第十九章 用户账户与数据管理
19.1 用户输入数据处理
19.1.1 添加新主题
操作步骤:
1. 在models.py中定义Topic模型(需关联用户):
from django.contrib.auth.models import User class Topic(models.Model): owner = models.ForeignKey(User, on_delete=models.CASCADE) text = models.CharField(max_length=200) date_added = models.DateTimeField(auto_now_add=True) 语法说明:
- ForeignKey建立用户与主题的一对多关系
- on_delete=models.CASCADE表示用户删除时级联删除关联数据
2. 在视图函数中限制访问:
from django.contrib.auth.decorators import login_required @login_required def new_topic(request): if request.method == 'POST': form = TopicForm(request.POST) if form.is_valid(): new_topic = form.save(commit=False) new_topic.owner = request.user # 关联当前用户 new_topic.save() return redirect('learning_logs:index') else: form = TopicForm() return render(request, 'new_topic.html', {'form': form}) 用法解析:
- @login_required装饰器限制未登录用户访问
- commit=False暂不提交数据库,允许添加额外字段
19.2 创建用户认证系统
19.2.1 创建users应用
执行命令:
python manage.py startapp users 19.2.2 配置settings.py
在INSTALLED_APPS添加:
'users.apps.UsersConfig' 在文件末尾添加:
LOGIN_URL = 'users:login' # 指定登录页面路径
19.2.3 用户登录实现
登录视图示例:
from django.contrib.auth import authenticate, login def user_login(request): if request.method == 'POST': username = request.POST['username'] password = request.POST['password'] user = authenticate(request, username=username, password=password) if user is not None: login(request, user) return redirect('learning_logs:index') else: return HttpResponse('Invalid login') return render(request, 'registration/login.html') 核心方法说明:
- authenticate()验证用户凭证
- login()创建用户会话
19.3 数据权限控制
19.3.1 查询过滤
在视图中限制数据访问:
def topic(request, topic_id): topic = Topic.objects.get(id=topic_id) if topic.owner != request.user: raise Http404 # 非所有者触发404错误 entries = topic.entry_set.order_by('-date_added') return render(request, 'topic.html', {'topic':topic, 'entries':entries}) 第二十章 样式设置与部署
20.1 使用Bootstrap美化界面
20.1.1 安装django-bootstrap4
执行:
pip install django-bootstrap4 配置settings.py:
INSTALLED_APPS += ['bootstrap4'] 20.1.2 修改base模板
在templates/base.html中添加:
{% load bootstrap4 %} <head> {% bootstrap_css %} {% bootstrap_javascript jquery='full' %} </head> <body> <nav class="navbar navbar-expand-lg navbar-light bg-light"> <!-- 导航栏内容 --> </nav> <div class="container"> {% block content %}{% endblock %} </div> </body> 功能说明:
- bootstrap4模板标签自动加载静态资源
- container类实现响应式布局
20.2 部署到Heroku
20.2.1 准备部署文件
创建Procfile(无扩展名):
web: gunicorn learning_log.wsgi --log-file -
创建requirements.txt:
pip freeze > requirements.txt
20.2.2 修改settings.py
添加配置:
import django_heroku DEBUG = False ALLOWED_HOSTS = ['learning-log.herokuapp.com'] django_heroku.settings(locals()) 关键参数说明:
- DEBUG=False关闭调试模式
- django_heroku自动配置数据库等环境变量
20.2.3 Heroku命令行操作
1. 登录Heroku:
heroku login
2. 创建应用:
heroku create learning-log
3. 设置环境变量:
heroku config:set SECRET_KEY='your_secret_key_123'
4. 部署代码:
git push heroku main
5. 迁移数据库:
heroku run python manage.py migrate
20.3 安全强化措施
20.3.1 密钥保护
在环境变量中设置SECRET_KEY:
import os SECRET_KEY = os.environ.get('DJANGO_SECRET_KEY') 20.3.2 HTTPS配置
在settings.py中强制HTTPS:
SECURE_SSL_REDIRECT = True SESSION_COOKIE_SECURE = True CSRF_COOKIE_SECURE = True 关键流程总结:
1. 用户系统实现流程:
创建应用 -> 定义模型 -> 编写认证视图 -> 配置URL -> 模板集成
2. 部署流程:
安装依赖 -> 配置适配文件 -> Heroku CLI操作 -> 数据库迁移 -> 安全设置
常见问题处理:
- 部署后静态文件丢失:需配置whitenoise中间件
- Heroku数据库连接失败:检查DATABASE_URL环境变量
- 模板继承失效:确保模板目录在settings.py的TEMPLATES中正确定义
