因此,我正在开发一个Web应用程序,该应用程序已在其注册过程中实现了安全性问题。由于我的模型的设置方式以及我试图使用Django的基于类的视图(CBV)的事实,我在将所有内容完全集成在一起时遇到了一些问题。这是我的模型的样子:
Model.py
class AcctSecurityQuestions(models.Model):
class Meta:
db_table = 'security_questions'
id = models.AutoField(primary_key=True)
question = models.CharField(max_length = 250, null=False)
def __unicode__(self):
return u'%s' % self.question
class AcctUser(AbstractBaseUser, PermissionsMixin):
...
user_questions = models.ManyToManyField(AcctSecurityQuestions, through='SecurityQuestionsInter')
...
class SecurityQuestionsInter(models.Model):
class Meta:
db_table = 'security_questions_inter'
acct_user = models.ForeignKey(AcctUser)
security_questions = models.ForeignKey(AcctSecurityQuestions, verbose_name="Security Question")
answer = models.CharField(max_length=128, null=False)
这是我当前的视图:
View.py
class AcctRegistration(CreateView):
template_name = 'registration/registration_form.html'
disallowed_url_name = 'registration_disallowed'
model = AcctUser
backend_path = 'registration.backends.default.DefaultBackend'
form_class = AcctRegistrationForm
success_url = 'registration_complete'
def form_valid(self, form):
context = self.get_context_data()
securityquestion_form = context['formset']
if securityquestion_form.is_valid():
self.object = form.save()
securityquestion_form.instance = self.object
securityquestion_form.save()
return HttpResponseRedirect(self.get_success_url())
else:
return self.render_to_response(self.get_context_data(form=form))
def get_context_data(self, **kwargs):
ctx = super(AcctRegistration, self).get_context_data(**kwargs)
if self.request.POST:
ctx['formset'] = SecurityQuestionsInLineFormSet(self.request.POST, instance=self.object)
ctx['formset'].full_clean()
else:
ctx['formset'] = SecurityQuestionsInLineFormSet(instance=self.object)
return ctx
对于傻笑和完整性,这是我的表格:
Forms.py
class AcctRegistrationForm(ModelForm):
password1 = CharField(widget=PasswordInput(attrs=attrs_dict, render_value=False),
label="Password")
password2 = CharField(widget=PasswordInput(attrs=attrs_dict, render_value=False),
label="Password (again)")
class Meta:
model = AcctUser
...
def clean(self):
if 'password1' in self.cleaned_data and 'password2' in self.cleaned_data:
if self.cleaned_data['password1'] != self.cleaned_data['password2']:
raise ValidationError(_("The two password fields didn't match."))
return self.cleaned_data
SecurityQuestionsInLineFormSet = inlineformset_factory(AcctUser,
SecurityQuestionsInter,
extra=2,
max_num=2,
can_delete=False
)
这篇文章对我有很大帮助,但是在所选答案的最新评论中,它提到表单集数据应该以覆盖的get和post方法集成到表单中:
django class-based views with inline model-form or formset
如果我要覆盖
get和post,该如何从表单集中添加数据?我又该如何调用表单集数据?
