网站内部链接怎麽做,宜章网站建设,做虾皮网站,网站优化公司排名深圳第20篇#xff1a;使用Django进行Web开发
内容简介
在上一篇文章中#xff0c;我们深入探讨了Flask框架的高级功能#xff0c;并通过构建一个博客系统展示了其实际应用。本篇文章将转向Django#xff0c;另一个功能强大且广泛使用的Python Web框架。我们将介绍Django的核…第20篇使用Django进行Web开发
内容简介
在上一篇文章中我们深入探讨了Flask框架的高级功能并通过构建一个博客系统展示了其实际应用。本篇文章将转向Django另一个功能强大且广泛使用的Python Web框架。我们将介绍Django的核心概念包括项目与应用结构、模型与数据库迁移、管理后台、模板与静态文件管理以及如何将Django应用部署到生产环境。通过详细的代码示例和实战项目您将掌握使用Django构建复杂且可扩展的Web应用的关键技能。 目录
Django框架介绍 Django的历史与特点Django的优势安装与设置 项目与应用结构 创建Django项目理解项目与应用项目目录结构详解 模型与数据库迁移 定义模型数据库配置执行迁移数据库操作 管理后台 激活管理后台自定义管理界面权限与用户管理 模板与静态文件管理 Django模板引擎模板继承静态文件管理自定义模板标签与过滤器 部署Django应用 选择部署平台使用Gunicorn和Nginx配置环境变量与安全设置启用HTTPS 示例项目在线商店 项目结构创建应用与定义模型实现用户认证产品管理与购物车功能订单处理与支付集成 常见问题及解决方法 问题1如何处理表单的CSRF保护问题2如何优化数据库查询性能问题3如何实现密码的安全存储问题4如何部署Django应用到生产环境 总结 Django框架介绍
Django的历史与特点
Django是一个高级的Python Web框架旨在快速开发和简化复杂、数据库驱动的网站的构建过程。由Adrian Holovaty和Simon Willison在2003年开发并于2005年正式发布Django以其“务实”而闻名遵循“不要重复自己”DRY和“显式优于隐式”的设计原则。
主要特点
快速开发提供了大量内置功能减少开发时间。可扩展性适用于从简单的博客到复杂的企业级应用。安全性内置多种安全保护机制防范常见的Web攻击。完善的文档拥有详尽的官方文档和活跃的社区支持。内置管理后台自动生成的管理界面方便数据管理。
Django的优势
全栈框架Django涵盖了从前端到后端的各个方面无需依赖大量第三方库。ORM对象关系映射简化数据库操作支持多种数据库后端。模板系统强大的模板引擎支持模板继承和自定义标签。表单处理自动生成表单并提供丰富的表单验证功能。URL路由灵活的URL配置支持正则表达式和命名空间。中间件支持请求和响应处理的中间件便于功能扩展。社区与生态系统拥有大量的第三方包和插件满足各种需求。
安装与设置
安装Django
使用pip安装Django是最常见的方法。确保您已经安装了Python和pip。
pip install Django验证安装
安装完成后可以通过以下命令验证Django是否成功安装
django-admin --version创建Django项目
创建项目
使用django-admin工具创建一个新的Django项目。
django-admin startproject mysite运行开发服务器
进入项目目录并运行开发服务器。
cd mysite
python manage.py runserver在浏览器中访问http://127.0.0.1:8000/您将看到Django的欢迎页面表明项目已成功创建并运行。 项目与应用结构
创建Django项目
Django项目是一个包含多个应用的集合负责整体配置和协调。每个项目可以包含一个或多个应用每个应用负责特定的功能模块。
django-admin startproject mysite
cd mysite理解项目与应用
项目Project整个Web应用的容器包含全局配置、URL路由和应用的集合。应用App项目中的一个独立模块负责特定功能如用户管理、博客、商店等。
项目目录结构详解
创建项目后您将看到以下目录结构
mysite/
├── manage.py
├── mysite/
│ ├── __init__.py
│ ├── settings.py
│ ├── urls.py
│ └── wsgi.py文件说明
manage.pyDjango的命令行工具用于执行各种任务如运行开发服务器、数据库迁移等。mysite/项目的核心目录包含全局配置文件。 init.py将该目录标识为Python包。settings.py项目的配置文件包含数据库配置、已安装的应用、静态文件配置等。urls.py全局URL路由配置定义URL与视图的对应关系。wsgi.pyWSGI兼容的Web服务器网关接口用于部署。
创建应用
使用manage.py创建一个新的应用例如创建一个名为blog的应用。
python manage.py startapp blog更新项目配置
在settings.py中添加新创建的应用到INSTALLED_APPS列表。
# mysite/settings.pyINSTALLED_APPS [...blog,
]项目目录结构扩展
创建应用后项目目录结构如下
mysite/
├── manage.py
├── mysite/
│ ├── __init__.py
│ ├── settings.py
│ ├── urls.py
│ └── wsgi.py
└── blog/├── __init__.py├── admin.py├── apps.py├── migrations/│ └── __init__.py├── models.py├── tests.py└── views.py文件说明
admin.py用于注册模型到Django管理后台。apps.py应用的配置文件。migrations/数据库迁移文件夹用于记录模型的变化。models.py定义应用的数据模型。tests.py编写测试用例。views.py定义视图函数或类视图处理请求和返回响应。 模型与数据库迁移
定义模型
Django的**模型Models**是用Python类定义的代表数据库中的数据结构。每个模型类继承自django.db.models.Model。
示例模型
在blog/models.py中定义一个简单的博客文章模型。
# blog/models.py
from django.db import models
from django.contrib.auth.models import Userclass Post(models.Model):title models.CharField(max_length200)content models.TextField()date_posted models.DateTimeField(auto_now_addTrue)author models.ForeignKey(User, on_deletemodels.CASCADE)def __str__(self):return self.title字段说明
title文章标题字符型最大长度200。content文章内容文本型。date_posted文章发布时间自动设置为创建时的时间。author文章作者外键关联到Django内置的用户模型。
数据库配置
默认情况下Django使用SQLite作为数据库。可以在settings.py中更改数据库配置以使用其他数据库如PostgreSQL、MySQL等。
示例配置PostgreSQL
# mysite/settings.pyDATABASES {default: {ENGINE: django.db.backends.postgresql,NAME: mydatabase,USER: mydatabaseuser,PASSWORD: mypassword,HOST: localhost,PORT: 5432,}
}安装相应的数据库驱动
