布
阅读量289 收藏 2
点赞数
分类专栏: Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43667990/article/details/100998354
版权

一.settings.py

INSTALLED_APPS = [
    ......
    'corsheaders',  # cors:解决跨域问题
    'user',
    'btoken',  # 用于登陆时生成token,token好像是关键字,使用btoken
    'topic',
    'message',
]

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'corsheaders.middleware.CorsMiddleware',    # 新增的cors中间件
    'django.middleware.common.CommonMiddleware',
    # 'django.middleware.csrf.CsrfViewMiddleware',  # 取消csrf中间件
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

# 设置成True后,存入数据库的所有时间都会转为utc时间(方便查询时时区转换)
# 应用不跨时区时直接设置为False即可
USE_TZ = False

# 前后端分离CORS相关配置

# 是否允许所有域的请求
CORS_ORIGIN_ALLOW_ALL = True

# 允许请求的域,CORS_ORIGIN_ALLOW_ALL设置为True后即所有域均能访问,此项不必配置
# CORS_ORIGIN_WHITELIST = ['http://example.com']

CORS_ALLOW_METHODS = (
    'DELETE',
    'GET',
    'OPTIONS',
    'PATCH',
    'POST',
    'PUT',
    )

CORS_ALLOW_HEADERS = (
    'accept-encoding',
    'authorization',  # 这个里面放登陆认证的token
    'content-type',
    'dnt',
    'origin',
    'user-agent',
    'x-csrftoken',
    'x-requested-with',
    )

# CORS_PREFLIGHT_MAX_AGE  默认 86400s
# CORS_EXPOSE_HEADERS = []    # 扩展的请求头,默认空
# CORS_ALLOW_CREDENTIALS = False  # 是否接收cookie,布尔值, 默认False


APPEND_SLASH = False    # 是否自动在url末尾添加/

# 前端请求资源的路径
MEDIA_URL = '/media/'
# 后端服务器图片的存储目录
MEDIA_ROOT = os.path.join(BASE_DIR, 'media/')

# 以下添加在主路由文件中
from django.conf.urls.static import static
from django.conf import settings
# 添加图片的路由映射
urlpatterns += static(settings.MEDIA_URL, document_root=settings.MEDIA_ROOT)

二.登陆生成token

import hashlib
import json, jwt, time
from user.models import UserProfile

def make_token(username, expire=3600*24):
    key = 'abcdef1234'
    now_t = time.time()
    payload = {'username': username, 'exp': int(now_t)+expire}
    # pip install pyjwt
    return jwt.encode(payload, key, algorithm='HS256')


# POST /v1/token    登陆
def btoken(request):
    if not request.method == 'POST':
        result = {'code': 101, 'error': '请使用POST请求'}
        return JsonResponse(result)

    # 获取提交的数据
    json_str = request.body
    if not json_str:
        result = {'code': 102, 'error': '请上传数据'}
        return JsonResponse(result)

    json_obj = json.loads(json_str)
    username = json_obj.get('username')
    password = json_obj.get('password')
    if not username:
        result = {'code': 103, 'error': '请上传用户名'}
        return JsonResponse(result)
    if not password:
        result = {'code': 104, 'error': '请上传密码'}
        return JsonResponse(result)

    users = UserProfile.objects.filter(username=username)
    if not users:
        result = {'code': 105, 'error': '用户名或密码错误'}
        return JsonResponse(result)

    # hash password
    p_m = hashlib.sha1()
    p_m.update(password.encode())
    if p_m.hexdigest() != users[0].password:
        result = {'code': 106, 'error': '用户名或密码错误'}
        return JsonResponse(result)

    # 生成token
    token = make_token(username)
    # 生成的token是bytes格式,此处转为字符串存入字典中返回
    result = {'code': 200, 'username': username, 'data': {'token': token.decode()}}
    return JsonResponse(result)

