[Python知识库]【Django项目开发】用户注册模型类、序列化器类、视图类设计（三）

一、模型类设计

1、Django认证系统提供了用户模型类User，为什么还要定义User模型类?

Django认证系统提供了用户模型类User，具体位置：django.contrib.auth.models.User;
因为Django认证系统提供的用户模型类User中缺少我本次项目中需要的字段,需要重写定义User模型类,最好不要和User重名,我以UserModel命令

2、AbstractUser

自定义的UserModel需要继承AbstractUser(User也继承了AbstractUser),同时还需要继承BaseModel

AbstractUser源码如下:

class AbstractUser(AbstractBaseUser, PermissionsMixin):
    username_validator = UnicodeUsernameValidator()
    .....

class User(AbstractUser):
    class Meta(AbstractUser.Meta):
        swappable = 'AUTH_USER_MODEL'

3、自定义用户模型类的字段有

phone:手机号
real_name:真实名字
roles:用户的角色
dept:所在部门

代码如下:

# ERP系统的用户模型类，默认采用django自带的User类
class UserModel(AbstractUser, BaseModel):
    phone = models.CharField(help_text='手机号码',
                             verbose_name='手机号码',
                             max_length=11,
                             unique=True,
                             blank=True,
                             null=True)
    real_name = models.CharField(help_text='真实名字',
                                 verbose_name='真实名字',
                                 max_length=64,
                                 blank=True,
                                 null=True)
    # 用户所有的角色
    roles = models.ManyToManyField('RolesModel', db_table='t_users_roles', blank=True)
    dept=models.ForeignKey('DeptModel',blank=True,null=True,on_delete=models.SET_NULL,verbose_name='用户所在部门')  #当部门删除后，员工的外键设置为null

    class Meta:
        db_table = 't_user'
        verbose_name = '系统用户表'
        verbose_name_plural = verbose_name

    def __str__(self):
        # return self.username+":"+self.real_name
        return self.username

4、User模型类编写好了就可以了吗?

当然不是了,Django不会识别到你自己定义的User模型类,此时Django还是识别系统自带的User模型类,那需要怎么做
需要在settings.py配置文件中配置

特别注意:添加自定义用户模型类(应用名字.模型类名)

AUTH_USER_MODEL='erp_system.UserModel'

二、序列化器类设计

1、注意

1、extra_kwargs:当对模型类中定义的字段进行细微的调整时,在序列化器类中使用extra_kwargs进行调整
2、模型类中字段如果有设置为unique=True时,当校验不通过,在序列化输出时,并不是我想要的校验结果,可以通过
“validators”: [UniqueValidator(queryset=UserModel.objects.all(), message=‘用户名已注册，请重新输入’)],进行自定义.
3、一定要记住password字段,一定不能输出,要设置为’write_only’: True,

2、单字段进行校验

当在extra_kwargs={}中没法进行细微的调整时,需要进行单字段校验
采用validate_属性名称
例如当对手机号进行校验时,

用validate_phone(attr)

必须返回attr
拓展:

多字段校验:validate(attrs)

3、用户认证的时候为什么不用create,而用create_user呢?

UserModel.objects.create(**validated_data):
create:只会将反序列化输入校验通过的字段,原样插入到数据库中,因为密码是不能直接插入到数据中的
所以必须要重写create方法.
代码如下:

    def create(self,validated_data):
        '''必须重写create函数，因为用户密码是不能直接插入到数据库的'''
        user=UserModel.objects.create_user(**validated_data)
        return user

from rest_framework.serializers import ModelSerializer
from erp_system.models import UserModel
from rest_framework.exceptions import ValidationError
import re
from rest_framework import serializers
from rest_framework.validators import UniqueValidator

class UserRegisterSerializer(ModelSerializer):
    """
    用户注册的序列化器类
    作用：序列化、反序列化、对字段进行严格验证
    """
    class Meta:
        model = UserModel
        fields = ['id', 'username', 'password', 'phone', 'real_name','token']
        extra_kwargs = {
            'password': {
                'write_only': True,
                'max_length': 18,
                'min_length': 4,
                'help_text': '密码',
                'label': '密码',
                'error_messages': {
                    'min_length': "允许输入4-18个字符",
                    'max_length': "允许输入4-18个字符"
                },
            },
            'username': {
                'write_only': True,
                'help_text': '用户名',
                'label': '用户名',
                'max_length': 18,
                'min_length': 2,
                'error_messages': {
                    'min_length': "允许输入2-18个字符",
                    'max_length': "允许输入2-18个字符"
                },
                "validators": [UniqueValidator(queryset=UserModel.objects.all(), message='用户名已注册，请重新输入')]
            },
            'real_name': {
                'help_text': '真实姓名',
                'label': '真实姓名',
                'max_length': 64,
                'min_length': 2,
                'error_messages': {
                    'min_length': "允许输入2-64个字符",
                    'max_length': "允许输入2-64个字符"
                }
            }
        }

    def validate_phone(self, attr):
        print()
        # 验证手机号，验证规则（validate_属性名称）
        if not attr:
            return attr
        else:
            if not re.match(r'^1[3589]\d{9}$', attr):
                raise ValidationError('请输入正确的手机号码')

        return attr

    def create(self,validated_data):
        '''必须重写create函数，因为用户密码是不能直接插入到数据库的'''
        user=UserModel.objects.create_user(**validated_data)
        return user

三、视图类设计

1.注意

当视图类中需要用的接口包括增删改查查时,不用想直接继承ModelViewSet即可
当视图类中只实现某1个功能,只需要继承特定的视图类即可,不能继承ModelViewSet.
因为会有漏洞,不法分子会恶意访问接口进行修改数据.

2.APIView子类

ListAPIView
CreateAPIView
UpdateAPIView
RetrieveAPIView
DestroyAPIView
ListCreateAPIView
RetrieveUpdateAPIView
RetrieveDestroyAPIView
RetrieveUpdateDestroyAPIView

from rest_framework.generics import CreateAPIView
from erp_system.models import UserModel
from erp_system.serializer.user_serializer import UserRegisterSerializer

class RegisterView(CreateAPIView):
    """
    create:
    注册用户

    参数:username,password 必须传递；phone,real_name 可选参数，return:添加返回的user对象
    """
    queryset = UserModel.objects.all()
    serializer_class = UserRegisterSerializer

四.路由配置

urlpatterns = [
    # re_path(r'^user/login/$',obtain_jwt_token),    #以/结尾  JWT签发和认证token的视图类
    re_path(r'user/register/$',RegisterView.as_view()),      #用户注册路由
]

1.特别注意:

当数据库脚本生成和迁移操作时,如果数据库中没有生成对应的表,
首先需要检查模型类设计是否正确;
接着将迁移脚本都删除,同时将数据库中的表也删除
重新执行迁移脚本(init.py文件不要删)