对于PostgreSQL需要安装psycopg2。
pip install psycopg2执行迁移
定义模型后需要创建数据库表。这通过Django的迁移系统完成。 创建迁移文件 python manage.py makemigrations该命令会根据模型的变化生成迁移文件记录数据库结构的变化。 应用迁移 python manage.py migrate该命令会将迁移应用到数据库创建或修改相应的表。
数据库操作
Django提供了强大的ORM对象关系映射工具简化了数据库操作。
创建新记录
# 在Django shell中操作
python manage.py shellfrom blog.models import Post
from django.contrib.auth.models import User# 获取用户
user User.objects.get(usernamejohn)# 创建新文章
post Post(title我的第一篇博客, content这是博客内容。, authoruser)
post.save()查询数据
# 获取所有文章
posts Post.objects.all()# 过滤查询
john_posts Post.objects.filter(author__usernamejohn)# 获取单个对象
post Post.objects.get(id1)更新数据
post Post.objects.get(id1)
post.title 更新后的标题
post.save()删除数据
post Post.objects.get(id1)
post.delete()管理后台
激活管理后台
Django自带一个功能强大的管理后台用于管理数据库中的数据。要激活管理后台需要进行以下步骤。 创建超级用户 python manage.py createsuperuser按提示输入用户名、电子邮件和密码创建一个超级用户。 注册模型到管理后台 在blog/admin.py中注册模型。 # blog/admin.py
from django.contrib import admin
from .models import Postadmin.site.register(Post)运行开发服务器并访问管理后台 python manage.py runserver在浏览器中访问http://127.0.0.1:8000/admin/使用超级用户的凭据登录。您将看到已注册的Post模型可以在管理后台中添加、编辑和删除文章。
自定义管理界面
可以自定义管理界面以更好地展示和管理数据。
示例自定义Post模型的管理界面
# blog/admin.py
from django.contrib import admin
from .models import Postclass PostAdmin(admin.ModelAdmin):list_display (title, author, date_posted)search_fields (title, content)list_filter (date_posted, author)admin.site.register(Post, PostAdmin)功能说明
list_display在列表视图中显示的字段。search_fields启用搜索功能的字段。list_filter侧边栏的过滤选项。
权限与用户管理
Django的管理后台不仅用于数据管理还支持权限和用户管理。
用户和组管理
在管理后台可以创建和管理用户和组分配不同的权限。
创建用户在管理后台的“Users”部分创建新用户。分配权限为用户分配特定的权限如添加、修改或删除某些模型。创建组将权限分配给组然后将用户添加到组简化权限管理。
示例限制用户只能管理自己的文章
通过自定义ModelAdmin类可以限制用户只能看到和管理自己的数据。
# blog/admin.py
from django.contrib import admin
from .models import Postclass PostAdmin(admin.ModelAdmin):list_display (title, author, date_posted)search_fields (title, content)list_filter (date_posted, author)def get_queryset(self, request):qs super().get_queryset(request)if request.user.is_superuser:return qsreturn qs.filter(authorrequest.user)def save_model(self, request, obj, form, change):if not obj.pk:obj.author request.userobj.save()admin.site.register(Post, PostAdmin)功能说明
get_queryset限制查询集普通用户只能看到自己的文章。save_model在保存新文章时自动将当前用户设置为作者。 模板与静态文件管理
Django模板引擎
Django使用自己的模板引擎允许在HTML中嵌入动态内容。模板引擎支持变量、标签和过滤器帮助生成动态页面。
基本模板示例
创建一个简单的模板blog/templates/blog/home.html。
!-- blog/templates/blog/home.html --
!DOCTYPE html
html
headtitle博客首页/title
/head
bodyh1欢迎来到我的博客/h1ul{% for post in posts %}lia href{% url blog:post_detail post.id %}{{ post.title }}/a by {{ post.author.username }}/li{% empty %}li暂无文章。/li{% endfor %}/ul
/body
/html模板继承
模板继承允许定义一个基础模板并在此基础上创建子模板避免重复代码。
创建基础模板
创建templates/base.html。
!-- templates/base.html --
!DOCTYPE html
html
headtitle{% block title %}我的网站{% endblock %}/titlelink relstylesheet href{% static css/styles.css %}
/head
bodyheaderh1我的网站/h1nava href{% url blog:home %}首页/a |a href{% url admin:index %}管理后台/a/nav/headermain{% block content %}{% endblock %}/mainfooterpcopy; 2025 我的公司/p/footer
/body
/html创建子模板
修改blog/templates/blog/home.html继承自base.html。
!-- blog/templates/blog/home.html --
{% extends base.html %}{% block title %}博客首页{% endblock %}{% block content %}h2博客文章/h2ul{% for post in posts %}lia href{% url blog:post_detail post.id %}{{ post.title }}/a by {{ post.author.username }}/li{% empty %}li暂无文章。/li{% endfor %}/ul
{% endblock %}静态文件管理
Django管理静态文件如CSS、JavaScript、图片通过STATICFILES系统处理。需要在settings.py中配置静态文件相关设置。
配置静态文件
