django 自带 user 字段扩展及头像上传

2020-12-15 16:07:38 浏览数 (1)

作者:Kuky_xs

博客:https://www.jianshu.com/p/b74107b6464d

系列文章

《django入门:环境及项目搭建》

《django入门:数据模型》

《django入门:视图及模版》

《django入门:Admin管理系统及表单》

《django入门:通用视图类重构视图》

《用django写接口(入门篇)》

《用django写接口(优化篇)》

《用django写接口(实战篇)》

1

扩展 django 的 User Model 字段

在实际项目中,django 自带的 user model 的字段很多时候不能够满足我们的需求,可能我们需要在 user 中加入商城积分等字段,这就需要通过扩展的 user model 字段来实现。目前扩展 user 字段我找到的有 4 种方式。

1. 通过新建 model 然后指定 OneToOne 的 user 字段(官方推荐)

代码语言:javascript复制
class UserProfile(models.Model):
    user = models.OneToOne(User, related_name="profile", on_delete=models.CASCADE)
    phone_num = models.CharField(max_length=20, unique=True, blank=True)
    
# 当生成 user 的时候自动生成 UserProfile,参考之前的 token 生成
@receiver(post_save, sender=settings.AUTH_USER_MODEL)
def create_profile(sender, instance=None, created=False, **kwargs):
    if created:
        profile, created = UserProfile.objects.get_or_create(user=instance)

接着需要在 admin 做些设置

代码语言:javascript复制
from django.contrib import admin
from django.contrib.auth.admin import UserAdmin
from django.contrib.auth.models import User

class ProfileInline(admin.StackInlin):
    model = UserProfile
    can_delete = False
    verbose_name_plural = "profile"

class UserAdmin(UserAdmin):
    inlines = (ProfileInline,)

admin.site.unregister(User)
admin.site.register(User, UserAdmin)

然后通过迁移数据库,django 会同时生成 user 表和 user_profile 表

这个方法虽然是官方推荐的,但是个人还是觉得很麻烦,获取 profile 的字段值还需要通过 user 表的外键获取 profile 实例,然后再获取字段值,再考虑到 django 的通过外键生成反向字段也需要做些处理,如果说我们只需要额外添加一个字段,需要做那么多工作,我是拒绝的。

2. 通过继承 AbstractUser 来实现

首先需要在 models.py 文件中创建自己的 user model

代码语言:javascript复制
from django.contrib.auth.models import AbstractUser
from django.db import models

# 有个坑,扩展字段后密码会明文,当我们提交的时候需要进行设置,在后面的代码中会提到
class User(AbstractUser):
    phone_num = models.CharField(max_length=20, unique=True, blank=True)

然后我们需要在 settings.py 文件中设置 AUTH_USER_MODEL 的值

代码语言:javascript复制
# settings.py
AUTH_USER_MODEL = '[your_app_name].[your_user_model_name]' # 例如我这边设置的值为 'expert.User'

在 admin 中,我们按照之前的方法照常设置就行

这种方法,需要在我们做数据库迁移之前,先定义好我们自己的 User Model 然后将 settings.py 文件中的 AUTH_USER_MODEL 替换后再进行数据库迁移,需要告诉 django 系统,这个项目我要用自己的 User 了,不用你的。这种方法适合只需要扩展 User Model 中的字段,会继承之前 AbstractUser 的全部字段,系统自带的 User 也是通过继承 AbstractUser 来实现的

代码语言:javascript复制
# 系统的 User 源码,AbstractUser 的源码也不是很多,可以自行查看
class User(AbstractUser):
    """
    Users within the Django authentication system are represented by this
    model.

