魔改Django

介绍

DjangoDjango REST Framework都是功能很强大的框架,为我们的开发工作提供了极大的便利.但在某些特定需求下,难免存在一些限制和不便之处,为此我们需要进行一些自定义修改和拓展(魔改).

目录

  • 介绍
  • 目录
  • Django
  • [Django REST framework](#Django REST framework)
    • [Pagination unlimited](#Pagination unlimited)
  • [Django Admin](#Django Admin)
    • [Display JSONField](#Display JSONField)
    • [Override UserAdmin](#Override UserAdmin)

Django

Remove default Table

Django默认会在数据库中创建9张表,然而我们一般只使用Django作为后端接口来为前端提供服务,可能用不到这些默认生成的表.因此,为了节(技)省(术)资(洁)源(癖),我们可以禁用一些用不到的功能来避免在数据库中创建这些表.

Admin管理站点依赖的表:

  • django_seesion
  • django_admin_log
  • django_content_type

如果既不需要使用Admin管理站点功能,也不需要使用session做会话保持,还需从settings.py文件配置的MIDDLEWARE中删除django.contrib.sessions.middleware.SessionMiddleware,以及从INSTALLED_APPS中删除django.contrib.sessions.

User中的groupsuser_permissions设置为None可以阻止Django创建user_groups,user_user_permissions两张表
user.py

python 复制代码
from django.contrib.auth.models import AbstractUser

class User(AbstractUser):
    ...
    groups = []
    user_permissions = []
    ...

⚠️在公司生产环境中,如果不使用migrate命令,可以手动删除以下四张表:

  • auth_group
  • auth_permission
  • auth_group_permissions
  • django_migrations

Remove is_staff

在Django中,默认使用is_staff字段来控制用户能否登录管理站点.但在实际应用中,我们可能希望只使用is_superuser一个字段来同时控制用户的管理员权限和登录管理站点的权限,有以下两种实现方式.

重写AdminSite

重写AdminSite中判断权限的逻辑,将其修改为判断is_superuser.参考覆盖默认的管理站点 | Django 管理站点 | Django 文档.
myproject/admin.py

python 复制代码
from django.contrib import admin
from django.core.handlers.wsgi import WSGIRequest

class MyAdminSite(admin.AdminSite):
    def has_permission(self, request: WSGIRequest) -> bool:
        return request.user.is_active and request.user.is_superuser

property

除了重写AdminSite类,还可以借助property来实现.
user.py

python 复制代码
from django.contrib.auth.models import AbstractUser

class User(AbstractUser):
    ...
    @property
    def is_staff(self):
        return self.is_superuser

这种方式会有副作用,它会从Django的用户模型中移除is_staff字段.由于Django默认的UserAdmin还会展示is_staff字段,所以在Admin站点中访问用户页面时会报错,解决方案可参考下一节[Remove unused User field](#Remove unused User field).

此外,Django默认的用户Manager类中的create_usercreate_superuser方法内部会调用_create_user方法给is_staff字段设置默认值并写入数据库.但实际上数据库中并不存在is_staff字段,从而导致报错.因此,我们还需重写UserManager中的_create_user方法.
models/user.py

python 复制代码
from django.contrib.auth.models import UserManager as BaseUserManager

class UserManager(BaseUserManager, SoftDeleteManagerMixin):

    def _create_user(self, username, email, password, **extra_fields):
        extra_fields.pop("is_staff")
        return super()._create_user(username, email, password, **extra_fields)

class User(AbstractUser):
    objects = UserManager()
    ...

Update 2023.09.03
遇到了玄学错误...
还是老老实实用"重写AdminSite"吧....

当通过将User中的user_permissions设置为None的方式来移除Django默认创建的表时.

如果一个已经登录过AdminSite站点的用户,从超级用户变为普通用户后,没有清理Cookie就去访问Admin站点会报错(预期效果如下图).原因是此时用户是is_authenticated的,从而绕过了has_permission的检查.对于普通用户,AdminSite类中的get_app_list方法内部调用的has_module_permission会尝试访问user_user_permissions从而导致报错;对于超级用户,has_module_permission则会直接返回为True.

