Django搭建个人博客:统计文章浏览量

3426阅读 · 12评论 · 2018/12/29发布   前往评论

文章浏览量是所有社交类网站所必备的数据,足以显示其重要性了。

博主可以通过浏览量来评估某篇文章的受欢迎程度,读者也能够通过浏览量来筛选质量更高的文章。

然而,准确统计浏览量并不简单:

  • 某些类型的请求不应该统计为浏览量,比如作者自己的浏览或编辑文章之后的重定向请求;
  • 由于用户众多,浏览量的数据时刻都在快速更新,会给数据库带来很大的压力。因此很多大型网站都会使用如Redis这样的读写速度非常快的内存数据库辅助存储。

因为我们的项目是博客网站,粗略统计就可以了,也没有那么大的用户压力,所以设计就简单得多了。

模型

浏览量作为每篇博文都有的数据,需要一个字段来存储。

因此修改文章的模型:

article/models.py

...
class ArticlePost(models.Model):
    ...

    total_views = models.PositiveIntegerField(default=0)

    ...
  • PositiveIntegerField是用于存储正整数的字段
  • default=0设定初始值从0开始

修改完数据库别忘了要数据迁移,否则更改不会生效。

由于新字段设置了初始值,迁移会很顺畅:

(env) E:\django_project\my_blog>python manage.py makemigrations
Migrations for 'article':
  article\migrations\0003_articlepost_total_views.py
    - Add field total_views to articlepost
Migrations for 'userprofile':
  userprofile\migrations\0002_auto_20181227_2041.py
    - Alter field avatar on profile
    - Alter field user on profile

(env) E:\django_project\my_blog>python manage.py migrate
Operations to perform:
  Apply all migrations: admin, article, auth, contenttypes, sessions, userprofile
Running migrations:
  Applying article.0003_articlepost_total_views... OK
  Applying userprofile.0002_auto_20181227_2041... OK

列表模板

为了方便观察效果,这次先写模板文件。

什么地方需要显示浏览量呢?很容易想到的就是文章列表了。修改文章列表的模板:

templates/article/list.html

...

<div class="card-footer">
    <!-- 已有代码 -->
    <a href="{% url 'article:article_detail' article.id %}"
        class="btn btn-primary">
        阅读本文
    </a>

    <!-- 显示浏览量 -->
    <span>
        <small class="col align-self-end" style="color: gray;">
            浏览: {{ article.total_views }}
        </small>
    </span>

</div>

...

笔者将浏览量显示在了“阅读本文”的边上。

有的同学觉得显示在这里不好看,请修改代码,将其放到自己最满意的地方。(顺便熟悉一下Bootstrap!)

详情模板

除了文章列表外,通常详情页面中也需要显示浏览量。

除此之外,在前面的学习中为了方便,没有做任何权限管理,以至于任何用户都可以对所有文章进行修改、删除:

这样是肯定不行的,必须修复这个严重的错误。

修改article/detail.html模板文件:

templates/article/detail.html

...
<!-- 文章详情 -->
<div class="container">
    <div class="row">
        ...
        <div class="col-12 alert alert-success">
            <div>
                作者:{{ article.author }}
                {% if user == article.author %}
                    · <a href="#" onclick="confirm_delete()">删除文章</a>
                    · <a href="{% url "article:article_update" article.id %}">
                        编辑文章
                    </a>
                {% endif %}
            </div>
            <div>
                浏览:{{ article.total_views }}
            </div>
        </div>
        ...
</div>
...

修改内容有:

  • 确认当前登录用户是文章的作者,才显示“删除文章、“编辑文章”两个链接
  • 显示浏览量

修改后的页面如下:

上图中由于文章作者和登录用户不一致,修改文章的链接没有渲染出来了;如果登录用户是作者本人,它们又会正常显示。

这样的方法可以阻止大部分的“好用户”非法修改数据。但是如果有“坏用户”直接输入url地址来使坏,该怎么办呢?所以光是靠前端页面来鉴权是不够的。

视图

现在浏览量能够正确显示了,但是由于没有进行任何处理,其数值会一直为0。我们希望每当用户访问详情页面时,浏览量就加1。

修改article_detail()如下:

article/views.py

...
def article_detail(request, id):
    article = ArticlePost.objects.get(id=id)