    Username, password and email are required. Other fields are optional.
    """
    class Meta(AbstractUser.Meta):
        swappable = 'AUTH_USER_MODEL'

如果说系统自带的 user 很多字段都不符合项目的需要,基本上需要完全替换,那目前提到的两种方法都不适合,需要通过第三种方法来替换

3. 通过 AbstractBaseUser 替换 User

这种方法会比较麻烦,说实话前两种方法已经可以解决我们的问题,不到迫不得已个人觉得没必要用这种方法

代码语言:javascript复制
# AbstractUser 就是通过继承 AbstractBaseUser 来实现的,
# 我们写这部分时候可以通过修改 AbstractUser 的源码实现

from django.db import models
from django.contrib.auth.models import PermissionsMixin
from django.contrib.auth.base_user import AbstractBaseUser

# 假如我们不需要原来 User 中的 username 和 is_staff 字段,直接通过 email 作为用户名
class User(AbstractUser, PermissionsMixin):
    email = models.EmailField(_('邮箱'), unique=True)
    phone = models.CharField(_('手机号'), unique=True, blank=True)
    first_name = models.CharField(_('名'), max_length=30, blank=True)
    last_name = models.CharField(_('姓'), max_length=30, blank=True)
    date_joined = models.DateTimeField(_('创建时间'), auto_now_add=True)
    is_active = models.BooleanField(_('激活状态'), default=True)
    picture = models.ImageField(upload_to='pictures/', null=True, blank=True)

    objects = UserManager()
    # 定义登录的字段
    USERNAME_FIELD = 'email'
    # 通过 createsuperuser 命令行时候必填字段
    REQUIRED_FIELDS = []
    
    class Meta:
        verbose_name = _('user')
        verbose_name_plural = _('users')
    
    def get_full_name(self):
        full_name = '{} {}'.format(self.first_name, self.last_name)
        return full_name.strip()

    def get_short_name(self):
        return self.first_name
    
    def email_to_user(self):
        # 具体发送邮件的逻辑可以自行查找实现,邮箱验证的时候需要用到
        pass
    
    def message_to_user(self):
        # 具体发送短信逻辑可以自行查找实现
        pass

在 UserManager 中,需要通过 create_user 和 create_superuser 的方法来创建用户和超级用户,所以必须重写这些方法才可以,这里根据系统的 UserManager 源码进行修改

代码语言:javascript复制
class UserManager(BaseUserManager):
    use_in_migrations = True

    def _create_user(self, email, password, **extra_fields):
        """
        Creates and saves a User with the given email and password.
        """
        if not email:
            raise ValueError('必须设置邮箱')
        email = self.normalize_email(email)
        user = self.model(email=email, **extra_fields)
        user.set_password(password)
        user.save(using=self._db)
        return user

    def create_user(self, email, password=None, **extra_fields):
        extra_fields.setdefault('is_superuser', False)
        return self._create_user(email, password, **extra_fields)

    def create_superuser(self, email, password, **extra_fields):
        extra_fields.setdefault('is_superuser', True)

        if extra_fields.get('is_superuser') is not True:
            raise ValueError('Superuser must have is_superuser=True.')

        return self._create_user(email, password, **extra_fields)

替换 User 中的 UserManager,然后还是需要在 settings.py 文件中设置 AUTH_USER_MODEL 为自定义的 User Model

通过 2 , 3 方法扩展 User Model 后,当别的表和 User 表有链表结构的时候,最好通过 settings.AUTH_USER_MODEL 进行导入,而不是通过 User 直接导入,还有需要注意的是,一定要先把扩展的 User Model 先进行数据迁移,否则会产生不必要的麻烦。而官方推荐的则可以不用考虑这个问题

4. 通过元类进行扩展

在网上还找到一种通过元类来扩展字段的方法,这边附上链接 通过元类扩展 User 字段不多讲述。

http://www.opscoder.info/extend_user.html

5. User 字段扩展实践

代码语言:javascript复制
# models.py
from django.conf import settings
from django.contrib.auth.models import AbstractUser
from django.db import models
from django.db.models.signals import post_save
from django.dispatch import receiver
from rest_framework.authtoken.models import Token

class User(AbstractUser):
    phone_num = models.CharField(max_length=20, blank=True, unique=True)

