上节回顾
这是一个django-Vue前后端分离的项目(视频网站)
# 1 企业软件类型 -商城类 -公司内部: -业务 -RBAC权限管理 # 2 软件开发流程 -你的工作流程 # 3 pip换源 :国内镜像 -命令行中 -pycharm中 # 4 虚拟环境: -每个项目有自己的环境 -虚拟环境:virtualenv -环境变量:mac:linux+win -梳理一下你电脑的环境:python2,python3.6,python3.10 ,anaconda pip3 install 装在哪个解释器 (luffy) - -java:Maven -go:go mod 模式 11.1加入 -vue:node_models # 5 项目目录调整 -1 项目启动是加载配置文件,再运行 -配置文件路径一定要对 -python manage.py runserver python xx.py lqz 19 -配置文件有错,项目起不来 -2 项目上线阶段,使用wsgi.py 运行 -3 把所有app都放在apps文件夹下,后期再配置文件中注册还是只用app的名字注册 -pyhton包导入的原理 -import 去环境变量中找 sys.path -为什么导入系统提供的包,可以直接导入 -为什么装的第三方包,可以直接导入 -pycharm中,项目根路径会被加入环境变量,如果是命令行中不会 -把apps路径加入环境变量,以后可以基于apps这个文件夹开始导起 -把小luffy_api 加入环境变量 sys.path.append(str(BASE_DIR))
python运行流程
我们写的python脚本是怎么运行的?
首先Py文件肯定运行在操作系统之上,假设我们在操作系统上装了python3.6的解释器。python3.6实际上就是一个python.exe可执行文件。
python.exe运行在操作系统之上,会生成一个进程,这叫python进程。然后py文件就运行在这个进程里面,并且解释器需要一行一行的读,你写的python代码。读完了之后,解释器还要运行这些代码。所以一个py文件运行的进程也可以说是一个python解释器的进程。
多进程和多线程:
使用python多开一个进程,实际上就是在启动一个python解释器。
多线程是一个进程下可以有多个线程。
如果想要把我们写的代码,编译成一个可执行文件比如xx.exe
,这样不需要解释器也可以在操作系统上直接运行。可以使用pyintaller库(实际上是将解释器环境和你写的代码进行打包),但是这个编译后的文件只能在win上使用,不能跨平台。go可以实现跨平台编译。
项目目录调整(重要)
查看manage.py:
项目一启动就会去导入配置文件,此时如果你在配置文件中如果导入了项目相关的模块就会报错。原因是,项目都还没起来,就去导入项目里的东西。所以不要在setting文件中随便导入模块。
在命令行里输入参数:
# sys.argv python xx.py 参数 参数... 可以通过sys.argv获取这些参数 # 示例: python test.py passion 123 sys.argv终端输出: ['tests.py', 'passion', '123']
查看execute_from_command_line函数:
查看execute类:
项目上线时,还需要修改wsgi.py文件中的配置文件设置:
注意:开发环境,不能使用正式上线的数据库。开发环境--> 测试环境 --> 上线环境(微盟删库事件)
关于环境变量的问题
# 1 相对导入和绝对导入 -相对导入必须从环境变量下开始导 sys.path -如果报包找不到的错,确认环境变量 -绝对导入,以当前文件为基准导入 -它不能以脚本形式运行,只能当包用 # 2 导入包,pycharm提示错误,不一定真的有错,只要再环境变量中,就没有问题 -想让pycharm不报错,把你加入到环境变量的路径,设为source root
新建一个python包:
在main.py文件导入s1文件:
在s2.py文件导入s1:
如何使用相对导入,s2导入s1?
