一、Django 概述:是什么、为什么以及核心理念 (Introduction to Django: The “What”, “Why”, and Core Philosophy)
1.1. Django 是什么?(What is Django?)
Django 是一个基于 Python 的高级 Web 应用框架,它遵循 MVT (Model-View-Template) 设计模式(有时也被称作 MTV,其中 T 代表 Template,V 代表 View,M 代表 Model,这与常见的 MVC 模式中的 Controller 角色由 Django 框架自身和 URL 配置共同承担)。Django 的核心目标是使开发者能够快速、高效地构建复杂、数据驱动的网站和 Web 应用,同时保持代码的简洁、可维护性和可扩展性。
它的标语是“完美主义者的最后期限框架” (The web framework for perfectionists with deadlines),这精确地概括了它的设计哲学:提供一套完整且强大的工具集,让开发者不必从零开始“重复造轮子”,从而可以专注于业务逻辑的实现。
Django 最初是为了管理美国劳伦斯出版集团旗下的一些新闻网站而开发的,并于2005年7月开源。由于其出色的设计和强大的功能,迅速成为 Python Web 开发领域最受欢迎的框架之一。
1.2. Django 的核心设计哲学 (Core Design Philosophies)
理解 Django 的设计哲学对于高效使用它至关重要:
DRY (Don’t Repeat Yourself – 不要重复你自己):
这是软件工程中的一个基本原则,Django 在其各个层面都力求贯彻。例如,通过 ORM (Object-Relational Mapper) 定义一次数据模型,就可以在数据库迁移、表单生成、Admin 后台管理等多个地方复用。模板继承也体现了 DRY 原则,允许将通用的页面结构抽取到基础模板中。
Convention over Configuration (约定优于配置):
Django 为项目的结构、命名方式等提供了合理的默认约定。例如,应用内的模板通常放在 templates/<app_name>/ 目录下,静态文件放在 static/<app_name>/ 目录下。遵循这些约定可以减少大量的显式配置工作,使得项目结构更加清晰和统一。当然,Django 也提供了足够的灵活性,允许开发者在需要时覆盖这些约定。
Explicit is better than implicit (显式优于隐式 – Python之禅):
Django 的设计力求清晰明了。例如,URL 配置是显式定义的,中间件的加载顺序也是明确的。这使得开发者更容易理解代码的行为和数据流向。
Batteries Included (功能齐全,开箱即用):
Django 提供了一个功能非常完备的生态系统,包括:
强大的 ORM,用于数据库交互。
自动化的 Admin 管理后台。
优雅的 URL 路由系统。
灵活的模板引擎。
表单处理和验证机制。
用户认证和权限系统。
缓存框架。
国际化和本地化支持。
安全防护机制(如 CSRF、XSS 保护)。
站点地图生成框架。
RSS/Atom Feed 生成框架。
…等等。
这意味着许多常见的 Web 开发需求,Django 都有内置的解决方案,开发者不必再去寻找和集成大量第三方库(尽管 Django 也拥有庞大的第三方包生态系统来扩展其功能)。
快速开发 (Rapid Development):
得益于其“功能齐全”的特性和清晰的架构,Django 能够显著提高开发效率。尤其是对于内容驱动型网站和具有标准 CRUD (Create, Read, Update, Delete) 操作的应用,使用 Django 可以非常快速地搭建出原型并投入使用。
安全性 (Security):
Django 非常重视安全性,并内置了多种常见的 Web 安全威胁的防护措施,例如:
SQL 注入保护: ORM 默认使用参数化查询。
跨站脚本攻击 (XSS) 保护: 模板引擎默认对变量进行 HTML 转义。
跨站请求伪造 (CSRF) 保护: 内置 CSRF 中间件和模板标签。
点击劫持保护: 通过 X-Frame-Options 中间件。
Django 团队有专门的安全策略,并会及时发布安全补丁。
可扩展性 (Scalability):
Django 的组件化设计使其具有良好的可扩展性。可以将应用的不同部分解耦,并根据需要独立扩展。它支持多种缓存策略,可以与负载均衡器、分布式任务队列等配合使用,以应对高并发场景。许多大型网站(如 Instagram, Pinterest (早期), Disqus)都成功地使用了 Django。
1.3. MVT (Model-View-Template) 架构模式
Django 遵循 MVT 架构模式,这是 MVC (Model-View-Controller) 模式的一种变体。
Model (模型):
职责: 定义数据的结构和行为,是应用程序中唯一、确定的数据源。它包含了数据的字段和方法,负责与数据库进行交互(通过 Django 的 ORM)。
对应 Django 组件: 主要在应用的 models.py 文件中定义,通过继承 django.db.models.Model 类来创建。
View (视图):
职责: 接收 HTTP 请求,处理业务逻辑,并返回 HTTP 响应。视图函数或类从模型获取数据,选择合适的模板进行渲染,并将渲染结果或特定数据(如 JSON)作为响应返回给客户端。它扮演了传统 MVC 中 Controller 的角色的一部分。
对应 Django 组件: 主要在应用的 views.py 文件中定义,可以是函数(Function-Based Views, FBVs)或类(Class-Based Views, CBVs)。
Template (模板):
职责: 定义数据的呈现方式,即用户界面的外观。模板是一个包含静态 HTML 部分和动态占位符(用于插入数据)的文本文件。Django 的模板引擎会根据视图传递的上下文数据来渲染模板,生成最终的 HTML。
对应 Django 组件: 通常是 HTML 文件,使用 Django Template Language (DTL) 编写,存放在应用的 templates 目录下。
URL Dispatcher (URL分发器/路由):
虽然不直接是 MVT 的一部分,但它是连接用户请求和视图的关键。Django 通过 urls.py 文件中定义的 URL 模式,将传入的 HTTP 请求路由到相应的视图函数或类进行处理。这部分功能以及框架本身的一些协调工作可以看作是 MVC 中 Controller 的另一部分职责。
数据流转过程大致如下:
用户通过浏览器发送一个 HTTP 请求到某个 URL。
Django 的 URL 分发器根据 urls.py 中的配置,找到与该 URL 匹配的视图。
如果匹配成功,URL 分发器调用对应的视图函数或类的处理方法,并将 HttpRequest 对象以及从 URL 中捕获的参数传递给它。
视图函数/方法执行业务逻辑:
可能需要通过模型与数据库交互(查询、创建、更新、删除数据)。
可能会处理表单数据、用户认证等。
视图函数/方法准备好要显示的数据(称为上下文 context)。
视图选择一个模板,并将上下文数据传递给模板引擎。
模板引擎使用上下文数据渲染模板,生成最终的 HTML 字符串。
视图将渲染后的 HTML 封装成一个 HttpResponse 对象返回给 URL 分发器。
最终,HttpResponse 被发送回用户的浏览器。
1.4. 为什么选择 Django?(Why Choose Django?)
选择一个 Web 框架是一个重要的决策,以下是选择 Django 的一些主要理由:
Python 语言的优势: Python 本身是一门易学易用、语法简洁、拥有庞大标准库和第三方库生态的语言。Django 充分利用了 Python 的这些优点。
开发速度快: “Batteries included” 的特性使得开发者可以快速搭建功能完善的应用。Admin 后台的自动生成尤其能节省大量后台管理界面的开发时间。
功能强大且全面: 从 ORM 到表单处理,从用户认证到模板引擎,Django 提供了一整套成熟的解决方案。
高度安全: 内置多种安全防护机制,帮助开发者避免常见的 Web 安全漏洞。
良好的可扩展性: 组件化的设计和对缓存、数据库分片等的支持,使得 Django 应用能够很好地扩展以应对高流量。
成熟的生态系统: 拥有大量的第三方应用和包 (django-rest-framework, celery, django-debug-toolbar 等),可以轻松扩展 Django 的功能。
优秀的文档: Django 拥有世界一流的官方文档,内容详尽、组织清晰,是学习和解决问题的宝贵资源。
活跃的社区: 庞大且活跃的开发者社区意味着遇到问题时更容易找到帮助,也有源源不断的新包和工具涌现。
广泛的应用案例: 许多知名网站和应用使用 Django 构建,证明了其在真实生产环境中的稳定性和可靠性(例如 Instagram, Pinterest (早期), Disqus, Mozilla, National Geographic, Spotify (部分服务))。
ORM 的便利性: Django ORM 使得数据库操作更加 Pythonic,避免了直接编写复杂的 SQL 语句(虽然也支持原生 SQL),并且支持多种数据库后端 (PostgreSQL, MySQL, SQLite, Oracle 等)。
强大的 Admin 后台: 这是 Django 的一大特色,只需少量配置甚至零配置,就能自动生成一个功能强大的数据管理后台,极大地提高了内容管理和数据维护的效率。
1.5. Django 与其他框架的简要对比 (Brief Comparison with Other Frameworks)
Django vs. Flask/FastAPI (Python):
Flask: 是一个微框架 (micro-framework),核心非常轻量,只提供最基本的功能(如路由、模板渲染)。其他功能(如 ORM、表单、认证)需要通过选择和集成第三方扩展来实现。Flask 给予开发者更大的灵活性和选择权,适合小型项目、API 开发或希望对技术栈有完全控制的场景。
FastAPI: 是一个现代、高性能的 Python Web 框架,专为构建 API 而设计,基于标准的 Python 类型提示。它具有自动数据校验、序列化和API文档生成 (Swagger UI, ReDoc) 的特性,并且天然支持异步编程 (async/await)。如果主要目标是构建高性能的 API 服务,FastAPI 是一个非常优秀的选择。
Django: 是一个全功能框架 (full-stack framework),提供了更多开箱即用的功能。对于需要完整网站功能(包括前端模板、Admin后台、用户系统等)的复杂项目,Django 通常能提供更快的开发速度。Django 也逐渐增强了对异步和 API 构建的支持 (如通过 Django REST framework 和 ASGI)。
Django vs. Ruby on Rails (Ruby):
Rails 是 Ruby 语言中最流行的 Web 框架,与 Django 在设计哲学上有很多相似之处(如 Convention over Configuration, DRY)。两者都是全功能框架,提供了强大的 ORM (Active Record for Rails, Django ORM for Django) 和丰富的功能集。
主要区别在于使用的语言 (Ruby vs. Python) 及其各自的生态系统。选择哪个往往取决于团队对语言的熟悉程度和偏好。Python 在数据科学、机器学习领域有更广泛的应用,这可能使得 Django 在需要集成这些功能的项目中更具优势。
Django vs. Node.js 框架 (e.g., Express.js, NestJS – JavaScript/TypeScript):
Node.js 框架利用 JavaScript 的非阻塞 I/O 模型,非常适合构建高并发、I/O 密集型的应用(如聊天应用、实时数据服务)。
Express.js 类似于 Flask,是一个轻量级、灵活的框架。NestJS 则更像一个全功能的、面向企业级应用的框架,借鉴了 Angular 的设计思想,并使用 TypeScript。
选择 Django 还是 Node.js 框架通常取决于项目对 I/O 性能的要求、团队对 JavaScript/Python 的熟悉度以及生态系统的需求。Python 在同步代码的编写和传统数据密集型应用方面仍然有其优势,而 Django 的成熟度和“batteries included”特性对快速构建完整应用非常有吸引力。
总的来说,没有绝对的“最佳”框架,选择应基于项目需求、团队技能、开发效率、性能要求和生态系统支持等因素综合考虑。Django 在构建内容驱动的网站、企业级应用、需要快速迭代的项目以及拥有成熟 Admin 后台需求的场景中表现尤为出色。
二、搭建 Django 开发环境 (Setting Up the Development Environment)
在开始编写第一个 Django 应用之前,我们需要配置好本地的开发环境。这通常包括安装 Python、设置虚拟环境、安装 Django 以及选择合适的开发工具。
2.1. 安装 Python (Installing Python)
Django 是一个 Python 框架,所以首先你需要安装 Python。
检查现有 Python 版本:
打开你的终端或命令提示符,输入:
python --version
# 或者,如果你的系统同时安装了 Python 2 和 Python 3,可能需要用:
python3 --version
确保你安装了 Django 支持的 Python 版本。Django 的不同版本对 Python 版本有不同的要求。通常,最新的 Django LTS (Long-Term Support) 版本或最新稳定版会支持较新的 Python 3.x 版本。建议查阅 Django 官方文档中关于支持的 Python 版本说明。例如,Django 4.2 支持 Python 3.8, 3.9, 3.10, 3.11。Django 5.0 支持 Python 3.10, 3.11, 3.12。
建议安装 Python 3.10 或更高版本以获得对最新 Django 版本的良好支持。
下载和安装 Python:
如果你的 Python 版本过低或未安装,请访问 Python 官方网站 python.org 下载适合你操作系统的最新稳定版 Python 安装包。
Windows: 下载可执行安装程序。在安装过程中,务必勾选 “Add Python to PATH” 或 “Add python.exe to Path” 选项,这样可以在命令行中直接使用 python 命令。
macOS: 可以通过官网下载安装包,或者使用 Homebrew (brew install python3)。
Linux: 大多数 Linux 发行版预装了 Python。如果没有或版本较低,可以使用系统的包管理器安装 (如 sudo apt update && sudo apt install python3 python3-pip python3-venv for Debian/Ubuntu, or sudo yum install python3 python3-pip for Fedora/CentOS)。
pip (Python 包安装器):
pip 是 Python 的包管理工具,通常会随 Python 一起安装。你可以通过以下命令检查 pip 是否安装成功并更新到最新版本:
python -m pip --version # 检查 pip 版本
# 或者 python3 -m pip --version
python -m pip install --upgrade pip # 升级 pip
# 或者 python3 -m pip install --upgrade pip
2.2. 虚拟环境 (Virtual Environments)
在开始 Django 项目之前,强烈建议为每个项目创建一个独立的虚拟环境。虚拟环境可以将项目的依赖包与全局 Python 环境或其他项目的依赖包隔离开来,避免版本冲突,并保持项目依赖的清洁。
常用的虚拟环境工具有 venv (Python 3.3+ 内置) 和 virtualenv (第三方包,功能更强大一些,但 venv 通常足够)。
2.2.1. 使用 venv 创建虚拟环境
选择或创建项目目录:
打开终端,导航到你希望存放 Django 项目的目录,或者创建一个新目录。
mkdir my_django_projects # 创建一个存放所有项目的文件夹 (可选)
cd my_django_projects
mkdir my_first_project_dir # 为当前项目创建一个特定目录
cd my_first_project_dir
my_first_project_dir 就是你的项目根目录。
创建虚拟环境:
在你的项目根目录 (my_first_project_dir) 下,运行以下命令创建一个名为 venv (或你喜欢的任何名称,如 .venv, env) 的虚拟环境:
python -m venv venv
# 或者 python3 -m venv venv
这会在当前目录下创建一个名为 venv 的文件夹,其中包含了 Python 解释器的一个副本以及管理包所需的脚本。
激活虚拟环境:
创建虚拟环境后,需要激活它才能使用。激活命令因操作系统而异:
Windows (cmd.exe):
venvScriptsactivate.bat
Windows (PowerShell):
首先,你可能需要允许脚本执行。以管理员身份运行 PowerShell,执行:
Set-ExecutionPolicy Unrestricted -Scope CurrentUser
然后,在你的项目目录下的 PowerShell 中执行:
venvScriptsActivate.ps1
macOS 和 Linux (bash/zsh):
source venv/bin/activate
激活成功后,你的命令提示符通常会显示虚拟环境的名称(例如 (venv) C:path omy_first_project_dir> 或 (venv) user@host:~/my_django_projects/my_first_project_dir$ ),表明当前使用的是虚拟环境中的 Python 和 pip。
2.2.2. 为什么使用虚拟环境如此重要?
