可能你已经发现了,Django自带的User模型非常实用,以至于我们没有写用户管理相关的任何模型。
但是自带的User毕竟可用的字段较少。比方说非常重要的电话号码、头像等都没有。解决的方法有很多,你可以不使用User,自己从零写用户模型;也可以对User模型进行扩展。
博客网站的用户信息并不复杂,因此扩展User就足够了。
扩展User模型
扩展User模型又有不同的方法。在大多数情况下,使用模型一对一链接的方法是比较适合的。
编写userprofile/models.py
如下:
userprofile/models.py
from django.db import models
from django.contrib.auth.models import User
# 引入内置信号
from django.db.models.signals import post_save
# 引入信号接收器的装饰器
from django.dispatch import receiver
# 用户扩展信息
class Profile(models.Model):
# 与 User 模型构成一对一的关系
user = models.OneToOneField(User, on_delete=models.CASCADE, related_name='profile')
# 电话号码字段
phone = models.CharField(max_length=20, blank=True)
# 头像
avatar = models.ImageField(upload_to='avatar/%Y%m%d/', blank=True)
# 个人简介
bio = models.TextField(max_length=500, blank=True)
def __str__(self):
return 'user {}'.format(self.user.username)
# 信号接收函数,每当新建 User 实例时自动调用
@receiver(post_save, sender=User)
def create_user_profile(sender, instance, created, **kwargs):
if created:
Profile.objects.create(user=instance)
# 信号接收函数,每当更新 User 实例时自动调用
@receiver(post_save, sender=User)
def save_user_profile(sender, instance, **kwargs):
instance.profile.save()
每个Profile
模型对应唯一的一个User
模型,形成了对User的外接扩展,因此你可以在Profile
添加任何想要的字段。这种方法的好处是不需要对User
进行任何改动,从而拥有完全自定义的数据表。模型本身没有什么新的知识,比较神奇的是用到的信号机制。
Django包含一个“信号调度程序”,它可以在框架中的某些位置发生操作时,通知其他应用程序。简而言之,信号允许某些发送者通知一组接收器已经发生了某个动作。当许多代码可能对同一事件感兴趣时,信号就特别有用。
这里引入的post_save
就是一个内置信号,它可以在模型调用save()
方法后发出信号。
有了信号之后还需要定义接收器,告诉Django应该把信号发给谁。装饰器receiver
就起到接收器的作用。每当User
有更新时,就发送一个信号启动post_save
相关的函数。
通过信号的传递,实现了每当User
创建/更新时,Profile
也会自动的创建/更新。
当然你也可以不使用信号来自动创建Profile表,而是采用手动方式实现。
为什么删除User表不需要信号?答案是两者的关系采用了models.CASCADE级联删除,已经带有关联删除的功能了。
avatar字段用来存放头像,暂且不管它,下一章讲解。
重建数据库
前面讲过,每次改动模型后都需要进行数据的迁移。由于avatar
字段为图像字段,需要安装第三方库Pillow
来支持:
(env) E:\django_project\my_blog> pip install Pillow
安装成功后,通过makemigrations
、migrate
迁移数据:
(env) E:\django_project\my_blog>python manage.py makemigrations
Migrations for 'userprofile':
userprofile\migrations\0001_initial.py
- Create model Profile
(env) E:\django_project\my_blog>python manage.py migrate
Operations to perform:
Apply all migrations: admin, article, auth, contenttypes, sessions, userprofile
Running migrations:
Applying userprofile.0001_initial... OK
迁移好数据后,如果你试图登录用户,会得到报错。这是因为之前创建的User
数据都没有对应的Profile
模型,违背了现有的模型。一种解决办法就是干脆删除旧的数据,因此就需要用到Django的shell
命令。
shell
是Django提供的互动解释器,你可以在这个指令模式中试验代码是否能够正确执行,是相当方便的工具。
在虚拟环境中输入python manage.py shell
就可以进入shell:
(env) E:\django_project\my_blog>python manage.py shell
Python 3.7.0 (v3.7.0:1bf9cc5093, Jun 27 2018, 04:59:51) [MSC v.1914 64 bit (AMD64)] on win32
Type "help", "copyright", "credits" or "license" for more information.