使用相对导入的文件,该文件就不能以脚本形式运行了:
会直接报错:
在main.py中导入s2(可以将s2以导入的形式运行):
总结:在包内部,建议使用相对导入。正常情况下,他人安装了你的包,会自动将你的包的路径导入环境变量。此时使用绝对导入不会报错。但是如果它复制你的源码直接执行,这种情况使用绝对导入会报错,而使用相对导入不会报错。
给sys.path添加环境变量:(pycharm报错,程序不一定报错)
设置source root:
今日内容
1 django后端配置之封装logger
# 项目肯定要记录日志 -日志都可以打印到控制台 -日志可以写到日志文件这 -日志存到某个库中 -所有项目日志统一管理 # sentry 使用django写的日志服务软件,收集日志,可以展示日志,兼容很多语言,是开源的。 # 以后在项目中不要出现print了,以后都用日志logger.info(),以后项目上线,只需要调整日志级别,低级别的日志就不打印了,于是日志输出不用删掉 # 每个项目,都需要记录日志 -后期可以通过日志排查问题,分析错误 -分析用户行为... # 之前学过logging模块,django就是基于原生的logging模块。 -django中集成日志步骤,django使用的就是python内置的日志模块。 -所以django寻找配置文件也是查找LOGGING这个名字。 # 操作步骤: -第一步:在配置文件中加入 日志配置 ---大字典 -详情见下面的配置文件 -第二步:在utils中新建common_logger.py ,得到日志对象 import logging # 通过配置问中的名字拿到logger对象,以后只需要导入,直接使用对象写日志即可 logger=logging.getLogger('django') -第三步:在想用的地方,导入使用即可(注意路径) from utils.common_logger import logger logger.info('info级别的日志') logger.error('error级别的日志')
dev.py:
# 真实项目上线后,日志文件打印级别不能过低,因为一次日志记录就是一次文件io操作 LOGGING = { 'version': 1, 'disable_existing_loggers': False, 'formatters': { 'verbose': { 'format': '%(levelname)s %(asctime)s %(module)s %(lineno)d %(message)s' }, 'simple': { 'format': '%(levelname)s %(module)s %(lineno)d %(message)s' }, }, 'filters': { 'require_debug_true': { '()': 'django.utils.log.RequireDebugTrue', }, }, 'handlers': { 'console': { # 实际开发建议使用WARNING 'level': 'DEBUG', 'filters': ['require_debug_true'], 'class': 'logging.StreamHandler', 'formatter': 'simple' }, 'file': { # 实际开发建议使用ERROR 'level': 'INFO', 'class': 'logging.handlers.RotatingFileHandler', # 日志位置,日志文件名,日志保存目录必须手动创建,注:这里的文件路径要注意BASE_DIR代表的是小luffyapi 'filename': os.path.join(os.path.dirname(BASE_DIR), "logs", "luffy.log"), # 日志文件的最大值,这里我们设置300M 'maxBytes': 300 * 1024 * 1024, # 日志文件的数量,设置最大日志数量为10 'backupCount': 10, # 日志格式:详细格式 'formatter': 'verbose', # 文件内容编码 'encoding': 'utf-8' }, }, # 日志对象 'loggers': { 'django': { 'handlers': ['console', 'file'], 'propagate': True, # 是否让日志信息继续冒泡给其他的日志处理系统 }, } }
utils/logging.py:
import logging logger = logging.getLogger('django')
使用:
注意:也可以在utils包的__init__.py
进行注册,以后就直接导入util包即可。
2 后端配置之封装全局异常
# 前端 要接收的格式,要统一,无论后端是否出错 # 三大认证: 视图类的方法中只要出了异常,就会执行一个函数,但是这个函数只能处理drf的异常, 所以我们需要自己写个函数,既能处理drf异常,又能处理django异常,这样统一返回格式,前端看到格式都统一了 # drf异常源码分析 查看APIView的dispatch方法 ---> 三大认证中抛出异常会被捕获--->异常捕获后会执行self.handle_exception(exc) ---> 省略一波源码的跳来跳去 ---> 发现会去执行views.py下的handle_exception函数,这个函数只会处理drf的异常 ---> 并且执行这个函数是在drf配置文件进行了默认配置 ---> 修改这个配置将其替换成我们的异常捕获函数 # 写一个函数,封装全局异常 -1 统一返回格式 -2 记录日志:出了异常,程序有问题,后期排查问题 # 使用步骤 -第一步:在utils中新建 common_exceptions.py -第二步:写个函数 -看项目代码 -第三步:配置配置文件,以后只要出了异常,都会走咱们的函数 REST_FRAMEWORK = { 'EXCEPTION_HANDLER': 'utils.common_exceptions.exception_handler', } -第四步:勇敢大胆写代码,即便报错,程序不会蹦,并且会记录日志,并且处理成统一格式
自定义全局异常代码:
1. exceptions.py from rest_framework.views import exception_handler as drf_exception_handler from rest_framework.response import Response from utils.common_logger import logger def exception_handler(exc, context): # 程序出了异常,会走到这,我们都要记录日志 # 请求地址,请求方式,请求时间,请求哪个视图函数,如果登录了,记录一下用户id request = context.get('request') try: user_id = request.user.pk if not user_id: user_id = '匿名用户' except: user_id = '匿名用户' view = context.get('view') logger.error('用户:【%s】,使用:【%s】 请求,请求:【%s】 地址,视图函数是:【%s】,出错了,错误是:【%s】' % ( user_id, request.method, request.get_full_path(), str(view), str(exc) )) # 第一步:执行一下原来的异常处理:它只处理drf的异常,django的异常没有处理 # res如果有值是Response的对象,说明是drf的异常 # res如果是None,说明是django的异常 res = drf_exception_handler(exc, context) # 在这里,可以通过状态码,把异常分的更细一些:比如有数据的异常,除以0的异常,列表越界异常。。。。 