一.前言
我们前面把django的常用知识点给讲完了,现在我们开始项目部分,项目是一个订单管理系统,我们同时也会在项目之中也会讲一些前面没有用到的知识点。
项目大概流程如下:
核心的功能模块:
-
认证模块,用户名密码 或 手机短信登录(60s有效)。
-
角色管理,不同角色具有不同权限 和 展示不同菜单。
管理员,充值客户,下单
-
客户管理,除了基本的增删改查以外,支持对客户可以分级,不同级别后续下单折扣不同。
-
交易中心
-
管理员可以给客户余额充值/扣费
-
客户可以下单/撤单
-
生成交易记录
-
对订单进行多维度搜索,例如:客户姓名、订单号。
-
-
worker,去执行订单并更新订单状态。
二.单点知识
2.1 群发短信
这个需要我们去开通腾讯云短信服务,具体大家浏览器搜索就知道了,参考下面:
短信 Python SDK-SDK 文档-文档中心-腾讯云https://cloud.tencent.com/document/product/382/43196https://cloud.tencent.com/document/product/382/43196https://cloud.tencent.com/document/product/382/43196https://cloud.tencent.com/document/product/382/43196
https://cloud.tencent.com/document/product/382/43196
大概精简下来就长这样
# -*- coding: utf-8 -*-
from tencentcloud.common import credential
from tencentcloud.sms.v20210111 import sms_client, models# SecretId和SecretKey
cred = credential.Credential("SecretId", "SecretKey")
client = sms_client.SmsClient(cred, "ap-guangzhou")req = models.SendSmsRequest()# 设置的appid
req.SmsSdkAppId = "appid"
# 设置的签名内容
req.SignName = "签名内容"
# 模板id
req.TemplateId = "模板id"
# 验证码内容
req.TemplateParamSet = ["666666"]
req.PhoneNumberSet = ["+8615888888888"]
resp = client.SendSms(req)print(resp)2.2 权限和菜单管理
2.2.1 菜单
不同的用户登陆时会看到不同的菜单,那我们此时此刻就有几种选择方式,一是写到html的母版里面,但是这样的弊端就是后续更改页面位置太多会比较麻烦,我们也可以把菜单的设计放在settings里面或者数据库里面。
页面写死 HTML模板:
<html>
{% if 角色 "管理员"%}
<a href="/xxx/x">用户管理</a>
<a href="/xxx/x">级别管理</a>
<a href="/xxx/x">级别管理</a>
...
{% else %}
<a href="/xxx/x">xxx管理</a>
<a href="/xxx/x">级别管理</a>
{% endif %}
</html>
将菜单放在配置文件中:
# settings.py
ADMIN = [
{"title":"用户管理", "url":"...." },
{"title":"用户管理", "url":"...." },
{"title":"用户管理", "url":"...." },
{"title":"用户管理", "url":"...." },
]USER = [
{"title":"用户管理", "url":"...." },
{"title":"用户管理", "url":"...." },
{"title":"用户管理", "url":"...." },
{"title":"用户管理", "url":"...." },
]
<html>
{% if 角色 "管理员"%}
{% for item in ADMIN%}
<a href="{{item.url}}">{{item.title}}</a>
{%emdfor%}
{% else %}
{% for item in USER%}
<a href="{{item.url}}">{{item.title}}</a>
{%emdfor%}
{% endif %}
</html>
将 菜单+角色 写入数据库 :
| id | title | url |
|---|---|---|
| 1 | 用户管理 | ... |
| 2 | 级别管理 | ... |
| 3 | 订单管理 | ... |
| id | 角色 |
|---|---|
| 1 | 管理员 |
| 2 | 用户 |
| id | role_id | menu_id |
|---|---|---|
| 1 | 1 | 1 |
| 2 | 1 | 2 |
| 3 | 2 | 2 |
在页面展示数据库 1.查询特定角色关联的所有的菜单 2.在页面上进行展示
如果选择使用配置文件的方式:
ADMIN = [
{
"title":"用户管理",
"children":[
{"title":"级别列表","url":"....", "name":"level_list",}
{"title":"级别列表","url":"...."}
{"title":"级别列表","url":"...."}
]
},
{
"title":"订单管理",