# mysite/settings.pySTATIC_URL /static/
STATICFILES_DIRS [BASE_DIR / static]使用静态文件
在模板中加载静态文件。
{% load static %}!DOCTYPE html
html
headtitle使用静态文件/titlelink relstylesheet href{% static css/styles.css %}
/head
body!-- 页面内容 --
/body
/html收集静态文件
在生产环境中使用collectstatic命令将所有静态文件收集到一个目录。
python manage.py collectstatic自定义模板标签与过滤器
可以创建自定义的模板标签和过滤器扩展模板引擎的功能。
创建自定义过滤器 创建模板标签目录 在应用目录下创建templatetags文件夹并添加__init__.py。 blog/
├── templatetags/
│ ├── __init__.py
│ └── blog_extras.py定义过滤器 # blog/templatetags/blog_extras.py
from django import templateregister template.Library()register.filter(nametruncate)
def truncate(value, arg):Truncate the string after a certain number of characters.try:length int(arg)except ValueError:return valueif len(value) length:return value[:length] ...return value使用过滤器 在模板中加载并使用自定义过滤器。 {% load blog_extras %}p{{ post.content|truncate:100 }}/p创建自定义标签
类似于过滤器可以创建自定义标签以实现复杂的逻辑。
# blog/templatetags/blog_extras.py
from django import templateregister template.Library()register.simple_tag
def current_time(format_string):from django.utils import timezonereturn timezone.now().strftime(format_string)使用自定义标签
{% load blog_extras %}p当前时间{% current_time %Y-%m-%d %H:%M %}/p部署Django应用
选择部署平台
部署Django应用时可以选择多种平台包括
虚拟私有服务器VPS如DigitalOcean、Linode、AWS EC2。平台即服务PaaS如Heroku、PythonAnywhere、Google App Engine。容器化平台如Docker、Kubernetes。
使用Gunicorn和Nginx
Gunicorn是一个Python WSGI HTTP服务器适用于部署Django应用。Nginx作为反向代理服务器处理客户端请求并转发给Gunicorn。
步骤 安装Gunicorn pip install gunicorn运行Gunicorn 在项目根目录下运行Gunicorn。 gunicorn mysite.wsgi:application配置Nginx 创建一个Nginx配置文件配置反向代理。 # /etc/nginx/sites-available/mysiteserver {listen 80;server_name your_domain.com;location /favicon.ico { access_log off; log_not_found off; }location /static/ {root /path/to/your/mysite;}location / {proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header X-Forwarded-Proto $scheme;proxy_pass http://127.0.0.1:8000;}
}启用配置并重启Nginx。 sudo ln -s /etc/nginx/sites-available/mysite /etc/nginx/sites-enabled
sudo nginx -t
sudo systemctl restart nginx运行Gunicorn作为后台服务 使用systemd创建一个服务文件。 # /etc/systemd/system/gunicorn.service[Unit]
Descriptiongunicorn daemon for Django project
Afternetwork.target[Service]
Useryouruser
Groupwww-data
WorkingDirectory/path/to/your/mysite
ExecStart/path/to/your/venv/bin/gunicorn mysite.wsgi:application --bind 127.0.0.1:8000[Install]
WantedBymulti-user.target启动并启用Gunicorn服务。 sudo systemctl start gunicorn
sudo systemctl enable gunicorn配置环境变量与安全设置
配置环境变量
不要在代码中硬编码敏感信息。使用环境变量管理配置。 安装python-decouple pip install python-decouple修改settings.py # mysite/settings.py
from decouple import configSECRET_KEY config(SECRET_KEY)
DEBUG config(DEBUG, defaultFalse, castbool)DATABASES {default: {ENGINE: django.db.backends.postgresql,NAME: config(DB_NAME),USER: config(DB_USER),PASSWORD: config(DB_PASSWORD),HOST: config(DB_HOST),PORT: config(DB_PORT, default5432),}
}创建.env文件 # .env
SECRET_KEYyour_production_secret_key
DEBUGFalse
DB_NAMEyour_db_name
DB_USERyour_db_user
DB_PASSWORDyour_db_password
DB_HOSTlocalhost
DB_PORT5432注意确保.env文件不被版本控制系统如Git跟踪。
安全设置 禁用调试模式 在生产环境中确保DEBUGFalse。 设置允许的主机 在settings.py中配置ALLOWED_HOSTS。 ALLOWED_HOSTS [your_domain.com, www.your_domain.com]使用HTTPS 配置SSL证书启用HTTPS确保数据传输安全。 配置安全中间件 确保以下中间件在MIDDLEWARE中启用以增强安全性。 MIDDLEWARE [django.middleware.security.SecurityMiddleware,whitenoise.middleware.WhiteNoiseMiddleware, # 用于静态文件管理...
]启用HTTPS
使用Let’s Encrypt获取免费的SSL证书并配置Nginx以启用HTTPS。 安装Certbot sudo apt-get update