三.装饰器函数验证token

tools/loging_decorator.py
装饰器作用:根据参数检查对应请求的token,验证成功则将当前user赋值给request.user,然后执行视图函数,验证失败则直接返回前端错误码

import jwt
from user.models import UserProfile

KEY = 'abcdef1234'    # 定义加密的密钥

# 最外层的函数是为了给装饰器传参(如果传入‘POST’,则POST请求时检查token,其余请求类型直接执行视图函数)
def loging_check(*methods):     # *methods:传递给装饰器的参数
    def _loging_check(func):
        def wrapper(request, *args, **kwargs):
            # token 放在 request header authorization
            token = request.META.get('HTTP_AUTHORIZATION')
            if not methods:
                # 如果没传methods参数,则直接返回视图
                return func(request, *args, **kwargs)
            # 如果当前请求的方法不在methods内,则直接返回视图
            if request.method not in methods:
                return func(request, *args, **kwargs)
                
			# 走到这里表明此次请求需要做token校验
            # 前端没有token时,传过来的可能是空或者'null',此处要根据实际清空进行判断
            if not token or token == 'null':
                result = {'code': 107, 'error': '请上传token'}
                return JsonResponse(result)
            # 校验token,pyjwt注意 异常检测
            try:
                res = jwt.decode(token, KEY, algorithms='HS256')
            except jwt.ExpiredSignatureError:
                # token过期
                result = {'code': 108, 'error': '请登录'}
                return JsonResponse(result)
            except Exception as e:
                # token错误
                result = {'code': 108, 'error': '请登录'}
                return JsonResponse(result)

            # 校验成功则根据用户名取出用户(前端传递的用户名有错误的风险,此处以token中的为准)
            username = res['username']
            user = UserProfile.objects.get(username=username)
            request.user = user    # 取出的用户直接赋给request.user
            return func(request, *args, **kwargs)
        return wrapper
    return _loging_check


def get_user_by_request(request):
    """
    通过request获取用户
    :param request:
    :return: user对象 或者 None
    """
    token = request.META.get('HTTP_AUTHORIZATION')
    if not token or token == 'null':
        return None
    try:
        res = jwt.decode(token, KEY, algorithms='HS256')
    except Exception as e:
        print('=== get_user_by_request ==jwt decode error %s' % e)
        return None
    # 获取token中的用户名
    username = res['username']

    user = UserProfile.objects.get(username=username)
    return user

四.处理前端请求

获取博客数据

import json
from message.models import Message
from tools.loging_decorator import loging_check, get_user_by_request
from topic.models import Topic
from user.models import UserProfile

@loging_check('POST', 'DELETE')
def topics(request, username=None):
    # /v1/topics/<username>
    if request.method == 'POST':
        # 发表博客,必须为登陆状态
        # 验证token后会将user对象存入request
        author = request.user
        json_str = request.body
        if not json_str:
            result = {'code': 302, 'error': '请上传数据'}
            return JsonResponse(result)
        json_obj = json.loads(json_str)

        title = json_obj.get('title')
        # 带html标签样式的内容
        content = json_obj.get('content')
        # 纯文本内容
        content_text = json_obj.get('content_text')
        # 在纯文本内容中截取文章简介>>>>>>>>>>>>>>>加一个简介的字段,而不用显示的时候进行中文截取
        introduce = content_text[:30]
        # 文章权限  public or private
        limit = json_obj.get('limit')
        if limit not in ['public', 'private']:
            # 判断权限是否合法
            result = {'code': 303, 'error': '权限类型错误'}
            return JsonResponse(result)
        # 文章种类  tec - 技术类   no-tec - 非技术类
        category = json_obj.get('category')
        if category not in ['tec', 'no-tec']:
            result = {'code': 303, 'error': '分类错误'}
            return JsonResponse(result)
        now = timezone.now()

        Topic.objects.create(title=title, content=content, limit=limit, category=category,author=author, created_time=now, modified_time=now,introduce=introduce)
        result = {'code': 200, 'username': author.username}
        return JsonResponse(result)

    # 获取用户博客列表 或 具体博客的内容( ?t_id=xx)
    # /v1/topics/kzzf
    elif request.method == 'GET':
        # 获取当前访问的博客的博主
        authors = UserProfile.objects.filter(username=username)
        if not authors:
            result = {'code': 305, 'error': '博主不存在'}
        author = authors[0]

        # 获取当前访问者 visitor,已登陆或未登录
        visitor = get_user_by_request(request)
        visitor_username = None
        # 比对 author和visitor的username,判断访问者是否为博主
        # 是博主则返回所有博客,否则返回权限为public的博客
        if visitor:
            # 访问者已登陆,获取用户名
            visitor_username = visitor.username