if res: # drf异常 # res=Response(data={'code':999,'msg':'服务器出错,请联系系统管理员'}) res = Response(data={'code': 999, 'msg': res.data.get('detail', '服务器出错,请联系系统管理员')}) else: # django的异常,状态码是888,错误信息是 exc异常对象转成字符串 res = Response(data={'code': 888, 'msg': str(exc)}) return res 2. 在配置文件中配置 REST_FRAMEWORK = { # 以后,只要出异常,就会执行exception_handler 'EXCEPTION_HANDLER': 'utils.exceptions.exception_handler', }
补充说明
断点调试说明:
context相关源码:
request.get_full_path() 和request.path区别:
# request.get_full_path() 和request.path区别 1.两者都是获取request请求的url路径 2.request.get_full_path() ==> 获取当前url,(包含参数) 比如发送一个请求的路径为127.0.0.1:8080/class_list/?name = 10 request.get_full_path返回的是=>/class_list/?name=10 request.path获取的是不带参数的路径=>/class_list/ 3.如果遇到url中含有中文的想要正常接收返回值需要对返回值就行解码(url默认的编码格式为unicode) request.get_full_path.encode('utf8') request.path.encode('utf8')
如果是匿名用户,request.pk = None
:
3 后端配置之二次封装response
# drf提供的Response对象,不能很方便的加入code和msg字段,自己封装一个Response类,以后都用我们自己封装的,方便咱们写code和msg -{code:100,msg:提示,data:{}/[]} -{code:100,msg:提示,token:asdfasd,user:lqz} # 使用步骤 第一步:在utils下新建common_response.py 第二步:封装APIRespon 第三步:导入使用,视图函数的方法,返回时,都使用咱们自己的 # 封装步骤: 1 在utils/response.py from rest_framework.response import Response class APIResponse(Response): def __init__(self, code=100, msg='成功', status=None, headers=None, **kwargs): data = {'code': code, 'msg': msg} if kwargs: data.update(kwargs) super().__init__(data=data, status=status, headers=headers) 2 以后再视图类中,导入使用即可 return APIResponse(token='asfdasfd') # 登录成功 return APIResponse(token='asfdasfd',status=201,code=101) # 修改http响应状态码 return APIResponse(code=1001,msg='请联系管理员') # 修改自己的状态码 return APIResponse(headers={"Access-Control-Allow-Origin":"*"}) # 响应头添加东西 return APIResponse(result=serializer.data) # 获取全部 return APIResponse(result=[{id:1,'name':'金梅'},{id:2,'name':'西游记'}])
查看drf Response源码:
重写Response类的__init__
方法。
注意:我们需要保留原来的Response的功能,并且做一些扩展。
举个例子:
# 希望实现如下两个效果 # 后端返回格式 return APIResponse(token='sadasdsaddsa') # 前端接受 {code:100, msg:'成功', token:'sadasdsaddsa'} # 后端返回格式 return APIResponse(result=[{id:1,'name':'金梅'},{id:2,'name':'西游记'}]) # 前端接受 {code:100, msg:'成功', token:'sadasdsaddsa', result:[{id:1,'name':'金梅'},{id:2,'name':'西游记'}]}
如果不传入code、msg等参数,则默认code=100
、msg='成功'
,这里父类还有可以传很多参数,我们这里只用一部分。
字典的updata方法:
基于原字典进行更新。
如果原字典没有就添加,如果有对应的键就更新。
调用父类的__init__
:
对于登录接口:
对于获取所有接口:
查看前端:
4 数据库配置
# luffy项目使用mysql5.7 安装参考:https://www.jb51.net/article/212626.htm # 之前使用root用户作为项目的数据库用户,权限太高了,通过root用户登录之后,可以修改所有的数据库。一般公司里,给项目单独建立一个用户,这个用户只对当前库(当前项目使用的库)有权限。 需求: 1.创建一个名为luffy的mysql数据库。 2.创建一个名为luffy_api的用户,该用户只能查看luffy库。 # 一、在mysql中创建一个用户luffy_api,给用户授予luffy库的所有权限 -1 远程链接mysql,创建一个luffy库 -命令行创建 1.管理员连接数据库 >: mysql -uroot -proot 2.创建数据库 >: create database luffy default charset=utf8; -navicate客户端创建 -2 在创建之前,可以先查看有哪些用户 select user,host,password from mysql.user; 现在公司主流使用5.7版本之后的mysql,mysql5.8叫mysql 8, msyql5.7称之为msyql 7,可以用如下命令,查看用户: select user,host,authentication_string from mysql.user; -3 创建一个luffy_api用户(之前有个root用户,权限很高) # 授权账号命令模板: grant 权限(create, update) on 库.