"children":[
{"title":"订单列表","url":"...."}
{"title":"订单列表","url":"...."}
{"title":"订单列表","url":"...."}
]
},
]
这个name是我们可以通过name反向生成ur,在前面路由里面和大家说过
菜单选中和展开问题:
1.获取当前用户请求的 URL pricepolicy/list/ 或 url对应的name
2. pricepolicy/list/ 配置 ADMIN中的URL ->默认选中
路径导航的问题 :
1.获取当前用户请求的 URL pricepolicy/list/ 或 url对应的name
2.获取上级,展示导航信息
3.设置菜单与下级关系
扩展:菜单多级关系
| id | title | url | parent_id |
|---|---|---|---|
| 1 | 客户管理 | null | null |
| 2 | 级别列表 | ... | 1 |
| 3 | 客户列表 | ... | 1 |
| 4 | 订单管理 | null | null |
| 5 | 价格 | ... | 4 |
| 6 | 交易 | ... | 4 |
| 7 | 其他 | ... | 6 |
注意:类似与平台的评论。
| id | content | root_id | parent_id | depth |
|---|---|---|---|---|
| 1 | 优秀 | null | null | 0 |
| 2 | 不咋样 | null | null | 0 |
| 3 | 确实 | 1 | 1 | 1 |
| 4 | 哈哈 | 1 | 1 | 1 |
| 5 | 你说的都对 | 1 | 3 | 2 |
- 优秀
确实
你说的都对
哈哈
- 不咋样
2.2.2 权限
我们在权限的判断时,应该要两种判断,一种是客户点击页面,一种是导航条输入api,都要进行判断,我们一般就是把客户和他对应的url存放到字典或者集合,每次访问都在中间件进行判断,不用列表是因为列表的查询效率特别的低特别的耽误时间
文件settings.py的方式:
admin_permisions = {
"level_list":{...},
"level_edit":{..., 'parent':'level_list'},
"level_add":{... 'parent':'level_list'},
"level_delete":{..'parent':'level_list'.},
"user_list":{...},
"user_edit":{...},
"user_add":{...},
"user_delete":{...},
}user_permisions = {
...
}
当然我们通常不会存储链接,而是存储name和naspace
admin访问某个URL + 路由信息(name、namespace),获取当前的URL /level/edit/4/ -> 是否存在URL,因为有的url是可变的,比如编辑删除,他的客户信息都是动态的
在中间件中根据URL中的name进行权限的校验。
数据库方式:
2.3 队列
-
rabbitMQ,Linux命令+服务构建+python代码。
-
kafka,Linux命令+服务构建+python代码。
-
redis的列表
基于redis实现上述的过程和代码示例:
-
安装redis
-
启动redis
这里我就不说安装教程了,大家不记得直接去搜就好了
Python操作redis:
pip install redis
import redisconn = redis.Redis(host='127.0.0.1', port=6379, encoding='utf-8')
# 短信验证码
conn.set('15131255089', 9999, ex=10)
value = conn.get('15131255089')
print(value)import redisconn = redis.Redis(host='127.0.0.1', port=6379, encoding='utf-8')# 放值
# conn.lpush('my_queue', "root")
# conn.lpush('my_queue', "good")# 取值
v1 = conn.brpop("my_queue", timeout=5)
print(v1)这是两种实例代码,上面是我们用来短信验证码的,而下面就是我们的任务队列
2.4 worker和线程池
# 1.去redis中获取任务
import time
# 2.再将此订单在数据库中的状态修改为 执行中# 3.获取任务详细:100个任务# 4.线程池或协程
from concurrent.futures import ThreadPoolExecutordef task(arg):# 执行任务# 模拟运行时间time.sleep(1)start_time=time.time()
pool = ThreadPoolExecutor(50)
for i in range(100):pool.submit(task, "任务参数")pool.shutdown() # 卡主,等待所有的任务执行完毕。
end_time=time.time()
# 5.更新订单状态,已完成
print(end_time-start_time)这个就是前面说的多线程
三.项目
我们这里完整的说一下整个项目的创建,不记得的可以看前面几篇,有更具体的介绍
1.我们新创建一个项目django_project,然后安装django3.2
2.执行命令django-admin startproject django_project .