可以通过重写AdminSite的get_app_list方法来解决.
python class MyAdminSite(admin.AdminSite): ... def get_app_list(self, request: WSGIRequest): if request.user.is_superuser is False: return [] return super().get_app_list(request)

{% asset_img admin.png %}

Remove unused User field

Django默认的用户模型中提供了一些附加字段,如first_namelast_name等.如果想移除这些不需要的字段,可以在Model中将它们设置为None,将这些字段从数据库中删除.

python 复制代码
from django.contrib.auth.models import AbstractUser

class User(AbstractUser):
    ...
    first_name = None
    last_name = None
    ...

由于Django默认的UserAdmin可能会尝试展示已被移除的字段,导致报错,因此我们还需要自定义UserAdmin来覆盖原有逻辑,如list_displayfieldsets等.完整例子见UserAdmin
admin/user.py

python 复制代码
from django.contrib.auth.admin import UserAdmin as DjangoUserAdmin

class UserAdmin(DjangoUserAdmin):
    ...

Exception Handle

BackEnd

DRF中错误响应的结构

首先,我们先了解一下DRF中错误响应的结构:

  • 对于大多数异常,DRF会返回一个形如{"detail": "Method 'DELETE' not allowed."}的结构,一定包含detail键.

  • 对于ValidationError,会返回一个以字段名称作为key,错误信息数组为value的结构;不属于某个特定字段的异常会使用setting中NON_FIELD_ERRORS_KEY的值(默认值为non_field_errors·)作为key.

ValidationError Response

json 复制代码
{
    "field1": [
        "Error message 1",
        "Error message 2"
    ],
    "field2": [
        "Error message 3"
    ],
    ...
}
{
    "non_field_errors": [
        "Error message",
    ],
}
ValidationError的使用

ValidationError(detail, code=None)必须传入detail参数,detail可以是list或dict,也可以是嵌套结构.

我们可以通过serializers中的validate_<field_name>方法对特定的某个字段进行验证,raise异常时detail参数可以为str/list,DRF最终会将其转换为{'<filed_name>': ['xxxx', 'yyyy']}的结构.

  • ValidationError('Invalid <filed_name>.') -> {'<filed_name>': ['Invalid <filed_name>.']}
  • ValidationError(['Invalid msg 1','Invalid msg 2']) -> {'<filed_name>': ['Invalid msg 1', 'Invalid msg 2']}

也可以在validate方法中对多个字段进行验证,此时raise异常时detail参数可以为str/list/dict.

  • ValidationError({'title': 'Invalid title'}) -> {'title': ['Invalid title']}
  • ValidationError({'title': ['Invalid title','Invalid title 2']}) -> {'title': ['Invalid title','Invalid title 2']}
  • ValidationError('Error message1') -> {'non_field_errors': ['Error message1']}
  • ValidationError(['Error message1','Error message2']) -> {'non_field_errors': ['Error message1', 'Error message2']}
Custom exception handling

有时候我们不得不在serializers的create/update中方法中raise ValidationError,此时DRF返回的结果为["Error in create"],与上

述结构不符.

python 复制代码
class TestSerializer(serializers.Serializer):
    ...
    def create(self, validated_data):
        ....
        raise serializers.ValidationError('Error in create.')

因此,我们还需要自定义异常处理来处理这种情况,以此保证错误响应结构的统一.

以及对于非预期的异常进行统一处理,将错误信息存储于detail字段中,并返回500 Internal Server Error.
lib.rest_framework.exception_handler.py

python 复制代码
from django.conf import settings
from rest_framework import exceptions, serializers, status
from rest_framework.response import Response
from rest_framework.views import exception_handler

def custom_exception_handler(exc, context):
    if isinstance(exc, exceptions.ValidationError):
        exc = exceptions.ValidationError(detail=serializers.as_serializer_error(exc))

    response = exception_handler(exc, context)

    if response is None:
        # request = context["request"] # Logging or other things
        if settings.DEBUG is True:
            return Response(
                {"detail": str(exc)}, status=status.HTTP_500_INTERNAL_SERVER_ERROR
            )

    return response

FrontEnd

前端的错误响应处理则主要分为三种类型:

