本文详解如何在 drf 中正确实现基于 token 认证的用户资料(如 first_name)更新功能,涵盖序列化器逻辑修正、视图层数据绑定、权限与认证配置,并指出原始代码中 create() 方法误用、request.auth 访问时机错误等关键问题。 本文详解如何在 drf 中正确实现基于 token 认证的用户资料(如 first_name)更新功能,涵盖序列化器逻辑修正、视图层数据绑定、权限与认证配置,并指出原始代码中 create() 方法误用、request.auth 访问时机错误等关键问题。在 Django REST Framework(DRF)中实现用户资料更新,绝非仅靠定义序列化器和视图即可完成------尤其当涉及认证上下文(如 TokenAuthentication)时,数据流向、对象绑定与状态一致性必须精准把控。原始代码存在多个典型误区:ProfileSerializer.create() 被错误用于更新场景(create 仅适用于新建对象),且在 create() 内尝试访问 validated_data.auth(该字段根本不存在于 validated_data 中);同时,视图中虽调用 serializer.is_valid(),却未调用 serializer.save() 或手动更新模型实例,导致数据"校验通过但未持久化"。? 正确实现路径:分离职责,明确语义首先,应区分「创建」与「更新」行为。用户资料修改属于 partial update,推荐使用 update() 方法而非 create()。同时,request.auth 是认证成功后由 DRF 注入的 Token 实例,只能在视图方法内、认证通过后访问,不可在序列化器方法中假设其存在。以下是优化后的完整实现:1. 修正 serializers.pyfrom rest_framework import serializersfrom django.contrib.auth.models import User # 注意:此处应与 CustomUser 一致;若使用自定义用户模型,请替换为对应类class ProfileSerializer(serializers.ModelSerializer): class Meta: model = User # 或 CustomUser,需确保与实际模型一致 fields = ('first_name',) # 可扩展为 email、last_name 等 read_only_fields = ('id',) # 防止客户端篡改主键 def update(self, instance, validated_data): # instance 是当前登录用户对象(由视图传入) instance.first_name = validated_data.get('first_name', instance.first_name) instance.save() return instance?? 注意:update() 方法接收 instance(待更新的对象)和 validated_data(已校验的数据),这是 DRF 更新逻辑的标准契约。 稿定AI 拥有线稿上色优化、图片重绘、人物姿势检测、涂鸦完善等功能
相关推荐
m0_748839493 小时前
golang如何理解weak pointer弱引用_golang weak pointer弱引用总结m0_738120723 小时前
渗透测试基础ctfshow——Web应用安全与防护(五)人间打气筒(Ada)3 小时前
「码动四季·开源同行」python语言:用户交互高洁013 小时前
大模型微调进阶:多任务微调实战2401_865439633 小时前
mysql如何处理升级后的身份认证兼容性_mysql_native_password配置zopple3 小时前
四大编程语言对比:PHP、Python、Java与易语言lhbian3 小时前
PHP、C++和C语言对比:哪个更适合你?NotFound4863 小时前
Flask项目目录怎么分_MVC架构在Flask应用中的常见目录树小陈phd3 小时前
电商智能客服智能体——基于LangChain的电商智能客服 Agent 架构设计与实现(二)