Django REST Framework 中实现用户资料更新的完整实践指南

本文详解如何在 drf 中正确实现基于 token 认证的用户资料(如 first_name)更新功能,涵盖序列化器逻辑修正、视图层数据绑定、权限与认证配置,并指出原始代码中 create() 方法误用、request.auth 访问时机错误等关键问题。 本文详解如何在 drf 中正确实现基于 token 认证的用户资料(如 first_name)更新功能,涵盖序列化器逻辑修正、视图层数据绑定、权限与认证配置,并指出原始代码中 create() 方法误用、request.auth 访问时机错误等关键问题。在 Django REST Framework(DRF)中实现用户资料更新,绝非仅靠定义序列化器和视图即可完成------尤其当涉及认证上下文(如 TokenAuthentication)时,数据流向、对象绑定与状态一致性必须精准把控。原始代码存在多个典型误区:ProfileSerializer.create() 被错误用于更新场景(create 仅适用于新建对象),且在 create() 内尝试访问 validated_data.auth(该字段根本不存在于 validated_data 中);同时,视图中虽调用 serializer.is_valid(),却未调用 serializer.save() 或手动更新模型实例,导致数据"校验通过但未持久化"。? 正确实现路径:分离职责,明确语义首先,应区分「创建」与「更新」行为。用户资料修改属于 partial update,推荐使用 update() 方法而非 create()。同时,request.auth 是认证成功后由 DRF 注入的 Token 实例,只能在视图方法内、认证通过后访问,不可在序列化器方法中假设其存在。以下是优化后的完整实现:1. 修正 serializers.pyfrom rest_framework import serializersfrom django.contrib.auth.models import User # 注意:此处应与 CustomUser 一致;若使用自定义用户模型,请替换为对应类class ProfileSerializer(serializers.ModelSerializer): class Meta: model = User # 或 CustomUser,需确保与实际模型一致 fields = ('first_name',) # 可扩展为 email、last_name 等 read_only_fields = ('id',) # 防止客户端篡改主键 def update(self, instance, validated_data): # instance 是当前登录用户对象(由视图传入) instance.first_name = validated_data.get('first_name', instance.first_name) instance.save() return instance?? 注意:update() 方法接收 instance(待更新的对象)和 validated_data(已校验的数据),这是 DRF 更新逻辑的标准契约。 稿定AI 拥有线稿上色优化、图片重绘、人物姿势检测、涂鸦完善等功能

相关推荐
一十九的酒几秒前
Oracle 12c 标准版无缝升级企业版实战记录
数据库·oracle·标准版切换到企业版
ZhengEnCi14 分钟前
S02-SpringBoot实体类新增字段对已有数据的影响及自动DDL同步机制详解
数据库·spring boot
源图客27 分钟前
云途物流API开发-鉴权认证(Java)
java·网络·python
妙码生花34 分钟前
从 PHP 到 AI + Golang,程序员自救转型手记(三十二):增加 admin_rule 模型及数据表迁移
数据库·go·ai编程
三川6981 小时前
Tkinter库的学习记录06-变量类别
python
wenying_443237441 小时前
Python脚本—1.提取压缩包中的pdf文件
python·ai编程
_Jimmy_2 小时前
SQLAlchemy 复杂 SQL 执行指南与模板库
python·sql
六个九十度2 小时前
用python脚本访问被网关隔离的嵌入式设备
开发语言·python
千维百策6662 小时前
SRE 中如何消除琐务:提升工程效率与服务可靠性的实践方法
数据库
卓怡学长2 小时前
w266基于spring boot + vue 圣地延安美食乐享系统
java·数据库·vue.js·spring boot·spring·intellij-idea