@receiver(post_save, sender=settings.AUTH_USER_MODEL)
def create_token(sender, instance, created, **kwargs):
    if created:
        token, created = Token.objects.get_or_create(user=instance)
代码语言:javascript复制
# serializers.py
from rest_framework import serializers
from expert_user.models import User

class UserSerializer(serializers.ModelSerializer):
    class Meta:
        model = User
        fields = "__all__"
代码语言:javascript复制
# views.py
from rest_framework import status
from rest_framework.response import Response
from rest_framework.views import APIView
from expert_user.serializers import UserSerializer
from expert_user.models import User

class RegisterView(APIView):
    def post(self, request, format=None):
        serializer = UserSerializer(data=request.data)
        if serializer.is_valid():
            user = serializer.save()
            # 将密码转为密文,前面留下的坑,这一步必须要有,否则登录的时候会出问题,
            # 不管是哪种方法进行扩展都需要
            user.set_password(user.password)
            User.objects.filter(id=user.id).update(password=user.password)
            return Response(serializer.data, status=status.HTTP_201_CREATED)
        return Response(serializer.errors, status=status.HTTP_400_BAD_REQUEST)
代码语言:javascript复制
# urls.py
from django.conf.urls import url
from rest_framework.urlpatterns import format_suffix_patterns
from expert_user import views

app_name = "user"

urlpatterns = [
    url(r'^register/$', views.RegisterView.as_view(), name="register"),
]

urlpatterns = format_suffix_patterns(urlpatterns)

扩展后的返回字段如下图

register_result

login_result

2

通过 ImageField 上传头像

上传头像之前,需要先安装 Pillow 模块 pip install pillow,然后在我们的 settings.py 文件中加入如下代码

代码语言:javascript复制
MEDIA_URL = '/media/'
MEDIA_ROOT = os.path.join(BASE_DIR, 'media').replace("\", "/")

接着在 model 类中加入 ImageField 属性的字段,例如 avatar,再做数据库迁移,如果没有安装 pillow 模块,数据库迁移是会被打断的,然后提示你需要安装 pillow

代码语言:javascript复制
class CustomUser(models.Model):
    # ...
    avatar = models.ImageField(upload_to="/avatar/", blank=True, null=True)

数据库迁移后修改 serializers 文件,添加 UploadAvatarSerializer,我们需要客户端回传的数据包括图片,以及图片的后缀名,如果自己去获取后缀名,通过 pillow 转换再取后缀可能会比较麻烦,所以直接让前端上传,所以我们定义的 serializer 如下:

代码语言:javascript复制
class UploadAvatarSerializer(serializers.ModelSerializer):
    avatar = serializers.ImageField(max_length=None, allow_empty_file=False, use_url=True)
    suffix = serializers.CharField(allow_blank=False)
    
    class Meta:
        model = CustomUser
        fields = ['avatar', 'suffix']

接着来完成我们的 view 视图

代码语言:javascript复制
class AvatarUploadView(APIView):
    throttle_classes = ()
    authentication_classes = (authentication.TokenAuthentication,)
    permission_classes = (permissions.IsAuthenticated,)
    parser_classes = (parsers.FormParser, parsers.MultiPartParser, 
                      parsers.JSONParser, parsers.FileUploadParser,)
    renderer_classes = (renderers.JSONRenderer,)

    def post(self, request, format='json'):
        serializer = UploadAvatarSerializer(data=request.data)
        if serializer.is_valid():
            # 时间戳作为头像的名称
            name = str(time.time()).split('.')[0].strip()
            # 上传头像的后缀
            suffix = request.data['suffix'].split(r'"')[1].strip()
            # 图像名称
            avatar_name = "avatar/{}/{}.{}".format(request.user.username, name, suffix)
            # pillow 打开图像,保存副本
            avatar = Image.open(request.data['avatar'])
            # 判断文件的父文件是否存在,不存在创建
            if not os.path.exists('media/avatar/'   request.user.username):
                os.makedirs('media/avatar/'   request.user.username)
            # 文件保存的具体路径
            avatar_file_path = os.path.join(settings.MEDIA_ROOT, avatar_name).replace("\", "/")
            avatar.save(avatar_file_path)
            # 将保存的路径更新到数据库
            CustomUser.objects.filter(id=request.user.id).update(avatar=avatar_file_path)
            # 返回结果
            return Response({'code': '200', "avatar": avatar_file_path}, 
                            status=status.HTTP_200_OK)
        return Response(serializer.errors, status=status.HTTP_400_BAD_REQUEST)

