Django REST framework+Vue 打造生鲜电商项目(笔记五)

一、viewsets实现商品详情页接口

(1)商品详情页只需要多继承一个类(mixins.RetrieveModelMixin)就可以了,(它的功能就是展示商品详情)

class GoodsListViewSet(mixins.ListModelMixin, mixins.RetrieveModelMixin,viewsets.GenericViewSet):

 (2)商品轮播图实现

商品轮播图是一个外键(因为轮播图的像素比普通的商品图片高,所以单独做成外键),序列化外键用嵌套的方法来实现

#轮播图
class GoodsImageSerializer(serializers.ModelSerializer):
    class Meta:
        model = GoodsImage
        fields = ("image",)

#商品列表页
class GoodsSerializer(serializers.ModelSerializer):
    #覆盖外键字段
    category = CategorySerializer()
    #images是数据库中设置的related_name="images",把轮播图嵌套进来
    images = GoodsImageSerializer(many=True)
    class Meta:
        model = Goods
        fields = '__all__'

(3)热卖商品接口实现

只需要在过滤器中增加“is_hot”就可以了

goods/filters.py里的GoodsFilter添加“is_hot”

class Meta:
        model = Goods
        fields = ['pricemin', 'pricemax','is_hot']

在后台设置商品的“is_hot”为True,然后前端就可以显示出来了

二、用户收藏接口实现

(1)序列化

user_operation/serializers.py

# user_operation/serializers.py

from rest_framework import serializers
from user_operation.models import UserFav
from rest_framework.validators import UniqueTogetherValidator

class UserFavSerializer(serializers.ModelSerializer):
    #获取当前登录的用户 (因为如果不加这段,在收藏的时候无法自动获取当前用户,只能我们自己手动进行选择某个用户,这不符合逻辑)
    user = serializers.HiddenField(
        default=serializers.CurrentUserDefault()
    )
    class Meta:
        #validate实现唯一联合,一个商品只能收藏一次。(也可以在user_operation的model里面的UserFav的Meta里写上“unique_together = ("user", "goods")”,作用一样)
        validators = [
            UniqueTogetherValidator(
                queryset=UserFav.objects.all(),
                fields=('user', 'goods'),
                #message的信息可以自定义
                message="已经收藏"
            )
        ]
        model = UserFav
        # 添加"id"是为了后续的删除功能可以使用,这个id表示的是一条收藏记录,不是goods的id
        fields = ("user", "goods",'id')

(2)user_operation/views.py

# user_operaton/views.py

from rest_framework import viewsets
from rest_framework import mixins
from .models import UserFav
from .serializers import UserFavSerializer

class UserFavViewset(viewsets.GenericViewSet, mixins.ListModelMixin, mixins.CreateModelMixin, mixins.DestroyModelMixin):
    '''
    用户收藏
    '''
    queryset = UserFav.objects.all()
    serializer_class = UserFavSerializer

继承的类的作用:

  mixins.CreateModelMixin        添加收藏(相当于创建数据库)

  mixins.DestroyModelMixin      取消删除(相当于数据库删除)

  mixins.ListModelMixin             获取已收藏的商品列表

(3)配置url

# 配置用户收藏的url
router.register(r'userfavs', UserFavViewset, base_name="userfavs")

 (Tips:重复收藏出错时,返回的是“non_field_errors:["已经收藏"]”,这里的“non_field_errors"表示的是”整体错误“,不是某个字段出错)

三、drf的权限认证

utils文件夹下新建permissions.py,代码如下:

这个官网有实例,直接复制过来就可以了,把其中的owner改为user即可

# utils/permissions.py

from rest_framework import permissions

class IsOwnerOrReadOnly(permissions.BasePermission):
    """
    Object-level permission to only allow owners of an object to edit it.
    Assumes the model instance has an `owner` attribute.
    """

    def has_object_permission(self, request, view, obj):
        # Read permissions are allowed to any request,
        # so we'll always allow GET, HEAD or OPTIONS requests.
        if request.method in permissions.SAFE_METHODS:
            return True

        # Instance must have an attribute named `owner`.
        #obj相当于数据库中的model,这里要把owner改为我们数据库中的user
        return obj.user == request.user

(2)user_operation/views

# user_operaton/views.py

from rest_framework import viewsets
from rest_framework import mixins
from .models import UserFav
from .serializers import UserFavSerializer
from rest_framework.permissions import IsAuthenticated
from utils.permissions import IsOwnerOrReadOnly
from rest_framework_jwt.authentication import JSONWebTokenAuthentication
from rest_framework.authentication import SessionAuthentication

class UserFavViewset(viewsets.GenericViewSet, mixins.ListModelMixin, mixins.CreateModelMixin, mixins.DestroyModelMixin):
    '''
    用户收藏
    '''
    serializer_class = UserFavSerializer
    # permission是用来做权限判断的
    # IsAuthenticated:必须登录用户;IsOwnerOrReadOnly:必须是当前登录的用户
    permission_classes = (IsAuthenticated,IsOwnerOrReadOnly)
    #auth使用来做用户认证的。“JSONWebTokenAuthentication”是允许用”Token“登陆;“SessionAuthentication”是允许用”用户名密码“登陆。虽然在setting.py里面有配置
   #“SessionAuthentication”,但在这里我们相当于重写了认证方法,所以“SessionAuthentication”要重新写上去
authentication_classes = (JSONWebTokenAuthentication,SessionAuthentication) #搜索的字段。默认是收藏记录的id,改成按照商品的id进行搜索、删除 lookup_field = 'goods_id' # 有些人会有疑问就是当用户删除的时候,会把其他收藏此商品的用户的收藏记录删掉吗?其实不会的,因为这个lookup_field是基于下面的
                  # “UserFav.objects.filter(user=self.request.user)”来进行删除的
def get_queryset(self): #只能查看当前登录用户的收藏,不会获取所有用户的收藏 return UserFav.objects.filter(user=self.request.user)

说明:

  • 只有登录用户才可以收藏
  • 用户只能获取自己的收藏,不能获取所有用户的收藏
  • 登陆用户只可以删除自己的收藏,不可以删除别人的
  • JSONWebTokenAuthentication认证不应该全局配置,因为用户获取商品信息或者其它页面的时候并不需要此认证,所以这个认证只要局部中添加就可以
  • 删除settings中的'rest_framework_jwt.authentication.JSONWebTokenAuthentication',

 

转载于:https://www.cnblogs.com/linyuhong/p/9940130.html

你可能感兴趣的:(Django REST framework+Vue 打造生鲜电商项目(笔记五))