表 to '账号'@'host' identified by '密码' # 把luffy库下所有表的权限(grant all privileges)都授予luffy_api这个用户,允许远程链接 grant all privileges on luffy.* to 'luffy_api'@'%' identified by 'Luffy123?'; ''' 注意:在mysql的不同版本上,如果只授予了用户远程连接的权限,没有授予本地连接,那么可能会出现执行本地连接时连接不上,只能远程连接的情况。所以可以使用以下命令 ''' # 把luffy库下所有表的权限都授予luffy_api这个用户,允许本地链接,且将本地连接密码设置的和远程连接的相同。(也可以设置密码不相同) grant all privileges on luffy.* to 'luffy_api'@'localhost' identified by 'Luffy123?'; ''' 建立了本地连接,又建立远程连接,mysql中会有两条记录(有两个luffy用户) ''' -4 刷新一下权限 -flush privileges; 说明:往数据表插入一条记录(硬盘)---》 内存中没有这个权限 ---》 flush privileges ---> 将硬盘中的权限读到内存 -5 以luffy_api用户登录,show databases查看,只能看到luffy库 -至此已经完成用户创建 ''' 只能操作luffy数据库的账户 账号:luffy_api 密码:Luffy123? ''' # 二、在项目中配置好使用mysql数据 1 在配置中: import os user = os.environ.get('USER','luffy_api') password = os.environ.get('PASSWORD','Luffy123?') DATABASES = { 'default': { 'ENGINE': 'django.db.backends.mysql', 'NAME': 'luffy', 'USER': user, 'PASSWORD': password, 'HOST': '127.0.0.1', 'PORT': 3306 } } 2 运行项目会报错: django默认使用mysqlDB操作mysql,mysqlDB这个模块,在python2可以的,在python3中不支持,于是咱们使用pymysql替换,到了django2.0.7以后,如果使用pymysql替换,需要改django的源代码,后期使用mysqlclient,替换pymysql,mysqlclient是mysqlDB的python3.x版本 - 如果使用pymysql,需要改源码,需要执行 import pymysql pymysql.install_as_MySQLdb() # 猴子补丁的体现,这行代码把django里面所有mysqlDB的对象,都替换成pymysql - pymysql的使用演示: conn cursor.execute('select * from user') -猴子补丁是:在 程序运行过程中得动态替换技术(代码虽然没有改,但已经不是原来的代码了):https://www.liuqingzheng.top/python/Python%E5%B9%B6%E5%8F%91%E7%BC%96%E7%A8%8B/24-%E5%8D%8F%E7%A8%8B%E4%B9%8Bgevent%E6%A8%A1%E5%9D%97/ gevent模块: 使用这个模块时,执行了monkey.patch_all()。 执行这个的作用是,因为网络请求、time.sleep这些都是同步IO,程序会等到请求得到响应返回数据才会继续执行。 只要执行了monkey patch再使用timesocket这些模块,使用的都是gevent给你提供的time、socket模块,相当于对这些模块全局做了一个替换。 你好像写的是同步代码,但实际上这些操作都变成异步了。 原本time会导致阻塞,会使CPU离开这个线程,现在使用猴子补丁,替换了原来的time模块,虽然代码还是不变,但time不会阻塞了。 阻塞time-替换--> 非阻塞time 动态语言就会具备这种功能 ---> 动态替换 -以后再django中不使用pymysql了,使用mysqlclient,不需要再执行任何补丁了 -win,linux,mac,这个mysqlclient模块不太好装,看人品,有时候很顺利,有时候上线装不上 3 只需要装 mysqlclient,一切都解决了 # 三、目前咱们配置文件中,直接写死了mysql的用户名和密码 -可能存在的风险---》如果我的源代码泄露了---》数据库用户名密码就泄露---》黑客可以远程登录---》脱库(偷库) -B站go语言源代码泄露 营造出充会员的假象 抖音库存带货 -B站开源的一套Go微服务框架 ---> go-kratos -推荐阅读:https://www.cnblogs.com/liuqingzheng/p/16271927.html -华住汉庭的酒店入住信息(开房记录)泄露,源代码泄露了,导致被脱库 -上海随申办的数据泄露 ---> 使用阿里云的es服务器 ---> 阿里云服务器泄露 # 补充: mysql的utf8编码和utf8mb4的区别? -utf8:一个字符,占两个字节(byte--->1个byte是8个比特位 10101010) -utf8mb4:一个字符,占4个字节,表情符号 -咱们学的utf-8:可变长可以1---4字节表示一个字符 # 研究一下 以下两种登录方式的区别?第一个快 mysql -uroot -p mysql -h 192.168.1.11 -P 3306 -uroot -p
mysql5.7数据库(推荐使用偶数版本):
数据库会在哪里?
注意:mysql分为客户端和服务端。客户端可以远程链接服务端。
mysql的utf8和utf8mb4的区别
# utf8: 一个字符,占两个字节(byte--->1个byte是8个比特位 10101010),有些生僻字存不了 # utf8mb4: 一个字符,占4个字节,可以存储表情符号(占四个字节)、生僻字 # utf-8编码 和 mysql的utf8 不是一个东西: 咱们学的utf-8是可变长的,1到4字节表示一个字符,而mysql的utf8是固定占两个字节。 # 说明 增加了这个utf8mb4的编码,mb4就是most bytes 4的意思,专门用来兼容四字节的unicode。好在utf8mb4是utf8的超集,除了将编码改为utf8mb4外不需要做其他转换。当然,为了节省空间,一般情况下使用utf8也就够了。 理论上讲, UTF-8 格式使用一至六个字节,最大能编码 31 位字符。最新的 UTF-8 规范只使用一到四个字节,最大能编码21位,正好能够表示所有的 17个 Unicode 平面。
创建数据库是选择utf8mb4或utf8(推荐utf8mb4):
mysql本地连接和远程连接的区别
mysql使用命令查看用户:
可以发现有两个luffy用户。%的意思是允许所有地址访问。正常情况下应该只允许一个地址访问这个数据库。
这是因为:一个是通过本地连接,一个是远程连接。
这二者是有区别的:
本地连接的密码和远程连接的密码是可以不一样的。可以有两个密码,对应两个luffy用户。
mysql本地连接和远程连接的区别?