sudo apt-get install certbot python3-certbot-nginx获取证书 sudo certbot --nginx -d your_domain.com -d www.your_domain.com自动续期 Certbot自动配置证书续期。可以手动测试续期。 sudo certbot renew --dry-run更新Nginx配置
Certbot会自动修改Nginx配置以启用HTTPS。确保配置正确并重启Nginx。
sudo systemctl restart nginx示例项目在线商店
为了综合应用上述知识本节将带您构建一个功能完善的在线商店包含用户注册与登录、产品管理、购物车功能及订单处理。
项目结构
online_store/
├── manage.py
├── online_store/
│ ├── __init__.py
│ ├── settings.py
│ ├── urls.py
│ └── wsgi.py
├── store/
│ ├── __init__.py
│ ├── admin.py
│ ├── apps.py
│ ├── migrations/
│ │ └── __init__.py
│ ├── models.py
│ ├── tests.py
│ └── views.py
├── templates/
│ ├── base.html
│ ├── store/
│ │ ├── home.html
│ │ ├── product_detail.html
│ │ └── cart.html
└── static/└── css/└── styles.css创建应用与定义模型
创建应用
python manage.py startapp store定义模型
在store/models.py中定义Product和Order模型。
# store/models.py
from django.db import models
from django.contrib.auth.models import Userclass Product(models.Model):name models.CharField(max_length200)description models.TextField()price models.DecimalField(max_digits10, decimal_places2)stock models.PositiveIntegerField()image models.ImageField(upload_toproduct_images/, blankTrue, nullTrue)def __str__(self):return self.nameclass Order(models.Model):user models.ForeignKey(User, on_deletemodels.CASCADE)ordered_date models.DateTimeField(auto_now_addTrue)is_completed models.BooleanField(defaultFalse)def __str__(self):return fOrder {self.id} by {self.user.username}class OrderItem(models.Model):order models.ForeignKey(Order, related_nameitems, on_deletemodels.CASCADE)product models.ForeignKey(Product, on_deletemodels.CASCADE)quantity models.PositiveIntegerField(default1)def __str__(self):return f{self.quantity} of {self.product.name}执行迁移
python manage.py makemigrations
python manage.py migrate实现用户认证
Django内置了用户认证系统可以利用其功能实现用户注册与登录。
创建注册表单
在store/forms.py中定义用户注册表单。
# store/forms.py
from django import forms
from django.contrib.auth.models import User
from django.contrib.auth.forms import UserCreationFormclass UserRegisterForm(UserCreationForm):email forms.EmailField(requiredTrue)class Meta:model Userfields [username, email, password1, password2]创建视图
在store/views.py中添加注册和登录视图。
# store/views.py
from django.shortcuts import render, redirect
from django.contrib import messages
from django.contrib.auth import login, authenticate, logout
from .forms import UserRegisterForm
from django.contrib.auth.forms import AuthenticationFormdef register(request):if request.method POST:form UserRegisterForm(request.POST)if form.is_valid():user form.save()messages.success(request, f账户 {user.username} 创建成功请登录。)return redirect(login)else:form UserRegisterForm()return render(request, store/register.html, {form: form})def user_login(request):if request.method POST:form AuthenticationForm(request, datarequest.POST)if form.is_valid():username form.cleaned_data.get(username)password form.cleaned_data.get(password)user authenticate(usernameusername, passwordpassword)if user is not None:login(request, user)messages.info(request, f您已登录为 {username}.)return redirect(home)else:messages.error(request, 无效的用户名或密码。)else:messages.error(request, 无效的用户名或密码。)else:form AuthenticationForm()return render(request, store/login.html, {form: form})def user_logout(request):logout(request)messages.info(request, 您已成功注销。)return redirect(home)配置URL
在store/urls.py中定义应用的URL。
# store/urls.py
from django.urls import path
from . import viewsurlpatterns [path(register/, views.register, nameregister),path(login/, views.user_login, namelogin),path(logout/, views.user_logout, namelogout),
