Django 项目蓝图(一)
原文:
zh.annas-archive.org/md5/9264A540D01362E1B15A5AC7EC06D652译者:飞龙
前言
Django 可能是当今最流行的 Web 开发框架之一。这是大多数 Python 开发人员在开发任何规模的 Web 应用程序时会选择的框架。
凭借其经过验证的性能、可扩展性和安全性记录,以及其著名的一揽子方法,Django 被一些行业巨头使用,包括 Instagram、Pinterest 和 National Geographic。
本书适用于对 Django 有初步了解并对如何使用它创建简单网站有基本概念的人。它将向您展示如何将您的技能提升到下一个级别,开发像电子商务网站这样复杂的应用程序,并实现快速搜索。
本书涵盖的内容
第一章,“Blueblog – 一个博客平台”,带您开始使用 Django,并介绍如何使用该框架的基本概念。它还向您介绍了本书其余部分使用的开发技术。
第二章,“Discuss – 一个 Hacker News 克隆”,带您创建一个类似流行的 Hacker News 讨论论坛的 Web 应用程序。我们将介绍高级技术,根据用户反馈对 Web 应用程序的内容进行排序和排名,然后介绍防止垃圾邮件的技术。
第三章,“Djagios – 一个基于 Django 的 Nagios 克隆”,涵盖了使用 Django 创建类似 Nagios 的应用程序,可以监视和报告远程服务器系统状态。
第四章,“汽车租赁应用程序”,向您展示如何创建汽车租赁应用程序,并自定义 Django 管理应用程序,为我们的用户提供功能齐全的内容管理系统。
第五章,“多语言电影数据库”,帮助您创建类似 IMDB 的电影网站列表,允许用户对电影进行评论和评价。本章的主要重点是允许您的 Web 应用程序以多种语言提供国际化和本地化版本。
第六章,“Daintree – 一个电子商务网站”,向您展示如何使用 Elasticsearch 搜索服务器软件和 Django 创建类似亚马逊的电子商务网站,实现快速搜索。
第七章,“Form Mason – 自己的猴子”,帮助您创建一个复杂而有趣的 Web 应用程序,允许用户动态定义 Web 表单,然后要求其他人回答这些表单,这与 SurveyMonkey 和其他类似网站的性质相似。
附录,“开发环境设置详细信息和调试技术”,在这里我们将深入研究设置的细节,并解释我们采取的每个步骤。我们还将看到一种调试 Django 应用程序的技术。
本书所需内容
要创建和运行本书中将开发的所有 Web 应用程序,您需要以下软件的工作副本:
-
Python 编程语言
-
pip:用于安装 Python 包的软件包管理器
-
virtualenv:用于创建 Python 包的隔离环境的工具
您可以从www.python.org/downloads/下载适用于您操作系统的 Python 编程语言。您需要 Python 3 来跟随本书中的示例。
您可以在pip.pypa.io/en/stable/installing/找到安装 pip 软件包管理工具的说明。
您可以按照以下链接中的说明安装 virtualenv:virtualenv.pypa.io/en/latest/installation.html。
这本书适合谁
如果您是一名 Django 网络开发人员,能够使用该框架构建基本的网络应用程序,那么这本书适合您。本书将通过引导您开发六个令人惊叹的网络应用程序,帮助您更深入地了解 Django 网络框架。
约定
在本书中,您会发现一些文本样式,用于区分不同类型的信息。以下是这些样式的一些示例以及它们的含义解释。
文本中的代码词、数据库表名、文件夹名、文件名、文件扩展名、路径名、虚拟 URL、用户输入和 Twitter 用户名显示如下:“我们可以通过使用include指令来包含其他上下文。”
代码块设置如下:
[default]
exten => s,1,Dial(Zap/1|30)
exten => s,2,Voicemail(u100)
exten => s,102,Voicemail(b100)
exten => i,1,Voicemail(s0)
当我们希望引起您对代码块的特定部分的注意时,相关的行或项目会以粗体显示:
[default]
exten => s,1,Dial(Zap/1|30)
exten => s,2,Voicemail(u100)
exten => s,102,Voicemail(b100)
exten => i,1,Voicemail(s0)
任何命令行输入或输出都以以下方式编写:
# cp /usr/src/asterisk-addons/configs/cdr_mysql.conf.sample
/etc/asterisk/cdr_mysql.conf
新术语和重要单词以粗体显示。您在屏幕上看到的单词,例如在菜单或对话框中,会在文本中显示为:“单击下一步按钮将您移动到下一个屏幕。”
注意
警告或重要提示会以这样的方式出现在一个框中。
提示
提示和技巧会以这样的方式出现。
第一章:Blueblog-博客平台
我们将从一个简单的 Django 博客平台开始。近年来,Django 已经成为 Web 框架中的明星领导者之一。当大多数人决定开始使用 Web 框架时,他们的搜索结果要么是Ruby on Rails(RoR),要么是 Django。两者都是成熟、稳定且被广泛使用的。似乎使用其中一个的决定主要取决于你熟悉哪种编程语言。Ruby 程序员选择 RoR,Python 程序员选择 Django。在功能方面,两者都可以用来实现相同的结果,尽管它们对待事物的方式有所不同。
如今最受欢迎的博客平台之一是 Medium,被许多知名博客作者广泛使用。它的流行源于其优雅的主题和简单易用的界面。我将带你创建一个类似的 Django 应用程序,其中包含大多数博客平台没有的一些惊喜功能。这将让你体验到即将到来的东西,并展示 Django 有多么多才多艺。
在开始任何软件开发项目之前,最好先大致规划一下我们想要实现的目标。以下是我们的博客平台将具有的功能列表:
-
用户应该能够注册账户并创建他们的博客
-
用户应该能够调整他们博客的设置
-
用户应该有一个简单的界面来创建和编辑博客文章
-
用户应该能够在平台上的其他博客上分享他们的博客文章
我知道这似乎是很多工作,但 Django 带有一些contrib包,可以大大加快我们的工作速度。
contrib 包
contrib包是 Django 的一部分,其中包含一些非常有用的应用程序,Django 开发人员决定应该随 Django 一起发布。这些包含的应用程序提供了令人印象深刻的功能集,包括我们将在此应用程序中使用的一些功能:
-
管理是一个功能齐全的 CMS,可用于管理 Django 站点的内容。管理应用程序是 Django 流行的重要原因。我们将使用此功能为网站管理员提供界面,以便在我们的应用程序中进行数据的审查和管理
-
Auth 提供用户注册和身份验证,而无需我们做任何工作。我们将使用此模块允许用户在我们的应用程序中注册、登录和管理他们的个人资料
注意
contrib模块中还有很多好东西。我建议你查看完整列表docs.djangoproject.com/en/stable/ref/contrib/#contrib-packages。
我通常在所有我的 Django 项目中至少使用三个contrib包。它们提供了通常需要的功能,如用户注册和管理,并使你能够专注于项目的核心部分,为你提供一个坚实的基础来构建。
设置我们的开发环境
对于这第一章,我将详细介绍如何设置开发环境。对于后面的章节,我只会提供最少的说明。有关我如何设置开发环境以及原因的更多详细信息,请参阅附录,开发环境设置详细信息和调试技术。
让我们从为我们的项目创建目录结构开始,设置虚拟环境并配置一些基本的 Django 设置,这些设置需要在每个项目中设置。让我们称我们的博客平台为 BlueBlog。
注意
有关即将看到的步骤的详细说明,请参阅附录,开发环境设置详细信息和调试技术。如果您对我们为什么要做某事或特定命令的作用感到不确定,请参考该文档。
要开始一个新项目,您需要首先打开您的终端程序。在 Mac OS X 中,它是内置终端。在 Linux 中,终端根据每个发行版单独命名,但您不应该有找到它的麻烦;尝试在程序列表中搜索单词终端,应该会显示相关内容。在 Windows 中,终端程序称为命令行。您需要根据您的操作系统启动相关程序。
注意
如果您使用 Windows 操作系统,您需要稍微修改书中显示的命令。请参考附录中的在 Windows 上开发部分,了解详情。
打开您操作系统的相关终端程序,并通过以下命令创建我们项目的目录结构;使用以下命令cd(进入)到根项目目录:
> mkdir –p blueblog
> cd blueblog
接下来让我们创建虚拟环境,安装 Django,并启动我们的项目:
> pyvenv blueblogEnv
> source blueblogEnv/bin/activate
> pip install django
> django-admin.py startproject blueblog src
搞定这些之后,我们就可以开始开发我们的博客平台了。
数据库设置
在您喜欢的编辑器中打开$PROJECT_DIR/src/blueblog/settings.py中的设置,并确保DATABASES设置变量与以下内容匹配:
DATABASES = {
'default': {
'ENGINE': 'django.db.backends.sqlite3',
'NAME': os.path.join(BASE_DIR, 'db.sqlite3'),
}
}
为了初始化数据库文件,请运行以下命令:
> cd src
> python manage.py migrate
静态文件设置
设置开发环境的最后一步是配置staticfiles contrib应用程序。staticfiles 应用程序提供了许多功能,使得管理项目的静态文件(css、图片、JavaScript)变得容易。虽然我们的使用将是最小化的,但您应该仔细查看 Django 文档中关于 staticfiles 的详细信息,因为它在大多数真实世界的 Django 项目中被广泛使用。您可以在docs.djangoproject.com/en/stable/howto/static-files/找到文档。
为了设置 staticfiles 应用程序,我们必须在settings.py文件中配置一些设置。首先确保django.contrib.staticfiles已添加到INSTALLED_APPS中。Django 应该默认已经做了这个。
接下来,将STATIC_URL设置为您希望静态文件从中提供的任何 URL。我通常将其保留为默认值/static/。这是 Django 在您使用静态模板标签获取静态文件路径时将放入您的模板中的 URL。
一个基础模板
接下来让我们设置一个基础模板,所有应用程序中的其他模板都将从中继承。我喜欢将项目源文件夹中多个应用程序使用的模板放在名为 templates 的目录中。为了设置这一点,在设置文件的TEMPLATES配置字典的DIRS数组中添加os.path.join(BASE_DIR, 'templates'),然后在$PROJECT_ROOT/src中创建一个名为 templates 的目录。接下来,使用您喜欢的文本编辑器,在新文件夹中创建一个名为base.html的文件,内容如下:
<html>
<head>
<title>BlueBlog</title>
</head>
<body>
{% block content %}
{% endblock %}
</body>
</html>
与 Python 类继承自其他类一样,Django 模板也可以继承自其他模板。就像 Python 类的函数可以被子类覆盖一样,Django 模板也可以定义子模板可以覆盖的块。我们的base.html模板提供了一个供继承模板覆盖的块,称为content。
使用模板继承的原因是代码重用。我们应该将我们希望在网站的每个页面上可见的 HTML,如标题、页脚、版权声明、元标记等,放在基础模板中。然后,任何继承自它的模板将自动获得所有这些常见的 HTML,我们只需要覆盖我们想要自定义的块的 HTML 代码。你将看到这种在本书中的项目中使用创建和覆盖基础模板中的块的原则。
用户帐户
数据库设置完成后,让我们开始创建我们的应用程序。如果你记得的话,我们功能列表中的第一件事是允许用户在我们的网站上注册帐户。正如我之前提到的,我们将使用 Django contrib 包中的 auth 包来提供用户帐户功能。
为了使用 auth 包,我们需要在设置文件(位于$PROJECT_ROOT/src/blueblog/settings.py)中的INSTALLED_APPS列表中添加它。在设置文件中,找到定义INSTALLED_APPS的行,并确保字符串django.contrib.auth是列表的一部分。默认情况下应该是这样的,但如果不是,请手动添加。
你会看到 Django 默认情况下包含了 auth 包和其他一些 contrib 应用程序到列表中。一个新的 Django 项目默认包含这些应用程序,因为几乎所有的 Django 项目最终都会使用它们。
注意
如果需要将 auth 应用程序添加到列表中,请记住使用引号括起应用程序名称。
我们还需要确保MIDDLEWARE_CLASSES列表包含django.contrib.sessions.middleware.SessionMiddleware、django.contrib.auth.middleware.AuthenticationMiddleware和django.contrib.auth.middleware.SessionAuthenticationMiddleware。这些中间件类让我们在视图中访问已登录的用户,并确保如果我更改了我的帐户密码,我将从先前登录的所有其他设备中注销。
随着你对各种 contrib 应用程序及其用途的了解越来越多,你可以开始删除你知道在项目中不需要的任何应用程序。现在,让我们添加允许用户在我们的应用程序中注册的 URL、视图和模板。
用户帐户应用程序
为了创建与用户帐户相关的各种视图、URL 和模板,我们将开始一个新的应用程序。要这样做,在命令行中输入以下内容:
> python manage.py startapp accounts
这将在src文件夹内创建一个新的accounts文件夹。我们将在这个文件夹内的文件中添加处理用户帐户的代码。为了让 Django 知道我们想要在项目中使用这个应用程序,将应用程序名称(accounts)添加到INSTALLED_APPS设置变量中;确保用引号括起来。
帐户注册
我们将要处理的第一个功能是用户注册。让我们从在accounts/views.py中编写注册视图的代码开始。确保views.py的内容与这里显示的内容匹配:
from django.contrib.auth.forms import UserCreationForm
from django.core.urlresolvers import reverse
from django.views.generic import CreateView
class UserRegistrationView(CreateView):
form_class = UserCreationForm
template_name = 'user_registration.html'
def get_success_url(self):
return reverse('home')
我将在稍后解释这段代码的每一行都做了什么。但首先,我希望你能达到一个状态,可以注册一个新用户并亲自看看流程是如何工作的。接下来,我们将为这个视图创建模板。为了创建模板,你首先需要在accounts文件夹内创建一个名为templates的新文件夹。文件夹的名称很重要,因为 Django 会自动在具有该名称的文件夹中搜索模板。要创建这个文件夹,只需输入以下命令:
> mkdir accounts/templates
接下来,在templates文件夹内创建一个名为user_registration.html的新文件,并输入下面显示的代码:
{% extends "base.html" %}
{% block content %}
<h1>Create New User</h1>
<form action="" method="post">{% csrf_token %}
{{ form.as_p }}
<input type="submit" value="Create Account" />
</form>
{% endblock %}
最后,删除blueblog/urls.py中的现有代码,并替换为以下内容:
from django.conf.urls import include
from django.conf.urls import url
from django.contrib import admin
from django.views.generic import TemplateView
from accounts.views import UserRegistrationView
urlpatterns = [
url(r'^admin/', include(admin.site.urls)),
url(r'^$', TemplateView.as_view(template_name='base.html'), name='home'),
url(r'^new-user/$', UserRegistrationView.as_view(), name='user_registration'),
