Tag: django

之前專案都是使用 cookiecutter + cookiecutter-django 來產生的，前一陣子在它產生出來的設定裡看到 SITE_ID 以及註解，就發現了 Django site framework 。

Django site framework 裡的 site ，就有點像是 virtual host 裡的 host，簡單的說，可以做到以下事情：

• Virtual host：Django 可以有能力去判斷網址裡的網域，來決定如何處理。
• 不同網站入口，但共用資料庫

啟用方法

基本上 site framework 已經內建在 Django 裡了，所以只要啟用就可以

1. 在 settings 的 INSTALLED_APPS 加入 “django.contrib.sites”
2. 增加 SITE_ID  (選填，可以加這個設定，也可以不加)

執行 migrate python manage.py migrate

接著利用 admin 後台或者是 shell 去新增 site。

功能

有提供以下功能

• 物件 (model) 跟指定的 site 關連
• View 可以依據 site 來做出不同的處理跟回應
• 多個 site，但只使用指定的 site
• 自動依照網址內的網域來判斷，並將 site 放到 request 裡

物件 (model) 跟指定的 site 關連

site framework 本身有建立 model ，也就是說有建立資料表格，所以其實是可以讓物件模型跟 site 做關連，那麼之後在處理時，就可以依據這個關係，只顯示出跟指定 site 相關連的物件。

# 引用自 django 文件
from django.contrib.sites.models import Site
from django.db import models

class Article(models.Model):
    headline = models.CharField(max_length=200)
    # ...
    sites = models.ManyToManyField(Site)

上面的程式碼，就是表示 Article 跟 Site 做多對多的關聯。之後在 View 裡就可以用下面的程式碼撈出跟指定站點相關連的 Article

# 引用自 Django 文件
from django.contrib.sites.shortcuts import get_current_site

def article_detail(request, article_id):
    try:
        a = Article.objects.get(id=article_id, sites__id=get_current_site(request).id)
    except Article.DoesNotExist:
        raise Http404("站點裡沒有文章")
    # ...

View 可以依據 site 來做出不同的處理跟回應

其實上面的程式碼已經就是了，這邊再舉個例子

# 引用自 Django 文件
from django.contrib.sites.shortcuts import get_current_site

def my_view(request):
    current_site = get_current_site(request)
    if current_site.domain == 'foo.com':
        # Do something
        pass
    else:
        # Do something else.
        pass

這邊使用 site framework 提供的 shortcut – get_current_site 來取得目前的 site，然後用 if – else 來做判斷，執行不同的邏輯

多個 site，但只使用指定的 site

那程式裡已經有多個 site，但是想拆分出來，只服務單一個 site 時，可以在 settings 裡指定 SITE_ID，程式裡可以直接引用，例如

from django.conf import settings

def my_view(request):
    if settings.SITE_ID == 3:
        # Do something.
        pass
    else:
        # Do something else.
        pass

這個蠻適合應用在 docker 上，我只要打包好 docker image，之後就可以再利用指定環境變數的方式去讓這個 container 能處理指定的 site

自動依照網址內的網域來判斷，並將 site 放到 request 裡

要完成這個功能，需要在 settings 裡的 MIDDLEWARE 裡，加入 “django.contrib.sites.middleware.CurrentSiteMiddleware”

加入以後，View 裡的 request 就會多出一個 site 的屬性，那在 View 裡，就可以直接使用 request.site

Site framework 內部的運作

依據上面的說明，除了資料庫以外，get_current_site 好像…挺重要的，下面就來繼續挖掘。

我們先從 middleware 開始，CurrentSiteMiddleware 裡面蠻簡單的，只有 override process_request()，裡面只有一行：request.site = get_current_site(request)

!! 又是 get_current_site()

那 get_current_site() 又做了什麼事情？get_current_site() 只判斷 django.contrib.sites 有沒有在 settings INSTALLED_APPS 裡，有的話，就使用 Site.objects.get_current() 來取得目前的 site；沒有的話，改用 RequestSite 類別來判斷，RequestSite 只是一個封裝，封裝出類似 Site 的物件，讓你後續存取可以跟原來的 site 物件一樣。

    if apps.is_installed('django.contrib.sites'):
        from .models import Site
        return Site.objects.get_current(request)
    else:
        from .requests import RequestSite
        return RequestSite(request)

先看 Site.objecs.get_current() ，這函式的實作是在 django/contrib/sites/models.py 裡。裡面也很簡單，先去看 settings 裡有沒有 SITE_ID，有的話，就用 SITE_ID 去查詢資料表格，取出對應的 site；沒有 SITE_ID 或者是 SITE_ID 被判定為 False (‘’, 0 都算是 False)，就改使用 _get_site_by_request() 從 request 去做判讀。