]在项目的主URL配置中包含应用的URL。
# online_store/urls.py
from django.contrib import admin
from django.urls import path, includeurlpatterns [path(admin/, admin.site.urls),path(, include(store.urls)),
]创建模板
创建store/templates/store/register.html和store/templates/store/login.html。
!-- store/templates/store/register.html --
{% extends base.html %}
{% load static %}{% block title %}注册{% endblock %}{% block content %}h2注册/h2form methodPOST{% csrf_token %}{{ form.as_p }}button typesubmit注册/button/form
{% endblock %}!-- store/templates/store/login.html --
{% extends base.html %}
{% load static %}{% block title %}登录{% endblock %}{% block content %}h2登录/h2form methodPOST{% csrf_token %}{{ form.as_p }}button typesubmit登录/button/form
{% endblock %}更新基础模板
在templates/base.html中添加导航链接。
!-- templates/base.html --
!DOCTYPE html
html
headtitle{% block title %}在线商店{% endblock %}/titlelink relstylesheet href{% static css/styles.css %}
/head
bodyheaderh1在线商店/h1nava href{% url home %}首页/a |{% if user.is_authenticated %}a href{% url logout %}注销/a{% else %}a href{% url login %}登录/a |a href{% url register %}注册/a{% endif %}/nav/headermain{% if messages %}ul{% for message in messages %}li{{ message }}/li{% endfor %}/ul{% endif %}{% block content %}{% endblock %}/mainfooterpcopy; 2025 在线商店/p/footer
/body
/html产品管理与购物车功能
定义视图
在store/views.py中添加首页和产品详情视图。
# store/views.py
from django.shortcuts import render, get_object_or_404
from .models import Productdef home(request):products Product.objects.all()return render(request, store/home.html, {products: products})def product_detail(request, pk):product get_object_or_404(Product, pkpk)return render(request, store/product_detail.html, {product: product})更新URL
# store/urls.py
from django.urls import path
from . import viewsurlpatterns [path(, views.home, namehome),path(product/int:pk/, views.product_detail, nameproduct_detail),path(register/, views.register, nameregister),path(login/, views.user_login, namelogin),path(logout/, views.user_logout, namelogout),
]创建模板
!-- store/templates/store/home.html --
{% extends base.html %}
{% load static %}{% block title %}首页{% endblock %}{% block content %}h2产品列表/h2ul{% for product in products %}lia href{% url product_detail product.pk %}{{ product.name }}/a - ${{ product.price }}/li{% empty %}li暂无产品。/li{% endfor %}/ul
{% endblock %}!-- store/templates/store/product_detail.html --
{% extends base.html %}
{% load static %}{% block title %}{{ product.name }}{% endblock %}{% block content %}h2{{ product.name }}/h2p{{ product.description }}/pp价格${{ product.price }}/pp库存{{ product.stock }}/p{% if user.is_authenticated %}form methodPOST action{% url add_to_cart product.pk %}{% csrf_token %}button typesubmit加入购物车/button/form{% else %}pa href{% url login %}登录/a后可添加到购物车。/p{% endif %}
{% endblock %}实现购物车功能
购物车可以通过会话Session管理。
添加购物车视图
# store/views.py
from django.shortcuts import redirectdef add_to_cart(request, pk):product get_object_or_404(Product, pkpk)cart request.session.get(cart, {})if str(pk) in cart:cart[str(pk)] 1else:cart[str(pk)] 1request.session[cart] cartmessages.success(request, f已将 {product.name} 添加到购物车。)return redirect(home)def view_cart(request):cart request.session.get(cart, {})cart_items []total 0for pk, quantity in cart.items():product get_object_or_404(Product, pkpk)total product.price * quantitycart_items.append({product: product,quantity: quantity,total_price: product.price * quantity})return render(request, store/cart.html, {cart_items: cart_items, total: total})更新URL
# store/urls.py
urlpatterns [path(, views.home, namehome),path(product/int:pk/, views.product_detail, nameproduct_detail),path(add_to_cart/int:pk/, views.add_to_cart, nameadd_to_cart),path(cart/, views.view_cart, namecart),path(register/, views.register, nameregister),path(login/, views.user_login, namelogin),path(logout/, views.user_logout, namelogout),
]创建购物车模板
!-- store/templates/store/cart.html --
{% extends base.html %}
{% load static %}{% block title %}购物车{% endblock %}{% block content %}h2购物车/h2{% if cart_items %}ul{% for item in cart_items %}li{{ item.product.name }} - ${{ item.product.price }} x {{ item.quantity }} ${{ item.total_price }}/li{% endfor %}/ulp总计${{ total }}/pa href{% url checkout %}结账/a{% else %}p购物车为空。/p{% endif %}
{% endblock %}订单处理与支付集成
定义订单视图
在store/views.py中添加结账视图。
# store/views.py
from django.contrib.auth.decorators import login_requiredlogin_required
def checkout(request):cart request.session.get(cart, {})if not cart:messages.error(request, 购物车为空。)return redirect(home)order Order.objects.create(userrequest.user)for pk, quantity in cart.items():product get_object_or_404(Product, pkpk)if product.stock quantity:messages.error(request, f产品 {product.name} 库存不足。)return redirect(cart)OrderItem.objects.create(orderorder, productproduct, quantityquantity)product.stock - quantityproduct.save()# 清空购物车request.session[cart] {}messages.success(request, 订单已创建成功)return redirect(home)更新URL
# store/urls.py
urlpatterns [path(, views.home, namehome),path(product/int:pk/, views.product_detail, nameproduct_detail),path(add_to_cart/int:pk/, views.add_to_cart, nameadd_to_cart),path(cart/, views.view_cart, namecart),path(checkout/, views.checkout, namecheckout),path(register/, views.register, nameregister),path(login/, views.user_login, namelogin),path(logout/, views.user_logout, namelogout),
]集成支付网关
可以集成第三方支付网关如Stripe、PayPal处理支付。以下是集成Stripe的简要示例。 安装Stripe库 pip install stripe配置Stripe 在settings.py中添加Stripe的API密钥。 # mysite/settings.py
STRIPE_PUBLIC_KEY config(STRIPE_PUBLIC_KEY)
STRIPE_SECRET_KEY config(STRIPE_SECRET_KEY)创建支付视图 # store/views.py
import stripe
from django.conf import settingsstripe.api_key settings.STRIPE_SECRET_KEYlogin_required
def payment(request):if request.method POST:token request.POST.get(stripeToken)try:charge stripe.Charge.create(amountint(request.POST[amount]) * 100, # 转换为分currencyusd,description在线商店订单,sourcetoken,)messages.success(request, 支付成功)return redirect(home)except stripe.error.CardError as e:messages.error(request, 支付失败{}.format(e))return render(request, store/payment.html, {stripe_public_key: settings.STRIPE_PUBLIC_KEY})更新URL # store/urls.py
urlpatterns [...path(payment/, views.payment, namepayment),
]创建支付模板 !-- store/templates/store/payment.html --
{% extends base.html %}
{% load static %}{% block title %}支付{% endblock %}{% block content %}h2支付/h2form action{% url payment %} methodPOST{% csrf_token %}script srchttps://checkout.stripe.com/checkout.js classstripe-buttondata-key{{ stripe_public_key }}data-amount5000data-name在线商店data-description订单支付data-currencyusddata-email{{ user.email }}/script/form
{% endblock %}注意此示例仅为基本集成实际应用中需要处理更复杂的支付流程和安全性措施。 常见问题及解决方法
问题1如何处理表单的CSRF保护
原因跨站请求伪造CSRF是一种常见的Web攻击Django通过生成和验证CSRF令牌来防止此类攻击。
解决方法 启用CSRF保护 Django默认启用了CSRF中间件。确保MIDDLEWARE中包含django.middleware.csrf.CsrfViewMiddleware。 # mysite/settings.py
MIDDLEWARE [...django.middleware.csrf.CsrfViewMiddleware,...
