Django后端架构开发：后台管理与会话技术详解

🌟 Django后端架构开发：后台管理与会话技术详解

🔹 后台管理：自定义模型类

Django的后台管理系统提供了强大的模型管理功能，你可以通过自定义模型类来控制模型在后台管理界面的显示和操作。自定义模型类通过继承admin.ModelAdmin类实现，可以指定显示的字段、过滤条件、搜索框等功能。

from django.contrib import admin
from myapp.models import MyModel
class MyModelAdmin(admin.ModelAdmin):
    # 在列表页面中显示哪些字段
    list_display = ('name', 'created_at', 'updated_at')
    # 允许在后台添加搜索功能
    search_fields = ('name',)
    # 添加过滤器
    list_filter = ('status',)
    # 添加字段排序
    ordering = ('-created_at',)
    # 自定义显示的表单
    fields = ('name', 'description', 'status', 'created_at')
admin.site.register(MyModel, MyModelAdmin)

代码解析：

• list_display：控制模型在后台列表视图中显示的字段。('name', 'created_at', 'updated_at')会在列表中展示名称、创建时间和更新时间。
• search_fields：定义可搜索的字段。在后台管理页面中，会添加一个搜索框来根据name字段的内容进行搜索。
• list_filter：为列表视图添加过滤器，使用户可以根据status字段进行过滤。
• ordering：设置默认的排序方式。('-created_at',)表示按创建时间降序排列。
• fields：控制在编辑页面上显示的字段顺序和内容。

通过自定义模型类，你可以根据需求调整后台管理界面的展示方式和功能，使得数据管理更加高效和灵活。

🔹 后台管理语法简介：处理多关系模型

Django后台管理系统支持处理复杂的多关系模型，通过InlineModelAdmin类可以实现对相关模型的嵌套编辑。这对于处理一对多和多对多关系特别有用。

from django.contrib import admin
from myapp.models import ParentModel, ChildModel
class ChildModelInline(admin.TabularInline):
    model = ChildModel
    extra = 1  # 默认显示的空表单数
class ParentModelAdmin(admin.ModelAdmin):
    inlines = [ChildModelInline]
admin.site.register(ParentModel, ParentModelAdmin)

代码解析：

• ChildModelInline：定义了一个嵌套的子模型类，用于在ParentModel的编辑界面中展示ChildModel的表单。
• extra：指定在添加新记录时，默认显示的子模型表单数。这对于批量添加相关数据很有用。
• inlines：将ChildModelInline添加到ParentModelAdmin的inlines属性中，使得在编辑ParentModel时可以同时编辑相关的ChildModel数据。

这种方式允许你在后台管理系统中更直观地处理复杂的数据关系，提高了数据管理的便捷性和一致性。

🔹 admin管理：重写后台模板

Django后台系统的默认模板可以根据需要进行重写。重写后台模板使得你可以自定义管理界面的外观，例如自定义登录页面或修改模型列表的显示方式。

<!-- templates/admin/login.html -->
{% extends "admin/base_site.html" %}
{% block content %}
    <h1>欢迎来到自定义后台登录页面</h1>
    {{ block.super }}
{% endblock %}

代码解析：

• templates/admin/login.html：在templates目录下创建一个新的模板文件来重写默认的登录页面。
• {% extends "admin/base_site.html" %}：继承Django后台管理的基础模板，以确保新的模板仍然保持后台管理的基本结构。
• {% block content %}：重写content块以添加自定义内容。{{ block.super }}保留了原有的内容。

这种方法允许你在不修改Django核心代码的情况下，个性化后台管理界面的外观和功能，从而符合项目的特定需求。

🔹 admin后台管理：管理简单模型

对于简单模型，Django后台的默认配置通常能够满足需求。你只需将模型注册到admin站点，后台管理系统会自动生成相应的管理界面。

from django.contrib import admin
from myapp.models import SimpleModel
admin.site.register(SimpleModel)

