本文详解如何在 drf 中正确实现基于 token 认证的用户资料(如 first_name)更新功能,涵盖序列化器逻辑修正、视图层数据绑定、权限与认证配置,并指出原始代码中 create() 方法误用、request.auth 访问时机错误等关键问题。 本文详解如何在 drf 中正确实现基于 token 认证的用户资料(如 first_name)更新功能,涵盖序列化器逻辑修正、视图层数据绑定、权限与认证配置,并指出原始代码中 create() 方法误用、request.auth 访问时机错误等关键问题。在 Django REST Framework(DRF)中实现用户资料更新,绝非仅靠定义序列化器和视图即可完成------尤其当涉及认证上下文(如 TokenAuthentication)时,数据流向、对象绑定与状态一致性必须精准把控。原始代码存在多个典型误区:ProfileSerializer.create() 被错误用于更新场景(create 仅适用于新建对象),且在 create() 内尝试访问 validated_data.auth(该字段根本不存在于 validated_data 中);同时,视图中虽调用 serializer.is_valid(),却未调用 serializer.save() 或手动更新模型实例,导致数据"校验通过但未持久化"。? 正确实现路径:分离职责,明确语义首先,应区分「创建」与「更新」行为。用户资料修改属于 partial update,推荐使用 update() 方法而非 create()。同时,request.auth 是认证成功后由 DRF 注入的 Token 实例,只能在视图方法内、认证通过后访问,不可在序列化器方法中假设其存在。以下是优化后的完整实现:1. 修正 serializers.pyfrom rest_framework import serializersfrom django.contrib.auth.models import User # 注意:此处应与 CustomUser 一致;若使用自定义用户模型,请替换为对应类class ProfileSerializer(serializers.ModelSerializer): class Meta: model = User # 或 CustomUser,需确保与实际模型一致 fields = ('first_name',) # 可扩展为 email、last_name 等 read_only_fields = ('id',) # 防止客户端篡改主键 def update(self, instance, validated_data): # instance 是当前登录用户对象(由视图传入) instance.first_name = validated_data.get('first_name', instance.first_name) instance.save() return instance?? 注意:update() 方法接收 instance(待更新的对象)和 validated_data(已校验的数据),这是 DRF 更新逻辑的标准契约。 稿定AI 拥有线稿上色优化、图片重绘、人物姿势检测、涂鸦完善等功能
相关推荐
IT龟苓膏2 分钟前
MySQL InnoDB 内存结构与性能调优:Buffer Pool、脏页、刷盘、临时表和 filesort 一篇讲清城数派3 分钟前
2026年500米分辨率DEM地形数据(全球/全国/分省/分市)AAA大运重卡何师傅(专跑国道)8 分钟前
力扣hot100TechWayfarer10 分钟前
IP精准定位服务在快递网点规划中的应用:如何用客户位置数据辅助选址加号316 分钟前
【MySQL】 审计功能深度解析:从原理到落地实践CSND74023 分钟前
零基础学Python合集---3:字符串的定义和常用方法五月君_40 分钟前
放弃 Python,Kimi 用 TS + Node.js 重写了一个 Kimi Code还是鼠鼠40 分钟前
AI掘金头条新闻系统 (Toutiao News)-获取用户信息Cloud_Shy6181 小时前
解读《Effective Python 3rd Edition》:从练气到老魔SunnyDays10111 小时前
Python 操作 Excel 超链接:添加网页、文件、工作表和图片链接