]
这就是我们在项目中需要的所有代码来实现用户注册!让我们进行一个快速演示。通过输入以下命令来运行开发服务器:
> python manage.py runser
ver
在浏览器中,访问http://127.0.0.1:8000/new-user/,您将看到一个用户注册表单。填写表单并点击提交。成功注册后,您将被带到一个空白页面。如果有错误,表单将再次显示,并显示适当的错误消息。让我们验证一下我们的新账户是否确实在数据库中创建了。
在下一步中,我们将需要一个管理员账户。Django auth contrib 应用程序可以为用户账户分配权限。具有最高权限级别的用户被称为超级用户。超级用户账户可以自由地管理应用程序并执行任何管理员操作。要创建超级用户账户,请运行以下命令:
> python manage.py createsuperuser
注意
由于您已经在终端中运行了runserver命令,您需要先按下终端中的Ctrl + C来退出。然后您可以在同一个终端中运行createsuperuser命令。运行createsuperuser命令后,您需要再次启动runserver命令来浏览网站。
如果您想保持runserver命令运行,并在新的终端窗口中运行createsuperuser命令,您需要确保通过运行与我们创建新项目时相同的source blueblogEnv/bin/activate命令来激活此应用程序的虚拟环境。
创建完账户后,访问http://127.0.0.1:8000/admin/并使用管理员账户登录。您将看到一个名为Users的链接。点击该链接,您应该会看到我们应用程序中注册的用户列表。其中将包括您刚刚创建的用户。
恭喜!在大多数其他框架中,要实现一个可用的用户注册功能,需要付出更多的努力。Django 以其一应俱全的方式,使我们能够以最少的努力实现相同的功能。
接下来,我将解释您编写的每行代码的作用。
通用视图
以下是用户注册视图的代码:
class UserRegistrationView(CreateView):
form_class = UserCreationForm
template_name = 'user_registration.html'
def get_success_url(self):
return reverse('home')
我们的视图对于做了这么多工作来说非常简短。这是因为我们使用了 Django 最有用的功能之一,即通用视图,而不是从头开始编写处理所有工作的代码。通用视图是 Django 提供的基类,提供了许多 Web 应用程序通常需要的功能。通用视图的强大之处在于能够轻松地对其进行大量定制。
注意
您可以在docs.djangoproject.com/en/stable/topics/class-based-views/上的文档中阅读更多关于 Django 通用视图的信息。
在这里,我们使用了CreateView通用视图。这个通用视图可以使用模板显示ModelForm,并在提交时,如果表单数据无效,可以重新显示页面并显示错误,或者调用表单的save方法并将用户重定向到可配置的 URL。CreateView可以以多种方式进行配置。
如果您希望从某个 Django 模型自动生成ModelForm,只需将model属性设置为model类,表单将自动从模型的字段生成。如果您希望表单只显示模型的某些字段,请使用fields属性列出您想要的字段,就像使用ModelForm时所做的那样。
在我们的情况下,我们不是自动生成ModelForm,而是提供了我们自己的UserCreationForm。我们通过在视图上设置form_class属性来实现这一点。这个表单是 auth contrib 应用的一部分,它提供了字段和一个save方法,可以用来创建一个新用户。随着我们在后面的章节中开始开发更复杂的应用程序,您会发现这种从 Django 提供的小型可重用部分组合解决方案的主题是 Django Web 应用程序开发中的常见做法,我认为这是框架中最好的特性之一。
最后,我们定义了一个get_success_url函数,它执行简单的反向 URL 并返回生成的 URL。CreateView调用此函数以获取在提交有效表单并成功保存时将用户重定向到的 URL。为了快速启动并运行某些东西,我们省略了一个真正的成功页面,只是将用户重定向到一个空白页面。我们以后会修复这个问题。
模板和 URL
模板扩展了我们之前创建的基本模板,简单地使用CreateView传递给它的表单,使用form.as_p方法显示表单,您可能在之前的简单 Django 项目中见过。
urls.py文件更有趣一些。您应该熟悉其中的大部分内容,我们包含管理站点 URL 的部分以及我们为视图分配 URL 的部分。我想在这里解释一下TemplateView的用法。
像CreateView一样,TemplateView是 Django 提供给我们的另一个通用视图。顾名思义,这个视图可以向用户呈现和显示模板。它有许多自定义选项。最重要的是template_name,它告诉它要呈现和显示给用户的模板是哪一个。
我们本可以创建另一个视图类,它是TemplateView的子类,并通过设置属性和覆盖函数来自定义它,就像我们为注册视图所做的那样。但我想向您展示 Django 中使用通用视图的另一种方法。如果您只需要自定义通用视图的一些基本参数;在这种情况下,我们只想设置视图的template_name参数,您可以将值作为函数关键字参数传递给类的as_view方法,这样只需要传递key=value对。在urls.py文件中包含它时。在这里,我们传递模板名称,当用户访问它的 URL 时,视图呈现的模板。由于我们只需要一个占位符 URL 来重定向用户,我们只需使用空白的base.html模板。
提示
通过传递键/值对来自定义通用视图的技术只有在您有兴趣自定义非常基本的属性时才有意义,就像我们在这里做的那样。如果您想要更复杂的自定义,我建议您子类化视图,否则您将很快得到难以维护的混乱代码。
登录和注销
注册完成后,让我们编写代码为用户提供登录和注销的功能。首先,用户需要一种方式从站点上的任何页面转到登录和注册页面。为此,我们需要在我们的模板中添加页眉链接。这是展示模板继承如何可以在我们的模板中导致更清洁和更少代码的绝佳机会。
在我们的base.html文件的body标签后面添加以下行:
{% block header %}
<ul>
<li><a href="">Login</a></li>
<li><a href="">Logout</a></li>
<li><a href="{% url "user_registration"%}">Register Account</a></li>
</ul>
{% endblock %}
如果您现在打开我们站点的主页(在http://127.0.0.1:8000/),您应该看到我们之前空白页面上的三个链接。它应该类似于以下截图:
单击注册账户链接。您将看到我们之前的注册表单,以及相同的三个链接。请注意我们只将这些链接添加到base.html模板中。但由于用户注册模板扩展了基本模板,所以它在我们的努力下获得了这些链接。这就是模板继承真正发挥作用的地方。
您可能已经注意到登录/注销链接的href为空。让我们从登录部分开始。
登录视图
让我们先定义 URL。在blueblog/urls.py中从 auth 应用程序导入登录视图:
from django.contrib.auth.views import login
接下来,将其添加到urlpatterns列表中:
url(r'^login/$', login, {'template_name': 'login.html'}, name='login'),
然后,在accounts/templates中创建一个名为login.html的新文件。输入以下内容:
{% extends "base.html" %}
{% block content %}
<h1>Login</h1>
<form action="{% url "login" %}" method="post">{% csrf_token %}
{{ form.as_p }}
<input type="hidden" name="next" value="{{ next }}" />
<input type="submit" value="Submit" />
</form>
{% endblock %}
最后,打开blueblog/settings.py并在文件末尾添加以下行:
LOGIN_REDIRECT_URL = '/'
让我们回顾一下我们在这里所做的事情。首先,请注意,我们没有创建自己的代码来处理登录功能,而是使用了 auth 应用程序提供的视图。我们使用from django.contrib.auth.views import login导入它。接下来,我们将其与登录/URL 关联起来。如果您还记得用户注册部分,我们将模板名称作为关键字参数传递给as_view()函数中的主页视图。这种方法用于基于类的视图。对于旧式的视图函数,我们可以将一个字典传递给url函数,作为关键字参数传递给视图。在这里,我们使用了我们在login.html中创建的模板。
如果您查看登录视图的文档(docs.djangoproject.com/en/stable/topics/auth/default/#django.contrib.auth.views.login),您会发现成功登录后,它会将用户重定向到settings.LOGIN_REDIRECT_URL。默认情况下,此设置的值为/accounts/profile/。由于我们没有定义这样的 URL,我们将更改设置以指向我们的主页 URL。
接下来,让我们定义登出视图。
登出视图
在blueblog/urls.py中使用from django.contrib.auth.views import logout导入登出视图,并将以下内容添加到urlpatterns列表中:
url(r'^logout/$', logout, {'next_page': '/login/'}, name='logout'),
就是这样。登出视图不需要模板;它只需要配置一个 URL,以在登出后将用户重定向到该 URL。我们只需将用户重定向回登录页面。
导航链接
在添加了登录/登出视图之后,我们需要让之前在导航菜单中添加的链接带用户到这些视图。将templates/base.html中的链接列表更改为以下内容:
<ul>
{% if request.user.is_authenticated %}
<li><a href="{% url "logout" %}">Logout</a></li>
{% else %}
<li><a href="{% url "login" %}">Login</a></li>
<li><a href="{% url "user_registration"%}">Register Account</a></li>
{% endif %}
</ul>
如果用户尚未登录,这将向用户显示登录和注册账户链接。如果他们已经登录,我们使用request.user.is_authenticated函数进行检查,只会显示登出链接。您可以自行测试所有这些链接,并查看需要多少代码才能使我们网站的一个重要功能运行。这一切都是因为 Django 提供的 contrib 应用程序。
博客
用户注册已经完成,让我们开始处理应用程序的博客部分。我们将为博客创建一个新应用程序,在控制台中输入以下内容:
> python manage.py startapp blog
> mkdir blog/templates
将博客应用程序添加到settings.py文件中的INSTALLED_APPS列表中。应用程序创建并安装后,让我们开始使用我们将使用的模型。
模型
在blog/models.py中,输入下面显示的代码:
from django.contrib.auth.models import User
from django.db import models
class Blog(models.Model):
owner = models.ForeignKey(User, editable=False)
title = models.CharField(max_length=500)
slug = models.CharField(max_length=500, editable=False)
class BlogPost(models.Model):
blog = models.ForeignKey(Blog)
title = models.CharField(max_length=500)
body = models.TextField()
is_published = models.BooleanField(default=False)
slug = models.SlugField(max_length=500, editable=False)
在输入此代码后,运行以下命令为这些模型创建数据库表:
> python manage.py makemigrations blog
> python manage.py migrate blog
这将创建支持我们新模型所需的数据库表。模型非常基本。您可能以前没有使用过的一个字段类型是SlugField。Slug 是用于唯一标识某物的一段文本。在我们的情况下,我们使用两个 slug 字段来标识我们的博客和博客文章。由于这些字段是不可编辑的,我们将不得不编写代码为它们赋一些值。我们稍后会研究这个问题。
创建博客视图
让我们创建一个视图,用户可以在其中设置他的博客。让我们创建一个用户将用来创建新博客的表单。创建一个新文件blog/forms.py,并输入以下内容:
from django import forms
from blog.models import Blog
class BlogForm(forms.ModelForm):
class Meta:
model = Blog
fields = [
'title'
]
这将创建一个模型表单,允许仅对我们的Blog模型的标题字段进行编辑。让我们创建一个模板和视图来配合这个表单。
创建一个名为blog/templates/blog_settings.html的文件,并输入以下 HTML 代码:
{% extends "base.html" %}
{% block content %}
<h1>Blog Settings</h1>
<form action="{% url "new-blog" %}" method="post">{% csrf_token %}
{{ form.as_p }}
<input type="submit" value="Submit" />
</form>
{% endblock %}
您可能已经注意到,我在博客设置命名的 URL 上使用了url标签,但尚未创建该 URL 模式。在创建视图后,我们将这样做,但请记住名称,确保我们的 URL 得到相同的名称。
注意
创建视图、模板和 URL 的顺序没有固定的规定。你可以自行决定哪种方式更适合你。
在你的blog/views.py文件中,添加以下代码来创建视图:
from django.core.urlresolvers import reverse
from django.http.response import HttpResponseRedirect
from django.utils.text import slugify
from django.views.generic import CreateView
from blog.forms import BlogForm
class NewBlogView(CreateView):
form_class = BlogForm
template_name = 'blog_settings.html'
def form_valid(self, form):
blog_obj = form.save(commit=False)
blog_obj.owner = self.request.user
blog_obj.slug = slugify(blog_obj.title)
blog_obj.save()
return HttpResponseRedirect(reverse('home'))
修改blueblog/urls.py。在文件顶部添加from blog.views import NewBlogView,并将其添加到urlpatterns列表中:
url(r'^blog/new/$', NewBlogView.as_view(), name='new-blog'),
作为最后一步,我们需要一些方式让用户访问我们的新视图。将base.html中的标题块更改为以下内容:
{% block header %}
<ul>
{% if request.user.is_authenticated %}
<li><a href="{% url "new-blog" %}">Create New Blog</a></li>
<li><a href="{% url "logout" %}">Logout</a></li>
{% else %}
<li><a href="{% url "login" %}">Login</a></li>
<li><a href="{% url "user_registration"%}">Register Account</a></li>
{% endif %}
</ul>
{% endblock %}