        # /v1/topics/kzzf?t_id=1
        # 如果有t_id,则当前请求是获取博主指定id的博客
        t_id = request.GET.get('t_id')
        if t_id:
            # 访问者是否为博主的标记
            is_self = False
            if visitor_username == username:
                is_self = True
                try:
                    author_topic = Topic.objects.get(id=t_id)
                except Exception as e:
                    result = {'code': 309, 'error': '博客不存在'}
                    return JsonResponse(result)
            else:
                try:
                    author_topic = Topic.objects.get(id=t_id, limit='public')
                except Exception as e:
                    result = {'code': 309, 'error': '博客不存在'}
                    return JsonResponse(result)
            # 根据需求文档,将查询结果集进行序列化
            res = make_topic_res(author, author_topic, is_self)
            return JsonResponse(res)
        else:
            # 没有t_id时 即为查询有所博客
            # /v1/topics/kzzf?category=tec|no-tec  关键字查询
            category = request.GET.get('category')
            if category in ['tec', 'no-tec']:
                # 判断当前的访问者是否为博主
                if visitor_username == username:
                    # 外键关联的是主键,user表中设置username为主键了,表中没有id字段
                    author_topics = Topic.objects.filter(author=username, category=category)
                else:
                    # 其他访问者只能访问pubilc类型的博客
                    author_topics = Topic.objects.filter(author=username, limit='public', category=category)
            else:
                # 判断当前的访问者是否为博主
                if visitor_username == username:
                    # 外键关联可以使用对象,也可使用主键字段进行查询;filter的字段可以是author,也可以是author_id
                    author_topics = Topic.objects.filter(author_id=username)
                else:
                    # 其他访问者在访问当前博客
                    author_topics = Topic.objects.filter(author_id=username, limit='public')

            res = make_topics_res(author, author_topics)
            return JsonResponse(res)

    # 删除博主的博客文章
    # /v1/topics/kzzf?topic_id=1
    elif request.method == 'DELETE':
        # 装饰器验证ok后会将登陆用户赋值给request.user
        author = request.user
        # 删除时为保证万无一失,比对url中的username和token中的一致时方可执行删除
        if author.username != username:
            result = {'code': 306, 'error': '不能执行'}
            return JsonResponse(result)

        # DELETE请求也可通过GET取参数》》》》》》》》》
        topic_id = request.GET.get('topic_id')
        if not topic_id:
            result = {'code': 307, 'error': '你不能这么做'}
            return JsonResponse(result)

        try:
            topic = Topic.objects.get(id=topic_id)
        except Exception as e:
            print('博客删除错误:%s' % e)
            result = {'code': 308, 'error': '博客不存在'}
            return JsonResponse(result)

        topic.delete()
        return JsonResponse({'code': 200})


def make_topics_res(author, author_topics):
    res = {'code': 200, 'data': {}}
    topics_res = []
    for topic in author_topics:
        d = dict()
        d['id'] = topic.id
        d['title'] = topic.title
        d['category'] = topic.category
        d['created_time'] = topic.created_time.strftime("%Y-%m-%d %H:%M:%S")
        d['introduce'] = topic.introduce
        d['author'] = author.nickname
        topics_res.append(d)
    res['data']['topics'] = topics_res
    res['data']['nickname'] = author.nickname
    return res


def make_topic_res(author, author_topic, is_self):
    # 生成博客详情页的返回值
    if is_self:
        # next 下一篇博客:大于当前博客id的下一个  博主的博客>>>>>>>>>>>
        next_topic = Topic.objects.filter(id__gt=author_topic.id, author=author.username).first()
        # 取出上一篇博客,取出的结果默认是按id从小大大排的,所以这里用last方法取最后一个
        last_topic = Topic.objects.filter(id__lt=author_topic.id, author=author).last()
    else:
        next_topic = Topic.objects.filter(
            id__gt=author_topic.id,
            limit='public',
            author=author.username).first()
        last_topic = Topic.objects.filter(
            id__gt=author_topic.id,
            limit='public',
            author=author.username).last()