依赖隔离: 不同项目可能需要不同版本的同一个库。虚拟环境确保每个项目都有其独立的、特定版本的依赖包,避免了全局安装可能导致的冲突。例如,项目 A 可能需要 requests==2.20.0,而项目 B 需要 requests==2.25.0。
环境复现: 你可以将项目依赖项列表(通常是 requirements.txt 文件)分享给其他开发者或部署到服务器,他们可以使用这个列表在新的虚拟环境中精确地重现项目的依赖环境。
保持全局环境清洁: 避免在系统的全局 Python 环境中安装大量特定于项目的包。
权限问题: 在某些系统上,向全局 Python 环境安装包可能需要管理员权限。虚拟环境允许你在用户空间内管理包,无需特殊权限。
2.3. 安装 Django (Installing Django)
确保你的虚拟环境已激活。然后,使用 pip 安装 Django:
安装最新稳定版 Django:
pip install django
这会下载并安装 Django 的最新稳定版本及其必要的依赖项。
安装特定版本的 Django (可选):
如果需要安装特定版本的 Django(例如,某个 LTS 版本或为了与现有项目兼容):
pip install django==4.2.7 # 安装 Django 4.2.7 版本
你可以去 PyPI (Python Package Index – pypi.org) 查找 Django 可用的版本。
升级 Django (可选):
如果之后需要升级已安装的 Django 版本:
pip install --upgrade django
2.4. 验证 Django 安装 (Verifying Django Installation)
安装完成后,可以通过以下几种方式验证 Django 是否成功安装在你的虚拟环境中:
在 Python 解释器中检查:
在激活的虚拟环境的终端中,输入 python 或 python3 进入 Python 交互式解释器:
# (venv) $ python
Python 3.10.4 (tags/v3.10.4:9d38120, Mar 23 2022, 23:13:41) [MSC v.1929 64 bit (AMD64)] on win32
Type "help", "copyright", "credits" or "license" for more information.
>>> import django
>>> print(django.get_version())
5.0 # 这里会显示你安装的 Django 版本号,例如 5.0, 4.2.7 等
>>> exit()
如果没有报错并且能打印出版本号,说明 Django 已成功安装。
使用 django-admin 命令:
django-admin 是 Django 的命令行工具,用于执行各种管理任务。
# (venv) $ django-admin --version
5.0 # 同样会显示 Django 版本号
2.5. 开发工具推荐 (Recommended Development Tools)
选择合适的开发工具可以显著提高开发效率。
代码编辑器 / IDE:
Visual Studio Code (VS Code):
免费、开源、轻量级且功能强大。
拥有庞大的扩展生态系统,特别是 Microsoft 官方的 Python 扩展,提供了优秀的 Django 支持(如智能提示、代码补全、调试、Linting、格式化)。
集成了终端和 Git 版本控制。
推荐安装的 VS Code 扩展:
Python (by Microsoft)
Pylance (by Microsoft – Python 语言服务器,提供更强的智能感知)
Django (by Baptiste Darthenay – 提供 Django 模板和代码片段支持)
Prettier - Code formatter (或 Black Formatter for Python)
GitLens (增强 Git 功能)
PyCharm (Professional Edition):
JetBrains 公司出品的强大的 Python IDE,对 Django 有深度集成和原生支持。
提供了非常全面的功能,包括高级调试、代码分析、数据库工具、版本控制集成、Docker 支持等。
Professional 版本是付费的,但它也提供了一个免费的 Community Edition(对 Django 的支持不如专业版全面)。
对于专业的 Django 开发,PyCharm Professional 是一个非常受欢迎的选择。
其他选项: Sublime Text, Atom, Vim, Emacs 等,这些编辑器也可以通过插件和配置来很好地支持 Django 开发,但可能需要更多的手动设置。
Web 浏览器:
你需要一个现代的 Web 浏览器来查看和测试你的 Django 应用。
Google Chrome: 拥有强大的开发者工具 (DevTools)。
Mozilla Firefox: 同样拥有优秀的开发者工具。
Microsoft Edge (Chromium-based): 也具备与 Chrome 类似的 DevTools。
熟悉浏览器开发者工具(特别是网络(Network)标签、元素(Elements)检查、控制台(Console)以及应用(Application)标签下的存储查看)对于 Web 开发至关重要。
版本控制系统 – Git:
Git 是目前最流行的分布式版本控制系统。强烈建议使用 Git 来管理你的 Django 项目代码。
安装 Git: 从 git-scm.com 下载并安装。
学习 Git 基础: 了解 git init, git add, git commit, git status, git branch, git checkout, git merge, git pull, git push 等基本命令。
代码托管平台: 使用 GitHub, GitLab, Bitbucket 等平台来托管你的 Git 仓库,方便协作和备份。
.gitignore 文件: 创建一个 .gitignore 文件来告诉 Git 忽略不需要版本控制的文件和目录(如虚拟环境文件夹 venv/, 编译的 Python 文件 __pycache__/, *.pyc, 数据库文件如 db.sqlite3 (如果是用于开发测试的),以及IDE的配置文件等)。一个典型的 Django .gitignore 文件可能如下:
# .gitignore for a Django project
# Byte-compiled / optimized / DLL files
__pycache__/
*.py[cod]
*$py.class
# C extensions
*.so
# Distribution / packaging
.Python
build/
develop-eggs/
dist/
downloads/
eggs/
.eggs/
lib/
lib64/
parts/
sdist/
var/
wheels/
pip-wheel-metadata/
share/python-wheels/
*.egg-info/
.installed.cfg
*.egg
MANIFEST
# PyInstaller
# Обычно создается pyinstaller --onedir
*.manifest
*.spec
# Installer logs
pip-log.txt
pip-delete-this-directory.txt
# Unit test / coverage reports
htmlcov/
.tox/
.nox/
.coverage
.coverage.*
.cache
nosetests.xml
coverage.xml
*.cover
*.py,cover
.hypothesis/
.pytest_cache/
# Translations
*.mo
# *.pot
# Django stuff:
*.log
local_settings.py # 本地特定配置,不应提交
db.sqlite3 # 开发用的SQLite数据库文件
db.sqlite3-journal
media/ # 用户上传的媒体文件 (根据策略决定是否忽略)
static_root/ # collectstatic 生成的静态文件根目录 (通常在生产环境生成)
# Virtual Environments
.env
.venv
env/
venv/
ENV/
env.bak/
venv.bak/
# Spyder project settings
.spyderproject
.spyderworkspace
# Rope project settings
.ropeproject
# PyCharm files
.idea/
*.iml
# VS Code files
.vscode/
# SQLite
*.sqlite3-shm
*.sqlite3-wal
# Environments
.envrc
envdir/
# Celery stuff
celerybeat-schedule
celerybeat.pid
# Sass
.sass-cache/
# Static folder (if you compile static files into it)
# staticfiles/
# dotenv
.env.* # .env.development, .env.production, etc.
!.env.example # 除非你想共享一个示例
# node.js
node_modules/
npm-debug.log
yarn-error.log
package-lock.json # 如果团队都用npm可以提交,如果混合用npm和yarn,可能需要忽略
yarn.lock # 同上
# Other
*.swp
*~
desktop.ini
Thumbs.db
.DS_Store
数据库 (Database):
开发阶段: Django 默认使用 SQLite3,这是一个轻量级的基于文件的数据库。SQLite 对于开发和小型应用非常方便,因为它不需要单独的服务器设置,数据库就是一个文件(通常是 db.sqlite3)。
生产阶段: 对于生产环境,通常会选择更健壮的数据库系统,如 PostgreSQL (推荐,与 Django 功能契合度最高)、MySQL、MariaDB 或 Oracle。我们将在后续章节中详细讨论数据库的配置和使用。
三、创建你的第一个 Django 项目 (Creating Your First Django Project)
Django 项目是构成一个完整网站或 Web 应用的所有配置和应用的集合。
3.1. django-admin startproject 命令详解
Django 提供了一个命令行工具 django-admin,用于执行各种 Django 相关的管理任务。其中,startproject 命令用于创建一个新的 Django 项目。
3.1.1. 命令的基本用法和参数
确保你的虚拟环境已经激活,并且 Django 已经安装。
导航到你的项目集合目录 (可选):
如果你有一个统一存放所有项目的目录(例如我们之前创建的 my_django_projects),先 cd 进去。
# (venv) $ cd path/to/my_django_projects
执行 startproject 命令:
该命令的基本语法是:
# (venv) $ django-admin startproject projectname [directory]
projectname: 这是你为 Django 项目指定的名称。它将用作 Python 包的名称(例如,在 import projectname.settings 时使用),所以它必须是合法的 Python 包名(通常是小写字母、数字和下划线,不以数字开头,不使用 Python 关键字)。
[directory] (可选): 这是一个可选参数,用于指定存放项目的目录。
如果省略 [directory] 参数: Django 会在当前目录下创建一个名为 projectname 的新目录,并在该目录下生成项目文件结构,包括一个与项目同名的子目录(配置文件包)和一个 manage.py 文件。
# (venv) $ django-admin startproject my_cool_site
# 这会在当前目录下创建如下结构:
# my_cool_site/
# ├── manage.py
# └── my_cool_site/
# ├── __init__.py
# ├── asgi.py
# ├── settings.py
# ├── urls.py
# └── wsgi.py
这种情况下,外部的 my_cool_site 是项目的根目录,内部的 my_cool_site 是项目的 Python 配置包。
如果指定 [directory] 参数: Django 会使用你指定的目录作为项目的根目录。
如果 [directory] 是 . (点号,表示当前目录): 项目文件会直接在当前目录下创建。这在当你已经为项目创建了一个专用目录并 cd 进入后非常有用。
# (venv) $ mkdir my_enterprise_project && cd my_enterprise_project
# (venv) /path/to/my_enterprise_project $ django-admin startproject core_config .
# 这会在 my_enterprise_project 目录下创建如下结构:
# my_enterprise_project/
# ├── manage.py
# └── core_config/ <-- 项目配置包的名称由 projectname (core_config) 决定
# ├── __init__.py
# ├── asgi.py
# ├── settings.py
# ├── urls.py
# └── wsgi.py
在这种方式下,my_enterprise_project 是项目根目录,而 core_config 是项目的配置包。这种方式更常见,因为它避免了项目根目录和配置包目录同名造成的轻微混淆。在企业项目中,通常推荐这种方式,将项目配置包命名为一个有意义的名称,如 config 或 core,而不是与项目仓库名完全相同。
示例:创建一个名为 alpha_commerce 的电商项目,配置文件包命名为 config
# (venv) $ mkdir alpha_commerce_project # 1. 创建项目根目录
# (venv) $ cd alpha_commerce_project # 2. 进入项目根目录
# (venv) /path/to/alpha_commerce_project $ django-admin startproject config . # 3. 创建项目,配置包为'config',目标目录为当前目录
执行后,alpha_commerce_project 目录结构如下:
alpha_commerce_project/
├── manage.py # Django 项目的命令行工具入口
└── config/ # 项目的 Python 配置包
├── __init__.py # 声明 config 是一个 Python 包
├── asgi.py # ASGI 服务器的入口点
├── settings.py # 项目的配置文件
├── urls.py # 项目的根 URL 配置
└── wsgi.py # WSGI 服务器的入口点
代码解释:
mkdir alpha_commerce_project: 创建一个名为 alpha_commerce_project 的文件夹,作为我们整个 Django 项目的根容器。
cd alpha_commerce_project: 进入这个新创建的文件夹。之后的所有操作都将在这个文件夹内进行。
django-admin startproject config .: 这是核心命令。
django-admin: 调用 Django 的管理工具。
startproject: 指示 django-admin 创建一个新的项目。
config: 这是我们为项目配置包指定的名称。所有核心的项目级别设置(如数据库、安装的应用等)将位于这个名为 config 的 Python 包内。
.: 一个点号,表示我们希望 Django 在当前目录(即 alpha_commerce_project)下创建项目结构,而不是再创建一个与项目同名的额外子目录。这使得 alpha_commerce_project 直接成为项目的根目录。
3.1.2. 与 python -m django startproject 的对比
你也可以使用 python -m django <command> 的方式来执行 Django 命令,这在某些情况下(比如路径问题或多个 Python 版本并存时)可能更明确。