]在表单中包含CSRF令牌 在模板中的表单标签内添加{% csrf_token %}。 form methodPOST action{% url some_view %}{% csrf_token %}!-- 表单字段 --
/form处理Ajax请求的CSRF 对于Ajax请求需要在请求头中包含CSRF令牌。可以在JavaScript中通过Cookie获取CSRF令牌并设置请求头。 function getCookie(name) {let cookieValue null;if (document.cookie document.cookie ! ) {const cookies document.cookie.split(;);for (let i 0; i cookies.length; i) {const cookie cookies[i].trim();// Does this cookie string begin with the name we want?if (cookie.substring(0, name.length 1) (name )) {cookieValue decodeURIComponent(cookie.substring(name.length 1));break;}}}return cookieValue;
}
const csrftoken getCookie(csrftoken);fetch(/some_url/, {method: POST,headers: {X-CSRFToken: csrftoken,Content-Type: application/json},body: JSON.stringify({ /* 数据 */ })
});问题2如何优化数据库查询性能
原因在处理大量数据时未优化的查询可能导致性能瓶颈影响应用响应速度。
解决方法 使用select_related和prefetch_related 这些方法可以减少数据库查询次数优化关联对象的获取。 # 使用select_related获取关联的外键对象
posts Post.objects.select_related(author).all()# 使用prefetch_related获取多对多或反向外键对象
orders Order.objects.prefetch_related(items__product).all()添加数据库索引 为频繁查询的字段添加索引提高查询速度。 # store/models.py
class Product(models.Model):name models.CharField(max_length200, db_indexTrue)# 其他字段分页查询 对大量数据进行分页展示减少单次查询的数据量。 from django.core.paginator import Paginatordef home(request):products_list Product.objects.all()paginator Paginator(products_list, 10) # 每页10个page_number request.GET.get(page)page_obj paginator.get_page(page_number)return render(request, store/home.html, {page_obj: page_obj})在模板中显示分页链接 !-- store/templates/store/home.html --
ul{% for product in page_obj %}li{{ product.name }} - ${{ product.price }}/li{% endfor %}
/uldiv classpaginationspan classpage-links{% if page_obj.has_previous %}a href?page1laquo; 第一页/aa href?page{{ page_obj.previous_page_number }}上一页/a{% endif %}span classcurrent第 {{ page_obj.number }} 页共 {{ page_obj.paginator.num_pages }} 页/span{% if page_obj.has_next %}a href?page{{ page_obj.next_page_number }}下一页/aa href?page{{ page_obj.paginator.num_pages }}最后一页 raquo;/a{% endif %}/span
/div使用缓存 利用Django的缓存框架缓存频繁访问的数据减少数据库查询次数。 from django.core.cache import cachedef home(request):products cache.get(all_products)if not products:products Product.objects.all()cache.set(all_products, products, 300) # 缓存5分钟return render(request, store/home.html, {products: products})优化查询集 仅获取需要的字段减少数据传输量。 products Product.objects.only(name, price)使用原生SQL查询 在复杂查询场景下使用原生SQL语句可能比ORM查询更高效。 from django.db import connectiondef get_custom_data():with connection.cursor() as cursor:cursor.execute(SELECT name, price FROM store_product WHERE stock %s, [10])row cursor.fetchall()return row问题3如何实现密码的安全存储
原因用户密码的安全存储对于保护用户隐私和防止数据泄露至关重要。
解决方法 使用Django内置的用户模型 Django的User模型已经实现了密码的哈希存储确保密码的安全性。 from django.contrib.auth.models import Useruser User.objects.create_user(usernamejohn, emailjohnexample.com, passwordpassword123)密码哈希算法 Django使用强大的哈希算法如PBKDF2和盐Salt自动处理密码的加密和存储。 # 验证密码
user User.objects.get(usernamejohn)
user.check_password(password123) # 返回True或False自定义用户模型可选 如果需要扩展用户模型可以创建自定义的用户模型并确保继承自AbstractBaseUser和PermissionsMixin以保持安全性。 # accounts/models.py
