Python实战项目-10文件存储/支付宝支付/支付成功回调接口

文件存储

视频文件存储在某个位置,如果放在自己服务器上

• 放在项目的media文件夹
• 服务器上线后,用户既要访问接口,又需要看视频,都是使用一个域名和端口
• 分开:问价你单独放在文件服务器上,文件服务器带宽比较高

# 文件服务器：专门存储文件的服务器
	-第三方：
    	-阿里云：对象存储 oss
        -腾讯对象存储
        -七牛云存储
	-自己搭建：
    	fastdfs：文件对象存储  https://zhuanlan.zhihu.com/p/372286804
        minio：

我们可以使用对应的sdk包将文件传输上去

在此项目中我们选用七牛云来存储视频文件资源

使用代码，上传视频

我们参考官方文档使用即可

1.创建七牛云对象存储仓库

2.直接在桌面上传文件即可

1.1代码控制文件上传

python安装七牛云

pip install qiniu

本地测试

我们scripts文件夹下新建qiniu_test.py文件

# -*- coding: utf-8 -*-
# flake8: noqa
from qiniu import Auth, put_file, etag
import qiniu.config
#需要填写你的 Access Key 和 Secret Key
# 在这里查看密钥 > https://portal.qiniu.com/user/key
access_key = 'Access_Key'
secret_key = 'Secret_Key'
#构建鉴权对象
q = Auth(access_key, secret_key)
#要上传的空间
bucket_name = 'Bucket_Name'
#上传后保存的文件名
key = 'my-python-logo.png'
#生成上传 Token，可以指定过期时间等
token = q.upload_token(bucket_name, key, 3600)
#要上传文件的本地路径
localfile = './sync/bbb.jpg'
ret, info = put_file(token, key, localfile, version='v2')
print(info)
assert ret['key'] == key
assert ret['hash'] == etag(localfile)

尝试上传本地文件:

成功

搜索导航栏

前端Header组件上有个搜索框>>>输入内容,即可搜索

在所有商城类的网站,app都会有搜索功能,其实搜索功能非常复杂,且功能非常复杂技术含量高

• 咱们目前只是简单的搜索,输入课程名字/价格，就可以把实战课搜出来
• 输入：课程名字，价格把所有类型课程都搜出来（查询多个表）
• 后面会有专门的搜索引擎：分布式全文检索引擎 es 做专门的搜索

