因此,我正在开发一个Web应用程序,该应用程序已在其注册过程中实现了安全性问题。由于我的模型的设置方式以及我试图使用Django的基于类的视图(CBV)的事实,我在将所有内容完全集成在一起时遇到了一些问题。这是我的模型的样子:

Model.py

class AcctSecurityQuestions(models.Model):
    class Meta:
        db_table = 'security_questions'
    id = models.AutoField(primary_key=True)
    question = models.CharField(max_length = 250, null=False)

    def __unicode__(self):
        return u'%s' % self.question


class AcctUser(AbstractBaseUser, PermissionsMixin):
    ...
    user_questions = models.ManyToManyField(AcctSecurityQuestions, through='SecurityQuestionsInter')
    ...


class SecurityQuestionsInter(models.Model):
    class Meta:
        db_table = 'security_questions_inter'

    acct_user = models.ForeignKey(AcctUser)
    security_questions = models.ForeignKey(AcctSecurityQuestions, verbose_name="Security Question")
    answer = models.CharField(max_length=128, null=False)

这是我当前的视图:

View.py
class AcctRegistration(CreateView):
    template_name = 'registration/registration_form.html'
    disallowed_url_name = 'registration_disallowed'
    model = AcctUser
    backend_path = 'registration.backends.default.DefaultBackend'
    form_class = AcctRegistrationForm
    success_url = 'registration_complete'

def form_valid(self, form):
    context = self.get_context_data()
    securityquestion_form = context['formset']
    if securityquestion_form.is_valid():
        self.object = form.save()
        securityquestion_form.instance = self.object
        securityquestion_form.save()
        return HttpResponseRedirect(self.get_success_url())
    else:
        return self.render_to_response(self.get_context_data(form=form))

    def get_context_data(self, **kwargs):
        ctx = super(AcctRegistration, self).get_context_data(**kwargs)
        if self.request.POST:
            ctx['formset'] = SecurityQuestionsInLineFormSet(self.request.POST, instance=self.object)
            ctx['formset'].full_clean()
        else:
            ctx['formset'] = SecurityQuestionsInLineFormSet(instance=self.object)
        return ctx

对于傻笑和完整性,这是我的表格:

Forms.py
class AcctRegistrationForm(ModelForm):
    password1 = CharField(widget=PasswordInput(attrs=attrs_dict, render_value=False),
                          label="Password")
    password2 = CharField(widget=PasswordInput(attrs=attrs_dict, render_value=False),
                          label="Password (again)")

    class Meta:
        model = AcctUser

    ...

    def clean(self):
        if 'password1' in self.cleaned_data and 'password2' in self.cleaned_data:
            if self.cleaned_data['password1'] != self.cleaned_data['password2']:
                raise ValidationError(_("The two password fields didn't match."))
        return self.cleaned_data


SecurityQuestionsInLineFormSet = inlineformset_factory(AcctUser,
                                                       SecurityQuestionsInter,
                                                       extra=2,
                                                       max_num=2,
                                                       can_delete=False
                                                       )

这篇文章对我有很大帮助,但是在所选答案的最新评论中,它提到表单集数据应该以覆盖的get和post方法集成到表单中:

django class-based views with inline model-form or formset

如果我要覆盖getpost,该如何从表单集中添加数据?我又该如何调用表单集数据?

最佳答案

当数据库中已有用户对象时,内联表单集非常方便。然后,在初始化时,它将自动预载正确的安全性问题,等等。但是对于创建而言,正常的模型表单集可能是最好的,并且不包含贯穿表的与用户联系的字段。然后,您可以创建用户并在创建的穿透表上手动设置用户字段。

这是我仅使用模型表单集的方法:

forms.py:

SecurityQuestionsFormSet = modelformset_factory(SecurityQuestionsInter,
                                                fields=('security_questions', 'answer'),
                                                extra=2,
                                                max_num=2,
                                                can_delete=False,
                                               )

views.py:

class AcctRegistration(CreateView):

