🌟 Django后端架构开发:后台管理与会话技术详解
🔹 后台管理:自定义模型类
Django的后台管理系统提供了强大的模型管理功能,你可以通过自定义模型类来控制模型在后台管理界面的显示和操作。自定义模型类通过继承admin.ModelAdmin类实现,可以指定显示的字段、过滤条件、搜索框等功能。
from django.contrib import admin from myapp.models import MyModel class MyModelAdmin(admin.ModelAdmin): # 在列表页面中显示哪些字段 list_display = ('name', 'created_at', 'updated_at') # 允许在后台添加搜索功能 search_fields = ('name',) # 添加过滤器 list_filter = ('status',) # 添加字段排序 ordering = ('-created_at',) # 自定义显示的表单 fields = ('name', 'description', 'status', 'created_at') admin.site.register(MyModel, MyModelAdmin)
代码解析:
list_display:控制模型在后台列表视图中显示的字段。('name', 'created_at', 'updated_at')会在列表中展示名称、创建时间和更新时间。search_fields:定义可搜索的字段。在后台管理页面中,会添加一个搜索框来根据name字段的内容进行搜索。list_filter:为列表视图添加过滤器,使用户可以根据status字段进行过滤。ordering:设置默认的排序方式。('-created_at',)表示按创建时间降序排列。fields:控制在编辑页面上显示的字段顺序和内容。
通过自定义模型类,你可以根据需求调整后台管理界面的展示方式和功能,使得数据管理更加高效和灵活。
🔹 后台管理语法简介:处理多关系模型
Django后台管理系统支持处理复杂的多关系模型,通过InlineModelAdmin类可以实现对相关模型的嵌套编辑。这对于处理一对多和多对多关系特别有用。
from django.contrib import admin from myapp.models import ParentModel, ChildModel class ChildModelInline(admin.TabularInline): model = ChildModel extra = 1 # 默认显示的空表单数 class ParentModelAdmin(admin.ModelAdmin): inlines = [ChildModelInline] admin.site.register(ParentModel, ParentModelAdmin)
代码解析:
ChildModelInline:定义了一个嵌套的子模型类,用于在ParentModel的编辑界面中展示ChildModel的表单。extra:指定在添加新记录时,默认显示的子模型表单数。这对于批量添加相关数据很有用。inlines:将ChildModelInline添加到ParentModelAdmin的inlines属性中,使得在编辑ParentModel时可以同时编辑相关的ChildModel数据。
这种方式允许你在后台管理系统中更直观地处理复杂的数据关系,提高了数据管理的便捷性和一致性。
🔹 admin管理:重写后台模板
Django后台系统的默认模板可以根据需要进行重写。重写后台模板使得你可以自定义管理界面的外观,例如自定义登录页面或修改模型列表的显示方式。
<!-- templates/admin/login.html --> {% extends "admin/base_site.html" %} {% block content %} <h1>欢迎来到自定义后台登录页面</h1> {{ block.super }} {% endblock %}
代码解析:
templates/admin/login.html:在templates目录下创建一个新的模板文件来重写默认的登录页面。{% extends "admin/base_site.html" %}:继承Django后台管理的基础模板,以确保新的模板仍然保持后台管理的基本结构。{% block content %}:重写content块以添加自定义内容。{{ block.super }}保留了原有的内容。
这种方法允许你在不修改Django核心代码的情况下,个性化后台管理界面的外观和功能,从而符合项目的特定需求。
🔹 admin后台管理:管理简单模型
对于简单模型,Django后台的默认配置通常能够满足需求。你只需将模型注册到admin站点,后台管理系统会自动生成相应的管理界面。
from django.contrib import admin from myapp.models import SimpleModel admin.site.register(SimpleModel)
代码解析:
admin.site.register(SimpleModel):将SimpleModel注册到Django后台管理系统中,使其在后台管理界面中可见和可操作。
这种基本的注册方式适用于那些不需要复杂定制的模型,它能够快速实现后台管理功能,省去额外的配置工作。
🔹 admin后台管理:配置创建管理员账号
创建管理员账号是使用Django后台管理系统的第一步,可以通过命令行工具来创建一个超级用户。超级用户拥有所有权限,可以访问和管理系统中的所有内容。
python manage.py createsuperuser
代码解析:
- 运行
createsuperuser命令后,系统会提示输入用户名、电子邮件和密码。完成后,管理员账号即被创建。
创建管理员账号之后,你可以使用该账号登录到后台管理系统,进行系统配置、数据管理等操作。
🔹 admin后台管理:自定义模型批量管理
在Django后台管理系统中,你可以通过自定义ModelAdmin类来实现批量操作,例如批量删除或批量更新。这对处理大量数据时非常有用。
from django.contrib import admin from myapp.models import MyModel class MyModelAdmin(admin.ModelAdmin): actions = ['delete_selected'] def delete_selected(self, request, queryset): # 自定义批量删除操作 num_deleted, _ = queryset.delete() self.message_user(request, f"成功删除 {num_deleted} 项数据") admin.site.register(MyModel, MyModelAdmin)
代码解析:
actions:指定自定义的批量操作,例如批量删除。delete_selected:实现了一个自定义的批量删除操作。queryset.delete()用于删除选中的数据。self.message_user:向用户显示操作结果的消息。
通过这种方式,你可以在后台管理系统中实现灵活的数据处理功能,提高数据管理的效率。
🔹 admin后台管理:自定义管理类
Django后台管理类可以通过继承admin.ModelAdmin并重写其方法来实现自定义的管理逻辑。例如,你可以定制模型的显示字段、排序方式和编辑表单。
from django.contrib import admin from myapp.models import MyModel class MyModelAdmin(admin.ModelAdmin): list_display = ('name', 'status') list_editable = ('status',) # 允许在列表页直接编辑状态字段 ordering = ('-created_at',) # 按创建时间降序排列 fields = ('name', 'description', 'status') admin.site.register(MyModel, MyModelAdmin)
代码解析:
list_display:指定在模型列表页中显示的字段,例如name和status。list_editable:允许在列表页中直接编辑status字段,这对于快速编辑数据非常有用。ordering:设置默认的排序方式,('-created_at',)表示按创建时间降序排列。fields:定义编辑表单中显示的字段。
这种配置方式允许你自定义后台管理系统的显示和编辑功能,满足具体的业务需求。
会话技术:全面解析
🔹 会话技术:Session简介
在Web应用中,会话(Session)用于在用户和服务器之间存储和传递数据。Django提供了内置的会话管理机制,可以在视图中存储和访问会话数据。
from django.http import HttpResponse def set_session(request): request.session['key'] = 'value' return HttpResponse("会话数据已存储") def get_session(request): value = request.session.get('key', '默认值') return HttpResponse(f"会话数据:{value}")
代码解析:
request.session['key'] = 'value':在会话中存储数据,键为'key',值为'value'。request.session.get('key', '默认值'):从会话中获取数据,如果键不存在,则返回默认值'默认值'。
Django的会话机制简化了用户会话数据的存储和访问,提供了易用的API来操作会话数据。
🔹 会话技术:应用加密cookie
Django的会话数据通常存储在加密的cookie中,这确保了数据在客户端存储时的安全性。你可以通过配置选项来增强cookie的安全性,例如仅通过HTTPS传输cookie。
# settings.py SESSION_COOKIE_SECURE = True # 仅在HTTPS连接中传输cookie SESSION_COOKIE _HTTPONLY = True # 防止JavaScript访问cookie
代码解析:
SESSION_COOKIE_SECURE:确保会话cookie仅在HTTPS连接中传输,防止数据被中间人攻击窃取。SESSION_COOKIE_HTTPONLY:防止JavaScript访问会话cookie,减少XSS攻击的风险。
这些配置选项提高了会话数据的安全性,保护用户数据免受潜在的安全威胁。
🔹 会话技术:应用基本cookie
除了会话cookie,Django还支持设置基本的cookie,以存储非会话相关的数据。这对于需要在多个会话间持久存储用户信息的场景很有用。
from django.http import HttpResponse def set_basic_cookie(request): response = HttpResponse("基本cookie已设置") response.set_cookie('basic_cookie', 'value', max_age=3600) # 设置cookie,过期时间为1小时 return response def get_basic_cookie(request): value = request.COOKIES.get('basic_cookie', '默认值') return HttpResponse(f"基本cookie数据:{value}")
代码解析:
response.set_cookie('basic_cookie', 'value', max_age=3600):设置基本的cookie,键为'basic_cookie',值为'value',过期时间为1小时。request.COOKIES.get('basic_cookie', '默认值'):从请求中获取cookie数据,如果不存在,则返回默认值'默认值'。
通过设置基本cookie,你可以在多个会话间持久化存储用户数据,实现更灵活的功能。
🔹 会话技术:和cookie简介
会话与cookie紧密相关,会话数据通常存储在客户端的cookie中。Django的会话机制使用cookie来跟踪用户的会话状态,同时确保数据的安全性。
# settings.py SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies' # 使用加密cookie存储会话数据
代码解析:
SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies':指定会话数据存储在签名加密的cookie中,以确保数据的完整性和安全性。
这种方式确保了会话数据的安全性,同时允许在客户端存储会话信息。
🔹 django内置session机制:内置认证模块
Django内置的认证模块提供了完整的用户认证和会话管理功能。使用django.contrib.auth模块,你可以轻松地实现用户登录、注销和权限管理。
from django.contrib.auth import authenticate, login, logout from django.http import HttpResponse def user_login(request): user = authenticate(request, username='username', password='password') if user is not None: login(request, user) return HttpResponse("登录成功") else: return HttpResponse("登录失败") def user_logout(request): logout(request) return HttpResponse("登出成功")
代码解析:
authenticate:检查用户名和密码是否正确。login:将用户登录到当前会话。logout:结束当前用户的会话。
Django的认证模块简化了用户管理,使得用户登录和权限控制变得容易实现。
🔹 会话技术:应用session实现单点登录
单点登录(SSO)使用户可以在多个系统中使用同一账号登录。Django通过配置共享会话数据实现SSO功能。
# settings.py SESSION_COOKIE_DOMAIN = '.example.com' # 允许在example.com及其子域名中共享会话数据
代码解析:
SESSION_COOKIE_DOMAIN:指定会话cookie的域名,使其在指定域及其子域中共享。
这种配置使得不同子域名的应用可以共享用户会话,实现无缝的单点登录体验。
🔹 会话技术:Session配置和全局处理
Django提供了多种配置选项来调整会话的行为,例如会话的过期时间和存储方式。通过合理配置,可以满足各种应用需求。
# settings.py SESSION_ENGINE = 'django.contrib.sessions.backends.cache' # 使用缓存存储会话数据 SESSION_COOKIE_AGE = 3600 # 会话有效期1小时 SESSION_EXPIRE_AT_BROWSER_CLOSE = True # 浏览器关闭时会话过期
代码解析:
SESSION_ENGINE:设置会话存储的方式,例如缓存、数据库或加密cookie。SESSION_COOKIE_AGE:设置会话的过期时间,单位为秒。SESSION_EXPIRE_AT_BROWSER_CLOSE:浏览器关闭时是否过期。
通过这些设置,你可以控制会话的生命周期和存储方式,以适应不同的应用场景。
