Django DRF 将 request.user 添加到 modelserializer

我正在使用django rest框架，我有一个通过modelviewset和一个modelserializer创建的对象。此视图只能由经过身份验证的用户访问，对象应将其"uploaded_by"字段设置为该用户。

我已经阅读了文档，并得出结论，这应该有效

视图集：

class FooViewset(viewsets.ModelViewSet):
    permission_classes = [permissions.IsAdminUser]
    queryset = Foo.objects.all()
    serializer_class = FooSerializer
    def get_serializer_context(self):
        return {"request": self.request}

序列化程序：

class FooSerializer(serializers.ModelSerializer):
    uploaded_by = serializers.PrimaryKeyRelatedField(
        read_only=True, default=serializers.CurrentUserDefault()
    )
    class Meta:
        model = Foo
        fields = "__all__"

但是，这会导致以下错误：

django.db.utils.IntegrityError: NOT NULL constraint failed: bar_foo.uploaded_by_id

这表明"uploaded_by"未由序列化程序填充。

根据我对文档的理解，这应该已将该字段添加到序列化程序的已验证数据中，作为创建方法的一部分。

显然我误解了什么！

问题出在uploaded_by字段上的 read_only 属性：

只读字段包含在 API 输出中，但不应包含在创建或更新操作期间的输入中。任何序列化程序中错误包含的"read_only"字段输入将被忽略。

将此设置为 True 以确保在序列化表示形式，但在创建或更新实例时不使用在反序列化期间。

源

基本上，它用于显示对象的表示形式，但在任何更新和创建过程中都被排除在外。

相反，您可以通过手动分配 create 函数来覆盖该函数以存储所需的用户。

class FooSerializer(serializers.ModelSerializer):
    uploaded_by = serializers.PrimaryKeyRelatedField(read_only=True)
    def create(self, validated_data):
        foo = Foo.objects.create(
            uploaded_by=self.context['request'].user,
            **validated_data
        )
        return foo

DRF 教程建议在这种情况下重写perform_create方法，然后serializer进行编辑，以便它反映到新字段

from rest_framework import generics, serializers
from .models import Post

class PostSerializer(serializers.HyperlinkedModelSerializer):
    author = serializers.ReadOnlyField(source='author.username')
    class Meta:
        model = models.Post
        fields = ['title', 'content', 'author']

class ListPost(generics.ListCreateAPIView):
    queryset = Post.objects.all()
    serializer_class = PostSerializer
    def perform_create(self, serializer):
        return serializer.save(author=self.request.user)

更清洁的方式：

class PostCreateAPIView(CreateAPIView, GenericAPIView):
    queryset = Post.objects.all()
    serializer_class = PostCreationSerializer
    def perform_create(self, serializer):
        return serializer.save(author=self.request.user)
class PostCreationSerializer(serializers.ModelSerializer):
    author = serializers.PrimaryKeyRelatedField(read_only=True)
    class Meta:
        model = Post
        fields = ("content", "author")

相关内容

最新更新

热门标签：