    # class data like form name as usual

    def form_valid(self):
        # override the ModelFormMixin definition so you don't save twice
        return HttpResponseRedirect(self.get_success_url())

    def form_invalid(self, form, formset):
        return self.render_to_response(self.get_context_data(form=form, formset=formset))

    def get(self, request, *args, **kwargs):
        self.object = None
        form_class = self.get_form_class()
        form = self.get_form(form_class)
        formset = SecurityQuestionsFormSet(queryset=SecurityQuestionsInter.objects.none())
        return self.render_to_response(self.get_context_data(form=form, formset=formset))

    def post(self, request, *args, **kwargs):
        self.object = None
        form_class = self.get_form_class()
        form = self.get_form(form_class)
        formset = SecurityQuestionsFormSet(request.POST)
        form_valid = form.is_valid()
        formset_valid = formset.is_valid()
        if form_valid and formset_valid:
            self.object = form.save()
            security_questions = formset.save(commit=False)
            for security_question in security_questions:
                security_question.acct_user = self.object
                security_question.save()
            formset.save_m2m()
            return self.form_valid()
        else:
            return self.form_invalid(form, formset)

关于评论中的某些问题,说明其为何如此运作:

我不太明白为什么我们需要查询集

查询集为表单集定义对象的初始可编辑范围。它是绑定到查询集内每种表单的实例集,类似于单个表单的instance参数。然后,如果queryset的大小不超过max_num参数,它将添加extra未绑定形式,直到max_num或指定数量的附加内容。指定空的查询集意味着我们已经说过我们不想编辑任何模型实例,我们只想创建新数据。

如果您检查未提交表单的HTML以了解使用默认查询集的版本,则将看到隐藏的输入,这些中间输入提供了中间行的ID-另外,您还将看到选择的问题和答案显示在非隐藏的输入中。

表单默认默认为未绑定(除非您指定实例),而表单集默认默认为绑定到整个表(除非您另行指定),这无疑是令人困惑的。正如评论所示,它肯定使我离开了一段时间。但是,形式集在本质上是复数形式,而不是单一形式,因此存在。

限制查询集是内联表单集要做的事情之一。

或表单集如何知道其相关性,直到我们为表单集设置acct_user为止。我们为什么不使用instance参数

表单集实际上从来不知道它是相关的。最终,一旦我们设置了模型字段,SecurityQuestionsInter对象就完成了。

基本上,HTML表单会在POST数据中传递其所有字段的值-两个密码,再加上两个安全问题选择的ID和用户的答案,以及可能与此问题无关的其他任何内容。我们创建的每个Python对象(formformset)都可以根据字段ID和formset前缀(默认值在这里可以正常工作,因为在一个页面中有多个formset会变得更加复杂)来判断是哪一部分POST数据是它的责任。 form处理密码,但对安全问题一无所知。 formset处理两个安全性问题,但对密码(或暗含用户)一无所知。在内部,formset创建两种形式,每种形式都处理一个问题/答案对-再次,它们依赖于ID中的编号来告诉他们要处理的POST数据的哪一部分。

这种观点将两者联系在一起。这些表单都不知道它们之间的关系,但是视图却知道。

内联表单集具有用于跟踪这种关系的各种特殊行为,经过更多的代码审查之后,我认为这里有一种在验证安全性Q / A对之前无需保存用户即可使用它们的方法-它们确实构建了一个内部查询集过滤器过滤到实例,但看起来它们实际上并不需要评估该查询集以进行验证。令我失望的主要部分是,我只是说您可以使用它们,而只是将未提交的用户对象(即form.save(commit=False)的返回值)作为instance参数传递,或者如果用户格式无效,则传递None就是我并非100%确信在第二种情况下它会做正确的事情。如果您发现这种方法更清晰,则可能值得测试-按照最初使用的方式设置内联表单集,在get中初始化不带参数的表单集,然后将最终保存行为保留在form_valid中:
def form_valid(self, form, formset):
    # commit the uncommitted version set in post
    self.object.save()
    form.save_m2m()
    formset.save()
    return HttpResponseRedirect(self.get_success_url())

def post(self, request, *args, **kwargs):
    self.object = None
    form_class = self.get_form_class()
    form = self.get_form(form_class)
    if form.is_valid():
        self.object = form.save(commit=False)
    # passing in None as the instance if the user form is not valid
    formset = SecurityQuestionsInLineFormSet(request.POST, instance=self.object)
    if form.is_valid() and formset.is_valid():
        return self.form_valid(form, formset)
    else:
        return self.form_invalid(form, formset)

如果在表单无效时可以按需运行,我可能已经说服自己使用了更好的版本。在幕后,它只是在做非内联版本,而是隐藏了更多的处理过程。首先,它也与各种通用mixins的实现更加紧密地并行-尽管您也可以使用非内联版本将保存行为移至form_valid中。

关于django - 在基于Django类的 View (CBV)中保存inlineformset,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/16951751/

10-11 03:12