05 | Django REST framework+Vue 生鲜超市 ——商品详情

viewsets实现商品详情页接口

（1）商品详情页只需要多继承一个类（mixins.RetrieveModelMixin）就可以了

class GoodsListViewSet(mixins.ListModelMixin, mixins.RetrieveModelMixin,viewsets.GenericViewSet):

　　

（2）商品轮播图

商品轮播图是一个外键，序列化外键用嵌套的方法来实现

 

#轮播图
class GoodsImageSerializer(serializers.ModelSerializer):
    class Meta:
        model = GoodsImage
        fields = ("image",)

#商品列表页
class GoodsSerializer(serializers.ModelSerializer):
    #覆盖外键字段
    category = CategorySerializer()
    #images是数据库中设置的related_name="images"，把轮播图嵌套进来
    images = GoodsImageSerializer(many=True)
    class Meta:
        model = Goods
        fields = '__all__'

　　

热卖商品接口实现

只需要在过滤器中增加“is_hot”就可以了

goods/filters.py里的GoodsFilter添加“is_hot”

 class Meta:
        model = Goods
        fields = ['pricemin', 'pricemax','is_hot']

　　

在后台设置商品的“is_hot”为True,然后前端就可以显示出来了　　

用户收藏接口实现

 （1）序列化

user_operation/serializers.py

from rest_framework import serializers
from user_operation.models import UserFav
from rest_framework.validators import UniqueTogetherValidator

class UserFavSerializer(serializers.ModelSerializer):
    #获取当前登录的用户
    user = serializers.HiddenField(
        default=serializers.CurrentUserDefault()
    )
    class Meta:
        #validate实现唯一联合，一个商品只能收藏一次
        validators = [
            UniqueTogetherValidator(
                queryset=UserFav.objects.all(),
                fields=('user', 'goods'),
                #message的信息可以自定义
                message="已经收藏"
            )
        ]
        model = UserFav
        #收藏的时候需要返回商品的id，因为取消收藏的时候必须知道商品的id是多少
        fields = ("user", "goods",'id')

 

validate实现唯一联合，一个商品只能同一个用户收藏一次

validators = [
    UniqueTogetherValidator(
        queryset=UserFav.objects.all(),
        fields=('user', 'goods'),
        #message的信息可以自定义
        message="已经收藏"
    )
]

 

获取当前登陆用户　　

   
    user = serializers.HiddenField(
        default=serializers.CurrentUserDefault()
    )

　　

 

 

（2）user_operation/views.py

from rest_framework import viewsets
from rest_framework import mixins
from .models import UserFav
from .serializers import UserFavSerializer

class UserFavViewset(viewsets.GenericViewSet, mixins.ListModelMixin, mixins.CreateModelMixin, mixins.DestroyModelMixin):
    '''
    用户收藏
    '''
    queryset = UserFav.objects.all()
    serializer_class = UserFavSerializer

 

 

说明：继承的类

•  mixins.CreateModelMixin        添加收藏（相当于创建数据库）
•  mixins.DestroyModelMixin      取消删除（相当于数据库删除）
•  mixins.ListModelMixin             获取已收藏的商品列表

 

（3）配置url

from user_operation.views import *

router.register(r'userfavs', UserFavViewset, base_name="userfavs")

　　

测试：

http://127.0.0.1:8000/userfavs/

　　

 

重复收藏某个商品会提示“已经收藏” 

 

 

 以上的代码存在一个缺陷就是用户在查看收藏的时候应该这看到自己的，还有必须在登陆的情况下才能进行收藏

 

drf的权限认证

（1）自定义权限

utils文件夹下新建permissions.py,代码如下：

这个官网有实例，直接复制过来就可以了，把其中的owner改为user即可

官方网址 :https://www.django-rest-framework.org/tutorial/4-authentication-and-permissions/

 

只允许对象的所有者编辑它，比如只允许用户操作自己在数据库中的数据，不能操作别人的收藏

from rest_framework import permissions

class IsOwnerOrReadOnly(permissions.BasePermission):
    """
     只允许对象的所有者编辑它
    """

    def has_object_permission(self, request, view, obj):
        # Read permissions are allowed to any request,
        # so we'll always allow GET, HEAD or OPTIONS requests.
        if request.method in permissions.SAFE_METHODS:
            return True

        # Instance must have an attribute named `owner`.
        #obj相当于数据库中的model，这里要把owner改为我们数据库中的user
        return obj.user == request.user

 

 

（2）user_operation/views 

 

from rest_framework import viewsets
from rest_framework import mixins
from .models import UserFav
from .serializers import UserFavSerializer
from rest_framework.permissions import IsAuthenticated
from utils.permissions import IsOwnerOrReadOnly
from rest_framework_jwt.authentication import JSONWebTokenAuthentication
from rest_framework.authentication import SessionAuthentication

class UserFavViewset(viewsets.GenericViewSet, mixins.ListModelMixin, mixins.CreateModelMixin, mixins.DestroyModelMixin):
    '''
    用户收藏
    '''
    serializer_class = UserFavSerializer
    #permission是用来做权限判断的
    # IsAuthenticated：必须登录用户；IsOwnerOrReadOnly：必须是当前登录的用户
    permission_classes = (IsAuthenticated,IsOwnerOrReadOnly)
    #auth使用来做用户认证的
    authentication_classes = (JSONWebTokenAuthentication,SessionAuthentication)
    #搜索的字段
    lookup_field = 'goods_id'

    def get_queryset(self):
        #只能查看当前登录用户的收藏，不会获取所有用户的收藏
        return UserFav.objects.filter(user=self.request.user)

 

lookup_field 的默认的”pk”来查询模型类对象

 

如在数据库中的字段如上所示

比如我们想要删除第一条数据 加入我们定义的lookup_field='id' ，我们应该根据数据库中的id字段来删除

http://127.0.0.1:8000/userfavs/4

比如我们想要删除第一条数据 加入我们定义的lookup_field='doods' ，我们应该根据数据库中的id字段来删除　　

http://127.0.0.1:8000/userfavs/1

　　

 JWT的全局配置注销掉

 

说明：

• 删除settings中的'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
• 根据序列化的uer获取当前登陆的用户
•  queryset中不在返回全部的数据，重写get_queryset获取当前的用户
• 权限认证 IsAuthenticated用户必须是登陆的状态   IsOwnerOrReadOnly 自己只能操作自己的数据对象
• JSONWebTokenAuthentication认证不应该全局配置，因为用户获取商品信息或者其它页面的时候并不需要此认证，所以这个认证只要局部中添加就可以

　　

用户收藏功能和vue联调 

修改为local_host

//收藏
export const addFav = params => { return axios.post(`${local_host}/userfavs/`, params) }

//取消收藏
export const delFav = goodsId => { return axios.delete(`${local_host}/userfavs/`+goodsId+'/') }

export const getAllFavs = () => { return axios.get(`${local_host}/userfavs/`) }

//判断是否收藏
export const getFav = goodsId => { return axios.get(`${local_host}/userfavs/`+goodsId+'/') }

　　

• 删除收藏：根据商品'goods_id'
• 已收藏的商品显示“已收藏”，没有收藏就显示“收藏”