3.这里我们只创建一个app,我们就叫web,执行命令python manage.py startapp web
4.连接数据库,pip install pymysql,再在项目同名的文件夹下的__init__.py写入
import pymysql pymysql.install_as_MySQLdb() 然后再在settings改成mysql的配置5.屏蔽掉settings里面没用的组件,让项目是一个纯净版的django(可不做)
6.再将app注册
3.1 表结构设计
表结构设计我们要有管理员表,客户表,级别表(折扣等级),价格表,订单表,交易记录表。
这里我就直接给代码了,代码也都给上注释了
from django.db import modelsclass ActiveBaseModel(models.Model):"""用来继承的表"""active = models.SmallIntegerField(verbose_name='状态', default=1,choices=((1, '激活'), (0, '删除'))) # 用来进行逻辑删除而不是物理删除class Meta:abstract = True # 把 ActiveBaseModel 设置为抽象类,防止在数据库中创建表class Administrator(ActiveBaseModel):"""管理员表"""username = models.CharField(verbose_name='用户名', max_length=32, db_index=True)password = models.CharField(verbose_name='密码', max_length=64)mobile = models.CharField(verbose_name='手机号', max_length=11, db_index=True)create_date = models.DateTimeField(verbose_name='创建日期',auto_now_add=True) # auto_now_add和之前说的auto_now的区别是前者只在创建的时候自动生成,后者在后面更新的时候也会自动更新,我们这里要的是第一次创建的class Level(ActiveBaseModel):"""级别表"""title = models.CharField(verbose_name='标题', max_length=32)percent = models.IntegerField(verbose_name='折扣')class Customer(ActiveBaseModel):"""客户表"""username = models.CharField(verbose_name='用户名', max_length=32, db_index=True)password = models.CharField(verbose_name='密码', max_length=64)mobile = models.CharField(verbose_name='手机号', max_length=11, db_index=True)balance = models.DecimalField(verbose_name='账户余额', default=0, max_digits=10, decimal_places=2)level = models.ForeignKey(verbose_name='级别', to='Level', on_delete=models.CASCADE)creator = models.ForeignKey(verbose_name='创建者', to='Administrator', on_delete=models.CASCADE)create_date = models.DateTimeField(verbose_name='创建日期', auto_now_add=True)class PricePolicy(models.Model):"""价格策略 (原价,后续可以根据级别享受不同折扣)1000 52000 8"""count = models.IntegerField(verbose_name="数量")price = models.DecimalField(verbose_name='价格', default=0, max_digits=10, decimal_places=2)class Order(ActiveBaseModel):"""订单表"""status_choices = ((1, '待执行'),(2, '正在执行'),(3, '已完成'),(4, '失败'),)status = models.SmallIntegerField(verbose_name='状态', choices=status_choices, default=1)oid = models.CharField(verbose_name='订单号', max_length=64, unique=True)count = models.IntegerField(verbose_name='数量')price = models.DecimalField(verbose_name='价格', default=0, max_digits=10,decimal_places=2) # 价格这里我们不通过价格策略关联,因为如果我们后期更换价格策略,会对不上账real_price = models.DecimalField(verbose_name='实际价格', default=0, max_digits=10, decimal_places=2)old_view_count = models.CharField(verbose_name="原播放量", max_length=32,default="0") # 不用整型是因为我们拿到的播放量很容易是字符串例如1.2wcreate_date = models.DateTimeField(verbose_name='创建日期', auto_now_add=True)customer = models.ForeignKey(verbose_name='客户', to="Customer", on_delete=models.CASCADE)memo = models.TextField(verbose_name='备注', null=True, blank=True)class TransactionRecord(ActiveBaseModel):"""交易记录"""charge_type_class_mapping = {1: 'success',2: 'danger',3: 'default',4: 'info',5: 'primary',}#这个是根据bootstrap的按钮样式来做的一个字典charge_type_choices=((1,"充值"),(2,"扣款"),(3,"创建订单"),(4,"删除订单"),(5,"撤单"),)charge_type=models.SmallIntegerField(verbose_name="类型",choices=charge_type_choices)customer=models.ForeignKey(verbose_name='客户',to='Customer',on_delete=models.CASCADE)amount=models.DecimalField(verbose_name='金额',default=0,max_digits=10,decimal_places=2)creator=models.ForeignKey(verbose_name='管理员',to='Administrator',on_delete=models.CASCADE,null=True,blank=True)order_oid=models.CharField(verbose_name='订单号',max_length=64,null=True,blank=True,db_index=True)
这里就是表结构的代码,大家可以看看
3.2 用户认证相关
-
用户名和密码登录
-
短信登录
-
页面展示
-
提交数据
-
根据数据去数据库校验
-
通过,登录成功 session
-
失败,页面展示错误信
-