# 本地连接 mysql -uroot -p # 远程连接 mysql -h 192.168.1.11 -P 3306 -uroot -p # 本地连接比远程连接快,为什么? 远程连接需要通过网卡出去再回来,本地连接是通过socket文件直接去连接mysql的。
推荐阅读:
- MySQL数据库的两种连接方式:TCP/IP和Socket - Tse先生 - 博客园 (cnblogs.com)
- (45条消息) mysql的四种连接方式--端口,TCP,SOCKET,PIPE,SHARED MEMORY_甜甜圈Sweet Donut的博客-CSDN博客_mysql shared-memory
# localhost与127.0.0.1访问区别 localhot(local)是不经网卡传输,它不受网络防火墙和网卡相关的的限制。 127.0.0.1是通过网卡传输,依赖网卡,并受到网络防火墙和网卡相关的限制。一般设置程序时本地服务用localhost是最好的,localhost不会解析成ip,也不会占用网卡、网络资源。 有时候用localhost可以,但用127.0.0.1就不可以的情况就是在于此。猜想localhost访问时,系统带的本机当前用户的权限去访问,而用ip的时候,等于本机是通过网络再去访问本机,可能涉及到网络用户的权限。 转载自:https://blog.csdn.net/snow__wei/article/details/103277665
允许luffy_api用户进行本地连接和远程连接之后:
会出现两条记录:
生产环境和测试环境,数据库连接肯定不是一个地址,该怎么处理的?
-
使用两套配置文件
-
在配置文件中数据库配置部分添加
try...except
代码,如果一个地址连接不上,再去连接另外一个。(有点low)
django-mysqlDB历史
# 项目操作mysql,需要安装模块 -pymysql -mysqlDB -mysqlclient -历史:原来py2上有个操作mysql的模块叫mysqlDB,但到py3,没有支持py3,django默认使用这个模块去连接mysql,默认使用-mysqlDB连接,-mysqlDB不支持py3,运行报错 -我们使用pymysql,作为连接mysql的数据库模块,但是需要加代码 imprort pymysql pymysql.install_as_mysqldb() # 猴子补丁 -django 2.2.2以后,还使用pymysql,需要改djagno源代码 -统一使用mysqlclient来作为操作mysql的底层库 -基于py2的mysqldb,在py3上重新了,但是名字改成了mysqlclient -使用mysqlclient,只需要安装这个模块,不需要再写任何代码,直接用即可 -但是:mysqlclient 这个模块,不好装 -win 一般人品好,人品好,pip install mysqlclient -人品不好,装不了,centos部署项目,后面会讲centos上如何装 # mysqlclient pip install mysqlclient
使用pymysql,需要在项目目录下或者app目录下的__init__
使用猴子补丁:
猴子补丁
# 猴子补丁 是在程序运行过程中得动态替换技术(代码虽然没有改,但已经不是原来的代码了):https://www.liuqingzheng.top/python/Python%E5%B9%B6%E5%8F%91%E7%BC%96%E7%A8%8B/24-%E5%8D%8F%E7%A8%8B%E4%B9%8Bgevent%E6%A8%A1%E5%9D%97/ # gevent模块: 使用这个模块时,执行了monkey.patch_all()。 执行这个的作用是,因为网络请求、time.sleep这些都是同步IO,程序会等到请求得到响应返回数据才会继续执行。 只要执行了monkey patch再使用timesocket这些模块,使用的都是gevent给你提供的time、socket模块,相当于对这些模块全局做了一个替换。 你好像写的是同步代码,但实际上这些操作都变成异步了。 原本time会导致阻塞,会使CPU离开这个线程,现在使用猴子补丁,替换了原来的time模块,虽然代码还是不变,但time不会阻塞了。 阻塞time-替换--> 非阻塞time 动态语言就会具备这种功能 ---> 动态替换
数据库密码保护
# 目前咱们配置文件中,直接写死了mysql的用户名和密码 -可能存在的风险---》如果我的源代码泄露了---》数据库用户名密码就泄露---》黑客可以远程登录---》脱库(偷库) # 用户名密码写死在代码中了,保证安全 name = os.environ.get('LUFFY_NAME', 'luffy') password = os.environ.get('LUFFY_PASSWORD', 'Luffy123?') # 拓展:有的公司,直接有个配置中心---》服务--》只用来存放配置文件 DATABASES = { 'default': { 'ENGINE': 'django.db.backends.mysql', 'NAME': 'luffy', 'USER': name, 'PASSWORD': password, 'HOST': '127.0.0.1', 'PORT': 3306 } }
还记得我们配的环境变量吗?
注意:在windows下配置环境变量可能不会立即生效,如果是maslinx 可以使用source命令使环境变量立即生效。
导入os模块,通过os.environ
可以获取到这个环境变量:
查看结果,可见获取到了环境变量的变量值:
可以利用这个模块,将数据库账号和密码,配置在电脑的环境变量中。
数据库配置:
这段代码的意思是,如果有PASSWORD这个环境变量,就使用PASSWORD这个变量名对应的变量值,作为密码写在配置文件。如果电脑里没有PASSWORD这个环境变量,就使用Luffy123?
