如何在Django-Rest-Framework序列化器中获取Request.User？

Question

我尝试过类似的东西,它不起作用.

class PostSerializer(serializers.ModelSerializer):

    class Meta:
        model = Post

    def save(self):
        user = self.context['request.user']
        title = self.validated_data['title']
        article = self.validated_data['article']

我需要一种能够从我的Serializer类访问request.user的方法.

Answer 1

您无法request.user直接访问.您需要访问请求对象,然后获取用户属性.

像这样:

user =  self.context['request'].user

或者更安全,

user = None
request = self.context.get("request")
if request and hasattr(request, "user"):
    user = request.user

有关额外背景的更多信息,请参阅此处

Answer 2

实际上,您不必费心上下文.有一个更好的方法来做到这一点:

from rest_framework.fields import CurrentUserDefault

class PostSerializer(serializers.ModelSerializer):

    class Meta:
        model = Post

   def save(self):
        user = CurrentUserDefault()  # <= magic!
        title = self.validated_data['title']
        article = self.validated_data['article']

Answer 3

正如Igor在其他答案中提到的,使用可以使用CurrentUserDefault.如果您不想仅为此重写保存方法,请使用doc:

from rest_framework import serializers

class PostSerializer(serializers.ModelSerializer):
    user = serializers.PrimaryKeyRelatedField(read_only=True, default=serializers.CurrentUserDefault())
    class Meta:
        model = Post

Answer 4

在视图中使用此代码：

serializer = UploadFilesSerializer(data=request.data, context={'request': request})

然后在序列化器中使用它来访问它：

user = self.context.get("request").user

Answer 5

CurrentUserDefault 可用于表示当前用户的默认类。为了使用它，在实例化序列化器时必须将“请求”作为上下文字典的一部分提供。

在views.py中

serializer = UploadFilesSerializer(data=request.data, context={'request': request})

这是传递请求的示例

在序列化器.py

owner = serializers.HiddenField(
    default=serializers.CurrentUserDefault()
)

来源来自 Rest 框架

Answer 6

对于那些使用 Django 的 ORM 并将用户添加为外键的人，他们将需要包含用户的整个对象，而我只能在 create 方法中执行此操作并删除必填字段：

class PostSerializer(serializers.ModelSerializer):

def create(self, validated_data):
    
    request = self.context.get("request")
    
    post = Post()
    post.title = validated_data['title']
    post.article = validated_data['article']
    post.user = request.user

    post.save()

    return post

class Meta:
    model = Post
    fields = '__all__'
    extra_kwargs = {'user': {'required': False}}

Answer 7

在 GET 方法中：

context={'user': request.user}在View类中添加：

class ContentView(generics.ListAPIView):
    def get(self, request, format=None):
        content_list = <Respective-Model>.objects.all()
        serializer = ContentSerializer(content_list, many=True, 
                                       context={'user': request.user})

在Serializer类方法中获取：

class ContentSerializer(serializers.ModelSerializer):
    rate = serializers.SerializerMethodField()

    def get_rate(self, instance):
        user = self.context.get("user") 
        ...  
    ...

在 POST 方法中：

遵循其他答案（例如Max的答案）。

Answer 8

您可以在视图内部request.user调用时传递.save(...)：

class EventSerializer(serializers.ModelSerializer):

    class Meta:
        model = models.Event
        exclude = ['user']


class EventView(APIView):

    def post(self, request):
        es = EventSerializer(data=request.data)
        if es.is_valid():
            es.save(user=self.request.user)
            return Response(status=status.HTTP_201_CREATED)
        return Response(data=es.errors, status=status.HTTP_400_BAD_REQUEST)

这是模型：

class Event(models.Model):
    user = models.ForeignKey(to=settings.AUTH_USER_MODEL, on_delete=models.CASCADE)
    date = models.DateTimeField(default=timezone.now)
    place = models.CharField(max_length=255)