登录成功后,保存用户的信息session【文件、数据库、缓存中】
而今天最后的最后就是来写用户登录的代码
3.2.1 基本页面
我们先创建一个templates存放html,因为我们后面要写的视图函数比较多,所以我们就把views.py删掉换成 一个文件夹,文件夹里面放入给类视图函数,因为我们现在要做登录相关函数所以我们先创建一个account.py。
我们先写一个简单的登录页面,这里给大家介绍几个需要注意的点,第一个就是如果是post请求(ajax除外),就一定要加上这个csrf_token (不然就会报错),或者把中间件里的csrf关掉
{% csrf_token %}
3.2.2 bootstrap优化页面
但是我们发现这个样式有点丑,我们可以借用bootstrap进行美化,我们先去下载,然后在app目录下面创建static文件夹,然后再创建文件,把下载好的bootstrap引入进去,然后再引入到html里面
这样就是创建好了,我们就要开始写好看的页面了,这里不过多叙述,我们就借助ai和bootstrap来写一个稍微能看的页面就行了,这里直接给出代码
login.html
{% load static %}<!DOCTYPE html>
<html lang="en">
<head><meta charset="UTF-8"><title>Title</title><link rel="stylesheet" href="{% static '/plugins/bootstrap/css/bootstrap.css' %}"><style>.box {width: 400px;border: 1px solid #dddddd;margin-left: auto;margin-right: auto;margin-top: 200px;padding-left: 40px;padding-right: 40px;padding-bottom: 30px;box-shadow: 5px 10px 10px rgb(0 0 0 /5%);}</style></head>
<body><div class="box"><h2 style="text-align: center">用户登录</h2><form method="post" action="{% url 'login' %}" class="form-horizontal">{% csrf_token %}<div class="form-group"><label>角色</label><select name="role" class="form-control"><option value="2">客户</option><option value="1">管理员</option></select></div><div class="form-group"><label>用户名</label><input type="text" class="form-control" id="exampleInputPassword1" name="username" placeholder="用户名"></div><div class="form-group"><label>密码</label><input type="password" class="form-control" id="exampleInputPassword1" name="password" placeholder="密码"></div><div class="form-group"><div class="checkbox"><label><input type="checkbox"> 记住我</label></div></div><div class="form-group"><button type="submit" class="btn btn-primary">登录</button><a href="{% url 'sms_login' %}" style="float: right">短信登录</a></div></form></div><h1></h1></body>
</html>sms_login.html
{% load static %}
<!DOCTYPE html>
<html lang="en">
<head><meta charset="UTF-8"><title>Title</title><link rel="stylesheet" href="{% static '/plugins/bootstrap/css/bootstrap.css' %}"><style>.box {width: 400px;border: 1px solid #dddddd;margin-left: auto;margin-right: auto;margin-top: 200px;padding-left: 40px;padding-right: 40px;padding-bottom: 30px;box-shadow: 5px 10px 10px rgb(0 0 0 /5%);}</style>
</head>
<body><div class="box"><h2 style="text-align: center">短信登录</h2><form method="post" action="{% url 'sms_login' %}" class="form-horizontal">{% csrf_token %}<div class="form-group"><label>角色</label><select name="role" class="form-control"><option value="2">客户</option><option value="1">管理员</option></select></div><div class="form-group"><label>手机号</label><input type="text" class="form-control" id="inputEmail3" name="mobile" placeholder="手机号"></div><div class="form-group"><label>短信验证码</label><div class="row"><div></div><div class="col-md-9"><input type="password" class="form-control" id="inputPassword3" name="code"placeholder="短信验证码"></div><div class="col-md-3"><input type="button" value="发送短信" class="btn btn-default"></div></div></div><div class="form-group"><button type="submit" class="btn btn-primary">登录</button><a href="{% url 'login' %}" style="float: right">用户名登录</a></div></form></div></body>
</html> 
优化后的页面虽然不好看,但是也能看
3.2.3 登录逻辑
我们现在就要来写登录逻辑了,我们在写登录逻辑之前肯定知道,如果登录成功肯定要存储到session,我们上节说过session配置缓存,那我们就要按照上节配置一下。
我们创建数据库存放密码的时候,通常用的是密文,那我们就创建一个utils文件夹来存放加密解密
这个seetings.SECRET_KEY是django创建项目的时候生成的,我们把这个充当是盐
这样我们一个简单的登录逻辑就写好了,那我们就要开始测试了,我们平时都是直接在数据库里面写入数据,但是这个密码是md5还要加上盐,我们手动创建会很麻烦,我们可以写一点离线脚本
import os
import sys
import djangobase_dir=os.path.dirname(os.path.dirname(os.path.abspath(__file__)))
sys.path.append(base_dir)
os.environ.setdefault('DJANGO_SETTINGS_MODULE', '项目名.settings')
