本文详解如何在 drf 中正确实现基于 token 认证的用户资料(如 first_name)更新功能,涵盖序列化器逻辑修正、视图层数据绑定、权限与认证配置,并指出原始代码中 create() 方法误用、request.auth 访问时机错误等关键问题。 本文详解如何在 drf 中正确实现基于 token 认证的用户资料(如 first_name)更新功能,涵盖序列化器逻辑修正、视图层数据绑定、权限与认证配置,并指出原始代码中 create() 方法误用、request.auth 访问时机错误等关键问题。在 Django REST Framework(DRF)中实现用户资料更新,绝非仅靠定义序列化器和视图即可完成------尤其当涉及认证上下文(如 TokenAuthentication)时,数据流向、对象绑定与状态一致性必须精准把控。原始代码存在多个典型误区:ProfileSerializer.create() 被错误用于更新场景(create 仅适用于新建对象),且在 create() 内尝试访问 validated_data.auth(该字段根本不存在于 validated_data 中);同时,视图中虽调用 serializer.is_valid(),却未调用 serializer.save() 或手动更新模型实例,导致数据"校验通过但未持久化"。? 正确实现路径:分离职责,明确语义首先,应区分「创建」与「更新」行为。用户资料修改属于 partial update,推荐使用 update() 方法而非 create()。同时,request.auth 是认证成功后由 DRF 注入的 Token 实例,只能在视图方法内、认证通过后访问,不可在序列化器方法中假设其存在。以下是优化后的完整实现:1. 修正 serializers.pyfrom rest_framework import serializersfrom django.contrib.auth.models import User # 注意:此处应与 CustomUser 一致;若使用自定义用户模型,请替换为对应类class ProfileSerializer(serializers.ModelSerializer): class Meta: model = User # 或 CustomUser,需确保与实际模型一致 fields = ('first_name',) # 可扩展为 email、last_name 等 read_only_fields = ('id',) # 防止客户端篡改主键 def update(self, instance, validated_data): # instance 是当前登录用户对象(由视图传入) instance.first_name = validated_data.get('first_name', instance.first_name) instance.save() return instance?? 注意:update() 方法接收 instance(待更新的对象)和 validated_data(已校验的数据),这是 DRF 更新逻辑的标准契约。 稿定AI 拥有线稿上色优化、图片重绘、人物姿势检测、涂鸦完善等功能
相关推荐
cup112 小时前
[技术复盘] Windows Python 打包实战:Nuitka 环境踩坑总结与 CI 自动化构建全指南aqi004 小时前
15天学会AI应用开发(七)有了大模型为什么还要引入RAG金銀銅鐵6 小时前
用 Python 实现 Take-Away 游戏copyer_xyf7 小时前
Agent 流程编排copyer_xyf7 小时前
Agent RAGcopyer_xyf7 小时前
【RAG】向量数据库:milvuscopyer_xyf7 小时前
Agent 记忆管理星云穿梭1 天前
用Python写一个带图形界面的学生管理系统——完整教程金銀銅鐵1 天前
用 Pygame 实现 15 puzzle