作为配置文件的数据库密码。
在电脑环境变量里配置用户名和密码:
这样即使源代码泄露了,也无法从配置文件中获取到数据库密码。也就是真正的密码实际存放在你服务器的环境变量中,只有你的服务器被入侵了,才能获取到这个密码。
注意:如果报错,可能是系统环境变量中还存在PASSWORD这个环境变量,我们可以使用别的名字比如PWD
管理配置文件
# 配置中心 使用配置中心 --> 配置中心提供服务 --> 只用来存放配置文件 --> 向配置中心请求配置文件 # 发展 单配置文件try...except --> 两套配置文件dev.pyprop.py --> 配置中心 # ConfigMap ConfigMap 是一种 API 对象,用来将非机密性的数据保存到键值对中。使用时, Pods 可以将其用作环境变量、命令行参数或者存储卷中的配置文件。 推荐阅读:https://kubernetes.io/zh-cn/docs/concepts/configuration/configmap/
5 用户表继承AbstractUser配置
# 你决定使用auth表扩写,项目一定不要先迁移!!!先建好用户表再迁移 已经迁移完了,再想用auth的user表 -删库,删迁移文件所有app -删django源码中的admin文件夹和auth文件夹的迁移文件 # 使用步骤 -0 用户表使用auth表扩写 需要Pillow模块的支持 - pip install Pillow -1 创一个用户app:python ../../manage.py startapp user -2 user 的app的models.py中扩写用户表 class UserInfo(AbstractUser): mobile = models.CharField(max_length=11, unique=True) # ImageField继承了FileField,需要pillow包的支持,只用于存储图片 icon = models.ImageField(upload_to='icon', default='icon/default.png') class Meta: db_table = 'luffy_user' # 指定在msyql数据库中的表名 verbose_name = '用户表' # 在后台管理中显示中文 verbose_name_plural = verbose_name # 在打印该类的对象时,显示用户名、 def __str__(self): return self.username -3 配置文件配置,注册app,安装Pillow模块 # 用户表的配置 AUTH_USER_MODEL='user.UserInfo' -4 两条命令迁移
迁移出错问题
问题一:在继承AbstractUser表之前,已经执行了表迁移:
要将django/admin
、django/auth
目录下的迁移文件都删除掉,才能解决a迁移问题:
# 遇到的问题,明明luffyapi/luffyapi已经加入到环境变量,程序运行没问题,但是表迁移,就报错,找不到模块 -打印了看一下,确实环境变量有,但是不是个字符串,是个对象 -程序运行,是没问题 -迁移有问题:配置文件中转成字符串,就解决了
问题二:luffyapi/luffyapi已经加入到环境变量,程序运行没问题,但是表迁移,就报错,报错内容为"找不到模块"
确认报错位置:
sys.path添加环境变量时,需要添加字符串:
注意:在项目运行的时候,sys.path里是一个对象,并不会报错。而在命令行中执行命令时sys.path中必须是字符串,所以会报这个错。
6 开放media访问
后缀名影响的是用哪个软件打开,而不会影响文件本身。
# 步骤 1 在配置文件中配置 MEDIA_URL = '/media/' MEDIA_ROOT = os.path.join(BASE_DIR, 'media') 2 新建media文件夹,icon文件夹,放一张图片进去 3 路由中加入: from django.views.static import serve from django.conf import settings path('media/<path:path>', serve, kwargs={'document_root': settings.MEDIA_ROOT}), # 以后使用djagno的配置文件都用这个 from django.conf import settings 如果这样用,会先使用我们配置文件的配置,如果没有相关配置,还会去查找django默认的配置
注意这个media文件夹不是在项目的根路径,而是在小luffy目录下创建:
配置如下:
查看path源码:
查看_path:
参数route就是我们的路由后缀,也就是如下部分;
View是视图函数的内存地址,也就是这个serve:
name是路由的别名(反向解析)。
kwargs就是接受的我们传入的字典:
然后这个字典会作为参数传入serve:
会传到serve的第三个形参。
再梳理一下,把serve当成一个FBV。
请求来了之后request会传入serve的第一个参数。
然后我们使用了路由转换器media/<path:path>
(示例:media/www.baidu.com/
,path匹配到www.baidu.com
),所以第二个参数会传入路由转换器匹配到的东西。
第三个形参document_root,需要以一个字典的形式,通过kwargs传入,这个参数用于设定media文件夹的位置。
7 路飞前台项目创建和配置
# 1 创建项目 # 2 删除一些不用的 -App.vue中只保留 <template> <div id="app"> <router-view/> <!-- 可以是单标签也可以是闭合标签 --> </div> </template> # 3 HomeView.vue <template> <div class="home"> <h1>首页</h1> </div> </template> <script> export default { name: 'HomeView', } </script> # 4 router/index.js const routes = [ { path: '/', name: 'home', component: HomeView }, ]
7.1 安装axios
# 1 安装 cnpm install axios # 2 配置 main.js中 import axios from 'axios' Vue.prototype.$axios=axios # 3 以后再任意组件中使用 this.$axios.get(...)