前端页面Header.vue

<template>
  <div class="header">
    <div class="slogan">
      <p>老男孩IT教育 | 帮助有志向的年轻人通过努力学习获得体面的工作和生活</p>
    </div>
    <div class="nav">
      <ul class="left-part">
        <li class="logo">
          <router-link to="/">
            <img src="../assets/img/head-logo.svg" alt="">
          </router-link>
        </li>
        <li class="ele">
          <span @click="goPage('/free-course')" :class="{active: url_path === '/free-course'}">免费课</span>
        </li>
        <li class="ele">
          <span @click="goPage('/actual-course')" :class="{active: url_path === '/actual-course'}">实战课</span>
        </li>
        <li class="ele">
          <span @click="goPage('/light-course')" :class="{active: url_path === '/light-course'}">轻课</span>
        </li>
      </ul>
      <div class="right-part">
        <div v-if="!username">
          <span @click="put_login">登录</span>
          <span class="line">|</span>
          <span @click="put_register">注册</span>
        </div>
        <div v-else>
          <span>{{ username }}</span>
          <span class="line">|</span>
          <span>注销</span>
        </div>
      </div>
    </div>
    <Login v-if="is_login" @close="close_login" @go="put_register" @success="success_login"/>
    <Register v-if="is_register" @close="close_register" @go="put_login" @success="success_register"/>
    <form class="search">
      <div class="tips" v-if="is_search_tip">
        <span @click="search_action('Python')">Python</span>
        <span @click="search_action('Linux')">Linux</span>
      </div>
      <input type="text" :placeholder="search_placeholder" @focus="on_search" @blur="off_search" v-model="search_word">
      <button type="button" class="glyphicon glyphicon-search" @click="search_action(search_word)">搜索</button>
    </form>
  </div>
</template>
<script>
import Login from "@/components/Login";
import Register from "@/components/Register";
export default {
  name: "Header",
  data() {
    return {
      // 当前所在路径，去sessionStorage取的，如果取不到，就是 /
      url_path: sessionStorage.url_path || '/',
      is_login: false,
      is_register: false,
      username: this.$cookies.get('username'),
      token: this.$cookies.get('token'),
      is_search_tip: true,
      search_placeholder: '',
      search_word: ''
    }
  },
  methods: {
    search_action(search_word) {
      console.log(search_word)
      if (!search_word) {
        this.$message('请输入要搜索的内容');
        return
      }
      if (search_word !== this.$route.query.word) {
        this.$router.push(`/course/search?word=${search_word}`);
      }
      this.search_word = '';
    },
    on_search() {
      this.search_placeholder = '请输入想搜索的课程';
      this.is_search_tip = false;
    },
    off_search() {
      this.search_placeholder = '';
      this.is_search_tip = true;
    },
    goPage(url_path) {
      // 已经是当前路由就没有必要重新跳转
      if (this.url_path !== url_path) {
        this.$router.push(url_path);
      }
      sessionStorage.url_path = url_path;
    },
    put_login() {
      this.is_login = true;
      this.is_register = false;
    },
    put_register() {
      this.is_login = false;
      this.is_register = true;
    },
    close_login() {
      this.is_login = false;
    },
    close_register() {
      this.is_register = false;
    },
    success_login() {
      this.is_login = false;
      this.username = this.$cookies.get('username')
      this.token = this.$cookies.get('token')
    },
    success_register() {
      this.is_login = true
      this.is_register = false
    }
  },
  created() {
    // 组件加载万成，就取出当前的路径，存到sessionStorage  this.$route.path
    sessionStorage.url_path = this.$route.path;
    // 把url_path = 当前路径
    this.url_path = this.$route.path;
  },
  components: {
    Login,
    Register
  }
}
</script>
<style scoped>
.search {
  float: right;
  position: relative;
  margin-top: 22px;
  margin-right: 10px;
}
.search input, .search button {
  border: none;
  outline: none;
  background-color: white;
}
.search input {
  border-bottom: 1px solid #eeeeee;
}
.search input:focus {
  border-bottom-color: orange;
}
.search input:focus + button {
  color: orange;
}
.search .tips {
  position: absolute;
  bottom: 3px;
  left: 0;
}
.search .tips span {
  border-radius: 11px;
  background-color: #eee;
  line-height: 22px;
  display: inline-block;
  padding: 0 7px;
  margin-right: 3px;
  cursor: pointer;
  color: #aaa;
  font-size: 14px;
}
.search .tips span:hover {
  color: orange;
}
.header {
  background-color: white;
  box-shadow: 0 0 5px 0 #aaa;
}
.header:after {
  content: "";
  display: block;
  clear: both;
}
.slogan {
  background-color: #eee;
  height: 40px;
}
.slogan p {
  width: 1200px;
  margin: 0 auto;
  color: #aaa;
  font-size: 13px;
  line-height: 40px;
}
.nav {
  background-color: white;
  user-select: none;
  width: 1200px;
  margin: 0 auto;
}
.nav ul {
  padding: 15px 0;
  float: left;
}
.nav ul:after {
  clear: both;
  content: '';
  display: block;
}
.nav ul li {
  float: left;
}
.logo {
  margin-right: 20px;
}
.ele {
  margin: 0 20px;
}
.ele span {
  display: block;
  font: 15px/36px '微软雅黑';
  border-bottom: 2px solid transparent;
  cursor: pointer;
}
.ele span:hover {
  border-bottom-color: orange;
}
.ele span.active {
  color: orange;
  border-bottom-color: orange;
}
.right-part {
  float: right;
}
.right-part .line {
  margin: 0 10px;
}
.right-part span {
  line-height: 68px;
  cursor: pointer;
}
</style>