# (venv) /path/to/alpha_commerce_project $ python -m django startproject config .
这个命令与 django-admin startproject config . 的效果是完全相同的。python -m django 会确保你使用的是当前激活虚拟环境中的 Django 版本。
3.1.3. 生成的项目结构剖析
让我们深入理解 startproject 命令生成的每个文件和目录的作用。
外部根目录 (例如 alpha_commerce_project/):
这是你整个项目的容器,它不仅仅包含 Django 自动生成的文件。随着项目的开发,这里还会存放:
你的 Django 应用 (apps)
虚拟环境文件夹 (如 venv/,通常会被 .gitignore 排除)
requirements.txt (项目依赖)
.gitignore (Git忽略规则)
README.md (项目说明)
静态文件和媒体文件的根目录 (在生产环境中)
测试目录、文档目录等。
它本身不直接参与 Python 的导入机制,但 manage.py 在这个级别。
manage.py:
这是一个非常重要的命令行工具脚本,它是与你的 Django 项目进行交互的主要入口。你可以把它看作是 django-admin 的项目特定版本。
核心作用:
设置 Django 环境: 它会自动将你的项目配置包(例如 config/)添加到 Python 的 sys.path 中,并设置 DJANGO_SETTINGS_MODULE 环境变量,使其指向你的项目的 settings.py 文件(例如 config.settings)。这样,Django 才能找到并加载你项目的配置。
执行 Django 命令: 它接收命令行参数,并调用相应的 Django 管理命令。
与 django-admin 的关系:
django-admin 是一个全局的 Django 命令行工具。当你还没有创建项目时,或者想在项目外部执行某些通用 Django 命令时使用它。
manage.py 是在项目创建后生成的,并且与特定项目绑定。在项目内部,应始终使用 python manage.py <command> 而不是 django-admin <command>,因为 manage.py 知道如何加载你项目的设置。
常用 manage.py 子命令 (后续章节会逐个详细讲解和演示):
runserver: 启动 Django 的轻量级开发 Web 服务器。
# (venv) /path/to/alpha_commerce_project $ python manage.py runserver
# (venv) /path/to/alpha_commerce_project $ python manage.py runserver 8001 # 指定端口
# (venv) /path/to/alpha_commerce_project $ python manage.py runserver 0.0.0.0:8000 # 允许外部IP访问
startapp <app_name>: 创建一个新的 Django 应用 (app)。
# (venv) /path/to/alpha_commerce_project $ python manage.py startapp products # 创建名为 products 的应用
makemigrations [app_label]: 基于你对模型 (models.py) 的更改,生成数据库迁移文件。
# (venv) /path/to/alpha_commerce_project $ python manage.py makemigrations products # 为 products 应用生成迁移
# (venv) /path/to/alpha_commerce_project $ python manage.py makemigrations # 为所有已更改应用生成迁移
migrate [app_label] [migration_name]: 将生成的迁移应用到数据库,即创建或修改数据库表结构。
# (venv) /path/to/alpha_commerce_project $ python manage.py migrate # 应用所有未应用的迁移
# (venv) /path/to/alpha_commerce_project $ python manage.py migrate products # 应用 products 应用的所有迁移
# (venv) /path/to/alpha_commerce_project $ python manage.py migrate products 0001_initial # 应用特定迁移
createsuperuser: 创建一个超级用户,用于访问 Django Admin 后台。
# (venv) /path/to/alpha_commerce_project $ python manage.py createsuperuser
shell: 启动一个 Django 项目环境已加载的 Python 交互式 shell,方便你测试模型、API 等。
# (venv) /path/to/alpha_commerce_project $ python manage.py shell
dbshell: 启动特定数据库后端的命令行客户端(例如 PostgreSQL 的 psql,MySQL 的 mysql),并自动使用项目配置中的数据库连接信息。
# (venv) /path/to/alpha_commerce_project $ python manage.py dbshell
collectstatic: 收集所有应用中的静态文件(CSS, JavaScript, images)以及 STATICFILES_DIRS 中指定的静态文件,并将它们复制到 STATIC_ROOT 指定的目录,为生产环境部署做准备。
# (venv) /path/to/alpha_commerce_project $ python manage.py collectstatic
test [app_label | app_label.TestCase | app_label.TestCase.test_method]: 运行项目的自动化测试。
# (venv) /path/to/alpha_commerce_project $ python manage.py test
# (venv) /path/to/alpha_commerce_project $ python manage.py test products # 只测试 products 应用
check: 检查项目是否存在明显的问题(如配置错误、模型问题等),不会访问数据库。
# (venv) /path/to/alpha_commerce_project $ python manage.py check
showmigrations: 列出项目中的所有迁移及其状态(已应用或未应用)。
# (venv) /path/to/alpha_commerce_project $ python manage.py showmigrations
sqlmigrate <app_label> <migration_name>: 显示特定迁移将执行的 SQL 语句,但不会实际执行它们。
# (venv) /path/to/alpha_commerce_project $ python manage.py sqlmigrate products 0001_initial
flush: 从数据库中移除所有数据(包括 Django Admin、用户等),并将所有迁移重置为未应用状态。这是一个破坏性操作,请谨慎使用! 通常只在开发早期或测试环境中用。
# (venv) /path/to/alpha_commerce_project $ python manage.py flush
你可以运行 python manage.py help 查看所有可用的命令,或者 python manage.py help <command_name> 查看特定命令的帮助信息。
企业级场景:自定义 manage.py 命令
Django 允许你创建自定义的管理命令来执行特定于项目的维护任务、数据处理脚本、定时任务触发等。这对于自动化和标准化重复性操作非常有用。
例如,在电商项目中,你可能需要一个命令来定期清理过期的购物车、生成销售报表、或将数据导出到外部系统。
创建自定义命令的步骤:
在你的某个 Django 应用 (app) 目录下创建一个 management/commands/ 目录结构。例如,如果你的应用叫 orders,则路径为 orders/management/commands/。
确保 orders/management/ 和 orders/management/commands/ 目录下都有 __init__.py 文件(可以为空),以使其成为 Python 包。
在 orders/management/commands/ 目录下创建一个 Python 文件,文件名就是你的命令名,例如 generatereport.py。
在该文件中,创建一个继承自 django.core.management.base.BaseCommand 的类,并实现 handle 方法。
示例:创建一个简单的自定义命令 greetuser.py
假设我们有一个应用叫 core_utils。
文件结构:
alpha_commerce_project/
├── core_utils/
│ ├── __init__.py
│ ├── apps.py
│ ├── management/
│ │ ├── __init__.py
│ │ └── commands/
│ │ ├── __init__.py
│ │ └── greetuser.py # 我们的自定义命令文件
│ ├── migrations/
│ │ └── __init__.py
│ ├── models.py
│ ├── tests.py
│ └── views.py
├── manage.py
└── config/
...
core_utils/management/commands/greetuser.py:
from django.core.management.base import BaseCommand, CommandError
from django.contrib.auth.models import User # 假设我们需要操作用户模型
class Command(BaseCommand):
help = 'Greets a specified user or all users if no username is provided.' # 命令的帮助文本,在 python manage.py help greetuser 时显示
def add_arguments(self, parser):
# 定义命令可以接收的参数
# 位置参数
parser.add_argument('username', nargs='?', type=str, help='The username of the user to greet.')
# 命名参数 (可选参数)
parser.add_argument(
'--times',
type=int,
default=1,
help='Number of times to greet the user.',
)
parser.add_argument(
'--enthusiastically',
action='store_true', # 如果出现此参数,其值为 True,否则为 False
help='Greet with more enthusiasm.',
)
def handle(self, *args, **options):
# 命令的主要逻辑在这里实现
# options 是一个字典,包含了通过 add_arguments 定义的参数值
username = options['username']
times = options['times']
enthusiastically = options['enthusiastically']
greeting_suffix = "!" * times
if enthusiastically:
greeting_suffix += "!!!"
if username:
try:
# 尝试获取用户,如果不存在,CommandError 会被 manage.py 捕获并友好显示
user = User.objects.get(username=username)
self.stdout.write(self.style.SUCCESS(f"Hello, {
user.username}{
greeting_suffix}"))
# self.stdout.write 用于输出标准信息
# self.stderr.write 用于输出错误信息
# self.style.SUCCESS(), self.style.WARNING(), self.style.ERROR() 用于带颜色的输出
except User.DoesNotExist:
raise CommandError(f'User "{
username}" does not exist.')
else:
self.stdout.write(self.style.WARNING('No username provided. Greeting all users (conceptually).'))
# 实际项目中,这里可能会遍历所有用户
# For demonstration, we just print a message.
all_users_count = User.objects.count()
self.stdout.write(f"There are {
all_users_count} users in the system. Hello everyone{
greeting_suffix}")
self.stdout.write(self.style.NOTICE('Greeting task finished.'))
代码解释 (greetuser.py):
from django.core.management.base import BaseCommand, CommandError: 导入创建命令所需的基类和错误类。
class Command(BaseCommand):: 自定义命令必须是一个名为 Command 的类,并继承自 BaseCommand。
help = '...': 定义命令的帮助信息。
def add_arguments(self, parser):: 这个方法用于定义命令接收的命令行参数。
parser.add_argument('username', nargs='?', ...): 定义一个名为 username 的位置参数。nargs='?' 表示这个参数是可选的(0个或1个)。
parser.add_argument('--times', ...): 定义一个名为 --times 的可选命名参数,用于指定问候次数,默认为1。
parser.add_argument('--enthusiastically', action='store_true', ...): 定义一个名为 --enthusiastically 的标志参数。如果命令行中包含 --enthusiastically,则 options['enthusiastically'] 为 True。
def handle(self, *args, **options):: 这是命令执行的入口点。
*args: 捕获未被 add_arguments 定义的位置参数(在这个例子中我们没有用到)。
**options: 一个字典,包含了所有通过 add_arguments 定义的参数及其值。例如,options['username'], options['times'], options['enthusiastically']。
self.stdout.write(...): 用于向标准输出打印信息。
self.style.SUCCESS(...), self.style.WARNING(...), self.style.ERROR(...), self.style.NOTICE(...): 用于输出带特定样式的文本(通常是颜色高亮),使输出更易读。
CommandError: 如果发生可预见的错误(如用户不存在),应抛出 CommandError,Django 会优雅地处理并显示给用户。
使用自定义命令:
首先,你需要将 core_utils 应用添加到项目 settings.py 的 INSTALLED_APPS列表中,Django 才能发现这个命令。
# config/settings.py
INSTALLED_APPS = [
# ... 其他应用 ...
'core_utils.apps.CoreUtilsConfig', # 或者仅仅 'core_utils'
# ...
]
然后就可以像使用内置命令一样使用它了:
# (venv) /path/to/alpha_commerce_project $ python manage.py greetuser
# (venv) /path/to/alpha_commerce_project $ python manage.py greetuser alice
# (venv) /path/to/alpha_commerce_project $ python manage.py greetuser bob --times 3
# (venv) /path/to/alpha_commerce_project $ python manage.py greetuser charlie --enthusiastically
# (venv) /path/to/alpha_commerce_project $ python manage.py greetuser david --times 2 --enthusiastically
# (venv) /path/to/alpha_commerce_project $ python manage.py help greetuser # 查看帮助
自定义管理命令是 Django 中一个非常强大的特性,广泛应用于各种自动化和维护任务。
项目配置包 (例如 config/):
这是一个 Python 包(因为它包含 __init__.py 文件),存放你整个 Django 项目的配置。
config/__init__.py:
一个空文件,它的存在告诉 Python config 目录是一个 Python 包。这使得你可以使用点号表示法导入其内部的模块,例如 from config import settings。
在一些老的 Django 版本或某些特殊配置下,这里可能会用来配置 pymysql 作为 MySQL 驱动(但现在更推荐在 settings.py 或项目入口处配置)。
# config/__init__.py (通常为空,但可以用于包级别的初始化代码)
# 示例:早期项目中用于pymysql的配置 (现在不推荐直接放这里)
# import pymysql
# pymysql.install_as_MySQLdb()
config/settings.py:
这是 Django 项目的灵魂,包含了所有的项目配置。 它是一个普通的 Python 文件,这意味着你可以使用 Python 的所有特性来动态生成配置值(尽管通常保持其静态和清晰更佳)。Django 启动时会执行这个文件,并将其中的全局变量作为配置项。
我们将深入剖析 settings.py 中的重要配置项及其企业级实践:
BASE_DIR:
# config/settings.py
from pathlib import Path
# Build paths inside the project like this: BASE_DIR / 'subdir'.
BASE_DIR = Path(__file__).resolve().parent.parent
代码解释:
from pathlib import Path: 导入 Python 3.4+ 引入的 pathlib 模块,它提供了面向对象的路径操作方式,比传统的 os.path 更易用和强大。
Path(__file__): __file__ 是一个 Python 内置变量,表示当前脚本文件(即 settings.py)的路径。Path() 将其转换为一个 Path 对象。
.resolve(): 将路径转换为绝对路径,并解析任何符号链接。
.parent: 获取当前路径的父目录。第一个 .parent 指向 config/ 目录。
.parent.parent: 第二个 .parent 指向 config/ 目录的父目录,即项目的根目录 (alpha_commerce_project/)。
作用: BASE_DIR 定义了项目的根目录的绝对路径。这非常重要,因为项目中的其他路径(如模板目录、静态文件目录、数据库文件路径等)通常会基于 BASE_DIR 来构建,以确保路径的相对性和可移植性。
企业级实践: pathlib 是现代 Python 项目中处理路径的首选。确保 BASE_DIR 的计算是准确的,因为它是许多其他配置的基础。
SECRET_KEY:
# config/settings.py
# SECURITY WARNING: keep the secret key used in production secret!
SECRET_KEY = 'django-insecure-yoursecretkeygoesherexxxxxxxxxxxxxxxxx'
代码解释:
SECRET_KEY: 一个长而随机的字符串,用于 Django 的各种安全相关的签名操作,例如:
密码重置链接的哈希
CSRF 保护令牌的生成
会话 (Session) 数据的签名
消息框架 (Message Framework) 中消息的签名
作用: 保护你的应用免受某些类型的攻击。此密钥绝对不能泄露!
企业级实践 – 安全管理 SECRET_KEY:
绝不硬编码在版本控制中 (如 Git): Django 自动生成的这个 SECRET_KEY 只是一个占位符,并且通常带有 django-insecure- 前缀,表明它不应用于生产。
使用环境变量: 这是最常见和推荐的方式。在你的服务器环境中设置一个环境变量(例如 DJANGO_SECRET_KEY),然后在 settings.py 中读取它。
# config/settings.py
import os
from django.core.exceptions import ImproperlyConfigured
# ...
# SECRET_KEY = os.environ.get('DJANGO_SECRET_KEY') # 从环境变量读取
# if not SECRET_KEY:
# raise ImproperlyConfigured("DJANGO_SECRET_KEY environment variable not set.")
# 或者使用 python-decouple 或 django-environ 简化 (推荐)
from decouple import config as decouple_config # 需要 pip install python-decouple
SECRET_KEY = decouple_config('DJANGO_SECRET_KEY')
# 如果环境变量未设置,decouple 默认会报错。可以提供默认值用于开发:
# SECRET_KEY = decouple_config('DJANGO_SECRET_KEY', default='a-dev-default-key-but-still-change-it')
代码解释 (使用 python-decouple):
from decouple import config as decouple_config: 导入 decouple 库的 config 函数。
SECRET_KEY = decouple_config('DJANGO_SECRET_KEY'): decouple 会尝试从环境变量 DJANGO_SECRET_KEY 中读取值。如果环境变量不存在,并且没有提供 default 值,它会抛出 UndefinedValueError。
.env 文件: python-decouple 还可以从项目根目录下的 .env 文件中读取环境变量,这在开发环境中非常方便。确保将 .env 文件添加到 .gitignore 中,不要提交包含敏感信息的文件。
# .env 文件内容 (位于项目根目录 alpha_commerce_project/)
DJANGO_SECRET_KEY="your_super_secret_and_random_production_key_here_xxxxxxxx"
# 其他环境变量...
使用密钥管理服务 (KMS): 对于更高级别的安全性,尤其是在云环境中 (AWS, GCP, Azure),可以将 SECRET_KEY 存储在专门的密钥管理服务中(如 AWS Secrets Manager, HashiCorp Vault),并在应用启动时通过 API 获取。这需要更复杂的设置,但提供了最佳的安全性。
为不同环境使用不同的 SECRET_KEY: 开发、测试、预生产和生产环境应该使用各自独立的 SECRET_KEY。
DEBUG:
# config/settings.py
# SECURITY WARNING: don't run with debug turned on in production!
DEBUG = True # 通常默认为 True
代码解释:
DEBUG: 一个布尔值,用于控制 Django 是否运行在调试模式下。
作用:
当 DEBUG = True (开发模式):
详细的错误页面: 如果应用发生未捕获的异常,Django 会显示一个非常详细的调试信息页面,包含堆栈跟踪、局部变量、settings 配置、HTTP 请求信息等。这对于开发和调试非常有用。
静态文件服务: Django 的开发服务器会自动处理静态文件(通过 django.contrib.staticfiles)。
URL 配置中的 static() 辅助函数可用: 用于在开发时提供媒体文件服务。
某些安全检查可能会被放宽。
数据库查询会被记录在内存中,可以通过 django.db.connection.queries 查看(例如 Django Debug Toolbar 会使用)。
当 DEBUG = False (生产模式):
通用的错误页面: Django 会显示一个通用的 HTTP 500 (服务器内部错误) 页面,或者由 handler500 指定的自定义错误页面,不会泄露敏感调试信息。
静态文件不再由 Django 服务: 你需要配置专门的 Web 服务器(如 Nginx, Apache)或 CDN 来处理静态文件。
ALLOWED_HOSTS 必须正确配置。
企业级实践:
生产环境绝对禁止 DEBUG = True: 这是最重要的安全原则之一。在生产环境中启用 DEBUG 会泄露大量敏感信息,极易受到攻击。
通过环境变量控制 DEBUG 模式:
# config/settings.py
from decouple import config as decouple_config, Csv
# DEBUG = decouple_config('DJANGO_DEBUG', default=False, cast=bool)
# decouple 的 cast=bool 会将 'True', 'yes', '1', 'on' (不区分大小写) 转为 True,
# 其他如 'False', 'no', '0', 'off', '' 转为 False.
#
# 一个更安全的做法是,仅当环境变量显式设为 'True' 时才为 True
DEBUG_ENV = decouple_config('DJANGO_DEBUG', default='False')
DEBUG = DEBUG_ENV.lower() in ['true', '1', 'yes', 'on']
# .env 文件 (用于本地开发)
# DJANGO_DEBUG=True
代码解释 (环境变量控制 DEBUG):
DEBUG = decouple_config('DJANGO_DEBUG', default=False, cast=bool): 从环境变量 DJANGO_DEBUG 读取值,并将其转换为布尔型。如果环境变量未设置,则默认为 False。
DEBUG_ENV.lower() in ['true', '1', 'yes', 'on']: 这种方式更明确,只有当环境变量的值是这些特定字符串之一时,DEBUG 才为 True,否则为 False。这避免了某些意外的字符串被 cast=bool 错误地解析为 True。
在部署脚本或 CI/CD 流程中确保生产环境的 DJANGO_DEBUG 环境变量被设置为 False。
ALLOWED_HOSTS:
# config/settings.py
ALLOWED_HOSTS = [] # 默认为空列表
代码解释:
ALLOWED_HOSTS: 一个字符串列表,包含了允许为本项目提供服务的的主机名或域名。
作用:
这是一项安全措施,用于防止 HTTP Host Header 攻击。
当 DEBUG = False 且 ALLOWED_HOSTS 为空时,Django 将拒绝所有请求,返回 HTTP 400 (Bad Request)。
当 DEBUG = True 时,ALLOWED_HOSTS 默认接受 ['localhost', '127.0.0.1', '[::1]']。
企业级实践:
开发环境:
# config/settings.py
if DEBUG:
ALLOWED_HOSTS = ['localhost', '127.0.0.1', '.example.com'] # .example.com 允许所有 example.com 的子域名 (用于本地开发测试)
else:
# 生产环境的 ALLOWED_HOSTS 应该非常具体
ALLOWED_HOSTS = ['www.myalphacommerce.com', 'api.myalphacommerce.com']
生产环境: 必须精确列出你的应用将通过其访问的所有域名和IP地址。
# config/settings.py
# ALLOWED_HOSTS = ['www.alpha-commerce.com', 'alpha-commerce.com']
# 可以从环境变量读取,特别是当你有多个部署目标时
# from decouple import Csv
# ALLOWED_HOSTS = decouple_config('DJANGO_ALLOWED_HOSTS', default='127.0.0.1,localhost', cast=Csv())
# .env 文件: DJANGO_ALLOWED_HOSTS=www.myprod.com,api.myprod.com
代码解释 (环境变量控制 ALLOWED_HOSTS):
cast=Csv(): decouple 的 Csv 转换器可以将逗号分隔的字符串(如 “host1.com,host2.com”)转换成 Python 列表 ['host1.com', 'host2.com']。
可以使用通配符,但要谨慎:
.example.com 会匹配 example.com, www.example.com, sub.example.com 等。
* (星号) 会匹配所有主机名,这非常不安全,除非你完全理解其含义并有其他机制来验证 Host header (例如在反向代理层面)。通常不推荐直接在 Django 中使用 *。
我们将继续深入剖析 settings.py 的其他核心配置项,然后转向 urls.py, asgi.py, wsgi.py。这需要大量篇幅来达到您要求的深度。好的,我们继续深入剖析 config/settings.py 文件中的核心配置项,并融入企业级实践和代码示例。
INSTALLED_APPS:
# config/settings.py
INSTALLED_APPS = [
'django.contrib.admin', # Django 管理后台
'django.contrib.auth', # Django 用户认证系统
'django.contrib.contenttypes', # 内容类型框架 (被其他应用如 auth, admin 使用)
'django.contrib.sessions', # Session 会话框架
'django.contrib.messages', # 消息框架 (用于在模板中显示一次性通知)
'django.contrib.staticfiles', # 管理静态文件的框架
# ... 你的自定义应用会在这里添加 ...
]
代码解释:
INSTALLED_APPS: 一个字符串列表,列出了在当前 Django 项目中所有被激活的 Django 应用。
顺序可能重要: Django 会按照列表中的顺序处理某些与应用相关的任务(例如,模型创建、模板加载、管理命令发现)。通常,你自定义的应用应该放在 Django 内置应用之后,但某些第三方应用可能有特定的顺序要求(请查阅其文档)。
作用:
应用发现: Django 通过这个列表来查找模型、模板、静态文件、管理命令、测试用例等。
数据库表创建: 只有列在这里的应用的模型才会被 migrate 命令创建数据库表。
Admin 自动发现: django.contrib.admin 会查找 INSTALLED_APPS 中每个应用的 admin.py 文件来注册模型。
模板加载: Django 的模板加载器会按顺序在每个已安装应用的 templates 目录下查找模板。
Django 内置应用详解:
django.contrib.admin: 提供了强大的、自动化的后台管理界面。这是 Django 的标志性功能之一。
django.contrib.auth: 提供了完整的用户认证系统,包括用户模型、权限、组、密码哈希、登录/注销视图等。
django.contrib.contenttypes: 一个底层的框架,用于追踪项目中安装的所有模型。它允许模型之间建立“通用关系 (Generic Relations)”,即一个模型可以关联到任何其他模型的实例。admin 和 auth 应用都依赖它。
django.contrib.sessions: 提供了对匿名和已认证用户会话的管理。会话数据可以存储在数据库、缓存或 cookies 中。
django.contrib.messages: 提供了一个轻量级的消息传递框架,允许你在视图中存储消息,并在下一个请求的模板中显示给用户(例如,“用户注册成功”、“密码修改失败”等一次性通知)。
django.contrib.staticfiles: 提供了收集、查找和提供静态文件(CSS, JavaScript, Images)的能力。它会查找每个已安装应用的 static 目录以及 STATICFILES_DIRS 中指定的其他目录。
其他 django.contrib 应用 (默认未启用,但非常有用):
django.contrib.humanize: 提供了一系列模板过滤器,用于使数据更易读(例如,{ 会将 1000000 显示为 1,000,000;
{ value|intcomma }}{ 会将 timedelta 显示为 “2 hours ago”)。
{ value|naturaltime }}
django.contrib.sitemaps: 用于生成站点地图 (sitemap.xml),有助于搜索引擎索引你的网站。
django.contrib.sites: “站点”框架,允许你在同一个 Django 项目和数据库中运行多个网站,每个网站有自己的域名和内容。
企业级实践:
明确应用配置类: 从 Django 1.7 开始,推荐使用应用配置类 (AppConfig) 的完整 Python 路径来注册应用,而不是仅仅用应用名。这提供了更细致的配置和初始化控制。
# products/apps.py (在一个名为 'products' 的应用中)
from django.apps import AppConfig
class ProductsConfig(AppConfig):
default_auto_field = 'django.db.models.BigAutoField' # 为此应用的模型指定默认主键类型
name = 'products' # 应用的 Python 路径
verbose_name = "产品管理模块" # 在 Admin 中显示的更友好的名称
def ready(self):
# 这个方法在 Django 完全加载应用后调用
# 适合在这里连接信号 (signals) 或执行其他应用启动时的初始化代码
# 例如: from . import signals
print("Products application is ready and signals are (conceptually) connected.")
