在创建新用户 djangorestframework 之前检查用户是否存在

【问题标题】:Check if user exists before creating new user djangorestframework在创建新用户 djangorestframework 之前检查用户是否存在
【发布时间】:2018-04-16 17:53:03
【问题描述】:

到目前为止我有 ->

序列化器:

class UserSerializer(serializers.ModelSerializer):
    """Serializer to map the model instance into json format."""
    class Meta:
        """Map this serializer to a model and their fields."""
        model = User
        fields = ('id','username', 'mobile', 'password', 
                  'first_name','last_name','middle_name', 
                  'profile_pic','short_bio','friends_privacy',
                  'address_1','address_2','city',
                  'state','country','pin','verification_code',
                  'is_active','is_blocked','is_reported',
                  'date_created','date_modified')
        extra_kwargs = {'password': {'write_only': True}}
        read_only_fields = (
            'date_created', 'date_modified',
            'is_staff', 'is_superuser', 'is_active', 
            'date_joined',)
    def create(self, validated_data):
        mobile_ = validated_data['mobile']
        password_ = validated_data['password']
        username_ = validated_data['username']
        motp = self.context['request'].GET['motp']
        eotp = self.context['request'].GET['eotp']
        email_ = self.context['request'].GET['email']
        mflag = api.views.checkOTP_(mobile_,motp)
        eflag = api.views.checkOTP_(email_,eotp)
        if (mflag and eflag):
            user = User(
            username=username_,
            email =email_,
            password = make_password(password_),
            mobile = mobile_,
            )
            user.set_password(validated_data['password'])
            user.save()
            return user

查看:

class UserView2(viewsets.ModelViewSet):
    queryset = User.objects.all()
    serializer_class = UserSerializer
    model = User

    def get_permissions(self):
        # allow non-authenticated user to create via POST
        return (AllowAny() if self.request.method == 'POST'
                else IsStaffOrTargetUser()),

我需要检查手机和电子邮件的 OTP,以及是否已经存在具有相同手机或电子邮件的用户。 如果用户已经存在,则返回带有错误的 json 响应:already exists!。 如果用户是新用户并且 OTP 错误再次引发错误。 如果用户是新用户且 OTP 正确,请创建一个帐户。

这里的问题是我尝试在def createof UserSerializer 中添加检查otp 验证的功能。但是序列化程序应该返回模型实例。但是如果你看到代码,我只能在 OTP 正确并返回用户实例的情况下创建用户。而且没有else

那么有没有更好的方法来检查视图本身中的 OTP?

【问题讨论】:

    标签: django python-2.7 django-rest-framework django-views django-serializer


    【解决方案1】:

    我不同意@Anjaneyulu 的观点。 序列化程序也处理对象的创建..因此你有serializer.save()

    但是为了为具有相同 OTP 电子邮件/电话的现有用户提出例外,您应该编写自己的 def validate_mobile(self, data)def validate_email(self, data)。 DRF 序列化程序将首先在类中查找这些方法,如果存在则运行它们。因此,您检查这些字段的自定义逻辑可能是:

    class UserSerializer(serializers.ModelSerializer):   
    def validate_mobile(self, value):
        ModelClass = self.Meta.model
        if ModelClass.objects.filter(mobile=value).exists():
            raise serializers.ValidationError('already exists')
        return value

    def validate_email_(self, value):
        ModelClass = self.Meta.model
        if ModelClass.objects.filter(email_=value).exists():
            raise serializers.ValidationError('already exists')
        return value
    class Meta:
        model = User
        fields = (
            ...,
        )

    【讨论】:

      【解决方案2】:

      这不是实现它的正确方法。序列化程序仅用于验证目的。您不应该在序列化程序中实现create 方法,而是将其写入ViewSet。创建对象是一种业务逻辑。它应该始终放在ViewSet 中。将验证方法写入序列化程序。我在下面写一个示例代码

      序列化器.py

       class UserSerializer(serializers.ModelSerializer):

    def validate_mobile(self, mobile_num):
         is_already_exists = Model.objects.filter(mobile=mobile_num).exists()
         if is_already_exists:
             raise serializers.ValidationError('already exists')
         return mobile_num

    class Meta:
        model = User
        fields = (
           'id','username', 'mobile', 'password',
           'first_name','last_name','middle_name','profile_pic',
           'short_bio','friends_privacy','address_1',
           'address_2','city','state','country',
           'pin','verification_code','is_active',
               'is_blocked','is_reported',
           'date_created','date_modified'
       )
       extra_kwargs = {'password': {'write_only': True}}
       read_only_fields = (
           'date_created', 'date_modified','is_staff',
           'is_superuser', 'is_active', 'date_joined',
       )

      Viewsets.py(业务逻辑)

      class UserView2(viewsets.ModelViewSet):
    queryset = User.objects.all()
    serializer_class = UserSerializer

    def get_permissions(self):
        # allow non-authenticated user to create via POST
        return (AllowAny() if self.request.method == 'POST'
                else IsStaffOrTargetUser()),
    def create(self, serializer):
          # your logic goes here.

      【讨论】:

      • 如果字段没有更新,更新的情况下不会干扰吗?
      猜你喜欢
      • 1970-01-01
      • 2016-08-06
      • 2022-01-20
      • 1970-01-01
      • 1970-01-01
      • 2017-07-31
      • 2020-03-21
      • 1970-01-01
      • 2020-07-29
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode