Django搭建个人博客:统计文章浏览量
文章浏览量是所有社交类网站所必备的数据,足以显示其重要性了。
博主可以通过浏览量来评估某篇文章的受欢迎程度,读者也能够通过浏览量来筛选质量更高的文章。
然而,准确统计浏览量并不简单:
- 某些类型的请求不应该统计为浏览量,比如作者自己的浏览或编辑文章之后的重定向请求;
- 由于用户众多,浏览量的数据时刻都在快速更新,会给数据库带来很大的压力。因此很多大型网站都会使用如Redis这样的读写速度非常快的内存数据库辅助存储。
因为我们的项目是博客网站,粗略统计就可以了,也没有那么大的用户压力,所以设计就简单得多了。
模型
浏览量作为每篇博文都有的数据,需要一个字段来存储。
因此修改文章的模型:
article/models.py
...
class ArticlePost(models.Model):
...
total_views = models.PositiveIntegerField(default=0)
...PositiveIntegerField是用于存储正整数的字段default=0设定初始值从0开始
修改完数据库别忘了要数据迁移,否则更改不会生效。
由于新字段设置了初始值,迁移会很顺畅:
(env) E:\django_project\my_blog>python manage.py makemigrations
Migrations for 'article':
article\migrations\0003_articlepost_total_views.py
- Add field total_views to articlepost
Migrations for 'userprofile':
userprofile\migrations\0002_auto_20181227_2041.py
- Alter field avatar on profile
- Alter field user on profile
(env) E:\django_project\my_blog>python manage.py migrate
Operations to perform:
Apply all migrations: admin, article, auth, contenttypes, sessions, userprofile
Running migrations:
Applying article.0003_articlepost_total_views... OK
Applying userprofile.0002_auto_20181227_2041... OK列表模板
为了方便观察效果,这次先写模板文件。
什么地方需要显示浏览量呢?很容易想到的就是文章列表了。修改文章列表的模板:
templates/article/list.html
...
<div class="card-footer">
<!-- 已有代码 -->
<a href="{% url 'article:article_detail' article.id %}"
class="btn btn-primary">
阅读本文
</a>
<!-- 显示浏览量 -->
<span>
<small class="col align-self-end" style="color: gray;">
浏览: {{ article.total_views }}
</small>
</span>
</div>
...笔者将浏览量显示在了“阅读本文”的边上。
有的同学觉得显示在这里不好看,请修改代码,将其放到自己最满意的地方。(顺便熟悉一下Bootstrap!)
详情模板
除了文章列表外,通常详情页面中也需要显示浏览量。
除此之外,在前面的学习中为了方便,没有做任何权限管理,以至于任何用户都可以对所有文章进行修改、删除:
这样是肯定不行的,必须修复这个严重的错误。
修改article/detail.html模板文件:
templates/article/detail.html
...
<!-- 文章详情 -->
<div class="container">
<div class="row">
...
<div class="col-12 alert alert-success">
<div>
作者:{{ article.author }}
{% if user == article.author %}
· <a href="#" onclick="confirm_delete()">删除文章</a>
· <a href="{% url "article:article_update" article.id %}">
编辑文章
</a>
{% endif %}
</div>
<div>
浏览:{{ article.total_views }}
</div>
</div>
...
</div>
...修改内容有:
- 确认当前登录用户是文章的作者,才显示“删除文章、“编辑文章”两个链接
- 显示浏览量
修改后的页面如下:
上图中由于文章作者和登录用户不一致,修改文章的链接没有渲染出来了;如果登录用户是作者本人,它们又会正常显示。
这样的方法可以阻止大部分的“好用户”非法修改数据。但是如果有“坏用户”直接输入url地址来使坏,该怎么办呢?所以光是靠前端页面来鉴权是不够的。
视图
现在浏览量能够正确显示了,但是由于没有进行任何处理,其数值会一直为0。我们希望每当用户访问详情页面时,浏览量就加1。
修改article_detail()如下:
article/views.py
...
def article_detail(request, id):
article = ArticlePost.objects.get(id=id)
# 浏览量 +1
article.total_views += 1
article.save(update_fields=['total_views'])
...update_fields=[]指定了数据库只更新total_views字段,优化执行效率。
测试一下,可以正常对浏览量计数了:
视图中鉴权
前面讲了,光是在模板中鉴权是不够的,必须在后端业务逻辑中再次验证用户身份。
修改article_update()更新文章的视图:
article/views.py
...
# 提醒用户登录
@login_required(login_url='/userprofile/login/')
def article_update(request, id):
# 已有代码
article = ArticlePost.objects.get(id=id)
# 过滤非作者的用户
if request.user != article.author:
return HttpResponse("抱歉,你无权修改这篇文章。")
...视图中进行了两次鉴权:
login_required装饰器过滤未登录的用户if语句过滤已登录、但非作者本人的用户
通过在业务逻辑中再次验证身份,完全阻止恶意用户从中使坏了。
除了更新文章的视图外,删除文章也应该做类似的工作,请读者自行修改并测试。
总结
本章完成了简单的统计浏览量的功能,并且在前后端中对用户的身份进行了验证。
下一章学习与浏览量紧密相关的功能:查询最热文章。
- 有疑问请在杜赛的个人网站留言,我会尽快回复。
- 或Email私信我:[email protected]
- 项目完整代码:Django_blog_tutorial
转载请注明出处。