pass
代码解释 (products/apps.py):
class ProductsConfig(AppConfig):: 定义一个继承自 AppConfig 的类。类名通常是应用名 + Config。
default_auto_field: 指定当模型没有显式定义主键时,Django 自动创建的主键字段类型。BigAutoField (64位整数) 是 Django 3.2+ 的推荐默认值,以避免未来主键耗尽的问题。
name = 'products': 应用的完整 Python 路径。
verbose_name: 在 Django Admin 界面中显示的此应用的名称,使其更具可读性。
def ready(self):: 这是一个特殊的方法。当 Django 完成所有应用的加载和初始化后,会为每个 AppConfig 调用 ready() 方法。这是执行应用级别初始化逻辑(如导入和连接信号处理器)的理想位置。避免在 ready() 方法中直接执行数据库查询或导入模型,因为此时模型注册可能尚未完全完成,或者在 makemigrations / migrate 等早期阶段可能导致问题。信号连接是 ready() 的主要用途之一。
然后在 settings.py 中注册:
# config/settings.py
INSTALLED_APPS = [
'django.contrib.admin',
# ...
'products.apps.ProductsConfig', # 使用 AppConfig 注册
'orders.apps.OrdersConfig', # 另一个应用的 AppConfig
# 'core_utils', # 如果 core_utils 没有自定义 AppConfig,也可以直接用应用名
]
组织 INSTALLED_APPS: 对于大型项目,可以将 INSTALLED_APPS 分为几组,提高可读性:
# config/settings.py
DJANGO_APPS = [
'django.contrib.admin',
'django.contrib.auth',
'django.contrib.contenttypes',
'django.contrib.sessions',
'django.contrib.messages',
'django.contrib.staticfiles',
'django.contrib.humanize', # 示例:添加 humanize
]
THIRD_PARTY_APPS = [
'rest_framework', # 示例:Django REST framework
'corsheaders', # 示例:处理 CORS
'django_filters', # 示例:过滤
# ...
]
LOCAL_APPS = [ # 你自己项目的应用
'users.apps.UsersConfig',
'products.apps.ProductsConfig',
'orders.apps.OrdersConfig',
'payments.apps.PaymentsConfig',
'core_utils.apps.CoreUtilsConfig',
# ...
]
INSTALLED_APPS = DJANGO_APPS + THIRD_PARTY_APPS + LOCAL_APPS
代码解释 (组织 INSTALLED_APPS):
将应用分为 DJANGO_APPS (Django 自带)、THIRD_PARTY_APPS (第三方库) 和 LOCAL_APPS (项目内部应用) 三类。
最后通过列表拼接 + 合并成最终的 INSTALLED_APPS。这种方式使得管理大量应用时结构更清晰。
按需启用/禁用应用: 特别是 django.contrib 中的一些应用,如果项目用不到,可以考虑不加入 INSTALLED_APPS 以减少不必要的开销(尽管大部分 contrib 应用开销很小)。
MIDDLEWARE:
# config/settings.py
MIDDLEWARE = [
'django.middleware.security.SecurityMiddleware', # 安全相关的中间件
'django.contrib.sessions.middleware.SessionMiddleware', # 启用会话支持
'django.middleware.common.CommonMiddleware', # 处理通用事务,如 URL 重写 (APPEND_SLASH, PREPEND_WWW)
'django.middleware.csrf.CsrfViewMiddleware', # CSRF 跨站请求伪造保护
'django.contrib.auth.middleware.AuthenticationMiddleware',# 将 user 对象关联到 request
'django.contrib.messages.middleware.MessageMiddleware', # 启用消息框架
'django.middleware.clickjacking.XFrameOptionsMiddleware', # 点击劫持保护
# ... 你自定义的或第三方中间件会在这里添加 ...
]
代码解释:
MIDDLEWARE: 一个包含中间件类 Python 路径的列表。
中间件 (Middleware): 是一个轻量级的、底层的“插件”系统,用于在 Django 的请求/响应处理过程中全局地修改输入或输出。每个中间件都是一个 Python 类,它实现了一个或多个特定的方法(如 process_request, process_view, process_template_response, process_exception, process_response)。
作用:
Django 的请求/响应处理像一个“洋葱”结构,请求从外层中间件向内层传递,经过视图处理后,响应再从内层向外层传递。
顺序至关重要: 中间件按照它们在 MIDDLEWARE 列表中的顺序被应用。
在请求阶段 (process_request, process_view),中间件从上到下依次执行。
在响应阶段 (process_response, process_template_response, process_exception),中间件从下到上反向执行。
这个顺序对于依赖关系非常重要。例如,SessionMiddleware 必须在 AuthenticationMiddleware 之前,因为认证中间件需要从会话中获取用户信息。
Django 内置中间件详解 (部分):
django.middleware.security.SecurityMiddleware: 提供了多种安全增强功能,例如:
HTTP严格传输安全 (HSTS) (SECURE_HSTS_SECONDS, SECURE_HSTS_INCLUDE_SUBDOMAINS, SECURE_HSTS_PRELOAD)
内容安全策略 (CSP) (通过第三方库如 django-csp 更方便配置)
X-Content-Type-Options (SECURE_CONTENT_TYPE_NOSNIFF)
X-XSS-Protection (现代浏览器已不推荐,CSP 更优)
SSL 重定向 (SECURE_SSL_REDIRECT)
django.contrib.sessions.middleware.SessionMiddleware: 负责管理用户会话。它会在请求对象上附加一个 session 属性 (request.session),这是一个类似字典的对象,用于在多次请求之间存储少量数据。
django.middleware.common.CommonMiddleware: 处理一些常见的 Web 任务:
URL 规范化: 如果 APPEND_SLASH 为 True (默认),对于不以斜杠结尾且在 URL 配置中没有精确匹配的 URL,如果追加斜杠后能匹配,则会重定向到带斜杠的 URL。如果 PREPEND_WWW 为 True (默认 False),则会将不带 www. 的请求重定向到带 www. 的版本(或反之)。
处理 settings.DISALLOWED_USER_AGENTS (一个正则表达式列表,用于拒绝特定用户代理的访问)。
设置 ETag 头部(如果 USE_ETAGS 为 True)。
django.middleware.csrf.CsrfViewMiddleware: 提供 CSRF 保护。它会检查 POST, PUT, DELETE 等不安全方法的请求中是否包含有效的 CSRF 令牌,并确保模板中的表单包含 {% csrf_token %} 标签。
django.contrib.auth.middleware.AuthenticationMiddleware: 将 request.user 属性添加到每个传入的 HttpRequest 对象上。如果用户已登录,request.user 将是 User 模型的一个实例;否则,它将是 AnonymousUser 的一个实例。它依赖于 SessionMiddleware。
django.contrib.messages.middleware.MessageMiddleware: 使得消息框架可用。
django.middleware.clickjacking.XFrameOptionsMiddleware: 通过设置 X-Frame-Options HTTP 头部来防止你的网站被嵌入到 <iframe> 或 <frame> 中,从而防范点击劫持攻击。默认值为 DENY。
企业级实践:
理解顺序: 仔细安排中间件的顺序,特别是第三方中间件,确保它们在正确的时间点执行。例如,一个自定义的 IP 限制中间件应该放在较早的位置。一个在响应中添加自定义头部的中间件应该放在能够修改最终响应的位置。
选择性使用: 不是所有项目都需要所有默认中间件。例如,如果你的 Django 项目纯粹作为后端 API,不使用 Django 模板和会话 cookie 进行认证(例如使用 Token 认证),那么 SessionMiddleware, CsrfViewMiddleware, MessageMiddleware 可能就不需要。但移除它们需要仔细评估影响。
自定义中间件:
场景: 实现全局请求预处理(如 IP 黑名单、API 请求速率限制)、响应后处理(如添加统一的 HTTP 头部、压缩响应)、自定义认证机制、全局异常捕获和日志记录等。
创建方式:
创建一个 Python 类。
实现 __init__(self, get_response) 方法。get_response 是一个由 Django 提供的可调用对象,代表“下一个”中间件或最终的视图。
实现 __call__(self, request) 方法。这个方法会在每个请求到达时被调用。在这里,你可以:
在调用 get_response(request) 之前修改 request 对象。
调用 response = get_response(request) 来获取下一个中间件或视图的响应。
在返回 response 之前修改它。
或者,可以实现旧式的中间件钩子方法,如 process_request(self, request), process_view(self, request, view_func, view_args, view_kwargs), process_response(self, request, response) 等。Django 1.10 引入了新的基于类的中间件工厂风格 (__init__ 和 __call__),这是推荐的方式。
示例:一个简单的自定义中间件,用于记录每个请求的处理时间
假设在 core_utils 应用下创建 middleware.py 文件:
core_utils/middleware.py:
import time
import logging
logger = logging.getLogger(__name__) # 获取一个 logger 实例
class RequestTimingMiddleware:
def __init__(self, get_response):
self.get_response = get_response
# 中间件初始化时执行一次的配置 (可选)
print("RequestTimingMiddleware initialized.")
def __call__(self, request):
# --- 请求阶段 ---
start_time = time.time()
print(f"RequestTimingMiddleware: Request for {
request.path} started.")
# 将请求传递给下一个中间件或视图
response = self.get_response(request)
# --- 响应阶段 (在视图处理完毕,其他中间件的响应阶段之前) ---
duration = time.time() - start_time
log_message = (
f"Path: {
request.path}, "
f"Method: {
request.method}, "
f"Status: {
response.status_code}, "
f"Duration: {
duration:.4f}s"
)
logger.info(log_message) # 使用 logging 记录,而不是 print
print(f"RequestTimingMiddleware: {
log_message}") # 开发时也可以打印
# 可以在这里修改 response,例如添加自定义头部
response['X-Request-Duration-Ms'] = str(int(duration * 1000))
return response
# 可选的旧式钩子 (通常新的 __call__ 风格更推荐)
# def process_exception(self, request, exception):
# # 当视图抛出异常时调用
# logger.error(f"Unhandled exception in view for {request.path}: {exception}", exc_info=True)
# # 返回 None 表示让 Django 的默认异常处理继续
# # 返回一个 HttpResponse 对象则会覆盖默认的异常处理
# return None
代码解释 (RequestTimingMiddleware):
__init__(self, get_response): 存储 get_response 回调。
__call__(self, request):
start_time = time.time(): 在处理请求前记录开始时间。
response = self.get_response(request): 调用链中的下一个环节。
duration = time.time() - start_time: 计算处理时长。
logger.info(log_message): 使用 Python 的 logging 模块记录信息。这比 print 更适合生产环境,因为日志可以被配置为输出到文件、syslog、或第三方日志服务。
response['X-Request-Duration-Ms'] = ...: 示例:在响应中添加一个自定义头部,包含了请求处理的毫秒数。
process_exception: 这是一个可选的钩子,如果视图抛出异常,它会被调用。这里用它来记录未处理的异常。
然后在 settings.py 中注册这个中间件 (注意顺序,通常自定义中间件放在默认中间件之后,除非有特定需求):
# config/settings.py
MIDDLEWARE = [
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
# ...其他默认中间件...
'django.middleware.clickjacking.XFrameOptionsMiddleware',
'core_utils.middleware.RequestTimingMiddleware', # 添加自定义中间件
]
# 同时,为了让 logger.info() 能输出,需要配置 LOGGING (后面会详细讲)
# 简单的 LOGGING 配置示例:
LOGGING = {
'version': 1,
'disable_existing_loggers': False,
'handlers': {
'console': {
'class': 'logging.StreamHandler',
},
},
'root': {
# 根 logger,捕获所有未被特定 logger 处理的日志
'handlers': ['console'],
'level': 'INFO', # 开发时可以是 DEBUG 或 INFO
},
'loggers': {
# 特定应用的 logger 配置
'core_utils': {
# 对应 logger = logging.getLogger('core_utils') 或 logging.getLogger(__name__) in core_utils
'handlers': ['console'],
'level': 'INFO',
'propagate': False, # 防止日志消息被传递给父 logger (root) 处理,避免重复输出
},
'django': {
# Django 自身的 logger
'handlers': ['console'],
'level': 'INFO', # 通常 INFO 或 WARNING,避免过多日志
'propagate': False,
}
},
}
企业级日志中间件: 实际项目中,日志中间件通常会更复杂,记录更多信息,如用户ID、请求头、请求体(小心处理敏感数据)、响应体摘要等,并与 ELK Stack (Elasticsearch, Logstash, Kibana) 或其他日志聚合分析系统集成。
ROOT_URLCONF:
# config/settings.py
ROOT_URLCONF = 'config.urls' # 指向项目的主 urls.py 文件
代码解释:
ROOT_URLCONF: 一个字符串,表示你的项目根 URL 配置模块的 Python 路径。
作用:
当 Django 收到一个 HTTP 请求时,它会加载 ROOT_URLCONF 指定的模块(通常是项目配置包下的 urls.py 文件),并根据其中定义的 URL 模式来查找匹配的视图。
这是 Django URL 路由机制的入口点。
TEMPLATES:
# config/settings.py
TEMPLATES = [
{
'BACKEND': 'django.template.backends.django.DjangoTemplates', # 指定模板引擎后端
'DIRS': [BASE_DIR / 'templates'], # 项目级模板目录列表
'APP_DIRS': True, # 是否在已安装应用的 'templates' 子目录中查找模板
'OPTIONS': {
'context_processors': [ # 上下文处理器列表
'django.template.context_processors.debug',
'django.template.context_processors.request', # 将 request 对象添加到模板上下文中
'django.contrib.auth.context_processors.auth', # 将 user 和 perms 对象添加到模板上下文中
'django.contrib.messages.context_processors.messages', # 将 messages 添加到模板上下文中
],
'builtins': [ # 可选,添加自定义的模板标签/过滤器模块
# 'myapp.templatetags.custom_tags',
],
# 'loaders': [...] # 可选,自定义模板加载器顺序
},
},
]
代码解释:
TEMPLATES: 一个列表,包含了对一个或多个模板引擎的配置。通常情况下,你只需要配置一个,即 Django 自带的模板引擎 (DjangoTemplates)。
'BACKEND': 指定要使用的模板引擎的 Python 路径。'django.template.backends.django.DjangoTemplates' 是 Django 内置模板语言 (DTL) 的后端。你也可以配置使用其他模板引擎,如 Jinja2 ('django.template.backends.jinja2.Jinja2'),但这需要额外安装和配置。
'DIRS': 一个列表,包含了 Django 在查找模板时会额外搜索的目录路径。这些是项目级别的模板目录,不属于任何特定应用。
BASE_DIR / 'templates': 这是一个常见的约定,在项目根目录下创建一个名为 templates 的文件夹,用于存放项目通用的基础模板、布局模板或不属于任何具体应用的模板。
'APP_DIRS': True: 如果设置为 True (默认),Django 的模板加载器会自动在 INSTALLED_APPS 中每个应用的 templates 子目录下查找模板。例如,如果你的应用 products 中有一个 products/templates/products/product_list.html 文件,Django 就能找到它。
命名空间: 为了避免不同应用下的模板文件名冲突,最佳实践是在应用的 templates 目录下再创建一个与应用同名的子目录,并将该应用的模板放在这个子目录中(例如 products/templates/products/)。这样,在模板中引用时可以使用 products/product_list.html。
'OPTIONS': 一个字典,包含了特定于模板后端的选项。
'context_processors': 上下文处理器是一个 Python 函数,它接收一个 HttpRequest 对象作为参数,并返回一个字典。这个字典中的键值对会被自动添加到所有使用 RequestContext 渲染的模板的上下文中。
django.template.context_processors.debug: 如果 DEBUG 为 True,添加 debug (布尔值) 和 sql_queries (数据库查询列表)到上下文。
django.template.context_processors.request: 将当前的 HttpRequest 对象以 request 变量名添加到上下文中。这使得你可以在模板中访问 request.user, request.path 等。
django.contrib.auth.context_processors.auth: 如果 django.contrib.auth 在 INSTALLED_APPS 中,这个处理器会将当前登录的 user 对象 (与 request.user 相同) 和 perms 对象 (一个包含用户权限的代理对象) 添加到上下文中。
django.contrib.messages.context_processors.messages: 如果 django.contrib.messages 在 INSTALLED_APPS 中,这个处理器会添加一个 messages 变量到上下文,允许你在模板中显示通过消息框架发送的消息。
'builtins': 一个列表,用于注册自定义的模板标签和过滤器模块,使其在所有模板中全局可用,而无需在每个模板中使用 {% load %} 标签。
# 'builtins': [
# 'my_custom_tags_app.templatetags.core_tags',
# 'django.contrib.humanize.templatetags.humanize', # 将 humanize 过滤器设为内建
# ]
'loaders': (高级) 允许你自定义模板加载器的列表和顺序。默认情况下,Django 会使用 APP_DIRS=True 对应的应用目录加载器和 DIRS 对应的文件系统加载器。
企业级实践:
项目级模板目录 (DIRS): 始终配置一个项目级的 templates 目录 (如 BASE_DIR / 'templates'),用于存放基础布局模板 (base.html)、通用的包含片段 (includes)、以及那些不特定于某个应用的页面模板(例如首页、关于我们页面等)。
应用级模板目录 (APP_DIRS 与命名空间): 对于属于特定应用的模板,务必在应用的 templates 目录下创建一个与应用同名的子目录 (例如 products/templates/products/detail.html),以避免命名冲突。
自定义上下文处理器: 对于需要在多个模板中共享的通用数据(例如网站名称、当前年份、导航栏数据等),可以编写自定义上下文处理器。
示例:一个简单的自定义上下文处理器
假设在 core_utils 应用下创建 context_processors.py 文件:
core_utils/context_processors.py:
from django.conf import settings as django_settings # 导入 Django settings
def site_globals(request):
"""
Adds global site variables to the template context.