要测试我们的最新功能,打开http://127.0.0.1:8000上的主页,然后点击创建新博客链接。它将呈现一个表单,您可以在其中输入博客标题并保存您的新博客。页面应该类似于以下截图:
我们添加的大部分代码都很基本。有趣的部分是NewBlogView。让我们看看它是如何工作的。首先,注意我们是从CreateView通用视图中继承的。创建视图允许我们轻松地显示和处理一个将创建给定模型的新对象的表单。要配置它,我们可以设置视图的model和fields属性,然后创建视图将使用它们生成模型表单,或者我们可以手动创建模型表单并将其分配给视图,就像我们在这里做的那样。
我们还配置了用于显示表单的模板。然后我们定义form_valid函数,当表单提交有效数据时,创建视图将调用该函数。在我们的实现中,我们调用模型表单的save方法,并将commit关键字参数设置为False。这告诉表单使用传递的数据创建我们模型的新对象,但不保存创建的对象到数据库。然后我们将新博客对象的所有者设置为登录的用户,并将其 slug 设置为用户输入的标题的 slugified 版本。slugify 是 Django 提供的众多实用函数之一。一旦我们根据我们的要求修改了博客对象,我们保存它并从form_valid函数返回HttpResponseRedirect。这个响应返回给浏览器,然后将用户带到主页。
到目前为止,我们的主页只是一个带有导航栏的空白页面。但它有一个严重的问题。首先通过导航栏中的链接创建一个新的博客。成功创建新博客后,我们将被重定向回主页,再次看到一个链接来创建另一个博客。但这不是我们想要的行为。理想情况下,我们的用户应该限制为每个帐户一个博客。
让我们来解决这个问题。首先,我们将限制博客创建视图,只允许用户在没有博客的情况下创建博客。在blog/views.py中导入HttpResponseForbidden和Blog模型:
from django.http.response import HttpResponseForbidden
from blog.models import Blog
在NewBlogView类中添加一个dispatch方法,其中包含以下代码:
def dispatch(self, request, *args, **kwargs):
user = request.user
if Blog.objects.filter(owner=user).exists():
return HttpResponseForbidden ('You can not create more than one blogs per account')
else:
return super(NewBlogView, self).dispatch(request, *args, **kwargs)
dispatch方法是要在通用视图上覆盖的最有用的方法之一。当视图 URL 被访问时,它是第一个被调用的方法,并根据请求类型决定是否调用视图类上的get或post方法来处理请求。因此,如果您想要在所有请求类型(GET、POST、HEAD、PUT 等)上运行一些代码,dispatch是要覆盖的最佳方法。
在这种情况下,我们确保用户没有与其帐户关联的博客对象。如果有,我们将使用HttpResponseForbidden响应类返回Not Allowed响应。试一下。如果您之前已经创建了博客,现在甚至不能访问新的博客页面,而应该看到一个错误。
最后一件事。在注销后尝试访问 URLhttp://127.0.0.1:8000/blog/new/。注意您将收到AnonymousUser对象不可迭代的错误。这是因为即使您没有以注册用户的身份登录,视图的代码仍然假定您是。此外,您应该无法在未登录的情况下访问新博客页面。为了解决这个问题,首先将这两个导入行放在blog/views.py的顶部:
from django.utils.decorators import method_decorator
from django.contrib.auth.decorators import login_required
然后更改 dispatch 方法的定义行以匹配以下内容:
@method_decorator(login_required)
def dispatch(self, request, *args, **kwargs):
如果您现在尝试在未登录的情况下访问页面,您应该会看到Page not found (404)的 Django 错误页面。如果您查看该页面的 URL,您将看到 Django 正在尝试提供/accounts/login/的 URL。这是login_required装饰器的默认行为。为了解决这个问题,我们需要更改设置文件中LOGIN_URL变量的值。将其放在blueblog/settings.py中:
LOGIN_URL = '/login/'
现在尝试访问http://localhost:8000/blog/new/,您将被重定向到登录页面。如果输入正确的用户名/密码组合,您将登录并被带到您之前尝试访问的页面,创建新博客页面。这个功能是免费提供给我们的,因为我们使用了 Django 的内置登录视图。
我们将在后面的章节中讨论method_decorator和login_required装饰器。如果您现在想要更多关于这些的信息,请查看 Django 文档中它们的文档。它在解释这两者方面做得非常出色。
您可以在docs.djangoproject.com/en/stable/topics/auth/default/#the-login-required-decorator找到login_required的文档。对于method_decorator,您可以查看docs.djangoproject.com/en/stable/topics/class-based-views/intro/#decorating-the-class。
主页
现在是时候为我们的用户创建一个合适的主页,而不是显示一个空白页面和一些导航链接。此外,当创建新博客链接导致错误页面时,向用户显示它似乎非常不专业。让我们通过创建一个包含一些智能的主页视图来解决所有这些问题。我们将在博客应用程序中放置我们的主页视图的代码。从技术上讲,它可以放在任何地方,但我个人喜欢将这样的视图放在项目的主要应用程序(在这种情况下是博客)或创建一个新的应用程序来放置这样的常见视图。在您的blog/views.py文件中,从django.views.generic中导入TemplateView通用视图,并放入以下视图的代码:
class HomeView(TemplateView):
template_name = 'home.html'
def get_context_data(self, **kwargs):
ctx = super(HomeView, self).get_context_data(**kwargs)
if self.request.user.is_authenticated():
ctx['has_blog'] = Blog.objects.filter(owner=self.request.user).exists()
return ctx
通过在blueblog/urls.py中导入它from blog.views import HomeView,并将现有的根 URL 配置从url(r'^$', TemplateView.as_view(template_name='base.html'), name='home'),更改为url(r'^$', HomeView.as_view(), name='home'),,将此新视图绑定到主页 URL。
由于不再需要TemplateView类,您可以从导入中将其删除。您应该已经对我们在这里做什么有了一个很好的想法。唯一新的东西是TemplateView及其get_context_data方法。TemplateView是 Django 内置的另一个通用视图。我们通过提供模板文件名来配置它,并且视图通过将我们的get_context_data函数返回的字典作为上下文传递给模板来呈现该模板。在这里,如果用户有与其帐户关联的现有博客,我们将has_blog上下文变量设置为True。
我们的观点已经完成,我们需要对base.html模板进行一些更改,并添加一个新的home.html模板。对于base.html模板,更改头部块中的代码以匹配:
{% block header %}
<ul>
{% if request.user.is_authenticated %}
{% block logged_in_nav %}{% endblock %}
<li><a href="{% url "logout" %}">Logout</a></li>
{% else %}
<li><a href="{% url "login" %}">Login</a></li>
<li><a href="{% url "user_registration"%}">Register Account</a></li>
{% endif %}
</ul>
{% endblock %}
我们已经删除了创建新博客链接,并用另一个名为logged_in_nav的块进行了替换。这个想法是每个从基本模板继承的页面都可以在这里添加导航链接,以显示给已登录的用户。最后,创建一个名为blog/templates/home.html的新文件,并添加以下代码:
{% extends "base.html" %}
{% block logged_in_nav %}
{% if not has_blog %}
<li><a href="{% url "new-blog" %}">Create New Blog</a></li>
{% else %}
<li><a href="">Edit Blog Settings</a></li>
{% endif %}
{% endblock %}
就像我们讨论的那样,主页模板覆盖了logged_in_nav块,以添加一个链接来创建一个新的博客(如果用户没有现有的博客),或者编辑现有博客的设置。您可以通过访问主页来测试我们所有的更改,看看已经创建了博客的用户和没有博客的新用户。您会看到只有在用户还没有创建博客时,才会显示创建新博客的链接。
接下来,让我们来处理设置视图。
博客设置视图
将视图的代码放在blog/views.py中:
class UpdateBlogView(UpdateView):
form_class = BlogForm
template_name = 'blog_settings.html'
success_url = '/'
model = Blog
@method_decorator(login_required)
def dispatch(self, request, *args, **kwargs):
return super(UpdateBlogView, self).dispatch(request, *args, **kwargs)
您需要从django.views.generic中导入UpdateView。还要更新同一文件中HomeView的get_context_data方法,使其与此匹配。
def get_context_data(self, **kwargs):
ctx = super(HomeView, self).get_context_data(**kwargs)
if self.request.user.is_authenticated():
if Blog.objects.filter(owner=self.request.user).exists():
ctx['has_blog'] = True
ctx['blog'] = Blog.objects.get(owner=self.request.user)
return ctx
将blog/templates/blog_settings.html更改为以下内容:
{% extends "base.html" %}
{% block content %}
<h1>Blog Settings</h1>
<form action="" method="post">{% csrf_token %}
{{ form.as_p }}
<input type="submit" value="Submit" />
</form>
{% endblock %}
我们唯一做的改变是删除了之前在表单动作中明确定义的 URL。这样,表单将始终提交到提供它的 URL。这一点很重要,我们以后会看到。
按照以下代码更新blog/templates/home.html:
{% extends "base.html" %}
{% block logged_in_nav %}
{% if not has_blog %}
<li><a href="{% url "new-blog" %}">Create New Blog</a></li>
{% else %}
<li><a href="{% url "update-blog" pk=blog.pk %}">Edit Blog Settings</a></li>
{% endif %}
{% endblock %}
最后,在blueblog/urls.py中导入UpdateBlogView,并将以下内容添加到urlpatterns。
url(r'^blog/(?P<pk>\d+)/update/$', UpdateBlogView.as_view(), name='update-blog'),
就是这样。使用您在上一节中用来创建博客的用户访问主页,这次您会看到一个链接来编辑您的博客,而不是创建一个新的。在这里要看的有趣的地方是UpdateView子类;UpdateBlogView。我们只定义了表单类、模板名称、成功的 URL 和模型,就得到了一个完整的可工作的更新视图。通过配置这些东西,并且我们的 URL 设置使得我们要编辑的对象的主键作为关键字参数pk传递给我们的视图,UpdateView会显示一个与我们要编辑的模型实例相关联的表单。在主页视图中,我们将用户的博客添加到上下文中,并在主页模板中使用它来生成一个用于更新视图的 URL。
在表单中,我们需要更改表单的动作属性,以便在提交时,它会发布到当前页面。由于我们在创建和更新视图中使用相同的模板,我们需要表单提交到渲染自身的任何 URL。正如您将在即将到来的项目中看到的那样,在 Django 中使用相同模板与类似视图是一种常见的做法。而 Django 通用视图的结构使这更容易实现。
创建和编辑博客文章
让我们创建用户可以使用来创建和编辑博客文章的视图。让我们从创建新博客文章开始。我们之前已经创建了模型,所以让我们从我们将使用的表单和模板开始。在blog/forms.py中,创建这个表单:
class BlogPostForm(forms.ModelForm):
class Meta:
model = BlogPost
fields = [
'title',
'body'
]
您还需要导入BlogPost模型。对于模板,创建一个名为blog/templates/blog_post.html的新文件,并添加以下内容:
{% extends "base.html" %}
{% block content %}
<h1>Create New Blog Post</h1>
<form action="" method="post">{% csrf_token %}
{{ form.as_p }}
<input type="submit" value="Submit" />
</form>
{% endblock %}
在blog/views.py中,导入BlogPostForm和BlogPost模型,然后创建NewBlogPostView:
class NewBlogPostView(CreateView):
form_class = BlogPostForm
template_name = 'blog_post.html'
@method_decorator(login_required)
def dispatch(self, request, *args, **kwargs):
return super(NewBlogPostView, self).dispatch(request, *args, **kwargs)
def form_valid(self, form):
blog_post_obj = form.save(commit=False)
blog_post_obj.blog = Blog.objects.get(owner=self.request.user)
blog_post_obj.slug = slugify(blog_post_obj.title)
blog_post_obj.is_published = True
blog_post_obj.save()
return HttpResponseRedirect(reverse('home'))
在blueblog/urls.py中,导入前面的视图,并添加以下 URL 模式:
url(r'blog/post/new/$', NewBlogPostView.as_view(), name='new-blog-post'),
最后,将主页模板blog/template/home.html更改为链接到我们的新页面:
{% extends "base.html" %}
{% block logged_in_nav %}
{% if not has_blog %}
<li><a href="{% url "new-blog" %}">Create New Blog</a></li>