最佳答案
当数据库中已有用户对象时,内联表单集非常方便。然后,在初始化时,它将自动预载正确的安全性问题,等等。但是对于创建而言,正常的模型表单集可能是最好的,并且不包含贯穿表的与用户联系的字段。然后,您可以创建用户并在创建的穿透表上手动设置用户字段。
这是我仅使用模型表单集的方法:
forms.py:
SecurityQuestionsFormSet = modelformset_factory(SecurityQuestionsInter,
fields=('security_questions', 'answer'),
extra=2,
max_num=2,
can_delete=False,
)
views.py:
class AcctRegistration(CreateView):
# class data like form name as usual
def form_valid(self):
# override the ModelFormMixin definition so you don't save twice
return HttpResponseRedirect(self.get_success_url())
def form_invalid(self, form, formset):
return self.render_to_response(self.get_context_data(form=form, formset=formset))
def get(self, request, *args, **kwargs):
self.object = None
form_class = self.get_form_class()
form = self.get_form(form_class)
formset = SecurityQuestionsFormSet(queryset=SecurityQuestionsInter.objects.none())
return self.render_to_response(self.get_context_data(form=form, formset=formset))
def post(self, request, *args, **kwargs):
self.object = None
form_class = self.get_form_class()
form = self.get_form(form_class)
formset = SecurityQuestionsFormSet(request.POST)
form_valid = form.is_valid()
formset_valid = formset.is_valid()
if form_valid and formset_valid:
self.object = form.save()
security_questions = formset.save(commit=False)
for security_question in security_questions:
security_question.acct_user = self.object
security_question.save()
formset.save_m2m()
return self.form_valid()
else:
return self.form_invalid(form, formset)
关于评论中的某些问题,说明其为何如此运作:
我不太明白为什么我们需要查询集
查询集为表单集定义对象的初始可编辑范围。它是绑定到查询集内每种表单的实例集,类似于单个表单的
instance参数。然后,如果queryset的大小不超过max_num参数,它将添加extra未绑定形式,直到max_num或指定数量的附加内容。指定空的查询集意味着我们已经说过我们不想编辑任何模型实例,我们只想创建新数据。如果您检查未提交表单的HTML以了解使用默认查询集的版本,则将看到隐藏的输入,这些中间输入提供了中间行的ID-另外,您还将看到选择的问题和答案显示在非隐藏的输入中。
表单默认默认为未绑定(除非您指定实例),而表单集默认默认为绑定到整个表(除非您另行指定),这无疑是令人困惑的。正如评论所示,它肯定使我离开了一段时间。但是,形式集在本质上是复数形式,而不是单一形式,因此存在。
限制查询集是内联表单集要做的事情之一。
或表单集如何知道其相关性,直到我们为表单集设置acct_user为止。我们为什么不使用instance参数
表单集实际上从来不知道它是相关的。最终,一旦我们设置了模型字段,
SecurityQuestionsInter对象就完成了。基本上,HTML表单会在POST数据中传递其所有字段的值-两个密码,再加上两个安全问题选择的ID和用户的答案,以及可能与此问题无关的其他任何内容。我们创建的每个Python对象(
form和formset)都可以根据字段ID和formset前缀(默认值在这里可以正常工作,因为在一个页面中有多个formset会变得更加复杂)来判断是哪一部分POST数据是它的责任。 form处理密码,但对安全问题一无所知。 formset处理两个安全性问题,但对密码(或暗含用户)一无所知。在内部,formset创建两种形式,每种形式都处理一个问题/答案对-再次,它们依赖于ID中的编号来告诉他们要处理的POST数据的哪一部分。这种观点将两者联系在一起。这些表单都不知道它们之间的关系,但是视图却知道。
内联表单集具有用于跟踪这种关系的各种特殊行为,经过更多的代码审查之后,我认为这里有一种在验证安全性Q / A对之前无需保存用户即可使用它们的方法-它们确实构建了一个内部查询集过滤器过滤到实例,但看起来它们实际上并不需要评估该查询集以进行验证。令我失望的主要部分是,我只是说您可以使用它们,而只是将未提交的用户对象(即
form.save(commit=False)的返回值)作为instance参数传递,或者如果用户格式无效,则传递None就是我并非100%确信在第二种情况下它会做正确的事情。如果您发现这种方法更清晰,则可能值得测试-按照最初使用的方式设置内联表单集,在get中初始化不带参数的表单集,然后将最终保存行为保留在form_valid中:def form_valid(self, form, formset):
# commit the uncommitted version set in post
self.object.save()
form.save_m2m()
formset.save()
return HttpResponseRedirect(self.get_success_url())
def post(self, request, *args, **kwargs):
self.object = None
form_class = self.get_form_class()
form = self.get_form(form_class)
if form.is_valid():
self.object = form.save(commit=False)
# passing in None as the instance if the user form is not valid
formset = SecurityQuestionsInLineFormSet(request.POST, instance=self.object)
if form.is_valid() and formset.is_valid():
return self.form_valid(form, formset)
else:
return self.form_invalid(form, formset)
如果在表单无效时可以按需运行,我可能已经说服自己使用了更好的版本。在幕后,它只是在做非内联版本,而是隐藏了更多的处理过程。首先,它也与各种通用mixins的实现更加紧密地并行-尽管您也可以使用非内联版本将保存行为移至
form_valid中。
关于django - 在基于Django类的 View (CBV)中保存inlineformset,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16951751/