"""
return {
'SITE_NAME': django_settings.PROJECT_SITE_NAME, # 假设在 settings.py 中定义了 PROJECT_SITE_NAME
'CURRENT_YEAR': django_settings.PROJECT_LAUNCH_YEAR, # 假设定义了项目启动年份
'CONTACT_EMAIL': django_settings.DEFAULT_CONTACT_EMAIL,
}
代码解释 (site_globals):
函数接收 request 对象。
返回一个字典,字典的键将成为模板中的变量名。
这里从 Django 的 settings 中读取了一些假设存在的自定义配置项。
在 settings.py 中定义这些自定义配置 (只是示例):
# config/settings.py
# ...
PROJECT_SITE_NAME = "AlphaCommerce Inc."
PROJECT_LAUNCH_YEAR = 2024
DEFAULT_CONTACT_EMAIL = "support@alpha-commerce.com"
# ...
然后将自定义上下文处理器添加到 TEMPLATES 配置中:
# config/settings.py
TEMPLATES = [
{
# ...
'OPTIONS': {
'context_processors': [
'django.template.context_processors.debug',
'django.template.context_processors.request',
'django.contrib.auth.context_processors.auth',
'django.contrib.messages.context_processors.messages',
'core_utils.context_processors.site_globals', # 添加自定义的
],
},
},
]
现在,在任何使用 RequestContext 渲染的模板中,你都可以直接使用 {,
{ SITE_NAME }}{,
{ CURRENT_YEAR }}{ 这些变量了。
{ CONTACT_EMAIL }}
Jinja2 集成 (可选): 对于需要更高性能或更喜欢 Jinja2 语法的项目,可以将其配置为备用或主要的模板引擎。这通常涉及安装 jinja2 包,并在 TEMPLATES 中添加一个 Jinja2 后端配置。
# settings.py (Jinja2 示例,需要 pip install Jinja2)
# TEMPLATES = [
# {
# 'BACKEND': 'django.template.backends.django.DjangoTemplates',
# 'DIRS': [BASE_DIR / 'templates' / 'django'], # DTL 模板目录
# 'APP_DIRS': True,
# 'OPTIONS': {
# # ... DTL options ...
# },
# },
# {
# 'BACKEND': 'django.template.backends.jinja2.Jinja2',
# 'DIRS': [BASE_DIR / 'templates' / 'jinja2'], # Jinja2 模板目录
# 'APP_DIRS': True, # 也会在应用的 jinja2_templates/ 目录查找
# 'OPTIONS': {
# 'environment': 'path.to.your.jinja2.environment.custom_jinja_environment', # 指向一个返回 Jinja2 Environment 实例的函数
# # 例如,配置 Jinja2 的扩展、全局变量等
# }
# },
# ]
使用 Jinja2 需要更细致的配置,包括如何使其与 Django 的表单、CSRF 令牌、static 和 url 标签等良好协作。
好的,我们继续深入剖析 config/settings.py 文件,聚焦于数据库配置、国际化与本地化、静态文件和媒体文件管理,这些都是构建企业级 Django 应用不可或缺的组成部分。
9. **`DATABASES`**:
```python
# config/settings.py
DATABASES = {
'default': {
'ENGINE': 'django.db.backends.sqlite3', # 默认使用 SQLite3 数据库引擎
'NAME': BASE_DIR / 'db.sqlite3', # SQLite 数据库文件的路径
}
}
```
**代码解释:**
* `DATABASES`: 一个字典,配置了项目可以使用的所有数据库连接。字典的键是数据库连接的别名(例如 `default`),值是包含该连接具体参数的字典。
* `'default'`: 必须存在一个名为 `default` 的数据库连接配置,这是 Django ORM 在未指定其他连接时默认使用的连接。
* `'ENGINE'`: 指定要使用的数据库后端的 Python 路径。Django 内置支持多种数据库:
* `'django.db.backends.sqlite3'`: SQLite 3
* `'django.db.backends.postgresql'`: PostgreSQL (需要额外安装 `psycopg2` 或 `psycopg` (for psycopg3) 包: `pip install psycopg2-binary` 或 `pip install psycopg`)
* `'django.db.backends.mysql'`: MySQL 或 MariaDB (需要额外安装 `mysqlclient` 包: `pip install mysqlclient`, 或者使用 `PyMySQL` 作为驱动,需要额外配置)
* `'django.db.backends.oracle'`: Oracle (需要额外安装 `cx_Oracle` 包)
* `'NAME'`: 数据库的名称。
* 对于 SQLite,它是数据库文件的完整路径。`BASE_DIR / 'db.sqlite3'` 表示在项目根目录下创建一个名为 `db.sqlite3` 的文件。
* 对于 PostgreSQL, MySQL, Oracle 等基于服务器的数据库,它是你在数据库服务器上创建的数据库实例的名称。
**企业级实践 - 配置生产级数据库 (以 PostgreSQL 为例):**
SQLite 非常适合本地开发和测试,因为它无需额外设置。但在生产环境中,通常需要更强大、更可靠的数据库系统,如 PostgreSQL 或 MySQL。
**前提:**
1. **安装 PostgreSQL 服务器:** 确保你的开发机或服务器上已安装并运行 PostgreSQL。
2. **创建数据库和用户:**
通过 `psql` 或 pgAdmin 等工具连接到 PostgreSQL 服务器,然后:
```sql
-- 1. 创建一个专用于 Django 项目的数据库用户 (例如 'alphacommerce_user')
CREATE USER alphacommerce_user WITH PASSWORD 'a_very_strong_and_secret_password';
-- 2. 为该用户创建一个数据库 (例如 'alphacommerce_db')
CREATE DATABASE alphacommerce_db OWNER alphacommerce_user;
-- (可选但推荐) 确保用户在该数据库上有所有权限
GRANT ALL PRIVILEGES ON DATABASE alphacommerce_db TO alphacommerce_user;
-- (可选,如果使用非 'public' schema)
-- ALTER USER alphacommerce_user SET search_path TO my_schema,public;
```
**代码解释 (SQL):**
* `CREATE USER ... WITH PASSWORD ...`: 创建一个新的数据库用户并设置其密码。
* `CREATE DATABASE ... OWNER ...`: 创建一个新的数据库,并指定其所有者为刚创建的用户。
* `GRANT ALL PRIVILEGES ...`: 授予用户在该数据库上的所有操作权限。
3. **安装 PostgreSQL Python 驱动:**
在你的 Django 项目的虚拟环境中安装 `psycopg2-binary` (易于安装的二进制版本) 或 `psycopg` (推荐用于新项目,基于libpq的现代驱动)。
```bash
# (venv) $ pip install psycopg2-binary
# 或者 (推荐用于 psycopg3)
# (venv) $ pip install psycopg "psycopg[binary,pool]" # 安装核心驱动、二进制依赖和连接池支持
```
**修改 `settings.py` 以使用 PostgreSQL:**
使用 `python-decouple` 来管理敏感信息和环境特定配置。
在项目根目录创建或修改 `.env` 文件 (确保已加入 `.gitignore`):
```env
# .env file (for local development with PostgreSQL)
DJANGO_DB_ENGINE=django.db.backends.postgresql
DJANGO_DB_NAME=alphacommerce_db
DJANGO_DB_USER=alphacommerce_user
DJANGO_DB_PASSWORD=a_very_strong_and_secret_password
DJANGO_DB_HOST=localhost # 或你的 PostgreSQL 服务器地址,例如 127.0.0.1
DJANGO_DB_PORT=5432 # PostgreSQL 默认端口
```
修改 `config/settings.py`:
```python
# config/settings.py
from decouple import config as decouple_config, Csv
# ...
DB_ENGINE = decouple_config('DJANGO_DB_ENGINE', default='django.db.backends.sqlite3')
DB_NAME = decouple_config('DJANGO_DB_NAME', default=BASE_DIR / 'db.sqlite3') # sqlite 默认值
DB_USER = decouple_config('DJANGO_DB_USER', default='')
DB_PASSWORD = decouple_config('DJANGO_DB_PASSWORD', default='')
DB_HOST = decouple_config('DJANGO_DB_HOST', default='localhost') # 对于 SQLite,此项无意义但decouple需要
DB_PORT = decouple_config('DJANGO_DB_PORT', default='') # 对于 SQLite,此项无意义
if DB_ENGINE == 'django.db.backends.sqlite3':
DATABASES = {
'default': {
'ENGINE': DB_ENGINE,
'NAME': DB_NAME, # DB_NAME 已被设为 BASE_DIR / 'db.sqlite3'
}
}
else: # PostgreSQL, MySQL, etc.
DATABASES = {
'default': {
'ENGINE': DB_ENGINE,
'NAME': DB_NAME,
'USER': DB_USER,
'PASSWORD': DB_PASSWORD,
'HOST': DB_HOST,
'PORT': DB_PORT,
# --- 更多高级选项 (下面会讲) ---
# 'OPTIONS': {
# 'connect_timeout': 5, # 连接超时时间 (秒)
# # PostgreSQL specific options:
# # 'options': '-c search_path=my_schema,public', # 设置 PostgreSQL search_path
# # 'sslmode': 'require', # 启用 SSL 连接
# },
# 'CONN_MAX_AGE': 600, # 持久连接的最大生命周期 (秒),0表示每个请求都重新连接 (默认)
# 'CONN_HEALTH_CHECKS': True, # Django 4.1+ 启用持久连接的健康检查 (默认 False)
# 'TEST': { ... } # 测试数据库配置 (下面会讲)
}
}
# 示例:如果需要使用 Django 的 JSONField 在旧版 PostgreSQL (<9.4) 上,可能需要这个
# (现代PostgreSQL (>9.2 for JSON, >9.4 for JSONB) 不需要)
# if DATABASES['default']['ENGINE'] == 'django.db.backends.postgresql':
# DATABASES['default'].setdefault('OPTIONS', {}).update({
# 'options': '-c client_encoding=UTF8' # 确保客户端编码为UTF-8
# })
```
**代码解释 (`settings.py` for PostgreSQL):**
* 从 `.env` 文件或环境变量中读取数据库连接参数 (`DB_ENGINE`, `DB_NAME`, `DB_USER` 等)。
* 如果 `DB_ENGINE` 仍然是 SQLite,则使用 SQLite 配置。
* 否则,使用读取到的参数配置 PostgreSQL (或其他服务器数据库)。
* **`'HOST'`**: 数据库服务器的地址。对于本地服务器,通常是 `localhost` 或 `127.0.0.1`。对于远程服务器,是其 IP 地址或域名。如果为空字符串,PostgreSQL 会尝试通过 Unix 套接字连接 (如果适用),MySQL 会使用 `localhost`。
* **`'PORT'`**: 数据库服务器监听的端口。PostgreSQL 默认为 `5432`,MySQL 默认为 `3306`。如果为空字符串,则使用数据库的默认端口。
* **`'OPTIONS'`**: 一个字典,用于传递特定于数据库后端的额外连接选项。
* `connect_timeout`: 几乎所有后端都支持,设置连接数据库的超时时间。
* PostgreSQL 特有: `'options': '-c key=value'` 可以用来设置 PostgreSQL 的运行时参数,例如 `search_path` (用于指定模式搜索顺序)。
* `'sslmode'`: (PostgreSQL/MySQL) 用于配置 SSL 连接的模式 (如 `disable`, `allow`, `prefer`, `require`, `verify-ca`, `verify-full`)。生产环境中,如果数据库服务器在不同机器或网络,强烈建议启用 SSL。
* **`'CONN_MAX_AGE'`**: 控制 Django 持久数据库连接的生命周期。
* 默认值为 `0`,表示每个请求结束时数据库连接都会关闭,下一个请求会建立新连接。这对于开发或低流量网站可以接受。
* 对于高流量网站,频繁开关连接会造成性能开销。设置一个正整数(秒数),例如 `60` (1分钟) 或 `300` (5分钟),可以让 Django 在请求之间保持连接打开,从而复用连接。
* **注意:** 如果数据库服务器有自己的连接超时设置(如 PostgreSQL 的 `idle_in_transaction_session_timeout` 或 MySQL 的 `wait_timeout`),`CONN_MAX_AGE` 不应超过这些值,否则 Django 可能会尝试使用一个已被服务器关闭的“僵尸”连接,导致错误。
* 对于无服务器环境 (Serverless, e.g., AWS Lambda),由于执行环境的生命周期不确定,通常建议 `CONN_MAX_AGE = 0` 或使用专门的连接池代理 (如 PgBouncer, RDS Proxy)。
* **`'CONN_HEALTH_CHECKS'` (Django 4.1+):** 当 `CONN_MAX_AGE` > 0 时,此设置 (默认为 `False`) 决定 Django 是否在每次从其内部缓存中重用持久连接之前对其进行快速健康检查(例如,执行一个简单的 `SELECT 1`)。
* 设置为 `True` 可以帮助检测和避免使用已被服务器意外关闭的连接,但会增加一点点开销。在某些网络不稳定或数据库有严格超时策略的环境中非常有用。
* **MySQL `OPTIONS` 示例:**
```python
# DATABASES['default']['OPTIONS'] = {
# 'charset': 'utf8mb4', # 推荐使用 utf8mb4 以支持 emoji 等宽字符
# 'sql_mode': 'TRADITIONAL', # 设置 SQL 模式
# # 'init_command': "SET default_storage_engine=INNODB", # 设置默认存储引擎 (如果需要)
# # 'ssl': {'ca': '/path/to/ca.pem'} # 配置 SSL
# }
```
使用 `PyMySQL` 作为 MySQL 驱动 (需要 `pip install PyMySQL`):
首先,在项目的 `__init__.py` (例如 `config/__init__.py`) 或 `manage.py` 早期执行的地方添加:
```python
# config/__init__.py
try:
import pymysql
pymysql.version_info = (1, 4, 6) # 伪造一个版本号,避免某些版本的Django检查mysqlclient版本时报错
pymysql.install_as_MySQLdb()
print("PyMySQL installed as MySQLdb driver.")
