我希望任何用户都可以使用我的 RESTful API 创建自己的产品。为此,我创建了一个继承ListCreateAPIView的视图。问题是用户应该只创建他/她拥有的产品,因此当创建 Product 模型的实例时,我希望字段 Owner 对应于经过身份验证的用户。
这是我的产品型号
class Product(models.Model):
owner = models.ForeignKey(User)
name = models.CharField(max_length=30)
显然我的序列化器是:
class ProductSerializer(serializers.ModelSerializer):
class Meta:
model = models.Product
和我的观点:
class ProductView(generics.ListCreateAPIView):
queryset = models.Product.objects.all()
serializer_class = serializers.ProductSerializer
permission_classes = (IsAuthenticatedOrReadOnly,)
def create(self, request, *args, **kwargs):
serializer = self.get_serializer(data=request.data)
serializer.is_valid(raise_exception=True)
#serializer.initial_data['owners'] = models.Person.objects.get(user__email=request.user).user_id
self.perform_create(serializer)
headers = self.get_success_headers(serializer.data)
return Response(serializer.data, status=status.HTTP_201_CREATED, headers=headers)
正如你所看到的,我尝试修改“initial_data”,但它是一个 QueryDict,它是不可变的。另一种选择是将其转换为 Python 字典,然后添加“owner”值,但这样做时我将每个值作为列表(即 {'name': ['MyName']}),所以这将是一个非常好的选择。解决问题的方法很丑陋,我认为这应该是一个更直接的解决方案。
You can 覆盖perform_create()
并将当前用户作为owner
。然后,当Product
将创建实例,owner
字段将与当前用户值一起保存。
class ProductView(generics.ListCreateAPIView):
queryset = models.Product.objects.all()
serializer_class = serializers.ProductSerializer
permission_classes = (IsAuthenticatedOrReadOnly,)
def perform_create(self, serializer):
serializer.save(owner=self.request.user) # pass the current user as the 'owner'
另外,你应该define owner
序列化器中的字段为read_only http://www.django-rest-framework.org/api-guide/fields/#core-arguments。那么反序列化时就不需要该字段了。但是,该字段将包含在序列化的输出中。
class ProductSerializer(serializers.ModelSerializer):
class Meta:
model = models.Product
extra_kwargs = {'owner': {'read_only':True}} # set 'owner' as read-only field
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)