代码解析：

• admin.site.register(SimpleModel)：将SimpleModel注册到Django后台管理系统中，使其在后台管理界面中可见和可操作。

这种基本的注册方式适用于那些不需要复杂定制的模型，它能够快速实现后台管理功能，省去额外的配置工作。

🔹 admin后台管理：配置创建管理员账号

创建管理员账号是使用Django后台管理系统的第一步，可以通过命令行工具来创建一个超级用户。超级用户拥有所有权限，可以访问和管理系统中的所有内容。

python manage.py createsuperuser

代码解析：

• 运行createsuperuser命令后，系统会提示输入用户名、电子邮件和密码。完成后，管理员账号即被创建。

创建管理员账号之后，你可以使用该账号登录到后台管理系统，进行系统配置、数据管理等操作。

🔹 admin后台管理：自定义模型批量管理

在Django后台管理系统中，你可以通过自定义ModelAdmin类来实现批量操作，例如批量删除或批量更新。这对处理大量数据时非常有用。

from django.contrib import admin
from myapp.models import MyModel
class MyModelAdmin(admin.ModelAdmin):
    actions = ['delete_selected']
    def delete_selected(self, request, queryset):
        # 自定义批量删除操作
        num_deleted, _ = queryset.delete()
        self.message_user(request, f"成功删除 {num_deleted} 项数据")
admin.site.register(MyModel, MyModelAdmin)

代码解析：

• actions：指定自定义的批量操作，例如批量删除。
• delete_selected：实现了一个自定义的批量删除操作。queryset.delete()用于删除选中的数据。
• self.message_user：向用户显示操作结果的消息。

通过这种方式，你可以在后台管理系统中实现灵活的数据处理功能，提高数据管理的效率。

🔹 admin后台管理：自定义管理类

Django后台管理类可以通过继承admin.ModelAdmin并重写其方法来实现自定义的管理逻辑。例如，你可以定制模型的显示字段、排序方式和编辑表单。

from django.contrib import admin
from myapp.models import MyModel
class MyModelAdmin(admin.ModelAdmin):
    list_display = ('name', 'status')
    list_editable = ('status',)  # 允许在列表页直接编辑状态字段
    ordering = ('-created_at',)  # 按创建时间降序排列
    fields = ('name', 'description', 'status')
admin.site.register(MyModel, MyModelAdmin)

代码解析：

• list_display：指定在模型列表页中显示的字段，例如name和status。
• list_editable：允许在列表页中直接编辑status字段，这对于快速编辑数据非常有用。
• ordering：设置默认的排序方式，('-created_at',)表示按创建时间降序排列。
• fields：定义编辑表单中显示的字段。

这种配置方式允许你自定义后台管理系统的显示和编辑功能，满足具体的业务需求。

会话技术：全面解析

🔹 会话技术：Session简介

在Web应用中，会话（Session）用于在用户和服务器之间存储和传递数据。Django提供了内置的会话管理机制，可以在视图中存储和访问会话数据。

from django.http import HttpResponse
def set_session(request):
    request.session['key'] = 'value'
    return HttpResponse("会话数据已存储")
def get_session(request):
    value = request.session.get('key', '默认值')
    return HttpResponse(f"会话数据：{value}")

代码解析：

• request.session['key'] = 'value'：在会话中存储数据，键为'key'，值为'value'。
• request.session.get('key', '默认值')：从会话中获取数据，如果键不存在，则返回默认值'默认值'。

Django的会话机制简化了用户会话数据的存储和访问，提供了易用的API来操作会话数据。

🔹 会话技术：应用加密cookie

Django的会话数据通常存储在加密的cookie中，这确保了数据在客户端存储时的安全性。你可以通过配置选项来增强cookie的安全性，例如仅通过HTTPS传输cookie。

# settings.py
SESSION_COOKIE_SECURE = True  # 仅在HTTPS连接中传输cookie
SESSION_COOKIE
_HTTPONLY = True  # 防止JavaScript访问cookie

代码解析：

• SESSION_COOKIE_SECURE：确保会话cookie仅在HTTPS连接中传输，防止数据被中间人攻击窃取。
• SESSION_COOKIE_HTTPONLY：防止JavaScript访问会话cookie，减少XSS攻击的风险。

这些配置选项提高了会话数据的安全性，保护用户数据免受潜在的安全威胁。

🔹 会话技术：应用基本cookie

除了会话cookie，Django还支持设置基本的cookie，以存储非会话相关的数据。这对于需要在多个会话间持久存储用户信息的场景很有用。

from django.http import HttpResponse
def set_basic_cookie(request):
    response = HttpResponse("基本cookie已设置")
    response.set_cookie('basic_cookie', 'value', max_age=3600)  # 设置cookie，过期时间为1小时
    return response
def get_basic_cookie(request):
    value = request.COOKIES.get('basic_cookie', '默认值')
    return HttpResponse(f"基本cookie数据：{value}")

代码解析：

• response.set_cookie('basic_cookie', 'value', max_age=3600)：设置基本的cookie，键为'basic_cookie'，值为'value'，过期时间为1小时。
• request.COOKIES.get('basic_cookie', '默认值')：从请求中获取cookie数据，如果不存在，则返回默认值'默认值'。

通过设置基本cookie，你可以在多个会话间持久化存储用户数据，实现更灵活的功能。

🔹 会话技术：和cookie简介

会话与cookie紧密相关，会话数据通常存储在客户端的cookie中。Django的会话机制使用cookie来跟踪用户的会话状态，同时确保数据的安全性。

# settings.py
SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies'  # 使用加密cookie存储会话数据

代码解析：

• SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies'：指定会话数据存储在签名加密的cookie中，以确保数据的完整性和安全性。

这种方式确保了会话数据的安全性，同时允许在客户端存储会话信息。

🔹 django内置session机制：内置认证模块

Django内置的认证模块提供了完整的用户认证和会话管理功能。使用django.contrib.auth模块，你可以轻松地实现用户登录、注销和权限管理。

from django.contrib.auth import authenticate, login, logout
from django.http import HttpResponse
def user_login(request):
    user = authenticate(request, username='username', password='password')
    if user is not None:
        login(request, user)
        return HttpResponse("登录成功")
    else:
        return HttpResponse("登录失败")
def user_logout(request):
    logout(request)
    return HttpResponse("登出成功")

代码解析：

• authenticate：检查用户名和密码是否正确。
• login：将用户登录到当前会话。
• logout：结束当前用户的会话。

Django的认证模块简化了用户管理，使得用户登录和权限控制变得容易实现。

🔹 会话技术：应用session实现单点登录

单点登录（SSO）使用户可以在多个系统中使用同一账号登录。Django通过配置共享会话数据实现SSO功能。

# settings.py
SESSION_COOKIE_DOMAIN = '.example.com'  # 允许在example.com及其子域名中共享会话数据

代码解析：

• SESSION_COOKIE_DOMAIN：指定会话cookie的域名，使其在指定域及其子域中共享。

这种配置使得不同子域名的应用可以共享用户会话，实现无缝的单点登录体验。

🔹 会话技术：Session配置和全局处理

Django提供了多种配置选项来调整会话的行为，例如会话的过期时间和存储方式。通过合理配置，可以满足各种应用需求。

# settings.py
SESSION_ENGINE = 'django.contrib.sessions.backends.cache'  # 使用缓存存储会话数据
SESSION_COOKIE_AGE = 3600  # 会话有效期1小时
SESSION_EXPIRE_AT_BROWSER_CLOSE = True  # 浏览器关闭时会话过期

代码解析：

• SESSION_ENGINE：设置会话存储的方式，例如缓存、数据库或加密cookie。
• SESSION_COOKIE_AGE：设置会话的过期时间，单位为秒。
• SESSION_EXPIRE_AT_BROWSER_CLOSE：浏览器关闭时是否过期。

通过这些设置，你可以控制会话的生命周期和存储方式，以适应不同的应用场景。