except ImportError:
print("PyMySQL not found, ensure it's installed if you intend to use it.")
pass
```
然后在 `settings.py` 中,`ENGINE` 仍然是 `'django.db.backends.mysql'`,Django 会自动使用通过 `install_as_MySQLdb()` 注册的 PyMySQL。
**多数据库配置:**
Django 支持连接到多个数据库。这在数据分区、读写分离、连接到遗留系统等场景中有用。
```python
# config/settings.py
DATABASES = {
'default': { # 主数据库,用于写操作和大部分读操作
'ENGINE': decouple_config('DJANGO_DB_ENGINE_DEFAULT', default='django.db.backends.postgresql'),
'NAME': decouple_config('DJANGO_DB_NAME_DEFAULT'),
# ...其他参数...
},
'analytics_replica': { # 只读副本,用于分析查询
'ENGINE': decouple_config('DJANGO_DB_ENGINE_REPLICA', default='django.db.backends.postgresql'),
'NAME': decouple_config('DJANGO_DB_NAME_REPLICA'),
'USER': decouple_config('DJANGO_DB_USER_REPLICA'),
'PASSWORD': decouple_config('DJANGO_DB_PASSWORD_REPLICA'),
'HOST': decouple_config('DJANGO_DB_HOST_REPLICA'),
'PORT': decouple_config('DJANGO_DB_PORT_REPLICA'),
'OPTIONS': {'connect_timeout': 3},
'CONN_MAX_AGE': 300,
},
'legacy_system_db': { # 连接到另一个系统 (可能是不同类型数据库)
'ENGINE': 'django.db.backends.mysql',
'NAME': 'old_crm_data',
# ...其他参数...
'TEST': {'MIRROR': 'default'}, # 测试时,legacy_system_db 的查询会重定向到 default 库
}
}
```
**代码解释 (多数据库):**
* 定义了多个数据库连接别名:`default`, `analytics_replica`, `legacy_system_db`。
* 在 ORM 查询时,可以使用 `.using('alias_name')` 来指定使用哪个数据库连接:
```python
# User.objects.all() # 默认使用 'default' 库
# ReportData.objects.using('analytics_replica').filter(date__year=2023) # 从副本库查询
# LegacyCustomer.objects.using('legacy_system_db').get(pk=1)
```
* 可以使用数据库路由器 (`DATABASE_ROUTERS` setting) 来自动地为不同应用或模型选择数据库连接,避免在每个查询中都写 `.using()`。
**数据库路由器 (`DATABASE_ROUTERS`)**
`DATABASE_ROUTERS` 是一个列表,包含了指向实现了特定路由方法的类的 Python 路径。路由器决定了:
* `db_for_read(model, **hints)`: 为给定模型的读操作选择哪个数据库。
* `db_for_write(model, **hints)`: 为给定模型的写操作选择哪个数据库。
* `allow_relation(obj1, obj2, **hints)`: 是否允许 `obj1` 和 `obj2` 之间建立关系 (例如外键)。
* `allow_migrate(db, app_label, model_name=None, **hints)`: 是否允许在别名为 `db` 的数据库上为 `app_label` (和可选的 `model_name`) 执行迁移操作。
**示例:一个简单的读写分离路由器**
假设 `default` 是主库 (写),`analytics_replica` 是从库 (读)。
`core_utils/db_routers.py`:
```python
import random
class ReadWriteReplicaRouter:
"""
A router to control read/write operations.
Writes go to 'default', reads can go to 'analytics_replica'.
"""
replica_db_alias = 'analytics_replica'
default_db_alias = 'default'
def db_for_read(self, model, **hints):
"""
Reads go to a replica if available and not a write operation hint.
"""
# 'instance' hint means we are likely in a save() or delete() operation
# that first reads the instance. We want that read to go to the master.
if 'instance' in hints and hasattr(hints['instance'], '_state') and hints['instance']._state.db == self.default_db_alias:
return self.default_db_alias
# 如果应用明确配置了只读副本,则使用它
# if hasattr(model._meta, 'read_db_alias') and model._meta.read_db_alias == self.replica_db_alias:
# print(f"Routing read for {model._meta.model_name} to {self.replica_db_alias}")
# return self.replica_db_alias
# 简单示例:随机选择或始终使用副本 (如果存在)
# 更复杂的逻辑可以基于模型类型、应用标签等
# For simplicity, let's assume 'analytics_replica' is always a read target if defined.
# In a real scenario, you might have a list of replicas and choose one.
# Or only route specific apps/models to the replica.
print(f"Attempting to route read for {model._meta.model_name} to replica if available.")
# 这里我们简单地假设如果存在 'analytics_replica' 就用它,实际应用中需要更细致的判断
# return self.replica_db_alias # This would route ALL reads to replica if it exists.
# Not always desired.
# A more common pattern: only certain apps/models go to replica.
if model._meta.app_label in ['reports_app', 'analytics_module']:
print(f"Routing read for {model._meta.app_label}.{model._meta.model_name} to {self.replica_db_alias}")
return self.replica_db_alias
return self.default_db_alias # 默认读主库
def db_for_write(self, model, **hints):
"""
Writes always go to the 'default' master database.
"""
print(f"Routing write for {model._meta.model_name} to {self.default_db_alias}")
return self.default_db_alias
def allow_relation(self, obj1, obj2, **hints):
"""
Allow relations if a model in the relationship is managed by this router.
For simplicity, if both objects are on databases this router knows about, allow.
More complex logic might be needed for cross-database relations.
"""
db_list = (self.default_db_alias, self.replica_db_alias)
if obj1._state.db in db_list and obj2._state.db in db_list:
return True
# If one of them is None (e.g. an unsaved object), defer to other routers or default.
# Django's default is to only allow relations within the same database.
return None # Defer to other routers or default behavior.
def allow_migrate(self, db, app_label, model_name=None, **hints):
"""
Only allow migrations on the 'default' (master) database.
Replicas are typically read-only and populated via replication.
"""
if db == self.default_db_alias:
# Allow migrations for all apps on the default database
return True
# Prevent migrations on replica databases unless explicitly allowed for specific apps
# if db == self.replica_db_alias and app_label == 'some_special_app_for_replica':
# return True
return False # By default, don't migrate replicas
```
**代码解释 (`ReadWriteReplicaRouter`):**
* `db_for_read`: 决定读操作去哪个库。这里简单示例:如果模型属于 `reports_app` 或 `analytics_module`,则读从库,否则读主库。`hints` 参数可以提供额外上下文,例如 `instance` hint 通常表示这是一个由 ORM 的 `save()` 或 `delete()` 触发的读操作,此时应读主库以获取最新数据。
* `db_for_write`: 写操作始终路由到 `default` 主库。
* `allow_relation`: 控制是否允许不同数据库上的对象之间建立关系。Django 默认不允许跨库外键。这里简单地允许在主库和从库之间的关系。
* `allow_migrate`: 控制哪个数据库接收迁移。通常,迁移只应用于主数据库,从库通过物理或逻辑复制来同步数据。这里只允许在 `default` 库上进行迁移。
在 `settings.py` 中注册路由器:
```python
# config/settings.py
DATABASE_ROUTERS = ['core_utils.db_routers.ReadWriteReplicaRouter']
# 如果有多个路由器,Django 会按顺序查询它们,直到一个路由器返回一个非 None 的数据库别名。
```
数据库路由是一个高级特性,需要仔细设计以确保数据一致性和应用行为的正确性。
**测试数据库配置 (`TEST` 字典):**
在 `DATABASES` 的每个连接配置中,可以包含一个 `TEST` 字典,用于自定义运行测试时该数据库连接的行为。
```python
# config/settings.py
DATABASES = {
'default': {
# ...主配置...
'TEST': {
'NAME': 'test_alphacommerce_db', # 测试时使用不同的数据库名 (推荐)