{% else %}
<li><a href="{% url "update-blog" pk=blog.pk %}">Edit Blog Settings</a></li>
<li><a href="{% url "new-blog-post" %}">Create New Blog Post</a></li>
{% endif %}
{% endblock %}
到目前为止,所有这些代码对你来说应该都很熟悉。我们使用了模型表单和通用视图来获得我们需要的功能,而我们需要做的只是配置一些东西。我们没有写一行代码来创建相关的表单字段,验证用户输入,并处理各种错误和成功的情况。
您可以通过在主页上导航中使用创建新博客文章链接来测试我们的新视图。
编辑博客文章
与之前对Blog模型所做的一样,我们将使用相同的模板为博客文章创建一个编辑视图。但首先,我们需要为用户添加一种查看他的博客文章并链接到编辑页面的方式。为了保持简单,让我们将此列表添加到我们的主页视图中。在HomeView中,编辑get_context_data方法以匹配以下内容:
def get_context_data(self, **kwargs):
ctx = super(HomeView, self).get_context_data(**kwargs)
if self.request.user.is_authenticated():
if Blog.objects.filter(owner=self.request.user).exists():
ctx['has_blog'] = True
blog = Blog.objects.get(owner=self.request.user)
ctx['blog'] = blog
ctx['blog_posts'] = BlogPost.objects.filter(blog=blog)
return ctx
在blog/templates/home.html的末尾,在logged_in_nav块结束后,添加以下代码来覆盖内容块并显示博客文章:
{% block content %}
<h1>Blog Posts</h1>
<ul>
{% for post in blog_posts %}
<li>{{ post.title }} | <a href="">Edit Post</a></li>
{% endfor %}
</ul>
{% endblock %}
如果您现在访问主页,您将看到用户发布的帖子列表。让我们创建编辑帖子的功能。在blog/views.py中创建以下视图:
class UpdateBlogPostView(UpdateView):
form_class = BlogPostForm
template_name = 'blog_post.html'
success_url = '/'
model = BlogPost
@method_decorator(login_required)
def dispatch(self, request, *args, **kwargs):
return super(UpdateBlogPostView, self).dispatch(request, *args, **kwargs)
将此视图导入到您的blueblog/urls.py文件中,并添加以下模式:
url(r'blog/post/(?P<pk>\d+)/update/$', UpdateBlogPostView.as_view(), name='update-blog-post'),
编辑我们之前在主页模板中创建的博客文章列表,以添加编辑帖子的 URL:
{% for post in blog_posts %}
<li>{{ post.title }} | <a href="{% url "update-blog-post" pk=post.pk %}">Edit Post</a></li>
{% endfor %}
如果您现在打开主页,您会看到可以单击编辑帖子链接,并且它会带您到博客文章的编辑页面。我们需要修复的最后一件事是编辑博客文章页面的标题。您可能已经注意到,即使在编辑时,标题也会显示创建新博客文章。为了解决这个问题,请将blog/templates/blog_post.html中的h1标签替换为以下内容:
<h1>{% if object %}Edit{% else %}Create{% endif %} Blog Post</h1>
UpdateView通过模板传递给模板的上下文包括一个名为object的变量。这是用户当前正在编辑的实例。我们在模板中检查此变量的存在。如果找到它,我们知道正在编辑现有的博客文章。如果没有,我们知道正在创建新的博客文章。我们检测到这一点并相应地设置标题。
查看博客文章
要添加一个显示博客文章的视图,请在blog/views.py中添加以下视图类:
class BlogPostDetailsView(DetailView):
model = BlogPost
template_name = 'blog_post_details.html'
记得从django.views.generic中导入DetailView通用视图。接下来,使用以下代码创建blog/templates/blog_post_details.html模板:
{% extends "base.html" %}
{% block content %}
<h1>{{ object.title }}</h1>
<p>{{ object.body }}</p>
{% endblock %}
导入详细视图,并将以下 URL 模式添加到urls.py文件中:
url(r'blog/post/(?P<pk>\d+)/$', BlogPostDetailsView.as_view(), name='blog-post-details'),
最后,在主页模板中更改博客文章列表,以从帖子标题链接到帖子详细页面:
{% for post in blog_posts %}
<li><a href="{% url "blog-post-details" pk=post.pk %}">{{ post.title }}</a> | <a href="{% url "update-blog-post" pk=post.pk %}">Edit Post</a></li>
{% endfor %}
在主页上,博客文章标题现在应该链接到详细页面。
多个用户
到目前为止,我们只使用了一个用户账户,并使我们的网站适用于该用户。让我们进入令人兴奋的部分,并将帖子分享到其他用户的博客中。但是,一旦多个用户加入到混合中,我们在继续之前应该看一下一件事。
安全性
为了展示我们应用程序中完全缺乏安全性,让我们创建一个新的用户账户。使用页眉链接注销并注册一个新账户。接下来,用该用户登录。您应该会进入主页,并且在列表中不应该看到任何博客文章。
现在,在 URLhttp://127.0.0.1:8000/blog/post/1/update/中输入。您应该会在编辑视图中看到我们从第一个用户创建的博客文章。更改博客文章的标题或正文,然后单击保存。您将被重定向回主页,并且似乎保存成功了。重新登录到第一个账户,您会看到博客文章的标题已更新。这是一个严重的安全漏洞,必须修复,否则任何用户都可以无限制地编辑其他用户的博客文章。
我们再次解决这个问题的简单方式展示了 Django 框架的强大和简单。将以下方法添加到UpdateBlogPostView类中:
def get_queryset(self):
queryset = super(UpdateBlogPostView, self).get_queryset()
return queryset.filter(blog__owner=self.request.user)
就是这样!再次尝试打开http://127.0.0.1:8000/blog/post/1/update/。这次,您不会再看到允许您编辑另一个用户的博客文章,而是会看到一个 404 页面。
在查看UpdateView通用视图的工作方式后,可以理解这小段代码的作用。通用视图调用许多小方法,每个方法都有特定的工作。以下是UpdateView类定义的一些方法的列表:
-
get_object -
get_queryset -
get_context_object_name -
get_context_data -
get_slug_field
拥有这些小方法的好处是,为了改变子类的功能,我们可以只覆盖其中一个并实现我们的目的,就像我们在这里所做的那样。阅读 Django 文档,了解通用视图使用的这些方法和许多其他方法的作用。
对于我们的情况,get_queryset方法,正如其名称所示,获取在其中搜索要编辑的对象的查询集。我们从超级方法中获取默认的queryset(它只返回self.model.objects.all()),并返回一个进一步过滤的版本,只包括当前登录用户拥有的博客文章。您应该熟悉关系过滤器。如果这些对您来说是新的,请阅读 Django 教程,熟悉模型查询集过滤的基础知识。
现在如果您尝试访问其他人的博客文章,您会看到 404 的原因是,当CreateView尝试获取要编辑的对象时,它收到的查询集只包括当前登录用户拥有的博客文章。由于我们试图编辑其他人的博客文章,它不包括在该查询集中。找不到要编辑的对象,CreateView返回 404。
分享博客文章
博客文章分享功能允许用户选择要与其博客文章分享的另一个用户的博客。这将允许用户通过在更受欢迎的作家的博客上分享其内容来获得更多读者,读者将能够在一个地方阅读更相关的内容,而不需要发现更多的博客。
使分享成为可能的第一步是在BlogPost模型上添加一个字段,指示帖子与哪些博客共享。将此字段添加到blog/models.py中的BlogPost模型:
shared_to = models.ManyToManyField(Blog, related_name='shared_posts')
我们只是添加了一个基本的 Django 多对多关系字段。如果您想复习一下多对多字段提供的功能,我建议您再次查看 Django 教程,特别是处理 M2M 关系的部分。
关于新字段需要注意的一点是,我们必须明确指定related_name。您可能知道,每当您使用任何关系字段(ForeignKey,OneToMany,ManyToMany)将一个模型与另一个模型关联时,Django 会自动向另一个模型添加一个属性,以便轻松访问链接的模型。
在添加shared_to字段之前,BlogPost模型已经有一个指向Blog模型的ForeignKey。如果您查看了Blog模型上可用的属性(使用 shell),您会发现一个blogpost_set属性,这是一个管理器对象,允许访问引用该Blog的BlogPost模型。如果我们尝试添加ManyToMany字段而没有related_name,Django 会抱怨,因为新的关系还会尝试添加一个反向关系,也称为blogpost_set。因此,我们需要给反向关系取另一个名字。
定义了 M2M 关系后,您现在可以通过在Blog模型上使用shared_posts属性的all()方法来访问与博客模型共享的博客文章。稍后我们将看到一个例子。
定义新字段后,运行以下命令迁移您的数据库以创建新的关系:
> python manage.py makemigrations blog
> python manage.py migrate blog
接下来,让我们创建一个视图,允许用户选择要与其博客文章分享的博客。将此添加到blog/views.py:
class ShareBlogPostView(TemplateView):
template_name = 'share_blog_post.html'
@method_decorator(login_required)
def dispatch(self, request, *args, **kwargs):
return super(ShareBlogPostView, self).dispatch(request, *args, **kwargs)
def get_context_data(self, pk, **kwargs):
blog_post = BlogPost.objects.get(pk=pk)
currently_shared_with = blog_post.shared_to.all()
currently_shared_with_ids = map(lambda x: x.pk, currently_shared_with)
exclude_from_can_share_list = [blog_post.blog.pk] + list(currently_shared_with_ids)
can_be_shared_with = Blog.objects.exclude(pk__in=exclude_from_can_share_list)
return {
'post': blog_post,
'is_shared_with': currently_shared_with,
'can_be_shared_with': can_be_shared_with
}
这个视图是模板视图的子类。到目前为止,您应该对它的工作原理有一个很好的了解。这里要看的重要部分是get_context_data方法内的代码。首先,我们使用从解析的 URL 模式中收集的关键字参数中传递的id获取博客文章对象。接下来,我们获取此帖子已经与之共享的所有博客对象的列表。我们这样做是因为我们不希望混淆用户,允许他们分享已经与之共享的博客的帖子。
下一行代码使用 Python 内置的map方法处理帖子共享的博客的查询集。map是在 Python 中处理任何类型的列表(或类似列表的对象)时最有用的方法之一。它的第一个参数是一个接受一个参数并返回一个参数的函数,第二个参数是一个列表。然后,map在输入列表中的每个元素上调用给定的函数,并收集结果到最终返回的列表中。在这里,我们使用lambda来提取此帖子已经共享的博客对象的 ID。
最后,我们可以获取可以与此帖子共享的博客对象列表。我们使用exclude方法来排除已经共享帖子的博客对象。我们将这些传递给模板上下文。接下来,让我们看看您需要在blog/templates/share_blog_post.html中创建的模板:
{% extends "base.html" %}
{% block content %}
{% if can_be_shared_with %}
<h2>Share {{ post.title }}</h2>
<ul>
{% for blog in can_be_shared_with %}
<li><a href="{% url "share-post-with-blog" post_pk=post.pk blog_pk=blog.pk %}">{{ blog.title }}</a></li>
{% endfor %}
</ul>
{% endif %}
{% if is_shared_with %}
<h2>Stop sharing with:</h2>
<ul>
{% for blog in is_shared_with %}
<li><a href="{% url "stop-sharing-post-with-blog" post_pk=post.pk blog_pk=blog.pk %}">{{ blog.title }}</a></li>
{% endfor %}
</ul>
{% endif %}
{% endblock %}
这个模板中没有什么特别的。让我们继续讨论这些模板所指的两个 URL 和视图,因为没有这些,我们无法呈现这个模板。首先,让我们看看SharepostWithBlog,您需要在blog/views.py中创建它。您还需要在文件顶部添加此导入行:
from django.views.generic import View
视图的代码如下:
class SharePostWithBlog(View):
@method_decorator(login_required)
def dispatch(self, request, *args, **kwargs):
return super(SharePostWithBlog, self).dispatch(request, *args, **kwargs)
def get(self, request, post_pk, blog_pk):
blog_post = BlogPost.objects.get(pk=post_pk)
if blog_post.blog.owner != request.user:
return HttpResponseForbidden('You can only share posts that you created')
blog = Blog.objects.get(pk=blog_pk)
blog_post.shared_to.add(blog)
return HttpResponseRedirect(reverse('home'))
将其导入到blueblog/urls.py中,并使用以下 URL 模式添加它:
url(r'blog/post/(?P<pk>\d+)/share/$', SharePostWithBlog.as_view(), name='share-blog-post-with-blog'),
与我们以前的所有视图不同,这个视图不太适合 Django 提供的任何通用视图中。但是 Django 有一个基本的通用视图,使我们的生活比创建处理请求的函数更容易。
