Django REST framework+Vue 打造生鲜电商项目（笔记五）

一、viewsets实现商品详情页接口

（1）商品详情页只需要多继承一个类（mixins.RetrieveModelMixin）就可以了，（它的功能就是展示商品详情）

class GoodsListViewSet(mixins.ListModelMixin, mixins.RetrieveModelMixin,viewsets.GenericViewSet):

（2）商品轮播图实现

商品轮播图是一个外键（因为轮播图的像素比普通的商品图片高，所以单独做成外键），序列化外键用嵌套的方法来实现

#轮播图
class GoodsImageSerializer(serializers.ModelSerializer):
    class Meta:
        model = GoodsImage
        fields = ("image",)

#商品列表页
class GoodsSerializer(serializers.ModelSerializer):
    #覆盖外键字段
    category = CategorySerializer()
    #images是数据库中设置的related_name="images"，把轮播图嵌套进来
    images = GoodsImageSerializer(many=True)
    class Meta:
        model = Goods
        fields = '__all__'

(3)热卖商品接口实现

只需要在过滤器中增加“is_hot”就可以了

goods/filters.py里的GoodsFilter添加“is_hot”

class Meta:
        model = Goods
        fields = ['pricemin', 'pricemax','is_hot']

在后台设置商品的“is_hot”为True,然后前端就可以显示出来了

二、用户收藏接口实现

（1）序列化

user_operation/serializers.py

# user_operation/serializers.py

from rest_framework import serializers
from user_operation.models import UserFav
from rest_framework.validators import UniqueTogetherValidator

class UserFavSerializer(serializers.ModelSerializer):
    #获取当前登录的用户 （因为如果不加这段，在收藏的时候无法自动获取当前用户，只能我们自己手动进行选择某个用户，这不符合逻辑）
    user = serializers.HiddenField(
        default=serializers.CurrentUserDefault()
    )
    class Meta:
        #validate实现唯一联合，一个商品只能收藏一次。（也可以在user_operation的model里面的UserFav的Meta里写上“unique_together = ("user", "goods")”，作用一样）
        validators = [
            UniqueTogetherValidator(
                queryset=UserFav.objects.all(),
                fields=('user', 'goods'),
                #message的信息可以自定义
                message="已经收藏"
            )
        ]
        model = UserFav
        # 添加"id"是为了后续的删除功能可以使用,这个id表示的是一条收藏记录，不是goods的id
        fields = ("user", "goods",'id')

（2）user_operation/views.py

# user_operaton/views.py

from rest_framework import viewsets
from rest_framework import mixins
from .models import UserFav
from .serializers import UserFavSerializer

class UserFavViewset(viewsets.GenericViewSet, mixins.ListModelMixin, mixins.CreateModelMixin, mixins.DestroyModelMixin):
    '''
    用户收藏
    '''
    queryset = UserFav.objects.all()
    serializer_class = UserFavSerializer

继承的类的作用：

　　mixins.CreateModelMixin        添加收藏（相当于创建数据库）

　　mixins.DestroyModelMixin      取消删除（相当于数据库删除）

　　mixins.ListModelMixin             获取已收藏的商品列表

（3）配置url

# 配置用户收藏的url
router.register(r'userfavs', UserFavViewset, base_name="userfavs")

（Tips：重复收藏出错时，返回的是“non_field_errors:["已经收藏"]”，这里的“non_field_errors"表示的是”整体错误“，不是某个字段出错）

三、drf的权限认证

utils文件夹下新建permissions.py,代码如下：

这个官网有实例，直接复制过来就可以了，把其中的owner改为user即可

# utils/permissions.py

from rest_framework import permissions

class IsOwnerOrReadOnly(permissions.BasePermission):
    """
    Object-level permission to only allow owners of an object to edit it.
    Assumes the model instance has an `owner` attribute.
    """

    def has_object_permission(self, request, view, obj):
        # Read permissions are allowed to any request,
        # so we'll always allow GET, HEAD or OPTIONS requests.
        if request.method in permissions.SAFE_METHODS:
            return True

        # Instance must have an attribute named `owner`.
        #obj相当于数据库中的model，这里要把owner改为我们数据库中的user
        return obj.user == request.user

（2）user_operation/views

# user_operaton/views.py

from rest_framework import viewsets
from rest_framework import mixins
from .models import UserFav
from .serializers import UserFavSerializer
from rest_framework.permissions import IsAuthenticated
from utils.permissions import IsOwnerOrReadOnly
from rest_framework_jwt.authentication import JSONWebTokenAuthentication
from rest_framework.authentication import SessionAuthentication

class UserFavViewset(viewsets.GenericViewSet, mixins.ListModelMixin, mixins.CreateModelMixin, mixins.DestroyModelMixin):
    '''
    用户收藏
    '''
    serializer_class = UserFavSerializer
    # permission是用来做权限判断的
    # IsAuthenticated：必须登录用户；IsOwnerOrReadOnly：必须是当前登录的用户
    permission_classes = (IsAuthenticated,IsOwnerOrReadOnly)
    #auth使用来做用户认证的。“JSONWebTokenAuthentication”是允许用”Token“登陆；“SessionAuthentication”是允许用”用户名密码“登陆。虽然在setting.py里面有配置
　　 #“SessionAuthentication”，但在这里我们相当于重写了认证方法，所以“SessionAuthentication”要重新写上去
    authentication_classes = (JSONWebTokenAuthentication,SessionAuthentication)
    #搜索的字段。默认是收藏记录的id，改成按照商品的id进行搜索、删除
    lookup_field = 'goods_id' # 有些人会有疑问就是当用户删除的时候，会把其他收藏此商品的用户的收藏记录删掉吗？其实不会的，因为这个lookup_field是基于下面的
　　　　　　　　　　　　　　　　　 # “UserFav.objects.filter(user=self.request.user)”来进行删除的

    def get_queryset(self):
        #只能查看当前登录用户的收藏，不会获取所有用户的收藏
        return UserFav.objects.filter(user=self.request.user)

说明：

• 只有登录用户才可以收藏
• 用户只能获取自己的收藏，不能获取所有用户的收藏
• 登陆用户只可以删除自己的收藏，不可以删除别人的
  
• JSONWebTokenAuthentication认证不应该全局配置，因为用户获取商品信息或者其它页面的时候并不需要此认证，所以这个认证只要局部中添加就可以
• 删除settings中的'rest_framework_jwt.authentication.JSONWebTokenAuthentication',