from django.contrib.auth.models import AbstractBaseUser, PermissionsMixin
from django.db import modelsclass CustomUser(AbstractBaseUser, PermissionsMixin):email models.EmailField(uniqueTrue)# 其他字段USERNAME_FIELD emailREQUIRED_FIELDS []注意在创建自定义用户模型时应尽早进行以避免迁移和兼容性问题。 定期更新密码哈希算法 随着技术的发展Django会定期更新默认的密码哈希算法。可以通过PASSWORD_HASHERS设置自定义哈希器。 # mysite/settings.py
PASSWORD_HASHERS [django.contrib.auth.hashers.PBKDF2PasswordHasher,django.contrib.auth.hashers.Argon2PasswordHasher,django.contrib.auth.hashers.BCryptSHA256PasswordHasher,
]强密码策略 通过配置密码验证器强制用户设置强密码。 # mysite/settings.py
AUTH_PASSWORD_VALIDATORS [{NAME: django.contrib.auth.password_validation.UserAttributeSimilarityValidator,},{NAME: django.contrib.auth.password_validation.MinimumLengthValidator,OPTIONS: {min_length: 8,}},{NAME: django.contrib.auth.password_validation.CommonPasswordValidator,},{NAME: django.contrib.auth.password_validation.NumericPasswordValidator,},
]问题4如何部署Django应用到生产环境
原因开发环境与生产环境存在差异直接在生产环境中运行Django开发服务器不安全且不高效。
解决方法 使用WSGI服务器 部署Django应用时应使用专业的WSGI服务器如Gunicorn或uWSGI。 # 使用Gunicorn
pip install gunicorn
gunicorn online_store.wsgi:application配置反向代理 使用Nginx或Apache作为反向代理服务器处理客户端请求并转发给WSGI服务器。 Nginx示例配置 server {listen 80;server_name your_domain.com;location / {proxy_pass http://127.0.0.1:8000;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header X-Forwarded-Proto $scheme;}location /static/ {alias /path/to/your/online_store/static/;}location /media/ {alias /path/to/your/online_store/media/;}
}启用HTTPS 使用SSL证书为您的网站启用HTTPS提高数据传输的安全性。可以使用Let’s Encrypt免费获取SSL证书。 配置环境变量 不要将敏感信息如SECRET_KEY、数据库URI硬编码在代码中而应通过环境变量配置。 export DJANGO_SECRET_KEYyour_production_secret_key
export DJANGO_DEBUGFalse
export DB_NAMEyour_db_name
export DB_USERyour_db_user
export DB_PASSWORDyour_db_password
export DB_HOSTyour_db_host
export DB_PORTyour_db_port并在settings.py中使用这些变量。 日志管理 配置日志记录监控应用的运行状态和错误信息。 # mysite/settings.py
LOGGING {version: 1,disable_existing_loggers: False,handlers: {file: {level: DEBUG,class: logging.FileHandler,filename: /path/to/your/logs/debug.log,},},loggers: {django: {handlers: [file],level: DEBUG,propagate: True,},},
}使用容器化 使用Docker等容器技术简化部署过程提高环境一致性。 Dockerfile示例 FROM python:3.9-slimENV PYTHONUNBUFFERED 1WORKDIR /appCOPY requirements.txt /app/
RUN pip install --no-cache-dir -r requirements.txtCOPY . /app/CMD [gunicorn, online_store.wsgi:application, --bind, 0.0.0.0:8000]构建与运行容器 docker build -t online_store .
docker run -d -p 8000:8000 online_store定期备份 定期备份数据库和重要数据确保数据安全。 监控与维护 使用监控工具如Prometheus、Grafana监控应用性能及时发现并解决问题。 总结
在本篇文章中我们深入探讨了Django框架的核心概念和高级功能包括项目与应用结构、模型与数据库迁移、管理后台、模板与静态文件管理以及如何将Django应用部署到生产环境。通过构建一个在线商店的实战项目您已经掌握了使用Django构建复杂且可扩展的Web应用所需的关键技能。
学习建议
扩展功能尝试为在线商店添加更多功能如用户评价、产品分类、搜索功能等进一步巩固所学知识。探索Django REST框架学习如何使用Django REST框架构建RESTful API扩展应用的功能和可用性。优化性能研究Django应用的性能优化技巧如缓存策略、数据库优化、异步任务处理等。增强安全性深入了解Web应用的安全性学习防范常见的安全漏洞如SQL注入、XSS攻击等。持续部署与运维学习如何实现持续集成和持续部署CI/CD提升开发和部署效率。参与社区通过参与Django相关的开源项目和社区活动学习业界最佳实践提升编程和协作能力。深入学习阅读官方文档和相关书籍如《Two Scoops of Django》以进一步提升Django开发技能。 如果您有任何问题或需要进一步的帮助请随时在评论区留言或联系相关技术社区。