当您需要完全自定义处理请求时,可以使用View通用视图。与所有通用视图一样,它具有一个dispatch方法,您可以重写以在进一步处理请求之前拦截请求。在这里,我们确保用户在允许他们继续之前已登录。
在View子类中,您创建与您想要处理的请求类型相同名称的方法。在这里,我们创建一个get方法,因为我们只关心处理GET请求。View类负责在客户端使用正确的请求方法时调用我们的方法。在我们的 get 方法中,我们正在进行基本检查,以查看用户是否拥有博客帖子。如果是,我们将博客添加到BlogPost模型的shared_to ManyToMany关系中。
我们需要创建的最后一个视图是允许用户删除他们已经共享的博客帖子。该视图的代码如下所示:
class StopSharingPostWithBlog(View):
@method_decorator(login_required)
def dispatch(self, request, *args, **kwargs):
return super(StopSharingPostWithBlog, self).dispatch(request, *args, **kwargs)
def get(self, request, post_pk, blog_pk):
blog_post = BlogPost.objects.get(pk=post_pk)
if blog_post.blog.owner != request.user:
return HttpResponseForbidden('You can only stop sharing posts that you created')
blog = Blog.objects.get(pk=blog_pk)
blog_post.shared_to.remove(blog)
return HttpResponseRedirect(reverse('home'))
与SharePostWithBlog视图一样,这个视图是View通用视图的子类。代码几乎与先前的视图完全相同。唯一的区别是在先前的视图中,我们使用了blog_post.shared_to.add,而在这个视图中,我们使用了blog_post.shared_to.remove方法。
最后,将这两个视图导入到blueblog/urls.py中,并添加以下模式:
url(r'blog/post/(?P<post_pk>\d+)/share/to/(?P<blog_pk>\d+)/$', SharePostWithBlog.as_view(), name='share-post-with-blog'),
url(r'blog/post/(?P<post_pk>\d+)/stop/share/to/(?P<blog_pk>\d+)/$', StopSharingPostWithBlog.as_view(), name='stop-sharing-post-with-blog'),
为了在首页显示一个链接到分享此帖子页面,编辑home.html模板,将content块内的整个代码更改为以下内容:
{% if blog_posts %}
<h2>Blog Posts</h2>
<ul>
{% for post in blog_posts %}
<li>
<a href="{% url "blog-post-details" pk=post.pk %}">{{ post.title }}</a> |
<a href="{% url "update-blog-post" pk=post.pk %}">Edit Post</a> |
<a href="{% url "share-blog-post" pk=post.pk %}">Share Post</a>
</li>
{% endfor %}
</ul>
{% endif %}
就是这样。现在当您访问主页时,每篇博客帖子旁边应该有一个分享帖子链接。单击它后,您将看到第二个页面,其中包含在其他用户博客上分享博客帖子的链接。单击该链接应该分享您的帖子,并在同一页面上显示相应的删除链接。当然,为了测试这一点,您应该创建第二个用户帐户,并使用该帐户添加一个博客。
我们应该做的最后一件事是修改HomeView的get_context_data方法,以便在博客帖子列表中也包括共享的帖子:
def get_context_data(self, **kwargs):
ctx = super(HomeView, self).get_context_data(**kwargs)
if self.request.user.is_authenticated():
if Blog.objects.filter(owner=self.request.user).exists():
ctx['has_blog'] = True
blog = Blog.objects.get(owner=self.request.user)
ctx['blog'] = blog
ctx['blog_posts'] = BlogPost.objects.filter(blog=blog)
ctx['shared_posts'] = blog.shared_posts.all()
return ctx
将其添加到blog/templates/home.html模板的content块的底部:
{% if shared_posts %}
<h2>Shared Blog Posts</h2>
<ul>
{% for post in shared_posts %}
<li>
<a href="{% url "blog-post-details" pk=post.pk %}">{{ post.title }}</a>
</li>
{% endfor %}
</ul>
{% endif %}
{% endblock %}
就是这样,我们的第一个应用程序已经完成了!如果你现在打开主页,你应该会看到每篇博客文章旁边有一个分享帖子链接。点击这个链接应该会打开另一个页面,你可以在那里选择与哪个博客分享这篇文章。为了测试它,你应该使用我们之前创建的另一个账户创建另一个博客,当时我们正在查看我们应用程序的安全性。一旦你配置了另一个博客,你的分享博客文章页面应该看起来类似于这样:
点击另一个博客的标题应该会分享这篇文章并带你回到主页。如果你再次点击同一篇文章的分享帖子链接,你现在应该会看到一个标题,上面写着停止与...分享,以及你与之分享这篇文章的博客的名称。
如果你现在登录另一个账户,你应该会看到这篇文章现在已经分享到那里,并列在分享的博客文章部分下面。
总结
在本章中,我们看到了如何启动我们的应用程序并正确设置它,以便我们可以快速开发东西。我们研究了使用模板继承来实现代码重用,并为我们的网站提供导航栏等共同元素。以下是我们迄今为止涵盖的主题列表:
-
使用 sqlite3 数据库的基本项目布局和设置
-
简单的 Django 表单和模型表单用法
-
Django 贡献应用程序
-
使用
django.contrib.auth为应用程序添加用户注册和身份验证 -
模板继承
-
用于编辑和显示数据库对象的通用视图
-
数据库迁移
我们将会在本书的其余章节中运用我们在这里学到的教训。
第二章:Discuss - 一个 Hacker News 克隆
在本章中,我们将创建一个类似 Hacker News 或 Reddit 的 Web 应用程序,用户可以分享和讨论网络内容的链接。我们将称该应用程序为Discuss。为了保持简单,我们将模拟 Hacker News 的极简外观,它只有文本,界面非常简单。另一方面,Reddit 的外观要丰富得多,并且有许多额外的功能,我们不会将这些功能添加到我们的网站上。
以下是本章我们将涵盖的大纲:
-
允许用户提交他们自己的内容
-
允许用户对其他用户提交的内容进行投票
-
基于简单算法对用户提交的内容进行排名
-
防止垃圾邮件发送者滥用我们的网站使用验证码
章节代码包
如果您已经开发了一些 Django 应用程序,您可能会知道,对于大多数应用程序,当您开始时所做的大部分代码和配置都是相同的。您以相同的方式设置数据库,也许会更改数据库(DB)名称和用户/密码对,设置媒体、静态 URL 和根路径,然后使用内置的auth contrib应用程序和提供的视图添加用户身份验证,只创建足够简单的模板,以便在开始时完成工作。
在每一章的开始,为您介绍基本设置将会非常无聊,无论是对您来说阅读还是对我来说写作都是如此。相反,我提供了我称之为代码包。这些是zip文件,其中包含已经设置好的 Django 应用程序,这样我们就可以直接跳到代码的有趣部分,而不必一遍又一遍地进行繁琐的设置过程。
别担心,我不会跳过我们尚未看过的新 Django 功能。每个代码包都包含已在以前的章节中向您解释过的代码。例如,本章的代码包包含一个 Django 应用程序,其中已经设置好了用户注册、登录和注销视图、模板和 URL。这是我们在上一章中已经详细讨论过的内容。
要使用这些代码包,您需要下载它们,解压缩到项目根目录中,并为它们创建一个虚拟环境。然后,您需要运行以下命令,在您的新虚拟环境中安装 Django:
> pip install django
> python manage.py migrate
完成所有这些步骤后,您将准备好开始处理应用程序的有趣部分。在接下来的所有章节中,我已经为您提供了代码包的链接,并假设您已经提取并设置了虚拟环境。
提示
如果您不确定如何使用代码包,每个 ZIP 文件中都有一个Readme.txt。您应该阅读这个文件,以了解如何开始使用代码包。
要求
对于任何复杂的应用程序,在我们开始编码之前知道我们需要处理的功能总是一个好主意。让我们看看我们希望在本章中创建的内容。
我们希望拥有一个基于 Django 的链接分享和讨论网站,就像 Hacker News 一样。该网站应该有用户帐户,允许用户分享链接,有一个页面列出这些链接,允许用户投票和评论这些链接。
此外,我们希望对滥发垃圾邮件和恶意用户采取防范措施,如果不加以控制,他们会降低我们网站的内容质量。
以列表形式,这是我们希望我们的应用程序提供的功能:
-
用户注册和身份验证(已在代码包中提供)
-
用户提交的链接
-
对其他用户提交的链接进行投票
-
对提交进行评论并回复其他用户的评论
-
一种算法,根据一些因素对提交的链接进行排名,包括该链接的投票数、评论数和提交的时间
-
阻止垃圾邮件发送者创建脚本,可以自动向我们的网站提交洪水般的内容
开始
到目前为止,如果您按照本章开头给出的说明进行操作,您应该已经准备好测试应用程序了。让我们看看目前的情况。通过从应用程序文件夹中的终端运行以下命令来启动应用程序。在运行此命令之前,您需要确保您的虚拟环境已激活:
> python manage.py runserver
在浏览器中打开http://127.0.0.1:8000,你应该会看到以下基本页面:
如您所见,我们有登录和创建新帐户的链接。您应该继续创建一个新帐户。使用此帐户登录,您将看到两个链接被注销链接替换。这是我们将来要使用的基本应用程序设置。您应该确保您能够在这一点上使用应用程序,因为所有进一步的开发都将建立在此基础之上。
链接提交
让我们看看我们想要与链接提交相关的功能。这只是我们在本章开头看到的功能列表的一部分:
-
用户提交的链接
-
对其他用户提交的链接进行投票
-
对提交进行评论并回复其他用户的评论
让我们考虑一下我们需要实现这个的模型。首先,我们需要一个模型来保存有关单个提交的信息,比如标题、URL、谁提交了链接以及何时提交的信息。接下来,我们需要一种方式来跟踪用户对提交的投票。这可以通过从提交模型到User模型的ManyToMany字段来实现。这样,每当用户对提交进行投票时,我们只需将他们添加到相关对象的集合中,如果他们决定撤回他们的投票,我们就将他们移除。
评论作为一个功能是独立于链接提交的,因为它可以作为一个链接到提交模型的单独模型来实现。我们将在下一节中讨论评论。现在,我们将集中在链接提交上。
首先,让我们在我们的项目中为链接提交相关的功能创建一个新的应用程序。在 CLI 中运行以下命令:
> python manage.py startapp links
然后,将我们新创建的应用程序添加到INSTALLED_APPS设置变量中。现在我们准备好编写代码了。
让我们从模型开始。这是Link model的代码。这段代码应该在links/models.py中:
from django.contrib.auth.models import User
from django.db import models
class Link(models.Model):
title = models.CharField(max_length=100)
url = models.URLField()
submitted_by = models.ForeignKey(User)
upvotes = models.ManyToManyField(User, related_name='votes')
submitted_on = models.DateTimeField(auto_now_add=True, editable=False)
请注意,我们必须为upvotes字段设置related_name。如果我们没有这样做,当我们尝试运行我们的应用程序时,我们将从 Django 那里得到一个错误。Django 会抱怨在Link模型中有两个与User模型的关系,都试图创建一个名为link的反向关系。为了解决这个问题,我们通过upvotes字段明确地命名了从User模型到Link模型的反向关系。User模型现在应该有一个名为votes的属性,可以用来获取用户已经投票的提交的列表。
保存了这段代码后,您需要进行迁移并运行迁移,以便 Django 为新模型创建数据库表。为此,请输入以下命令:
> python manage.py makemigrations
> python manage.py migrate
接下来,让我们来处理模板和视图。我们将为视图定制我们在上一章中看到的通用CreateView。将这段代码放在links/views.py中:
from django.contrib.auth.decorators import login_required
from django.core.urlresolvers import reverse
from django.http.response import HttpResponseRedirect
from django.utils.decorators import method_decorator
from django.views.generic import CreateView
from links.models import Link
class NewSubmissionView(CreateView):
model = Link
fields = (
'title', 'url'
)
template_name = 'new_submission.html'
@method_decorator(login_required)
def dispatch(self, *args, **kwargs):
return super(NewSubmissionView, self).dispatch(*args, **kwargs)
def form_valid(self, form):
new_link = form.save(commit=False)
new_link.submitted_by = self.request.user
new_link.save()
self.object = new_link
return HttpResponseRedirect(self.get_success_url())
def get_success_url(self):
return reverse('home')
这应该看起来很熟悉,对于我们在上一章中已经创建的CreateView子类。然而,仔细看!这一次,我们不定义一个自定义表单类。相反,我们只是指向模型——在这种情况下是Link——CreateView会自动为我们创建一个模型表单。这就是内置的 Django 通用视图的强大之处。它们为您提供多种选项,以便根据您需要进行多少定制来获得您想要的内容。
我们定义了model和fields属性。model属性不言自明。fields属性在这里的含义与ModelForm子类中的含义相同。它告诉 Django 我们希望进行编辑的字段。在我们的link模型中,标题和提交 URL 是我们希望用户控制的唯二字段,因此我们将它们放入字段列表中。
这里还要注意的一件重要的事情是form_valid函数。请注意,它没有任何对super的调用。与我们以前的代码不同,在那里我们总是调用父类方法来覆盖的方法,但在这里我们不这样做。这是因为CreateView的form_valid调用了表单的save()方法。这将尝试保存新的链接对象,而不给我们设置其submitted_by字段的机会。由于submitted_by字段是必需的,不能为null,因此对象将不会被保存,我们将不得不处理数据库异常。
因此,我们选择不调用父类的form_valid方法,而是自己编写了代码。为此,我需要知道基本方法的作用。因此,我查阅了它的文档docs.djangoproject.com/en/1.9/ref/class-based-views/mixins-editing/#django.views.generic.edit.ModelFormMixin.form_valid:
"保存表单实例,为视图设置当前对象,并重定向到 get_success_url()."