    # 处理返回前端的数据
    if next_topic:
        next_id = next_topic.id
        next_title = next_topic.title
    else:
        next_id = None
        next_title = None
    if last_topic:
        last_id = last_topic.id
        last_title = last_topic.title
    else:
        last_id = None
        last_title = None

    result = {'code': 200, 'data': {}}
    result['data']['nickname'] = author.nickname
    result['data']['title'] = author_topic.title
    result['data']['category'] = author_topic.category
    result['data']['created_time'] = author_topic.created_time.strftime('%Y-%m-%d')
    result['data']['content'] = author_topic.content
    result['data']['introduce'] = author_topic.introduce
    result['data']['author'] = author.nickname
    result['data']['next_id'] = next_id
    result['data']['next_title'] = next_title
    result['data']['last_id'] = last_id
    result['data']['last_title'] = last_title

    # 生成message留言信息
    # 倒序拿出所有的留言对象
    all_messages = Message.objects.filter(topic=author_topic).order_by('-id')
    msg_list = []  # 里面放字典,存入留言以及对应的回复
    level_msg = {}    # key:留言id;value:回复对象[]
    for msg in all_messages:
        if msg.parent_message == 0:
            # 留言
            msg_list.append({'id': msg.id, 'content': msg.content,
                             'publisher': msg.publisher.nickname,
                             # ImageField字段拿到的是一个对象,__str__方法可返回字符串路径,方便后续转json
                             'publisher_avatar': str(msg.publisher.avatar),
                             'created_time': msg.created_time.strftime("%Y-%m-%d"),
                             'reply': []})
        else:
            # 回复
            # setdefault:设置key的默认值,key不存在时生效>>>>>>>>>
            level_msg.setdefault(msg.parent_message, [])
            level_msg[msg.parent_message].append({'msg_id': msg.id,
                                                  'publisher': msg.publisher.nickname,
                                                  'publisher_avatar': str(msg.publisher.avatar),
                                                  'content': msg.content,
                                                  'created_time': msg.created_time.strftime('%Y-%m-%d'),
                                                  })
        # 关联留言和回复,msg_list为最终返回的留言数据:{留言:回复列表}
        for m in msg_list:
            if m['id'] in level_msg:
                m['reply'] = level_msg[m['id']]

