前言
Django
自带了一个名为FileField
的字段,用于处理文件上传。然而,有时我们需要更多的控制权,例如定义文件的存储路径、文件名以及文件类型。在本篇文章中,我们将探讨如何自定义Django附件存储模型。
创建attachment应用
python manage.py startapp attachment
然后,在项目的settings.py
文件中,将应用注册到INSTALLED_APPS
列表中,如下所示:
INSTALLED_APPS = [
'django.contrib.admin',
'django.contrib.auth',
'django.contrib.contenttypes',
'django.contrib.sessions',
'django.contrib.messages',
'django.contrib.staticfiles',
'rest_framework',
'drf_yasg2',
'django_filters',
'account.apps.AccountConfig',
'oauth',
'attachment'
]
创建模型
定义Attachment
from django.db import models
# Create your models here.
from rest_framework.reverse import reverse
from CodeVoyager.mixins import BaseModelMixin
import uuid
class BlobField(models.Field):
description = 'Blob'
def db_type(self, connection):
return 'mediumblob'
class Attachment(BaseModelMixin):
file_id = models.UUIDField(auto_created=True, default=uuid.uuid4, editable=False)
file_name = models.CharField('文件名', max_length=200, unique=True)
mime_type = models.CharField('MIME类型', max_length=100)
file_size = models.PositiveIntegerField('文件长度')
blob = BlobField('文件内容')
class Meta:
verbose_name = '附件'
verbose_name_plural = verbose_name
def get_url(self, request):
return reverse('attachment:download', request=request, kwargs={'attachment_id': self.file_id})
将更改应用到数据库
python manage.py makemigrations
python manage.py migrate
自定义Django存储
定义存储类
#!/usr/bin/python
# -*- coding: utf-8 -*-
from django.core.files.base import ContentFile, File
from django.core.files.storage import Storage
from django.utils.deconstruct import deconstructible
@deconstructible
class AttachmentStorage(Storage):
"""附件存储"""
def __init__(self, model=None):
from .models import Attachment
self.model = Attachment
def _open(self, file_id, mode='rb'):
instance = self.model.objects.get(file_id=file_id)
file = ContentFile(instance.blob)
file.filename = instance.file_name
file.mimetype = instance.mime_type
return file
def _save(self, name, content: File):
blob = content.read()
mime_type = getattr(content, 'content_type', 'text/plain')
self.model.objects.create(
file_name=name,
blob=blob,
file_size=content.size,
mime_type=mime_type
)
return name
def exists(self, name):
return self.model.objects.filter(file_name=name).exists()
attachment_storage = AttachmentStorage()
这些方法共同组成了AttachmentStorage
类,用于处理附件文件的存储和访问。_open
方法用于读取文件,_save
方法用于保存文件,而exists
方法用于检查文件是否存在。请注意,初始化方法__init__
接受一个model
参数。
定义视图
上传视图
class AttachmentUploadView(APIView):
permission_classes = (permissions.IsAdminUser,)
def post(self, request, version):
try:
file = request.FILES['file']
except MultiValueDictKeyError:
raise ValidationError('参数错误')
name = attachment_storage.save(file.name, file)
attachment = get_object_or_404(Attachment, file_name=name)
return JsonResponse({'download_url': attachment.get_url(request)}, status=status.HTTP_201_CREATED)
- 作用:处理附件的上传操作。
- 功能:当接收到POST请求时,该视图尝试从请求中获取名为 ‘file’ 的文件,然后使用自定义的存储后端
attachment_storage
来保存文件。接着,它在数据库中查找与文件名匹配的附件记录,并返回包含下载链接的 JSON 响应。这个视图的主要目的是允许用户上传附件,并提供上传后的附件的下载链接。
下载视图
class AttachmentDownloadView(APIView):
permission_classes = (permissions.IsAuthenticated,)
def get(self, request, version, attachment_id=None):
attachment = attachment_storage.open(attachment_id)
response = HttpResponse(attachment, content_type=attachment.mimetype)
response['Content-Disposition'] = 'attachment;filename={name}'.format(name=attachment.filename).encode('utf-8')
return response
- 作用:处理附件的下载操作。
- 功能:当接收到GET请求时,该视图使用传递的 attachment_id 参数来打开相应的附件。然后,它创建一个包含附件内容的 HTTP 响应对象,设置响应的内容类型为附件的 MIME 类型,并设置响应头 Content-Disposition,指定附件的文件名。最后,它返回包含附件内容的 HTTP 响应。这个视图的主要目的是允许用户通过提供附件的唯一标识符来下载附件。
注册视图
#!/usr/bin/python
# -*- coding: utf-8 -*-
from django.urls import re_path, path
from .views import AttachmentUploadView, AttachmentDownloadView
app_name = 'attachment'
urlpatterns = [
re_path(r'upload', AttachmentUploadView.as_view(), name='upload'),
path(r'download/<uuid:attachment_id>', AttachmentDownloadView.as_view(), name='download'),
]
使用swagger测试接口
上传
下载
结语
在开发Web应用程序时,文件上传和下载是常见的功能之一,但同时也需要特别关注安全性。通过合理的安全性配置,你可以保护应用程序和用户的数据免受潜在的威胁。在实际的项目中,我们可以增加一些重要的安全性措施,包括文件类型验证、文件大小限制、CSRF保护、存储路径安全性和其他关键措施,以确保文件上传和下载功能的安全性。