如果您查看我们的form_valid函数的代码,您会发现我们做了完全相同的事情。如果您遇到类似情况,Django 文档是澄清事情的最佳资源。它拥有我使用过的所有开源项目中遇到的最好的文档之一。
最后,我们需要链接提交功能的模板和 URL 配置。在links目录中创建一个名为templates的新文件夹,并将此代码保存在名为new_submission.html的文件中:
{% extends "base.html" %}
{% block content %}
<h1>New Submission</h1>
<form action="" method="post">{% csrf_token %}
{{ form.as_p }}
<input type="submit" value="Submit" />
</form>
{% endblock %}
在discuss/urls.py中,导入新视图:
from links.views import NewSubmissionView
为此视图创建新的 URL 配置:
url(r'^new-submission/$', NewSubmissionView.as_view(), name='new-submission'),
就是这样。我们需要编写的所有代码以实现基本的链接提交流程都已经完成。但是,为了能够测试它,我们需要为用户提供一些访问这个新视图的方式。在我们的base.html模板中的导航栏似乎是放置此链接的好地方。更改项目根目录中templates目录中base.html中nav HTML 标签的代码以匹配以下代码:
<nav>
<ul>
{% if request.user.is_authenticated %}
<li><a href="{% url "new-submission" %}">Submit New Link</a></li>
<li><a href="{% url "logout" %}">Logout</a></li>
{% else %}
<li><a href="{% url "login" %}">Login</a></li>
<li><a href="{% url "user-registration"%}">Create New Account</a></li>
{% endif %}
</ul>
</nav>
要测试它,运行开发服务器并打开主页。您将在顶部导航菜单中看到提交新链接选项。单击它,您将看到一个类似以下页面的页面。填写数据并单击提交。如果您填写的数据没有错误,您应该会被重定向到主页。
虽然这样可以工作,但这并不是最好的用户体验。在不给用户任何关于他们的链接是否提交成功的反馈的情况下将用户重定向到主页是不好的。让我们下一步来修复这个问题。我们将为提交创建一个详细页面,如果用户成功提交了新链接,我们将把他们带到详细页面。
让我们从视图开始。我们将使用 Django 提供的DetailView通用视图。在您的links/views.py文件中,导入DetailView:
from django.views.generic import DetailView
为我们的提交详细视图创建子类:
class SubmissionDetailView(DetailView):
model = Link
template_name = 'submission_detail.html'
在links/templates目录中创建submission_detail.html模板,并放入以下 Django 模板代码:
{% extends "base.html" %}
{% block content %}
<h1><a href="{{ object.url }}" target="_blank">{{ object.title }}</a></h1>
<p>submitted by: <b>{{ object.submitted_by.username }}</b></p>
<p>submitted on: <b>{{ object.submitted_on }}</b></p>
{% endblock %}
通过首先导入它,在discuss/urls.py中为此视图配置 URL:
from links.views import SubmissionDetailView
然后,将其添加到urlpatterns列表的 URL 模式中:
url(r'^submission/(?P<pk>\d+)/$', SubmissionDetailView.as_view(), name='submission-detail'),
最后,我们需要编辑NewSubmissionView的get_success_url方法,在成功创建新提交时将用户重定向到我们的新详细视图:
def get_success_url(self):
return reverse('submission-detail', kwargs={'pk': self.object.pk})
就是这样。现在当你创建一个新的提交时,你应该会看到你的新提交的详细页面:
现在链接提交已经完成,让我们来看看实现评论功能。
评论
我们希望我们已登录的用户能够对提交进行评论。我们也希望用户能够回复其他用户的评论。为了实现这一点,我们的comment模型需要能够跟踪它所在的提交,并且还需要有一个链接到它的父评论(如果它是在回复其他用户的评论时创建的)。
如果你曾经在互联网上使用过论坛,我们的评论部分的工作方式应该很熟悉。我对所有这些论坛的抱怨是它们允许这种层次结构的评论永无止境地延续下去。然后你最终会看到 10 级深的评论,延伸到屏幕之外:
Comment 1
Comment 2
Comment 3
Comment 4
Comment 5
Comment 6
Comment 7
Comment 8
Comment 9
Comment 10
虽然有许多解决这个问题的方法,最简单的可能是在一定级别之后切断嵌套回复。在我们的情况下,没有评论可以回复评论 2。相反,它们必须全部回复评论 1或父提交。这将使实现更容易,我们稍后会看到。
根据我们迄今为止的讨论,我们知道我们的评论模型将需要外键到我们的提交模型,还需要自己引用自己以便引用父评论。这种自我引用,或者正如 Django 文档所称的递归关系,是我在使用 Django 创建 Web 应用的五年(甚至更长)中可能只用过一次的东西。这并不是经常需要的东西,但有时会产生优雅的解决方案,就像你将在这里看到的。
为了简化事情,我们将首先实现对链接提交的评论,然后再添加处理对评论的回复的代码。让我们从模型开始。将以下内容添加到links/models.py中:
class Comment(models.Model):
body = models.TextField()
commented_on = models.ForeignKey(Link)
in_reply_to = models.ForeignKey('self', null=True)
commented_by = models.ForeignKey(User)
created_on = models.DateTimeField(auto_now_add=True, editable=False)
这里的in_reply_to字段是递归外键,允许我们创建评论和回复的层次结构。正如你所看到的,创建递归外键是通过给模型名称self而不是像通常情况下使用模型名称来实现的。
创建并运行迁移以将此模型添加到我们的数据库中:
> python manage.py makemigrations
> python manage.py migrate
接下来,让我们考虑视图和模板。由于我们现在只实现对提交的评论,因此在提交详细页面上也能看到创建新评论的表单是有意义的。让我们首先创建表单。创建一个新的links/forms.py文件,并添加以下代码:
from django import forms
from links.models import Comment
class CommentModelForm(forms.ModelForm):
link_pk = forms.IntegerField(widget=forms.HiddenInput)
class Meta:
model = Comment
fields = ('body',)
我们将为Comment模型创建一个简单的模型表单,并添加一个额外的字段,用于跟踪评论需要关联的链接。为了使表单可用于我们的提交详细模板,通过在文件顶部添加以下内容将表单导入links/views.py中:
from links.forms import CommentModelForm
我们还将添加代码来显示提交的评论在详细页面上。因此,我们需要在视图文件中导入Comment模型。在导入表单的行之后,添加另一行代码导入模型:
from links.models import Comment
为了能够显示与提交相关的评论以及创建新提交的表单,我们需要在提交详细页面的模板上下文中使这两个内容可用。为此,在SubmissionDetailView中添加一个get_context_data方法:
def get_context_data(self, **kwargs):
ctx = super(SubmissionDetailView, self).get_context_data(**kwargs)
submission_comments = Comment.objects.filter(commented_on=self.object)
ctx['comments'] = submission_comments
ctx['comment_form'] = CommentModelForm(initial={'link_pk': self.object.pk})
return ctx
我们将在一会儿传递给CommentModelForm的初始属性。我们还需要创建一个视图,用于提交新评论表单。以下是你需要添加到links/views.py中的代码:
class NewCommentView(CreateView):
form_class = CommentModelForm
http_method_names = ('post',)
template_name = 'comment.html'
@method_decorator(login_required)
def dispatch(self, *args, **kwargs):
return super(NewCommentView, self).dispatch(*args, **kwargs)
def form_valid(self, form):
parent_link = Link.objects.get(pk=form.cleaned_data['link_pk'])
new_comment = form.save(commit=False)
new_comment.commented_on = parent_link
new_comment.commented_by = self.request.user
new_comment.save()
return HttpResponseRedirect(reverse('submission-detail', kwargs={'pk': parent_link.pk}))
def get_initial(self):
initial_data = super(NewCommentView, self).get_initial()
initial_data['link_pk'] = self.request.GET['link_pk']
def get_context_data(self, **kwargs):
ctx = super(NewCommentView, self).get_context_data(**kwargs)
ctx['submission'] = Link.objects.get(pk=self.request.GET['link_pk'])
return ctx
即使我们在提交详细页面上显示表单,但是如果用户在提交表单时输入不正确的数据,比如按下带有空主体的提交按钮,我们需要一个模板,可以再次显示表单以及错误。在links/templates中创建comment.html模板:
{% extends "base.html" %}
{% block content %}
<h1>New Comment</h1>
<p>
<b>You are commenting on</b>
<a href{% url 'submission-detail' pk=submission.pk %}">{{ submission.title }}</a>
</p>
<form action="" method="post">{% csrf_token %}
{{ form.as_p }}
<input type="submit" value="Post Comment" />
</form>
{% endblock %}
您应该已经了解CreateView子类的大部分代码是做什么的。新的一点是get_inital方法。我们稍后会详细看一下。现在,让我们让评论功能运行起来。
让我们将新视图添加到discuss/urls.py中。首先,导入视图:
from links.views import NewCommentView
然后,将其添加到 URL 模式中:
url(r'new-comment/$', NewCommentView.as_view(), name='new-comment'),
最后,将links/templates/submission_detail.html更改为以下内容:
{% extends "base.html" %}
{% block content %}
<h1><a href="{{ object.url }}" target="_blank">{{ object.title }}</a></h1>
<p>submitted by: <b>{{ object.submitted_by.username }}</b></p>
<p>submitted on: <b>{{ object.submitted_on }}</b></p>
<p>
<b>New Comment</b>
<form action="{% url "new-comment" %}?link_pk={{ object.pk }}" method="post">{% csrf_token %}
{{ comment_form.as_p }}
<input type="submit" value="Comment" />
</form>
</p>
<p>
<b>Comments</b>
<ul>
{% for comment in comments %}
<li>{{ comment.body }}</li>
{% endfor %}
</ul>
</p>
{% endblock %}
如果您注意到我们模板中的表单操作 URL,您将看到我们已将link_pk GET 参数添加到其中。如果您回顾一下您为NewCommentView编写的代码,您将看到我们在get_context_data和get_inital函数中使用此参数值来获取用户正在评论的Link对象。
提示