(InteractiveConsole)
>>>
看到>>>
表示成功进入shell。
输入下面两行指令就可以轻松删除User数据库:
>>> from django.contrib.auth.models import User
>>> User.objects.all().delete()
注意因为前面写的article
模型中,与User
的外键也采用了models.CASCADE
级联删除模式,因此随着User的删除,相关的文章也一并删除了。
输入exit()
退出shell
,输入指令python manage.py createsuperuser
,重新创建管理员账户。
对新手来说,修改数据库经常会导致各种头疼的问题,比如说字段失效、新字段为null、赋值错误、外键链接出错等等,最终导致整个业务逻辑报错。因此我的建议是,在设计数据库时尽量考虑周全,避免频繁修改模型。
如果实在要修改,并且已经导致数据库混乱了,不妨删除掉
/app/migrations/
目录下最新的几个文件,清空相关数据库,重新迁移数据。
接下来编写MTV模式的剩余部分。
表单、视图和模板
有了扩展的Profile
模型后,需要新建一个表单类去编辑它的内容:
userprofile/forms.py
...
# 引入 Profile 模型
from .models import Profile
...
class ProfileForm(forms.ModelForm):
class Meta:
model = Profile
fields = ('phone', 'avatar', 'bio')
然后在userprofile/views.py
中写处理用户信息的视图函数:
userprofile/views.py
...
# 别忘了引入模块
from .forms import ProfileForm
from .models import Profile
...
# 编辑用户信息
@login_required(login_url='/userprofile/login/')
def profile_edit(request, id):
user = User.objects.get(id=id)
# user_id 是 OneToOneField 自动生成的字段
profile = Profile.objects.get(user_id=id)
if request.method == 'POST':
# 验证修改数据者,是否为用户本人
if request.user != user:
return HttpResponse("你没有权限修改此用户信息。")
profile_form = ProfileForm(data=request.POST)
if profile_form.is_valid():
# 取得清洗后的合法数据
profile_cd = profile_form.cleaned_data
profile.phone = profile_cd['phone']
profile.bio = profile_cd['bio']
profile.save()
# 带参数的 redirect()
return redirect("userprofile:edit", id=id)
else:
return HttpResponse("注册表单输入有误。请重新输入~")
elif request.method == 'GET':
profile_form = ProfileForm()
context = { 'profile_form': profile_form, 'profile': profile, 'user': user }
return render(request, 'userprofile/edit.html', context)
else:
return HttpResponse("请使用GET或POST请求数据")
2019/05/13更新:实际上GET方法中不需要将profile_form这个表单对象传递到模板中去,因为模板中已经用Bootstrap写好了表单,所以profile_form并没有用到。感谢读者YipCyun指正。
业务逻辑与以前写的处理表单的视图非常相似(还记得吗),就不赘述了。
需要注意下面几个小地方:
user_id
是外键自动生成的字段,用来表征两个数据表的关联。你可以在SQLiteStudio中查看它。- 留意
redirect()
是如何携带参数传递的。
然后就是新建模板文件/templates/userprofile/edit.html
:
/templates/userprofile/edit.html
{% extends "base.html" %} {% load staticfiles %}
{% block title %} 用户信息 {% endblock title %}
{% block content %}
<div class="container">
<div class="row">
<div class="col-12">
<br>
<div class="col-md-4">用户名: {{ user.username }}</div>
<br>
<form method="post" action=".">
{% csrf_token %}
<!-- phone -->
<div class="form-group col-md-4">
<label for="phone">电话</label>
<input type="text" class="form-control" id="phone" name="phone" value="{{ profile.phone }}">
</div>
<!-- bio -->
<div class="form-group col-md-4">
<label for="bio">简介</label>
<textarea type="text" class="form-control" id="bio" name="bio" rows="12">{{ profile.bio }}</textarea>
</div>
<!-- 提交按钮 -->
<button type="submit" class="btn btn-primary">提交</button>
</form>
</div>
</div>
</div>
{% endblock content %}
- 留意模板中如何分别调用
User
、Profile
对象的 - 行内文本通过
value
属性设置了初始值,而多行文本则直接设置{{ profile.bio }}
最后配置熟悉的userprofile/urls.py
:
userprofile/urls.py
...
urlpatterns = [
...
# 用户信息
path('edit/<int:id>/', views.profile_edit, name='edit'),
]
启动服务器,输入地址查看功能是否正常。注意旧的用户都删除了(id=1的用户已经没有了),这里的/<int:id>
必须为新创建的用户的id。
页面虽然简陋,但是方法是类似的。可以在这个基础上,扩展为一个美观、详细的用户信息页面。
当然最好再给个人信息添加一个入口。修改/templates/header.html
:
/templates/header.html
...
<div class="dropdown-menu" aria-labelledby="navbarDropdown">
<a class="dropdown-item" href='{% url "userprofile:edit" user.id %}'>个人信息</a>
...