  • 400 Bad Request
    • 优先从detail字段获取异常信息
    • detail字段为空时,用NON_FIELD_ERRORS_KEY(这里设置为errors)的值作为异常信息
    • 否则,遍历错误响应数据,逐行展示每个字段的错误信息
  • 401 Unauthorized
    • 登录接口的请求直接reject
    • 非登录接口的GET请求,提示用户重新登录
    • 非登录接口的非GET请求,提示用户选择"直接重新登录"/"在新窗口登录",防止用户填写的表单数据丢失
  • 其他 -> 直接依据HTTP状态码弹窗提示即可

request.js

js 复制代码
import axios from 'axios';
import { MessageBox, Message } from 'element-ui'

const service = axios.create({
  ...
});

service.interceptors.response.use(
  (response) => {
    return response.data;
  },
  (error) => {
    let msg = '';
    const status = error.response.status;
    const method = error.response.config.method;
    const data = error.response.data;
    const { errors = [], detail = null } = data;
    if (status === 400) {
      if (detail !== null) {
        msg = detail;
      } else if (errors.length > 0) {
        msg = errors.join('<br />');
      } else if (typeof data === 'object') {
        msg = Object.entries(data)
          .map(([key, value]) => `${key}: ${JSON.stringify(value)}`)
          .join('<br />')
      }
    } else if (status === 401) {
      if (error.response.config.url !== '/account/login/') {
        if (method.toUpperCase() === 'GET') {
          MessageBox.alert('由于用户长时间未操作,请重新登录!', '错误提示', {
            type: 'warning',
            confirmButtonText: '重新登录',
          })
            .then(() => {
              // 重新登录
            })
            .catch(() => {
              // Close
            })
        } else {
          MessageBox.alert(
            '登录状态已失效,您可在新窗口登录成功后返回当前页面',
            '提示',
            {
              type: 'warning',
              distinguishCancelAndClose: true,
              confirmButtonText: '在新窗口登录',
              cancelButtonText: '直接重新登录',
              showCancelButton: true,
            }
          )
            .then(() => {
              // 在新窗口登录
              window.open(window.location.href, '_blank')
            })
            .catch((action) => {
              if (action === 'cancel') {
                // 直接重新登录
              } else {
                // Close
                Message({
                  message: '取消!',
                  type: 'info',
                });
              }
            });
        }
        return Promise.reject(error);
      }
      return Promise.reject(error);
    } else if (status === 403) {
      msg = '你没有权限, 请联系管理员';
    } else if (status === 500) {
      msg = '服务器内部错误';
    } else if (status === 502 || status === 504) {
      msg = '服务器开小差了';
    } else {
      msg = `HTTP ${status}-错误${detail ? ':' + detail : ''}`;
    }
    Message({
      message: msg,
      type: 'error',
      duration: 5 * 1000,
    });
    return Promise.reject(error);
  }
);

Django REST framework

Pagination unlimited

在一些场景中(如下拉框选项),我们可能需要一次性从分页接口获取所有数据,通常的做法是前端传递一个非常非常大的page_size.借助DRF(Django Rest Framework)中的自定义分页类,我们可以更优雅的实现无限制分页,具体步骤如下:

  • 创建新的分页类,并在settings.py中配置
  • 后端通过特定的参数(如pagination_unlimited)来表示开启无限制分页,在需要开启的视图中声明为True
  • 前端传递一个特定的参数(如unlimited)来表示无限制的分页,以获取所有数据
  • Pagination - Django REST framework

Setting pagination class in settings.py

python 复制代码
REST_FRAMEWORK = {
    ...
  "DEFAULT_PAGINATION_CLASS": "lib.rest_framework.pagination.PageNumberPagination",
  "PAGE_SIZE": 25
    ...
}

lib/rest_framewor/pagination.py

python 复制代码
from rest_framework import pagination

class PageNumberPagination(pagination.PageNumberPagination):
    page_size_query_param = "page_size"
    unlimited_query_param = "unlimited"
    unlimited_query_description = (
        "A boolean value to indicate whether return all results."
    )
    unlimited_view_attribute = "pagination_unlimited"