注释能看懂的小伙伴就可以跳过这部分啦,没完全懂的小伙伴继续跟上节奏~首先我们需要添加权限,需要用户登录后才可以进行修改或者上传头像,所以指定 permission_classes 为 permissions.IsAuthenticated,可以看下 IsAuthenticated 的源码

代码语言:javascript复制
class IsAuthenticated(BasePermission):
    """
    Allows access only to authenticated users.
    """
    # 当用户登录了而且获取认证才返回 True
    def has_permission(self, request, view):
        return request.user and request.user.is_authenticated

认证由于用的是 Android 端,所以直接使用系统的 TokenAuthentication,parser_classes 和 renderer_classes 基本每个 view 都类似,但是涉及到图片上传,一定要添加 FileUploadParser

用户端上传图片后,我们直接保留到项目下。首先需要通过 is_valid() 判断上传的数据是否有效,有效则通过 pillow 的 Image 模块的 open 打开上传图片,否则返回 HTTP_400_BAD_REQUEST

打开上传的图片后会产生一个副本,这个副本用来保存到项目下,也就是用户的头像文件。那么就需要设计头像的文件名,用来保存头像的副本文件。至于如何设计每个人都不同,我的思路是每个用户的头像都保存到各自以用户名为名的文件夹下,为了防止前一张头像被覆盖,所以用时间戳作为图像名,然后加上客户端回传的后缀名就可以生成我们的图片文件了。

通过 request.user.username 获取用户名,time.time() 来获取时间戳,通过 ‘.’ 切割时间戳,然后把毫秒数省去,通过 split('.')[0] 来获取,那么我们保存到项目下的文件名可以通过如下方式拼接生成

代码语言:javascript复制
"avatar/{}/{}.{}".format(request.user.username, name, suffix)

在保存副本之前,需要通过 os.path.exists 判断该文件的父文件夹是否存在,如果不存在的话就需要通过手动创建,创建完父文件夹后,就可以通过 os.path.join()来拼接文件的完整路径了。

定义好文件路径后,接着通过 save() 函数保存图片副本,还有很重要的一步就是需要把文件路径更新到数据库。如果是在本地测试,数据库显示的文件地址会是你本地项目的地址,但是当你从客户端发出请求后,收到的会是服务器地址,没毛病,不要以为自己保存的路径错了。例如我保存的地址为 C:/ProjectsFloder/PythonProjects/expert/expert_project/media/avatar/kuky_xs/1525787433.jpg 实际在客户端返回的地址为 http://192.168.0.103:8080/media/C:/ProjectsFloder/PythonProjects/expert/expert_project/media/avatar/kuky_xs/1525787433.jpg

请求信息

内容不多,但是一定要细心注意文件夹的名称,一定要细心注意文件夹的名称,一定要细心注意文件夹的名称,重要的事说三遍,反正我在文件名上卡了好久,最后发现少加了一层,还是不够仔细啊。

3

补充一下

之前在讨论群(在公众号后台回复“django”,获取入群方式)中,有个老铁问如何通过存在的数据库反向生成 model,因为比较简单,所以这边记顺带录下。首先,我从豆瓣爬取下来的数据库如下图所示

数据库数据

然后打开命令行 python manage.py inspectdb 然后就会根据数据库的数据生成 model,结果如下图所示

反向生成model

将生成的代码复制到我们的 models 文件中,特别要注意下圈出来的部分,大功告成!

最后,附上另一个 DRF 练习项目的地址,本部分涉及的内容也在其中 简易接单系统

https://github.com/kukyxs/expert_project

0 人点赞