配置:
还可以在插件、混入这两个地方进行配置。
7.2 elementui
# vue2 使用elementui -安装:cnpm i element-ui -S -配置:main.js中 import ElementUI from 'element-ui'; import 'element-ui/lib/theme-chalk/index.css'; Vue.use(ElementUI); -使用:在任意组件中复制粘贴(template,script,style) #vue3 使用 element-plus
7.3 bootstrap,jquery
有需求可以使用。
# 咱的项目没使用,但是引入,以后可以用 # bootstrap有些事件基于jquery ---> 使用bootstrap也需要引入jquery # 使用步骤: 1 安装 cnpm install jquery -S cnpm install bootstrap@3 -S 2 配置:main.js import 'bootstrap' import 'bootstrap/dist/css/bootstrap.min.css' 3 vue.config.js配置 const webpack = require("webpack"); module.exports = { configureWebpack: { plugins: [ new webpack.ProvidePlugin({ $: "jquery", jQuery: "jquery", "window.jQuery": "jquery", "window.$": "jquery", Popper: ["popper.js", "default"] }) ] } };
配置vue.config.js:
方法一:直接整个覆盖这个文件就行。
方法二:在保留原来代码的基础上,添加上面的配置。
7.4 vue-cookies
# 1 安装 cnpm install vue-cookies -S # 2 配置:main.js中 import cookies from 'vue-cookies' Vue.prototype.$cookies=cookies # 3 使用:任意组件中 this.$cookies.set()
8 django配置文件说明
# pathlib 这个模块是python3.6以后,处理文件路径的模块,原来是使用os模块。 # 面试题,md5是对称加密还是非对称加密 -对称加密:加密的秘钥和解密的秘钥是同一个 -非对称加密:加密使用公钥加密,解密使用私钥解密,使用公钥是不能解密的 -摘要算法:没有解密这一说 解答:md5摘要算法 无法解密 ---> 不存在对称加密还是非对称加密
配置文件相关说明:
from pathlib import Path import os import sys # 项目根路径 # 我们就是要让小路飞路径作为项目根路径 BASE_DIR = Path(__file__).resolve().parent.parent # 项目根路径, 小路飞luffy_api路径 D:pythonProject03luffy_apiluffy_api # print(BASE_DIR) # 把 apps 路径加入到环境变量 sys.path.insert(0, os.path.join(BASE_DIR, 'apps')) # 把BASE_DIR也加入到环境变量,以后直接从小路飞开始导起即可 sys.path.insert(0, str(BASE_DIR)) # print(sys.path) # 以后从大路飞开始导起,或者小路飞开始导起,或者apps开始导起都可以 # 秘钥,涉及到加密的django中,都会用它 SECRET_KEY = 'django-insecure-!g(8l%fw_#t$pz$x4jdf#e3$b4+c%xzqyq@3zki08vj&i)z4k-' # 项目是以debug模式运行,还是非debug模式运行 # 项目上线,要改成false # debug=True 代码可以热更新 # 调试模式下,对开发者更友好:可以列出所有路径.报了错,前端能看到 DEBUG = False # 它搭配debug=False,它的意思是,允许我的项目部署在哪个ip地址上,* 表示允许部署在所有地址上 ALLOWED_HOSTS = ['*'] # django 是多个app组成的,里面配置app,默认带的app,django内置的app # django 是一个大而全的框架,有很多内置app: # admin后台管理, # auth权限管理, # contenttypes表中存app也表的关系, # sessions session表,django的session相关 # messages:消息框架,flask讲闪现,是一样的东西 # staticfiles:静态资源的 INSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.auth', 'django.contrib.contenttypes', 'django.contrib.sessions', 'django.contrib.messages', 'django.contrib.staticfiles', 'rest_framework', # 'luffy_api.apps.home', # luffy_api在环境变量,直接从这一层开始导起, 太长了,以后就想 注册 home # 'luffy_api.apps.user' 'home', 'user' ] # 中间件 MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', # 安全相关中间件 'django.contrib.sessions.middleware.SessionMiddleware', # session相关中间件 'django.middleware.common.CommonMiddleware', # 带不带 / 问题 'django.middleware.csrf.CsrfViewMiddleware', # csrf 认证,生成csrf串 'django.contrib.auth.middleware.AuthenticationMiddleware', # 用户认证 'django.contrib.messages.middleware.MessageMiddleware', #消息框架相关 'django.middleware.clickjacking.XFrameOptionsMiddleware', ] # 根路由 ROOT_URLCONF = 'luffy_api.urls' # 模板文件 TEMPLATES = [ { 'BACKEND': 'django.template.backends.django.DjangoTemplates', 