django.setup()from web import models
from utils.encrypt import md5models.Administrator.objects.create(username='admin',password=md5('admin'),mobile='18888888888')
我们通过这个就能写django的离线脚本了,通过脚本给数据库添加点东西,或者还可以在项目终端执行python manage.py shell,然后写入代码,但是这个直接一次性执行,不是很方便
3.2.4 form表单验证
我们现在想想,我们这个是不是什么都不输入并且密码错误以后什么都没有了,此时我们就要借助form,这样可以解决这一点
from django.shortcuts import render,redirect
from web import models
from utils.encrypt import md5
from django import formsclass LoginForm(forms.Form):role=forms.ChoiceField(required=True,choices=(('2','客户'),('1','管理员')),widget=forms.Select(attrs={'class':'form-control'}))username=forms.CharField(required=True,widget=forms.TextInput(attrs={'class':'form-control','placeholder':'用户名'}))password=forms.CharField(required=True,widget=forms.PasswordInput(attrs={'class':'form-control','placeholder':'密码'})) #密码默认不保留 如果想要保留就加上render_value=Truedef login(request):if request.method=="GET":form=LoginForm()return render(request,'login.html',{'form':form})#通过form来校验form=LoginForm(request.POST)if not form.is_valid():#这个来开始校验return render(request,'login.html',{'form':form}) #这个相当于是把上一次的值写进去# 验证成功之后 form.cleaned_data就是存放的所有数据username=form.cleaned_data.get('username')password=form.cleaned_data.get('password')password=md5(password) #我们存放到数据库要用md5role=form.cleaned_data.get('role')mapping={'1':'ADMIN','2':'CUSTOMER'}if role not in mapping:return render(request,'login.html',{'form':form,'error':'角色不存在'})if role=='1':user_object=models.Administrator.objects.filter(active=1,username=username,password=password).first() #因为是逻辑删除,所以一定要加上active=1else:user_object = models.Customer.objects.filter(active=1, username=username, password=password).first()# 校验失败if not user_object:return render(request, 'login.html', {'form':form,'error': '用户名或密码错误'})# 校验成功存到session+进入项目后台request.session['user_info']={'role':mapping[role],'name':user_object.username,'id':user_object.id}return redirect('/home/')我直接上代码,也都加上了注释,但是我在这里把重要的点加上来给你说,下重点
1.定义form必须要继承forms.Form
2.最开始定义例如:username=forms.CharField(),括号里面加上一些字段,如果要带上标签的类型的话要加上widget=forms.TextInput() 或者别的标签,根据标签来,要加上的类型例如class,就写上attrs={},这样子,其中name不用写,name就默认等于定义的名字,如username
3.form=LoginForm(request.POST) 这个就是把requests.POST的值放进去一个个比对
4.form.is_valid() 来判断是否比对成功
5.比对成功之后form.cleaned_data就是一个字典,里面存放所有要的数据
最新的login.html
{% load static %}<!DOCTYPE html>
<html lang="en">
<head><meta charset="UTF-8"><title>Title</title><link rel="stylesheet" href="{% static '/plugins/bootstrap/css/bootstrap.css' %}"><style>.box {width: 400px;border: 1px solid #dddddd;margin-left: auto;margin-right: auto;margin-top: 200px;padding-left: 40px;padding-right: 40px;padding-bottom: 30px;box-shadow: 5px 10px 10px rgb(0 0 0 /5%);}@keyframes fadeOut {0% {opacity: 1;}99% {opacity: 1;}100% {opacity: 0;visibility: hidden;}}</style></head>
<body><div class="box"><h2 style="text-align: center">用户登录</h2><form method="post" action="{% url 'login' %}" class="form-horizontal" >{% csrf_token %}<div class="form-group"><label>角色</label>{{ form.role }}</div><div class="form-group"><label>用户名</label>{{ form.username }}</div><div class="form-group"><label>密码</label>{{ form.password }}</div><div class="form-group"><div class="checkbox"><label><input type="checkbox"> 记住我</label></div></div><div class="form-group"><button type="submit" class="btn btn-primary">登录</button><span style="animation: fadeOut 2s forwards;color: red">{{ error }}</span><a href="{% url 'sms_login' %}" style="float: right">短信登录</a></div></form></div></body>
</html>四.总结
今天说的内容有点多,刚开始嘛都这,我也写了好久了,主要的还是form表单的验证,下一期将更加完善这个项目,会涉及ajax,短信登陆等等
五.补充
下一期将和大家开始讲项目,期待大家的点赞关注加收藏