</div>
...
修改article视图
在前面新建article的章节中,由于没有用户管理的知识,存在一些问题:
new_article.author = User.objects.get(id=1)
强行把作者指定为id=1的用户,这显然是不对的。- 没有对用户的登录状态进行检查。
因此稍加修改def article_create()
:
/article/views.py
...
from django.contrib.auth.decorators import login_required
...
# 检查登录
@login_required(login_url='/userprofile/login/')
def article_create(request):
...
# 指定目前登录的用户为作者
new_article.author = User.objects.get(id=request.user.id)
...
重启服务器,文章正确匹配到登录的用户,又可以愉快的写文章了。
实际上,删除文章
article_delete()
、更新文章article_update()
都应该对用户身份进行检查。就请读者尝试修改吧。
配置admin
前面我们已经尝试过将article
配置到admin后台,方法是非常简单的,直接在admin.py
中写入admin.site.register(Profile)
就可以了。但是这样写会导致User
、Profile
是两个分开的表,不方便不说,强迫症的你怎么能受得了。
我们希望能够在admin中将User
、Profile
合并为一张完整的表格。方法如下:
/userprofile/admin.py
from django.contrib import admin
from django.contrib.auth.admin import UserAdmin as BaseUserAdmin
from django.contrib.auth.models import User
from .models import Profile
# 定义一个行内 admin
class ProfileInline(admin.StackedInline):
model = Profile
can_delete = False
verbose_name_plural = 'UserProfile'
# 将 Profile 关联到 User 中
class UserAdmin(BaseUserAdmin):
inlines = (ProfileInline,)
# 重新注册 User
admin.site.unregister(User)
admin.site.register(User, UserAdmin)
打开admin中的User
表,发现Profile
的数据已经堆叠在底部了:
本章勘误
2019/06/19 新增:感谢读者 @shenhanlin 对本问题的反馈。
本章中用到了信号来实现User
和Profile
的同步创建,但是也产生了一个BUG:在后台中创建User
时如果填写了Profile
任何内容,则系统报错且保存不成功;其他情况下均正常。
BUG产生原因:在后台中创建并保存User
时调用了信号接收函数,创建了Profile
表;但如果此时管理员填写了内联的Profile
表,会导致此表也会被创建并保存。最终结果就是同时创建了两个具有相同User
的Profile
表,违背了”一对一“外键的原则。
解决的办法也不难。因为博客项目的需求较简单,其实没有必要用到信号。
修改model,把两个信号接收函数去除:
userprofile/models.py
from django.db import models
from django.contrib.auth.models import User
class Profile(models.Model):
user = models.OneToOneField(User, on_delete=models.CASCADE, related_name='profile')
phone = models.CharField(max_length=20, blank=True)
avatar = models.ImageField(upload_to='avatar/%Y%m%d/', blank=True)
bio = models.TextField(max_length=500, blank=True)
def __str__(self):
return 'user {}'.format(self.user.username)
# 下面的信号接收函数全部注释掉
...
修改view,使得Profile
表根据是否已经存在而动态的创建、获取:
userprofile/views.py
...
# 编辑用户信息
@login_required(login_url='/userprofile/login/')
def profile_edit(request, id):
user = User.objects.get(id=id)
# 旧代码
# profile = Profile.objects.get(user_id=id)
# 修改后的代码
if Profile.objects.filter(user_id=id).exists():
profile = Profile.objects.get(user_id=id)
else:
profile = Profile.objects.create(user=user)
...
即如果Profile
已经存在了就获取它,如果不存在就创建一个新的。这样修改后应该就可以顺利的创建新用户了。
除了上面的方法,还有别的手段解决此问题:
- 取消
Profile
在后台的内联,避免创建User
的同时创建此表。 - 覆写
User
表的save()
方法,跳过后台的自动保存。(不推荐)
虽然博主做了不正确的示范,但是信号确实是很重要的概念,就当蜻蜓点水的介绍给大家。
总结
本章使用一对一链接的方式,扩展并更新了用户信息。读者可以根据自身需求,添加任何需要的字段内容。
下一章将学习对图片的简单处理。
- 有疑问请在杜赛的个人网站留言,我会尽快回复。
- 或Email私信我:dusaiphoto@foxmail.com
- 项目完整代码:Django_blog_tutorial
存在的问题
有一个bug 标记一下:
用户更新文章的时候,没有鉴权,导致任意用户可以任意修改任何人的文章
正常逻辑应该是管理员可以删除任何人的文章,只有用户本身可以修改自己的文章