'DIRS': [BASE_DIR / 'templates'], # 坑,模板路径用列表,可以有多个 'APP_DIRS': True, 'OPTIONS': { 'context_processors': [ 'django.template.context_processors.debug', 'django.template.context_processors.request', 'django.contrib.auth.context_processors.auth', 'django.contrib.messages.context_processors.messages', ], }, }, ] # 项目运行的配置---》项目上线运行,使用uwsgi 运行 application() WSGI_APPLICATION = 'luffy_api.wsgi.application' # 用户名密码写死在代码中了,保证安全 name = os.environ.get('LUFFY_NAME', 'luffy') password = os.environ.get('LUFFY_PASSWORD', 'Luffy123?') # 拓展:有的公司,直接有个配置中心---》服务--》只用来存放配置文件 # 数据库配置,mysql 主从搭建完,读写分离 DATABASES = { 'default': { 'ENGINE': 'django.db.backends.mysql', 'NAME': 'luffy', 'USER': name, 'PASSWORD': password, 'HOST': '127.0.0.1', 'PORT': 3306 }, } #忽略掉 AUTH_PASSWORD_VALIDATORS = [ { 'NAME': 'django.contrib.auth.password_validation.UserAttributeSimilarityValidator', }, { 'NAME': 'django.contrib.auth.password_validation.MinimumLengthValidator', }, { 'NAME': 'django.contrib.auth.password_validation.CommonPasswordValidator', }, { 'NAME': 'django.contrib.auth.password_validation.NumericPasswordValidator', }, ] # 国际化 LANGUAGE_CODE = 'zh-hans' TIME_ZONE = 'Asia/Shanghai' USE_I18N = True USE_L10N = True USE_TZ = False # 静态资源 STATIC_URL = '/static/' # DEFAULT_AUTO_FIELD = 'django.db.models.BigAutoField'
pathlib说明 :
DEBUG说明:开发时打开,上线时关闭。
上线时配置:
前端显示:
DEBUG=True时,代码可以热更新,也就是可以自动重启服务。对开发更友好,可以列出所有路径,报了错,前端能看到。星号表示允许部署在所有地址上。
django 自带的APP:
- auth app会给你创建6张表。
- admin app注释会报错。
- auth app和 admin app有关联。
django 自带中间件:
注释django 所以自带的app之后会导致:
drf 用不了,django-jwt用不了。所以要配置drf不使用django的认证类,并且重写jwt。
ROOT_URLCONF根路由:
根路由移动pycharm会帮你自动修改
模板文件:
箭头这里可以选择配置两个类,这两个类对应 jinja2 或者 django模板语法。
下面的模板路径用列表,意思是可以有多个模板语法类。
项目运行的配置:
上线时使用uswgi。
数据库配置:可以配置多个数据库。数据库主从。
国际化:
中国使用 --> 东八区时间
不仅仅可以写Shanghai写别的也行,只要满足东八区。
DEFAULT_AUTO_FIELD:
整型字段 ---> 大整型字段
这里有一段历史,django之前表迁移的时候会自动生成主键,也就是id字段,这个字段使用的是整型。后来django将其替换成立大整整型,防止数据量过大的情况出现问题。
扩展
# windows安装 mysql 5.7 https://zhuanlan.zhihu.com/p/571585588 seo: 搜索引擎优化 Search Engine Optimization, 搜索引擎优化。 利用搜索引擎的规则提高网站在有关搜索引擎内的自然排名。 sem:交钱,买关键词,排到前面 # 比较好的博客 -cnblogs -思否 -掘金 -脉脉 杂谈: 多个软件可以监听同一个端口,但是一个端口只能给一个软件使用。
前后端分离rbac后台管理
# 推荐学习以下项目: # 后台:https://gitee.com/liuqingzheng/rbac_manager # 前端:https://gitee.com/liuqingzheng/vue_admin # rbac后台管理项目相关 -前端 ---》看人家开源的前端项目,看不懂 -第一种情况,vue+java====》分析有哪些接口,drf复写出来 -第二种情况: 你新建前端项目,你看到它哪个页面好看,copy你里面去只要template和style -js东西自己写
python位运算
&:按位与:两位都为1,结果为1,否则为0 |:按位或:只要有一位为1,结果就为1 ^:按位异或:两对应的二进位相异时,结果为1 ~: 按位取反,即把1变为0,把0变为1,相当于(-x-1) <<:左移动运算符:运算数的各二进位全部左移若干位,由 << 右边的数字指定了移动的位数,高位丢弃,低位补0。 >>:右移动运算符:把">>"左边的运算数的各二进位全部右移若干位,>> 右边的数字指定了移动的位数 a^b 按位异或:两对应的二进位相异时,结果为1 a 0011 1100 b 0000 1101 二进制结果 0011 0001 十进制结果 49 # 推荐阅读: python位运算 https://zhuanlan.zhihu.com/p/370167569 goland位运算 https://juejin.cn/post/7090884238588772383 go语言位运算:没有取反
练习
1 封装日志并测试 ok 2 封装异常处理记录日志并测试 ok 3 封装Resposne并测试 ok 4 创建路飞用户,路飞库 ok 5 创建用户表,迁移成功 ok ---------扩展------ 6 搜索:utf8和utf8mb4的区别 ok 7 搜索:mysql本地连接和用ip连接的区别 ok 8 学习python位运算 ok 9 重装mysql 5.7 ok