我将保存get_initial方法的描述,直到下一节,当我们开始添加对评论的回复时。
让我们看看我们到目前为止做了什么。使用runserver命令启动应用程序,在浏览器中打开主页,然后登录。由于我们还没有任何访问旧提交的方式,我们需要创建一个新的提交。这样做,您将看到新的详细页面。它应该类似于以下截图:
添加评论,它应该出现在同一页上。以下是添加了一些评论的截图:
如果您将正文留空并按下评论按钮,您应该会看到您之前创建的评论模板,并带有错误消息:
有了基本的提交评论功能,让我们看看如何实现对评论的回复。正如我们已经看到的,我们的评论模型有一个字段来指示它是作为对另一条评论的回复而发表的。因此,为了将评论存储为对另一条评论的回复,我们所要做的就是正确设置in_reply_to字段。让我们首先修改我们的Comment模型表单,以接受除了link_pk之外,还有一个parent_comment_pk,以指示新评论是否是对哪条(如果有的话)评论的回复。在CommentModelForm中添加这个字段,就在link_pk字段之后:
parent_comment_pk = forms.IntegerField(widget=forms.HiddenInput, required=False)
现在我们需要一个地方向用户显示一个表单,以便他发表回复。我们可以在提交详情页面上显示每条评论一个表单,但对于有多条评论的提交,这样做会使页面看起来非常凌乱。在实际项目中,我们可能会使用 JavaScript 在用户点击评论旁边的回复链接并提交时动态生成一个表单。然而,现在我们更专注于 Django 后端,因此我们将想出另一种不涉及大量前端工作的方法。
第三种方式,我们将在这里使用,是在每条评论旁边放一个小链接,让用户转到一个单独的页面,在那里他们可以记录他们的回复。以下是该页面的视图。将其放在links/views.py中:
class NewCommentReplyView(CreateView):
form_class = CommentModelForm
template_name = 'comment_reply.html'
@method_decorator(login_required)
def dispatch(self, *args, **kwargs):
return super(NewCommentReplyView, self).dispatch(*args, **kwargs)
def get_context_data(self, **kwargs):
ctx = super(NewCommentReplyView, self).get_context_data(**kwargs)
ctx['parent_comment'] = Comment.objects.get(pk=self.request.GET['parent_comment_pk'])
return ctx
def get_initial(self):
initial_data = super(NewCommentReplyView, self).get_initial()
link_pk = self.request.GET['link_pk']
initial_data['link_pk'] = link_pk
parent_comment_pk = self.request.GET['parent_comment_pk']
initial_data['parent_comment_pk'] = parent_comment_pk
return initial_data
def form_valid(self, form):
parent_link = Link.objects.get(pk=form.cleaned_data['link_pk'])
parent_comment = Comment.objects.get(pk=form.cleaned_data['parent_comment_pk'])
new_comment = form.save(commit=False)
new_comment.commented_on = parent_link
new_comment.in_reply_to = parent_comment
new_comment.commented_by = self.request.user
new_comment.save()
return HttpResponseRedirect(reverse('submission-detail', kwargs={'pk': parent_link.pk}))
到目前为止,您应该已经多次使用了CreateView,对它应该感到舒适。这里唯一新的部分是get_initial方法,我们之前在NewCommentView中也使用过。在 Django 中,每个表单都可以有一些初始数据。这是在表单未绑定时显示的数据。表单的绑定性是一个重要的概念。我花了一段时间才理解它,但它非常简单。在 Django 中,表单基本上有两个功能。它可以在网页的 HTML 代码中显示,或者可以验证一些数据。
如果您在初始化表单类的实例时传入了一些数据来验证它,那么表单就是绑定的。假设您有一个名为SomeForm的form类,其中有两个字段,名称和城市。假设您初始化了一个没有任何数据的表单对象:
form = SomeForm()
您已经创建了一个未绑定的表单实例。表单没有与之关联的任何数据,因此无法验证任何内容。但是,可以通过在模板中调用{{ form.as_p }}来在网页上显示它(前提是它通过上下文传递到模板)。它将呈现为一个具有两个空字段的表单:name和city。
现在假设您在初始化表单时传入了一些数据:
form = SomeForm({'name': 'Jibran', 'city': 'Dubai'})
这将创建一个绑定的表单实例。您可以在此表单对象上调用is_valid(),它将验证传递的数据。您还可以像以前一样在 HTML 模板中呈现表单。但是,这次,它将使用您在此处传递的值呈现具有两个字段值的表单。如果由于某种原因,您传递的值未经验证(例如,如果您将城市字段的值留空),则表单将在包含无效数据的字段旁边显示适当的错误消息。
这就是绑定和未绑定表单的概念。现在让我们看看表单中的初始数据是用来做什么的。您可以通过将其传递给初始关键字参数来在初始化实例时将初始数据传递给表单:
form = SomeForm(initial={'name': 'Jibran'})
表单仍然是未绑定的,因为您没有传入数据属性(这是构造函数的第一个非关键字参数),但是如果现在呈现它,名称字段将具有值'Jibran',而城市字段仍将为空。
当我第一次了解初始数据时遇到的困惑是为什么需要它。我可以只传递与数据参数相同的数据字典,表单仍然只会收到一个字段的值。这样做的问题在于,当您使用一些数据初始化表单时,它将自动尝试验证该数据。假设城市字段是必填字段,如果您尝试在网页上呈现表单,它将在城市字段旁边显示一个错误,指出这是一个必填字段。初始数据参数允许您为表单字段提供值,而不触发该数据的验证。
在我们的情况下,CreateView调用get_initial方法以获取用作表单初始数据的字典。我们使用将在 URL 参数中传递的提交 ID 和父评论 ID 来创建link_pk和parent_comment_pk表单字段的初始值。这样,当我们的表单在 HTML 网页上呈现时,它将已经具有这两个字段的值。查看form_valid方法,然后从表单的cleaned_data属性中提取这两个值,并用它来获取提交和父评论以关联回复。
get_context_data方法只是将父评论对象添加到上下文中。我们在模板中使用它来告诉用户他们正在回复哪条评论。让我们来看看模板,您需要在links/templates/comment_reply.html中创建它:
{% extends "base.html" %}
{% block content %}
<h1>Reply to comment</h1>
<p>
<b>You are replying to:</b>
<i>{{ parent_comment.body }}</i>
</p>
<form action="" method="post">{% csrf_token %}
{{ form.as_p }}
<input type="submit" value="Submit Reply" />
</form>
{% endblock %}
这里没有什么花哨的。请注意我们如何在视图的get_context_data方法中使用了parent_comment对象。确保用户始终获得有关他们即将采取的操作的相关信息是良好的 UI 实践。
在discuss/urls.py中导入我们的新视图:
from links.views import NewCommentReplyView
将此模式添加到 URL 模式列表中:
url(r'new-comment-reply/$', NewCommentReplyView.as_view(), name='new-comment-reply'),
最后,我们需要给用户一个链接来到达这个页面。正如我们之前讨论的那样,在提交详细信息页面的每条评论旁边放置一个名为回复的链接。为此,请注意links/templates/submission_detail.html中的以下行:
<li>{{ comment.body }}</li>
将其更改为以下内容:
<li>{{ comment.body }} (<a href="{% url "new-comment-reply" %}?link_pk={{ object.pk }}&parent_comment_pk={{ comment.pk }}">Reply</a>)</li>
请注意,我们在创建 URL 时使用 GET 参数传递提交 ID 和父评论 ID。我们在提交页面上的评论表单中也是这样做的。这是在创建 Django 应用程序时经常使用的常见技术。这些是我们在评论回复视图中使用的相同 URL 参数,用于填充表单的初始数据并访问父评论对象。
让我们试一试。在提交详细页面的评论中,点击回复。如果您关闭了旧的提交详细页面,您可以创建一个新的提交并添加一些评论。点击回复链接,您将看到一个新页面,上面有评论正文的表单。在这里输入一些文本,然后点击提交按钮。记住您输入的文本。我们将在接下来的几个步骤中寻找它。在我的测试中,我输入了回复评论 1。让我们看看我们的提交详细页面是如何显示我们的新回复评论的:
看起来好像起作用了。但是,如果您仔细看,您会注意到我们做的回复(在我的情况下,回复评论 1文本)显示在评论列表的末尾。它应该显示在评论 1之后,并且最好向右缩进一点,以表示层次结构。让我们来修复这个问题。首先,在links/views.py文件的SubmissionDetailView的get_context_data方法中,注意这一行:
submission_comments = Comment.objects.filter(commented_on=self.object)
将其更改为以下内容:
submission_comments = Comment.objects.filter(commented_on=self.object, in_reply_to__isnull=True)
我们在这里做的是只包括没有父评论的评论。我们通过只获取in_reply_to字段设置为NULL的评论来实现这一点。如果您保存此更改并刷新提交详细页面,您会注意到您的回复评论已经消失了。让我们把它带回来。修改link/templates/submission_detail.html并更改显示评论的段落(循环遍历评论列表的段落)以匹配以下内容:
<p>
<b>Comments</b>
<ul>
{% for comment in comments %}
<li>
{{ comment.body }} (<a href="{% url "new-comment-reply" %}?link_pk={{ object.pk }}&parent_comment_pk={{ comment.pk }}">Reply</a>)
{% if comment.comment_set.exists %}
<ul>
{% for reply in comment.comment_set.all %}
<li>{{ reply.body }}</li>
{% endfor %}
</ul>
{% endif %}
</li>
{% endfor %}
</ul>
</p>
这里的新部分在if标签之间。首先,我们使用由外键自身创建的反向关系来查看此评论是否有任何其他指向它的评论。我们知道指向这条评论的唯一评论将是对这条评论的回复。如果有的话,我们将创建一个新列表,并打印每个回复的正文。由于我们已经决定只允许对第一级评论进行回复,我们不会创建任何链接让用户回复这些回复。一旦您保存了这些更改,让我们看看我们的提交详细页面现在是什么样子的:
这更像是!我们现在有了一个完整的链接提交和评论系统。太棒了!现在让我们继续其他功能。
投票
我们需要允许用户对提交进行投票。为了保持简单,我们只允许upvotes。用户可以表示他们喜欢一个提交。没有办法表示不赞成。这样可以保持代码和用户界面的简单。我们还希望确保一个用户只能对一个提交进行一次upvote,并且如果他们改变主意或者错误地对一个提交进行了upvote,他们可以取消他们的upvotes。
如果您再看一下Link模型,您会看到我们已经有了一个upvotes字段,它是与User模型的机器到机器(M2M)关联。这是我们需要允许并跟踪用户的upvotes的唯一数据库条目。为了给提交投票,用户将点击提交旁边的一个链接。到目前为止,我们能够在没有列出所有提交的页面的情况下进行。现在创建一个是个好主意,这样我们就可以访问和投票各种提交。我们不能每次想测试某些东西时都创建新的提交。
首先,在links/views.py中创建此视图。首先从django.views.generic导入TemplateView:
class HomeView(TemplateView):
template_name = 'home.html'
def get_context_data(self, **kwargs):
ctx = super(HomeView, self).get_context_data(**kwargs)
ctx['submissions'] = Link.objects.all()
return ctx
接下来,将模板更改为template/home.html如下:
{% extends "base.html" %}
{% block content %}
<h1>Welcome to Discuss</h1>
<h2>Submissions</h2>
<ul>
{% for submission in submissions %}
<li>
<a href="{{ submission.url }}" target="_blank">{{ submission.title }}</a>
<i><a href="{% url "submission-detail" pk=submission.pk %}">Comments</a></i>
</li>
{% endfor %}
</ul>
{% endblock %}
在discuss/urls.py的顶部导入我们的新HomeView,并注意discuss/urls.py中的主页 URL 配置:
url(r'^$', TemplateView.as_view(template_name='home.html'), name='home'),
将前面的代码更改为:
url(r'^$', HomeView.as_view(), name='home'),
最后,在导航栏中为我们的用户提供一个方便的链接到主页。在base.html模板(在项目根目录的templates目录中)中,将这个作为导航列表的第一个列表元素添加到用户认证条件之外:
<li><a href="{% url "home" %}">Home</a></li>
就是这样。这段代码中没有什么新东西。它很容易理解,你现在应该对这里发生的事情有一个清晰的想法。让我们看看最终结果。如果你现在通过浏览器打开我们应用的主页,浏览到http://127.0.0.1:8000,你应该会看到类似以下截图的内容。当然,你的页面不会和这个一样,因为你会添加自己的测试内容:
你会看到一个提交列表。如果你点击任何一个,你会在新标签页中看到该提交的链接。你还会看到每个提交旁边有一个评论链接。点击这个链接会带你到提交的详细页面。
让我们稍微谈谈我们将如何实现投票功能。我们在Link模型中创建的 M2M upvotes字段应该给你一些提示。每当用户给一个提交投票,我们就将他们添加到这个关系中。由于 M2M 关系确保如果我们多次添加相同的对象,它不会创建一个新记录,我们很容易确保一个用户只能对一个提交投票一次。
让我们创建一个视图,将已登录用户添加到提交的投票者列表中,然后将他们带回到主页。我们还将在主页上为每个提交添加一个链接,让用户使用这个新视图对提交进行投票。
在links/views.py中,从django.views.generic中导入View通用视图类,然后创建这个视图:
class UpvoteSubmissionView(View):
def get(self, request, link_pk, **kwargs):
link = Link.objects.get(pk=link_pk)
link.upvotes.add(request.user)
return HttpResponseRedirect(reverse('home'))
接下来,在discuss/urls.py中导入这个新视图,并将其添加到 URL 模式中:
url(r'^upvote/(?P<link_pk>\d+)/$', UpvoteSubmissionView.as_view(), name='upvote-submission'),
在templates/home.html中,在提交标题链接上方添加投票链接:
<a href="{% url "upvote-submission" link_pk=submission.pk %}">Upvote</a>
打开主页,你会看到每个提交标题旁边有一个投票链接。点击链接应该会带你回到主页。它应该看起来类似以下截图:
如果你给一个链接投票,它会立即带你回到主页,而没有任何提示表明你的投票已经记录下来。这个问题的解决方法很简单。将刚刚添加到主页模板的投票链接 HTML 行更改为以下内容:
{% if request.user in submission.upvotes.all %}
Upvoted
{% else %}
<a href="{% url "upvote-submission" link_pk=submission.pk %}">Upvote</a>
{% endif %}
如果你再次打开主页,你会看到已经投票的提交旁边有一个简单的已投票文本,而不是之前看到的链接。我们还应该允许用户取消对提交的投票。首先,在links/views.py中创建一个新的视图:
class RemoveUpvoteFromSubmissionView(View):
def get(self, request, link_pk, **kwargs):
link = Link.objects.get(pk=link_pk)
link.upvotes.remove(request.user)
return HttpResponseRedirect(reverse('home'))
这几乎与我们创建的用于记录新投票的视图相同。唯一的区别是这里我们使用相关管理器的移除方法。接下来,我们需要将其添加到discuss/urls.py的 URL 文件中。在这里导入我们的新视图,并添加以下 URL 配置:
url(r'^upvote/(?P<link_pk>\d+)/remove/$', RemoveUpvoteFromSubmissionView.as_view(), name='remove-upvote'),
最后,让我们将之前在主页上添加的已投票标签更改为一个链接,以取消投票。在你的templates/home.html文件中,注意以下几行:
{% if request.user in submission.upvotes.all %}
Upvoted
{% else %}
将它们更改为以下内容:
{% if request.user in submission.upvotes.all %}
<a href="{% url "remove-upvote" link_pk=submission.pk %}">Remove Upvote</a>
{% else %}
就是这样!现在当你访问主页时,你会看到所有你已经投票的提交旁边的取消投票链接。点击链接,你将被重定向回主页,你的投票将被取消。你应该再次看到该提交的投票链接,因为你可以再次投票。
提交排名
我们列表中的下一个功能是使用智能算法对提交进行排名。让我们看看我们的功能描述需要什么:
提示
一种算法,用于根据一些因素的数量,包括该链接的投票数、评论数和提交的年龄,以某种定义的顺序对提交的链接进行排名
我们的数据库中有所有这些信息。我们需要创建一个算法,利用所有这些信息给每个提交一个排名。然后,我们只需使用这个排名对提交进行排序,并按排序顺序显示它们。为了保持简单,让我们使用以下算法:
rank = number of votes + number of comments – number of days since submission
看起来很简单,除了可能是自提交以来的天数计算。然而,Python 标准库中的datetime模块让我们轻而易举地做到了这一点。在 Python 中,如果你减去两个datetime对象,你会得到一个timedelta对象。这个对象表示两个datetime对象之间的时间差。它有一个名为days的属性,这个属性保存了两个日期之间的天数。我们将从datetime.datetime.now()得到的日期减去提交的submitted_on字段,并使用结果timedelta对象的days属性。
让我们将这个算法插入到我们的主页视图中,这样我们的提交将按照它们的排名列出。将links/views.py中的HomeView更改为以下代码:
class HomeView(TemplateView):
template_name = 'home.html'
def get_context_data(self, **kwargs):
ctx = super(HomeView, self).get_context_data(**kwargs)
now = timezone.now()
submissions = Link.objects.all()
for submission in submissions:
num_votes = submission.upvotes.count()
num_comments = submission.comment_set.count()
date_diff = now - submission.submitted_on
number_of_days_since_submission = date_diff.days
submission.rank = num_votes + num_comments - number_of_days_since_submission
sorted_submissions = sorted(submissions, key=lambda x: x.rank, reverse=True)
ctx['submissions'] = sorted_submissions
return ctx
您还需要使用以下方式从 Django 实用程序中导入timezone模块:
from django.utils import timezone
这是因为 Django 使用了所谓的timezone感知datetimes。有关此内容的更多详细信息,请阅读 Django 关于timezone感知的文档docs.djangoproject.com/en/stable/topics/i18n/timezones/#naive-and-aware-datetime-objects。
这段新代码可能看起来有点复杂,但相信我,它非常简单。让我们一行一行地看一下。我们首先使用timezone.now()函数获取当前日期时间。接下来,我们获取我们想要在主页上显示的所有提交,并开始循环遍历它们。
在循环中,我们首先使用count()方法计算提交的投票数和评论数,这是您之前在 Django querysets上看到的。这里唯一不同的是,我们将其用于RelatedManager对象返回的查询集,用于多对多的 upvotes 字段和与评论模型的反向关系。
如前所述,我们然后使用 Python 日期算术计算自提交以来的天数。最后,我们计算并分配提交的排名给对象。
循环结束后,我们的每个Link对象都有一个rank属性,保存了它的最终排名。然后我们使用 Python 内置的sorted函数对这个列表进行排序。当你在 Python 和 Django 中经常使用列表时,sorted函数是你会经常使用的东西。你应该通过阅读文档来熟悉它的语法和特性docs.python.org/3/library/functions.html#sorted。相信我,慢慢阅读这份文档并完全理解它是非常值得的。我使用sorted内置函数的次数已经数不清了。它是不可或缺的。
最后,我们将排序后的提交列表分配给submissions上下文变量。因为我们已经在主页模板中使用了这个变量,所以我们不需要改变HomeView之外的任何东西。如果你现在打开主页,你会看到提交的排序顺序已经改变,现在反映了我们的新算法。
这是一个很好的地方,可以反映 Django 使用的模型-视图-模板架构提供的模块化的好处。正如你所看到的,我们添加了一个相当重要的功能,但我们从未改变过主页的 URL 或模板。因为这些是独立的模块,我们只改变了视图代码,其他一切仍然可以与我们的新的和改进的排序顺序一起工作。
垃圾邮件保护
我们想要在我们的应用程序中拥有的最后一个功能是垃圾邮件保护。我们希望用户能够在我们的网站上发布内容,但我们希望防止垃圾邮件滥用。垃圾邮件,你可能知道,是指恶意的互联网用户在网站上发布不当或无关的内容。通常,垃圾邮件发送者使用专门针对允许用户提交内容的网站创建的脚本,比如我们的网页应用程序。虽然我们不能轻易地阻止垃圾邮件发送者手动向我们的网站提交垃圾邮件内容,但我们可以确保他们无法使用脚本一键生成大量垃圾邮件。通常情况下,如果垃圾邮件发送者无法在网站上使用他们的脚本,他们会转向更容易的目标。
我想让你从这个功能中学到的重要概念不是如何实现垃圾邮件保护。这是你根据自己项目的需求来决定的事情。我将在这里展示如何使用其他开发人员创建的开源 Django 应用程序来为您自己的 Django 项目添加功能。这是一个你应该熟悉的重要概念。大多数情况下,如果你在开发网页应用程序时寻找解决问题的方法,搜索互联网会找到许多其他程序员开发的开源应用程序,用于解决相同的问题。你可以找到解决各种问题的应用程序,从提供新类型的表单字段(例如,使用 JavaScript 日历的日历表单字段)到提供完整的基于 Django 的论坛应用程序,你可以轻松集成到你的 Django 网站中,并为用户提供易于使用和外观良好的论坛。
我们将使用谷歌的ReCaptcha服务来为我们提供一个阻止垃圾邮件的机制。你可以在www.google.com/recaptcha了解更多关于这项服务。你还需要在这里注册一个账户并创建一个 API 密钥。它会要求一个标签,我设置为讨论 Django 蓝图,一个域,我设置为127.0.0.1。所有者字段应该有你的电子邮件地址。一旦你提交了这个表单,你将看到一个屏幕,显示你的公钥和私钥。保持这个页面打开,因为我们一会儿会用到这些值。
接下来,我们需要找到一个 Django 应用程序,允许我们使用 ReCaptcha 服务。谷歌搜索引导我到github.com/praekelt/django-recaptcha。这似乎是一个维护良好且简单的解决方案。为了使用它,我们首先必须在我们的虚拟环境中安装它。在命令行上,确保你的虚拟环境是激活的。然后,使用以下pip命令安装这个软件包:
> pip install django-recaptcha
这将安装该软件包。接下来,在discuss/settings.py文件中将captcha添加到INSTALLED_APPS列表中。还要在设置文件中添加RECAPTCHA_PUBLIC_KEY和RECAPTCHA_PRIVATE_KEY变量。将它们的值设置为我之前要求你保持打开的 Google ReCaptcha API 密钥页面上给你的适当密钥。站点密钥是公钥,秘密密钥是私钥。最后,在你的settings.py文件中,设置以下变量:
NOCAPTCHA = True
设置完成了。我们准备在我们的表单中使用ReCaptcha。为了演示,我只会将它添加到你在提交详细页面上看到的评论表单中。打开links/forms.py并在顶部添加这个导入:
from captcha.fields import ReCaptchaField
然后,将这个字段添加到CommentModelForm中:
captcha = ReCaptchaField()
就是这样!你已经成功地将 Google 的ReCaptcha添加到你的网站上!让我们试试看。打开任何提交的详细页面,现在,在我们之前用于评论的正文字段下面,你会看到 Google 的ReCaptcha框:
现在,如果您在不选择我不是机器人复选框的情况下提交表单,您将被带到评论表单页面,并显示错误消息,指出需要填写验证码字段。在选择此框之前,您将无法提交评论。
从将ReCaptcha添加到我们的网站中,我们可以得出两个要点。首先,请注意,我们使用另一位程序员贡献的开源代码轻松地添加了一个相对复杂的功能。其次,请注意,由于 Django 提供的模块化和模板与代码之间的分离,我们只需将ReCaptcha小部件添加到表单中即可。我们甚至不需要更改视图代码或模板。一切都很顺利。
总结
这是一个非常有趣的章节。您学到了更多关于 Django 提供的内置通用视图,并详细了解了ModelForms以及我们如何自定义它们。我们找出了 Django 遵循的模块化 MVC 模式和第三方开源 Django 应用程序的一些好处,以及我们如何将它们包含在我们的项目中。
您还学到了如何在我们的表单上传递数据,即使它们放在不同的页面上,以及如何创建一个显示在两个页面上的表单(评论表单),同时确保数据在两者之间同步。
总的来说,我们最终创建的应用程序既有趣又是一个完整的产品。