    result['data']['messages'] = msg_list  # 暂未处理留言问题
    result['data']['messages_count'] = len(all_messages)
    return result
空中追风sk
关注
专栏目录
【微电影】--后台管理(业务代码编写)
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
11-21 469
后台管理
django 业务代码写哪儿_Django中间件工作流程及写法实例代码
weixin_29000119的博客
12-23 134
熟悉web开发的同学对hook钩子肯定不陌生,通过钩子可以方便的实现一些触发和回调,并且做一些过滤和拦截。django中的中间件(middleware)就是类似钩子的一种存在。下面我们来介绍一下,并且给出一些实例。1、Middleware的工作流程我盗了一个图,看网上很多人用这个图,来源已经追不明白了。简单声明一下,这个图不是我的。看着图我们分析一下:1)django的请求相应流程:HttpReq...
django web app_一杯茶的时间,上手 Django 框架开发
weixin_39668282的博客
11-22 203
Django 是 Python 社区的两大最受欢迎的 Web 框架之一(另一个是 Flask)。凭借功能强大的脚手架和诸多开箱即用的组件,用 Django 搭建 Web 应用快速而又省力。然而,也正是因为过于强大,想要驾驭它需要花费不少的力气。本文将通过实现一个新闻发布网站带你快速熟悉 Django 框架,让你能够骑上这匹快马,在 Web 开发的战场上尽情驰骋。起步Django 由 Adrian ...
django商城项目源码_Django中的FBV & CBV ——源码阅读(一)【面试必备】
weixin_39842682的博客
11-29 153
前言这段时间准备开始阅读和熟悉一下django的源码,达到更好地了解django项目,方便未来开发django 项目的目的,针对django版本号2.2.5。这一部分主要是基于django中常用的两种视图FBV和CBV的用法,了解它们实现的原理和共通的地方。注:源代码中两个井号"##"表示我自己的注解。本次专题——django中的FBV & CBV我们都知道,django中的视图函数(处理...
前后端分离代码
Q斗士
12-05 217
//html <div class="city_studio"></div> //js function getlist(district=''){ $.get("<?=Url::to(['index/index'])?>",{district:district}, function (res) { console....
DM_SQL教程:Django与Vue集成——前后端分离与整合实践
前后端分离的开发模式下,Django主要负责业务逻辑、数据处理和安全控制,Vue.js则专注于用户体验和界面交互,两者协同工作,可以构建出高效、响应式的Web应用。同时,这种分离也有利于团队协作,提高开发效率。 ...
基于django+vue实现的一套前后端分离的运维系统.zip
03-03
在本项目中,"基于django+vue实现的一套前后端分离的运维系统.zip",开发者使用了两种主流的Web开发技术——Django和Vue.js,构建了一套完整的运维管理系统。这个系统采用前后端分离的架构,旨在提高系统的可维护性...
基于django&flask的技术交流社区--前后端分离开发.zip
09-29
在本项目中,"基于django&flask的技术交流社区--前后端分离开发"是一个结合了两种流行的Python web框架——Django和Flask的项目。它旨在构建一个技术讨论和分享平台,采用前后端分离的开发模式,提高了项目的可扩展...
Django初识-创建项目(前后端未分离表单存取数据)
weixin_43844071的博客
05-13 303
Django的MTV模型中M对应models.py文件,建表操作数据库,T对应templates,放置前端代码html文件,V对应views.py文件,逻辑处理。 创建项目启动web服务—>创建APP(models.py和views.py都在APP中)—>修改配置文件连接数据库建表及表字段—>编写路由—>编写视图逻辑—>编写模板(templates) 一、创建项目 首先要确保已经安装好了python和Django,如果没有需要先把这两个软件安装完成。 方法1:命令行 找到自.
Django:前端后端分离(数据交互)
平凡
08-25 9201
一、交互的数据格式——JSON (摘录自百度百科——JSON) json(JavaScript Object Notation):一种轻量级的数据交换格式,采用完全独立于编程语言的文本格式来存储和表示数据。 语法规则:在JS语言中一切都是对象,任何支持的类型都可以通过JSON来表示。 对象表示为键值对; 数据由逗号分隔; 花括号保存对象; 方括号保存数组; JSON键值对是用来保存J...
Django学习最简单前后端项目代码
05-12
天天生鲜电脑购物商城,Redis,celery等简单学习看代码使用
基于Python Django框架的后台服务设计源码
最新发布
03-28
Django后台服务源码:包含40个文件,全部使用Python编写,基于Django框架搭建,提供后台服务功能,适用于快速开发企业级后台管理系统。
python_web 使用django框架完成个人博客管理系统(前端+后台)源码,附数据库
05-05
python_web 使用django框架完成个人博客管理系统(前端+后台),附数据库sql, 对应博客解释地址:https://blog.csdn.net/ITBigGod/article/details/89855494
电子商务后端:django后端
02-20
电子商务后端
Django+vue 前后端分离(练习)
dylm00的博客
04-28 839
安装vue 1、首先安装node.js,官网地址:https://nodejs.org/zh-cn/download/ 2,使用npm淘宝镜像,避免npm下载速度过慢的问题 npm install -g cnpm --registry=https://registry.npm.taobao.org 3,使用npm 下载 vue-cli npm install -g cue-cli 创建项目 ...
Django 后台
张昆
08-08 1589
后台的内容这里的介绍比较详细: https://django-intro-zh.readthedocs.io/zh_CN/latest/part2/#_31. 在app里面修改admin.py#引入models里面的哪个类并进行注册,就能在后台管理哪个类了 from django.contrib import admin from .models import Articleadmin.site.
Django REST framework后端项目部分代码
hyk的博客
08-01 279
项目settings """ Django settings for BannerInterview project. Generated by 'django-admin startproject' using Django 1.11.10. For more information on this file, see https://docs.djangoproject.com/en/1.11/topics/settings/ For the full list of settings and t
测试人员快速上手Django指南
liwenxiang629的博客
11-05 456
序言 作为一个测试人员如果你有以下疑问,那么这篇文章将对你有很大帮助! 1.网站的业务功能是如何实现的?参考章节:视图配置-实现网站业务功能 2.服务器如何解析浏览器中的url?参考章节URL配置-提供url链接 3.浏览器中的网页是如何展现给大家的?参考章节:模板-html页面的展示 4.服务器如何与数据库交互?参考章节:模型-操控Mysql数据库 Django概要介绍 Django是一个开放源代码的Web应用框架,由Python写成。Django遵循 MVC 设计模式的框架。MVC是.
Django后台:少量代码,实现强大的网站后台
weixin_34161029的博客
09-28 326
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值