    # 浏览量 +1
    article.total_views += 1
    article.save(update_fields=['total_views'])

    ...

update_fields=[]指定了数据库只更新total_views字段,优化执行效率。

测试一下,可以正常对浏览量计数了:

视图中鉴权

前面讲了,光是在模板中鉴权是不够的,必须在后端业务逻辑中再次验证用户身份。

修改article_update()更新文章的视图:

article/views.py

...
# 提醒用户登录
@login_required(login_url='/userprofile/login/')
def article_update(request, id):
    # 已有代码
    article = ArticlePost.objects.get(id=id)

    # 过滤非作者的用户
    if request.user != article.author:
        return HttpResponse("抱歉,你无权修改这篇文章。")

    ...

视图中进行了两次鉴权:

  • login_required装饰器过滤未登录的用户
  • if语句过滤已登录、但非作者本人的用户

通过在业务逻辑中再次验证身份,完全阻止恶意用户从中使坏了。

除了更新文章的视图外,删除文章也应该做类似的工作,请读者自行修改并测试。

总结

本章完成了简单的统计浏览量的功能,并且在前后端中对用户的身份进行了验证。

下一章学习与浏览量紧密相关的功能:查询最热文章

转载请注明出处。




本文作者: 杜赛
发布时间: 2018年12月29日 - 12:07
最后更新: 2019年03月10日 - 21:23
知识共享许可协议   转载请保留原文链接及作者


登录 后回复

共有12条评论

avatar
Jenychen1996 么么哒! 3

视图代码中,记得提示添加引入装饰器模块哦~

7个月前 回复


avatar
杜赛 [博主] Jenychen1996 么么哒! 3

感谢反馈~有空会添加更多的注释

7个月前 回复


avatar
ac1864 么么哒! 3

@login_required(login_url='/userprofile/login/')
def article_delete(request,id):
	article = ArticlePost.objects.get(id=id)
	if request.user != article.author:
		return HttpResponse("对不起,你无权修改这篇文章。")
	else:
		article.delete()
		return redirect("article:article_list")

老大,article_delete是这样鉴权码?

6个月前 回复


avatar
杜赛 [博主] ac1864 么么哒! 3

这样可以的

6个月前 回复


avatar
jack 么么哒! 3

大神,这个浏览量能通过判断ip来控制更新数量吗?这个每刷新一次就加一次浏览量,这个有空能否更新一下。还有就是可以贴个赞助的二维码,我要请大神喝杯咖啡,白嫖不是我本意,哈哈哈,支持博主!!!

3个月前 回复


avatar
杜赛 [博主] jack 么么哒! 3

可以是可以,但是我觉得没什么必要。以后可能会讲。

赞助二维码是有的,每篇文章下面都有打赏按钮...赞助之后还会进赞赏者花名册哦,哈哈laugh

3个月前 回复


avatar
xk_wang jack 么么哒! 1

但是如果一个人多次浏览这个文章,也应该算是多次浏览吧,我看其它博客是这样做的,点赞数量倒是要控制下IP。

1个月前 回复


avatar
南霁姑娘 么么哒! 4

博主你好,我有一个问题,如果在模板中已经进行了鉴权,用户不匹配或者未登录就不显示修改及删除文章按钮,那在视图里做不做鉴权应该没影响了吧,哪个用户登录的信息又不同通过url虚造,url里只是显示哪篇文章而已。是不是我理解有误laugh

3个月前 回复


avatar
杜赛 [博主] 南霁姑娘 么么哒! 3

不是这样的。重要的操作必须在后端鉴权,即使模板中已经鉴权过了。否则“聪明的坏用户”可以直接通过 url 操作数据库。

3个月前 回复


avatar
yangyang 么么哒! 1
本回复已被 yangyang 删除

2个月前 回复


avatar
YC725968 么么哒! 1

你好,博主,浏览量这里有一个bug,只要点击刷新就相当于发送一次get请求,total_view就会加一,并且每次点击浏览器上一页数据不会跟新,需要刷新,这个怎么解决呢

27天前 回复


avatar
杜赛 [博主] YC725968 么么哒! 1

这个不算 bug,教程抛砖引玉,提供简单实现,可优化的地方很多。你说这个问题可以通过 js 代码实现,超出教程讲解的范围了。

25天前 回复