    def get_schema_operation_parameters(self, view):
        parameters = super().get_schema_operation_parameters(view)
        if getattr(view, self.unlimited_view_attribute, None) is True:
            parameters.append(
                {
                    "name": self.unlimited_query_param,
                    "required": False,
                    "in": "query",
                    "description": self.unlimited_query_description,
                    "schema": {
                        "type": "boolean",
                    },
                }
            )
        return parameters

    def get_unlimited(self, request):
        unlimited = request.query_params.get(self.unlimited_query_param, None)

        if unlimited is None:
            return False
        if unlimited.lower() in ("1", "true"):
            return True
        elif unlimited.lower() in ("0", "false"):
            return False
        return None

    def paginate_queryset(self, queryset, request, view=None):
        self.request = request
        unlimited = self.get_unlimited(request)
        if (
            unlimited is True
            and getattr(view, self.unlimited_view_attribute, None) is True
        ):
            page_size = queryset.count()
            paginator = self.django_paginator_class(queryset, page_size)
            self.page = paginator.page(1)
            return list(self.page)
        return super().paginate_queryset(queryset, request, view)

views.py

python 复制代码
from rest_framework import viewsets

class TestViewSet(viewsets.ModelViewSet):
    ...
    pagination_unlimited = True
    ...

class TestViewSet(viewsets.ModelViewSet):
    ...
    @property
    def pagination_unlimited(self):
        if self.action == "XXXX":
            return True
        return False
    ...

Django Admin

Display JSONField

在Django Admin中更友好的展示JSONField字段的值.

python 复制代码
import json

from django.contrib import admin
from django.utils.safestring import mark_safe

class TestAdmin(admin.ModelAdmin):
    ...
    readonly_fields = ("pretty_config",)

    def pretty_config(self, obj):
        result = json.dumps(
            obj.config, indent=2, sort_keys=True, ensure_ascii=False
        )
        return mark_safe(f"<pre>{result}</pre>")x 

Override UserAdmin

基于django@517d3bbUserAdmin源码,移除无关字段的UserAdmin如下.
admin/user.py

python 复制代码
class UserAdmin(DjangoUserAdmin):
    fieldsets = (
        (None, {"fields": ("username", "password")}),
        (
            _("Personal info"),
            {
                "fields": (
                    # "first_name",
                    # "last_name",
                    "email",
                )
            },
        ),
        (
            _("Permissions"),
            {
                "fields": (
                    "is_active",
                    # "is_staff",
                    "is_superuser",
                    # "groups",
                    # "user_permissions",
                ),
            },
        ),
        (_("Important dates"), {"fields": ("last_login", "date_joined")}),
    )

    list_display = (
        "username",
        "email",
        # "first_name",
        # "last_name",
        # "is_staff",
    )
    search_fields = (
        "username",
        # "first_name",
        # "last_name",
        "email",
    )
    filter_horizontal = (
        # "groups",
        # "user_permissions",
    )
    list_filter = (
        # "is_staff",
        "is_superuser",
        "is_active",
        # "groups",
    )
相关推荐
数字扫地僧10 分钟前
WebLogic 版本升级的注意事项与流程
数据库
Viktor_Ye27 分钟前
高效集成易快报与金蝶应付单的方案
java·前端·数据库
努力算法的小明1 小时前
SQL 复杂查询
数据库·sql
斗-匕1 小时前
MySQL 三大日志详解
数据库·mysql·oracle
代码中の快捷键1 小时前
MySQL数据库存储引擎
数据库·mysql
只因在人海中多看了你一眼1 小时前
数据库体系
数据库
尘浮生2 小时前
Java项目实战II基于微信小程序的电影院买票选座系统(开发文档+数据库+源码)
java·开发语言·数据库·微信小程序·小程序·maven·intellij-idea
六月闻君2 小时前
MySQL 报错:1137 - Can‘t reopen table
数据库·mysql
SelectDB技术团队2 小时前
兼顾高性能与低成本,浅析 Apache Doris 异步物化视图原理及典型场景
大数据·数据库·数据仓库·数据分析·doris
inventecsh2 小时前
mongodb基础操作
数据库·mongodb