# 'USER': 'test_user', # 如果需要不同的测试用户
# 'PASSWORD': 'test_password',
'MIRROR': None, # 如果是 None 或未指定,Django 会创建一个新的测试数据库
# 'MIRROR': 'another_db_alias' 可以让测试使用另一个已配置的数据库
# (例如,让所有测试都跑在一个特定的测试主库上)
'SERIALIZE': False, # Django 1.8+ 默认为 True。False 可以加快测试数据库创建,但不进行数据序列化/反序列化。
# 除非遇到特定问题,否则保持默认 (True) 通常更好。
# 'CHARSET': 'utf8mb4', # 测试数据库的字符集
# 'COLLATION': 'utf8mb4_unicode_ci', # 测试数据库的排序规则
# 'DEPENDENCIES': ['other_db_alias'], # Django 4.0+
# 声明此数据库的测试设置依赖于另一个数据库的创建。
# 例如,如果 'default' 依赖 'legacy',则 'legacy' 的测试库会先创建。
# 'CREATE_DB': True, # Django 5.0+ 默认为 True。如果设为 False,Django 不会尝试创建测试数据库。
# 这在你手动管理测试数据库或使用外部服务时有用。
# 'TBLSPACE': 'my_test_tablespace', # Oracle/PostgreSQL: 表空间
# 'TBLSPACE_TMP': 'my_test_temp_tablespace', # Oracle/PostgreSQL: 临时表空间
}
},
# ...
}
```
**代码解释 (`TEST` 字典):**
* `'NAME'`: 强烈建议为测试数据库指定一个不同的名称(例如,在原数据库名后加 `_test` 或 `test_` 前缀),以避免测试意外修改或清除生产/开发数据。Django 在运行测试前会创建这个测试数据库,测试结束后会销毁它。
* `'MIRROR'`: 如果设置为另一个数据库连接的别名,则此数据库的测试将使用别名指向的那个(测试)数据库。这对于模拟主从复制或测试跨数据库功能可能有用。
* `'SERIALIZE'`: 控制是否在创建测试数据库时加载初始数据(通过 fixtures 或 `migrate --fake-initial`)。默认 `True` 会执行标准的迁移和数据加载。`False` 跳过数据加载,只创建表结构,可以加快测试启动,但可能导致测试因缺少数据而失败。
* `'DEPENDENCIES'` (Django 4.0+): 当你有多个数据库且测试设置相互依赖时(例如,一个库的外键指向另一个库),这个选项可以帮助 Django 以正确的顺序创建测试数据库。
* `'CREATE_DB'` (Django 5.0+): 允许你控制 Django 是否尝试创建测试数据库。如果你的测试数据库是由 CI/CD 流水线或其他外部工具预先创建和管理的,可以将其设为 `False`。
**连接池 (Connection Pooling) 的外部解决方案:**
虽然 Django 的 `CONN_MAX_AGE` 提供了基本的持久连接,但对于非常高并发的应用,或者在某些云环境(如 Serverless 函数)中,更专业的连接池解决方案(如 PgBouncer for PostgreSQL, 或云数据库服务提供的 Proxy 如 AWS RDS Proxy)通常是更好的选择。
* **PgBouncer:** 一个轻量级的 PostgreSQL 连接池程序。Django 应用连接到 PgBouncer,PgBouncer 维护到实际 PostgreSQL 服务器的连接池。
* **配置:** Django 的 `HOST` 和 `PORT` 设置为 PgBouncer 的地址和端口。`CONN_MAX_AGE` 在 Django 层面可以设为 0 或一个较小的值,因为连接管理主要由 PgBouncer 负责。
* **优点:** 减少数据库服务器上的连接数,提高性能和资源利用率,支持事务池、会话池等多种模式。
10. **`DEFAULT_AUTO_FIELD` (Django 3.2+):**
```python
# config/settings.py
DEFAULT_AUTO_FIELD = 'django.db.models.BigAutoField'
```
**代码解释:**
* `DEFAULT_AUTO_FIELD`: 指定当模型没有显式定义主键时,Django 自动创建的主键字段的默认类型。
**作用:**
* 在 Django 3.2 之前,默认是 `AutoField` (通常是32位整数)。
* `BigAutoField` (通常是64位整数) 提供了更大的主键范围,可以避免在有大量数据的表中主键耗尽的问题 (超过约20亿条记录时 `AutoField` 可能会耗尽)。
* **推荐:** 对于新项目,使用 `BigAutoField` 是最佳实践。如果你从旧版本 Django 升级,或者有特定的第三方应用兼容性问题,可能需要考虑。
* 这个设置是项目级别的。你也可以在每个应用的 `AppConfig` 中通过 `default_auto_field` 属性来覆盖它(如之前 `ProductsConfig` 示例所示)。
11. **国际化 (Internationalization - i18n) 和本地化 (Localization - l10n) 相关配置:**
Django 提供了强大的 i18n 和 l10n 支持,允许你轻松地将应用翻译成多种语言,并根据用户的区域设置格式化日期、时间和数字。
```python
# config/settings.py
# --- Internationalization ---
# https://docs.djangoproject.com/en/dev/topics/i18n/
LANGUAGE_CODE = 'en-us' # 项目的默认语言代码 (例如 'en-us', 'zh-hans', 'fr-fr')
# TIME_ZONE = 'UTC' # 默认时区 (推荐使用 UTC)
# 或者设置为你服务器或目标用户的主要时区,例如:
TIME_ZONE = 'Asia/Shanghai'
USE_I18N = True # 是否启用 Django 的翻译系统 (默认为 True)
USE_L10N = True # Django 4.0 之前的设置 (USE_TZ 为 True 时自动为 True)。
# Django 4.0+ 已移除,其功能由 USE_TZ 和 FORMAT_MODULE_PATH 控制。
# 现在,日期、时间和数字的本地化格式化默认是启用的。
USE_TZ = True # 是否启用时区感知日期时间 (强烈推荐,默认为 True)
# 如果为 True,Django 会在数据库中以 UTC 存储所有 datetime 对象,
# 并在模板渲染和表单处理时将其转换到当前活动时区。
# --- 语言列表 (可选,但推荐用于提供语言选择) ---
from django.utils.translation import gettext_lazy as _ # _() 用于标记可翻译字符串
LANGUAGES = [
('en', _('English')),
('zh-hans', _('Simplified Chinese')), # 简体中文
('fr', _('French')),
# ... 其他你希望支持的语言 ...
]
# --- 本地化文件路径 (翻译文件 .po 和 .mo 存放的位置) ---
LOCALE_PATHS = [
BASE_DIR / 'locale', # 项目级的翻译文件目录
# 你也可以在每个应用的目录下创建 locale/ 目录,Django 会自动查找
]
# --- 格式化模块路径 (Django 4.0+) ---
# 如果你需要为特定语言自定义日期、时间、数字的格式,可以指定格式模块。
# FORMAT_MODULE_PATH = [
# 'my_project.formats', # 指向一个包含如 en/formats.py, zh_Hans/formats.py 的包
# ]
```
**代码解释 (i18n/l10n):**
* **`LANGUAGE_CODE`**: 指定项目的默认语言。如果 Django 无法通过其他方式(如用户偏好、URL、cookie)确定当前语言,则会使用此语言。格式为 `ll-cc` (语言代码-国家/地区代码,例如 `en-us`, `zh-hans`, `es-mx`) 或仅 `ll` (例如 `en`, `de`)。
* **`TIME_ZONE`**: 指定项目的默认时区。
* **强烈推荐设置为 `'UTC'`。** 在数据库中始终以 UTC 存储时间,然后在显示给用户时转换为用户的本地时区或项目配置的显示时区,这是处理时区最健壮和不易出错的方式。
* 如果设置为特定时区(如 `'Asia/Shanghai'`),Django 会假设所有不带时区信息的naive datetime 对象都属于这个时区。
* **`USE_I18N`**: 布尔值,控制是否启用 Django 的翻译系统。如果为 `True`,你需要:
1. 在代码和模板中使用 `gettext` (或其 lazy 版本 `gettext_lazy`) 标记可翻译的字符串。
2. 运行 `python manage.py makemessages -l <lang_code>` 为指定语言生成 `.po` 翻译文件。
3. 翻译 `.po` 文件中的字符串。
4. 运行 `python manage.py compilemessages` 将 `.po` 文件编译成 Django 可以使用的 `.mo` 二进制文件。
* **`USE_L10N` (Django < 4.0)**: 布尔值,控制是否启用数字和日期的本地化格式。当 `USE_TZ` 为 `True` 时,它通常也为 `True`。
* **`USE_TZ`**: 布尔值,控制 Django 内部是否使用时区感知的 datetime 对象。
* **强烈推荐设置为 `True` (默认值)。** 这使得 Django 能够正确处理不同时区用户的输入和显示。
* 当为 `True` 时,所有从数据库读取的 datetime 对象都会是 "aware" (带有时区信息,通常是 UTC)。所有存储到数据库的 aware datetime 对象都会先转换为 UTC。Naive datetime 对象(没有时区信息)在与数据库交互前会根据 `TIME_ZONE` 或当前活动时区被赋予时区信息(这可能导致混淆,所以最好始终使用 aware datetime)。
* 模板过滤器如 `date` 和表单字段会自动处理时区转换。
* **`LANGUAGES`**: 一个元组列表,定义了你的网站支持哪些语言。每个元组是 `('language_code', _('Language Name'))` 的形式。`_()` 用于将语言名称本身标记为可翻译。
* 如果定义了 `LANGUAGES`,并且你使用了 `django.middleware.locale.LocaleMiddleware` (通常需要添加到 `MIDDLEWARE`),Django 可以根据用户请求(如浏览器 `Accept-Language` 头部、URL 前缀、session/cookie)来自动选择合适的语言。
* 它也会影响 Django Admin 中可用的语言。
* **`LOCALE_PATHS`**: 一个目录路径列表,Django 会在这些目录中查找翻译文件 (`.po` 和 `.mo`)。通常,在项目根目录下创建一个 `locale` 文件夹是常见的做法。Django 也会自动在每个已安装应用的 `locale` 子目录中查找。
* **`FORMAT_MODULE_PATH` (Django 4.0+)**: 允许你为特定语言自定义日期、时间、数字和小数点的格式。你需要提供一个 Python 包的路径,该包下包含特定语言的 `formats.py` 文件(例如,`my_project/formats/en/formats.py`)。这取代了 Django 4.0 之前在 `settings.py` 中直接定义 `DATE_FORMAT`, `DATETIME_FORMAT` 等变量的方式(那些变量现在是这些格式模块的一部分)。
**企业级 i18n/l10n 实践:**
* **始终使用 `gettext_lazy` 标记模型字段的 `verbose_name`、`help_text` 以及表单字段的 `label`、`help_text` 等在定义时就需要翻译的字符串。**
```python
# models.py
from django.db import models
from django.utils.translation import gettext_lazy as _
class Product(models.Model):
name = models.CharField(_("Product Name"), max_length=200)
description = models.TextField(_("Description"), help_text=_("Detailed product description."))
# ...
```
**代码解释 (`Product` 模型):**
* `_("Product Name")`: 使用 `gettext_lazy` (别名为 `_`) 来标记字符串。这不会立即翻译,而是在字符串实际被访问时(例如在模板中渲染时)根据当前激活的语言进行翻译。这对于在模块加载时就需要定义的字符串(如模型元数据、表单标签)至关重要。
* 在视图和模板中,对于动态生成的字符串,可以使用 `gettext` (或 `_`) 进行即时翻译。
```python
# views.py
from django.http import HttpResponse
from django.utils.translation import gettext as _
def my_view(request):
output = _("Welcome to our site!")
return HttpResponse(output)
```
```html+django
{# templates/my_template.html #}
{% load i18n %} {# 加载 i18n 标签库 #}
<h1>{% translate "Page Title Here" %}</h1> {# 使用 translate 标签 #}
<p>{% blocktranslate %}This is a translatable block of text with a {
{ variable }}.{% endblocktranslate %}</p> {# 用于包含变量的文本块 #}
<p>{
{ _("Another string to translate directly in template context.") }}</p> {# 如果 _ 已通过上下文处理器可用 #}
```
**代码解释 (模板翻译):**
* `{% load i18n %}`: 加载 Django 的 i18n 模板标签库。
* `{% translate "..." %}` 或 `{% trans "..." %}` (旧版): 翻译一个简单的字符串。
* `{% blocktranslate %}...{
{ variable }}...{% endblocktranslate %}`: 翻译包含动态变量的文本块。
* **`LocaleMiddleware`**: 要实现基于用户请求的语言自动切换,务必将 `django.middleware.locale.LocaleMiddleware` 添加到 `MIDDLEWARE` 设置中。它应该放在 `SessionMiddleware` 之后(因为它可能使用 session 存储用户语言偏好),并尽量靠前,以便尽早确定语言。
```python
# config/settings.py
MIDDLEWARE = [
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.locale.LocaleMiddleware', # 添加 LocaleMiddleware
'django.middleware.common.CommonMiddleware',
# ...
]
```
* **URL 国际化:**
Django 支持将语言代码作为 URL 前缀 (例如 `/en/products/`, `/fr/produits/`)。这需要使用 `i18n_patterns` 函数来包装你的 URL 模式。
```python
# config/urls.py
from django.contrib import admin
from django.urls import path, include
from django.conf.urls.i18n import i18n_patterns # 导入 i18n_patterns
from django.utils.translation import gettext_lazy as _
# 这些 URL 不会被加上语言前缀 (例如 /admin/, /api/)
urlpatterns = [
path('admin/', admin.site.urls),
path('api/v1/', include('my_api.urls')), # 假设 API 不需要语言前缀
]
# 这些 URL 会被加上语言前缀 (例如 /en/app/, /fr/app/)
# 并且 Django 会根据前缀自动激活相应的语言
urlpatterns += i18n_patterns(
path('accounts/', include('django.contrib.auth.urls')), # Django 内置的 auth URL
path('products/', include('products.urls', namespace='products')),
path('', include('main_site.urls', namespace='main')), # 网站主页等
# prefix_default_language=False # 如果为 False (默认 True),则默认语言不会有前缀
# (例如,如果 LANGUAGE_CODE='en', /products/ 而不是 /en/products/)
# 设置为 False 对 SEO 更友好一些,但需要确保服务器能正确处理无前缀的根路径。
)
# 如果需要,可以为管理后台的标题等也设置翻译
admin.site.site_header = _("AlphaCommerce Admin")
admin.site.site_title = _("AlphaCommerce Site Admin")
admin.site.index_title = _("Welcome to AlphaCommerce Administration")
```
**代码解释 (`config/urls.py` i18n):**
* `from django.conf.urls.i18n import i18n_patterns`: 导入 `i18n_patterns`。
* 将需要国际化的 URL 模式列表传递给 `i18n_patterns()` 函数。
* `prefix_default_language=False`: 是一个重要选项。如果设为 `False`,那么当用户访问的是 `LANGUAGE_CODE` 指定的默认语言时,URL 中不会出现语言前缀(例如,如果默认是英语,访问 `/about/` 而不是 `/en/about/`)。这通常对 SEO 和用户体验更好。如果为 `True` (默认),所有通过 `i18n_patterns` 定义的 URL 都会有语言前缀。
* **管理翻译文件:** 使用版本控制系统 (Git) 管理 `.po` 文件。翻译工作通常由专门的翻译人员或团队完成,可以使用如 Poedit、Weblate、Transifex 等工具。
* **处理复数形式 (`ngettext`):** 对于需要根据数量变化而改变的字符串(例如 "1 apple", "2 apples"),应使用 `ngettext` 或模板中的 `{% blocktranslate count counter=my_count %}`。
```python
# views.py
from django.utils.translation import ngettext
def item_view(request, count):
message = ngettext(
"You have %(count)d item.", # 单数形式
"You have %(count)d items.", # 复数形式
count # 决定使用哪个形式的数字
) % {'count': count}
return HttpResponse(message)
```
```html+django
{# template.html #}
{% load i18n %}
{% blocktranslate count apple_count=num_apples %}
There is one apple.
{% plural %}
There are {
{ apple_count }} apples.
{% endblocktranslate %}
```
* **时区处理的最佳实践:**
* 在数据库中始终以 UTC 存储时间 (`USE_TZ = True`)。
* 在 Python 代码中,尽可能使用 Django 提供的 `django.utils.timezone.now()` 来获取当前时间的 aware datetime 对象 (它会返回 UTC 时间)。避免使用 Python 内置的 `datetime.datetime.now()` (它返回 naive datetime)。
* 如果需要处理用户输入的 naive datetime,使用 `django.utils.timezone.make_aware(naive_dt, target_timezone)` 将其转换为 aware datetime。
* 如果需要将 aware datetime 转换为特定时区(例如用户的时区或 `settings.TIME_ZONE`),使用 `aware_dt.astimezone(target_timezone)`。
* 在模板中,`{
{ my_aware_datetime_var|date:"Y-m-d H:i:s" }}` 会自动根据当前激活的时区进行转换和格式化。
* 可以使用 `django.utils.timezone.activate(timezone_object_or_str)` 来在代码中临时更改当前活动时区。
暂无评论内容