_get_site_by_request() 使用 request.get_host() 取出 host，然後解析出 domain/port，再使用 domain 去查詢資料表格，找到對應的 site。

總結

以上，就是 site framework ，為了驗證我對 site framework 的認知，製作了一個小的展示專案，放在 github 上：https://github.com/elleryq/site_framework_demo

從這篇 7 common mistakes that django developers make 整理出來的

• Reinventing the wheel
  • 儘量找人家已經寫好的 package 來用，不要沒事自己在那邊重新刻
• Monolith application structure
  • 要切 app ，該切就切。
  • 我自己目前有比較 confuse 的是，有用到其他 app 的東西時，該怎麼降低耦合度，又能使用方便，這中間去找到一個平衡點。這邊要等以後再來慢慢想怎麼做會更好了。
• Writing fat representations and thin models
  • View 不要寫太多邏輯
  • 把邏輯抽到 module 或是 model 裡，讓邏輯統一，才能儘量重複使用。
• Too many queries per view, or unoptimized queries
  • 一個 view 有太多資料庫查詢或是沒有將查詢最佳化，這個會導致速度變慢。
  • 我建議這邊同時可以考慮儘量使用 cache ，來減輕資料庫負擔。
• Redundant model fields
  • 思考是不是要有真實的資料庫欄位，思考是不是可以使用 property 來做到同樣的事情。
• Not adding indexes on models
  • 常用來查詢的欄位 (放在 filter 裡的) 記得加 index ：db_index=True，該加就加。
• Inconsistent data validation
  • model 的檢查跟 form 的檢查要一致。

使用的環境是 Ubuntu 16.04 + Django 2.2，先處理 geoip 資料庫。

sudo apt-get install geoipupdate

安裝完以後先填設定，編輯 /etc/GeoIP.conf ，這邊要注意 geoipupdate 版本，2.5 之前的話，AccountID 要改成 UserId，EditionIDs 要改成 ProductIds ，Ubuntu 16.04 用的是 2.5 之前的版本：

# The following AccountID and LicenseKey are required placeholders.
# For geoipupdate versions earlier than 2.5.0, use UserId here instead of AccountID.
# AccountID 0
UserId 0
LicenseKey 000000000000


# Include one or more of the following edition IDs:
# * GeoLite2-City - GeoLite 2 City
# * GeoLite2-Country - GeoLite2 Country
# For geoipupdate versions earlier than 2.5.0, use ProductIds here instead of EditionIDs.
# EditionIDs GeoLite2-City GeoLite2-Country
ProductIds GeoLite2-City GeoLite2-Country

執行 sudo -H geoipupdate，檔案會下載到 /var/lib/GeoIP

接著在 Django 環境下安裝 geoip2

pip install geoip2

然後先在 shell 裡試試看：python manage.py shell

from django.contrib.gis.geoip2 import GeoIP2
g = GeoIP2('/var/lib/GeoIP')  # 將路徑指過去
print(g.country('59.120.21.9'))
print(g.city('59.120.21.9'))
print(g.lat_lon('59.120.21.9'))

一般來說，用 city(“your_ip”) 就可以拿到足夠的資訊了

{'city': 'Taipei',
 'continent_code': 'AS',
 'continent_name': 'Asia',
 'country_code': 'TW',
 'country_name': 'Taiwan',
 'dma_code': None,
 'latitude': 25.0478,
 'longitude': 121.5318,
 'postal_code': None,
 'region': 'TPE',
 'time_zone': 'Asia/Taipei'}

參考資料

• Blocking Country and Continent with nginx GeoIP on Ubuntu 18.04
• Automatic Updates for GeoIP2 and GeoIP Legacy Databases
• Geolocation with GeoIP2

簡單的說就是利用 cookie 來取得必要的 CSRF TOKEN 資訊。

#!/bin/sh

ENDPOINT=http://localhost:8000/uploads/simple/
COOKIE_JAR=cookies.txt
# 是否要讓 curl 顯示詳細的資訊 (含 header 等)
# VERBOSE=-v
VERBOSE=

# Get
# 用 -c 存到 cookies.txt
curl \
    $VERBOSE \
    -c $COOKIE_JAR \
    $ENDPOINT

# Get CSRF token from cookies.txt
# cat $COOKIE_JAR
CSRFTOKEN=$(awk '/csrftoken/{print $7;}' $COOKIE_JAR)
echo "CSRFTOKEN=$CSRFTOKEN"

# POST 時，在標頭 X-CSRFToken 帶入剛剛找到的 CSRF token
curl \
    $VERBOSE \
    -X POST \
    -b $COOKIE_JAR \
    -H "X-CSRFToken: $CSRFTOKEN" \
    -F myfile=@image003.png \
    $ENDPOINT

跟 DRF 不一樣，Tastypie 以 ModelResource 為主，埋下 Resource 時，就是完整的 LIST/CREATE/UPDATE/DELETE。

Resource 的 model 不一定要是 django model，也可以是自訂的 resource：https://django-tastypie.readthedocs.io/en/latest/non_orm_data_sources.html

• Authentication 蠻多的，Basic/ApiKey/Session/Digest/OAuth/Multi 都有，OAuth 有內建。
• Authorization 是指定允許的動作，像是 read_list / read_detail / create_list …. 等等。
• Serializer 跟 DRF 有點不一樣，這邊僅指輸出的格式，DRF 主要是指輸出哪些欄位。
• Throttling 可指定一秒內能呼叫的次數
• 有支援 Paginator 翻頁。
• 支援 GeoDjango!! 這倒是很方便，GeoDjango 看來是值得花時間來研究的。

缺點是，github 的活躍度不是太高，上次的更新是4個月前 (2018/9)。

跟 DRF 的比較可以參考這篇：https://stackshare.io/stackups/django-rest-framework-vs-tastypie

Django 有提供 jsonfield，但只能用在 postgresql 上，有另外一個專案 django-mysql 提供了可以用在 MySQL 上的 jsonfield。是的，就目前來說，並沒有一個通用的 jsonfield。惟一能找到的，就這個 django-jsonfield。django-jsonfield 的網站上也有特別提到這件事情，並且說 django-jsonfield 只繼續維護，不再開發，因此不建議使用這個專案。但是就跨資料庫來說，目前好像也就這個專案可用。

我有想過要依照 DATABASE 設定來區分要使用哪個 jsonfield，但仔細想想，這最大的問題可能會出在 Migration，因為 Migration 裡會直接引用 jsonfield 。migration 裡沒辦法讀取到 django settings ，也就沒辦法做到動態的處理。不過，可能還是要試試看才知道行不行。

網址：https://github.com/mgrouchy/django-stronghold

這個 package 蠻好玩的，django 預設的 view 都是 public 的，得加上 LoginRequired decorator 或繼承 LoginRequiredMixin 才能限制只有使用者能用，但 stronghold 是反過來，在 middleware 加上 LoginRequiredMiddleware，強制所有的 view 都是 LoginRequired，只有加上 public decorator 或繼承 StrongholdPublicMixin 的才是 public。

對一個都需要驗證後才能使用的系統，這倒是方便許多。

這篇會順帶提一些提高效能的紀錄。

strftime

datetime.strftime 可以將日期時間格式化為需要的字串，但是，在經過 profiling 以後，我發現呼叫這個函式相當的花時間。在網路上搜尋以後，發現有人在 stackoverflow 上問相似的問題，有人回答說改用 python 的 string format 就可以大大的提高效能。

# 原作法
from datetime import datetime
dt = datetime.now()
dt.strftime("%Y/%m/%d")  # slower
"{:04d}/{:02d}/{:02d}".format(dt.year, dt.month, dt.day)  # Fast!!

JSONEncoder.iterencode

這是在Use StreamingHttpResponse by default for JSON 這個 gist 上看到的，裏面使用了 JSONEncoder.iterencode 搭配 StreamingHTTPResponse 處理。一般來說，在輸出為 JSON 時，都是整個物件或資料丟給 json.dumps()，但這樣在處理大量資料的情況時，其實是有可能佔用大量記憶體的。Python json 模組的 JSONEncoder 提供了 iterencode() 函式，iterncode() 會回傳 generator 回來，之前有提到使用 generator 可以確保在使用到的時候，才將值回傳出來，可以避免佔用過多的記憶體。再加上 StreamingHTTPResponse/HTTPResponse 的 content 都支援使用 generator，這樣就可以節省大量記憶體了。

日期時間時區的轉換

本來我是使用 Arrow 在處理時區的轉換，但是，在 profiling 以後，發現這個步驟會花掉蠻多時間，於是看過 Arrow 的原始碼以後，發現 Arrow 只是使用 python datetime 模組裡面的函式在做，所以將原本時區轉換的部份改寫掉，就大幅提升速度了。

from arrow import Arrow
from dateutil import tz
from django.utils import timezone

dt = timezone.now()  # utc time
new_timezone = tz.gettz('Asia/Taipei')  # get local timezone
new_local_time_1 = Arrow.fromdatetime(dt).to(new_timezone).datetime  # slower
new_local_time_2 = dt.astimezone(new_timezone)  # Fast!!