搜索页面

<template>
  <div class="search-course course">
    <Header/>
    <!-- 课程列表 -->
    <div class="main">
      <div v-if="course_list.length > 0" class="course-list">
        <div class="course-item" v-for="course in course_list" :key="course.name">
          <div class="course-image">
            <img :src="course.course_img" alt="">
          </div>
          <div class="course-info">
            <h3>
              <router-link :to="'/free/detail/'+course.id">{{ course.name }}</router-link>
              <span><img src="@/assets/img/avatar1.svg" alt="">{{ course.students }}人已加入学习</span></h3>
            <p class="teather-info">
              {{ course.teacher.name }} {{ course.teacher.title }} {{ course.teacher.signature }}
              <span
                  v-if="course.sections>course.pub_sections">共{{ course.sections }}课时/已更新{{ course.pub_sections }}课时</span>
              <span v-else>共{{ course.sections }}课时/更新完成</span>
            </p>
            <ul class="section-list">
              <li v-for="(section, key) in course.section_list" :key="section.name"><span
                  class="section-title">0{{ key + 1 }}  |  {{ section.name }}</span>
                <span class="free" v-if="section.free_trail">免费</span></li>
            </ul>
            <div class="pay-box">
              <div v-if="course.discount_type">
                <span class="discount-type">{{ course.discount_type }}</span>
                <span class="discount-price">￥{{ course.real_price }}元</span>
                <span class="original-price">原价：{{ course.price }}元</span>
              </div>
              <span v-else class="discount-price">￥{{ course.price }}元</span>
              <span class="buy-now">立即购买</span>
            </div>
          </div>
        </div>
      </div>
      <div v-else style="text-align: center; line-height: 60px">
        没有搜索结果
      </div>
      <div class="course_pagination block">
        <el-pagination
            @size-change="handleSizeChange"
            @current-change="handleCurrentChange"
            :current-page.sync="filter.page"
            :page-sizes="[2, 3, 5, 10]"
            :page-size="filter.page_size"
            layout="sizes, prev, pager, next"
            :total="course_total">
        </el-pagination>
      </div>
    </div>
  </div>
</template>
<script>
import Header from '../components/Header'
export default {
  name: "SearchCourse",
  components: {
    Header,
  },
  data() {
    return {
      course_list: [],
      course_total: 0,
      filter: {
        page_size: 10,
        page: 1,
        search: '',
      }
    }
  },
  created() {
    this.get_course()
  },
  watch: {
    '$route.query'() {
      this.get_course()
    }
  },
  methods: {
    handleSizeChange(val) {
      // 每页数据量发生变化时执行的方法
      this.filter.page = 1;
      this.filter.page_size = val;
    },
    handleCurrentChange(val) {
      // 页码发生变化时执行的方法
      this.filter.page = val;
    },
    get_course() {
      // 获取搜索的关键字
      this.filter.search = this.$route.query.word || this.$route.query.wd;
      // 获取课程列表信息
      this.$axios.get(`${this.$settings.BASE_URL}/course/search/`, {
        params: this.filter
      }).then(response => {
        console.log(response)
        // 如果后台不分页，数据在response.data中；如果后台分页，数据在response.data.results中
        this.course_list = response.data.data.results;
        this.course_total = response.data.data.count;
      }).catch(() => {
        this.$message({
          message: "获取课程信息有误，请联系客服工作人员"
        })
      })
    }
  }
}
</script>
<style scoped>
.course {
  background: #f6f6f6;
}
.course .main {
  width: 1100px;
  margin: 35px auto 0;
}
.course .condition {
  margin-bottom: 35px;
  padding: 25px 30px 25px 20px;
  background: #fff;
  border-radius: 4px;
  box-shadow: 0 2px 4px 0 #f0f0f0;
}
.course .cate-list {
  border-bottom: 1px solid #333;
  border-bottom-color: rgba(51, 51, 51, .05);
  padding-bottom: 18px;
  margin-bottom: 17px;
}
.course .cate-list::after {
  content: "";
  display: block;
  clear: both;
}
.course .cate-list li {
  float: left;
  font-size: 16px;
  padding: 6px 15px;
  line-height: 16px;
  margin-left: 14px;
  position: relative;
  transition: all .3s ease;
  cursor: pointer;
  color: #4a4a4a;
  border: 1px solid transparent; /* transparent 透明 */
}
.course .cate-list .title {
  color: #888;
  margin-left: 0;
  letter-spacing: .36px;
  padding: 0;
  line-height: 28px;
}
.course .cate-list .this {
  color: #ffc210;
  border: 1px solid #ffc210 !important;
  border-radius: 30px;
}
.course .ordering::after {
  content: "";
  display: block;
  clear: both;
}
.course .ordering ul {
  float: left;
}
.course .ordering ul::after {
  content: "";
  display: block;
  clear: both;
}
.course .ordering .condition-result {
  float: right;
  font-size: 14px;
  color: #9b9b9b;
  line-height: 28px;
}
.course .ordering ul li {
  float: left;
  padding: 6px 15px;
  line-height: 16px;
  margin-left: 14px;
  position: relative;
  transition: all .3s ease;
  cursor: pointer;
  color: #4a4a4a;
}
.course .ordering .title {
  font-size: 16px;
  color: #888;
  letter-spacing: .36px;
  margin-left: 0;
  padding: 0;
  line-height: 28px;
}
.course .ordering .this {
  color: #ffc210;
}
.course .ordering .price {
  position: relative;
}
.course .ordering .price::before,
.course .ordering .price::after {
  cursor: pointer;
  content: "";
  display: block;
  width: 0px;
  height: 0px;
  border: 5px solid transparent;
  position: absolute;
  right: 0;
}
.course .ordering .price::before {
  border-bottom: 5px solid #aaa;
  margin-bottom: 2px;
  top: 2px;
}
.course .ordering .price::after {
  border-top: 5px solid #aaa;
  bottom: 2px;
}
.course .ordering .price_up::before {
  border-bottom-color: #ffc210;
}
.course .ordering .price_down::after {
  border-top-color: #ffc210;
}
.course .course-item:hover {
  box-shadow: 4px 6px 16px rgba(0, 0, 0, .5);
}
.course .course-item {
  width: 1100px;
  background: #fff;
  padding: 20px 30px 20px 20px;
  margin-bottom: 35px;
  border-radius: 2px;
  cursor: pointer;
  box-shadow: 2px 3px 16px rgba(0, 0, 0, .1);
  /* css3.0 过渡动画 hover 事件操作 */
  transition: all .2s ease;
}
.course .course-item::after {
  content: "";
  display: block;
  clear: both;
}
/* 顶级元素 父级元素  当前元素{} */
.course .course-item .course-image {
  float: left;
  width: 423px;
  height: 210px;
  margin-right: 30px;
}
.course .course-item .course-image img {
  max-width: 100%;
  max-height: 210px;
}
.course .course-item .course-info {
  float: left;
  width: 596px;
}
.course-item .course-info h3 a {
  font-size: 26px;
  color: #333;
  font-weight: normal;
  margin-bottom: 8px;
}
.course-item .course-info h3 span {
  font-size: 14px;
  color: #9b9b9b;
  float: right;
  margin-top: 14px;
}
.course-item .course-info h3 span img {
  width: 11px;
  height: auto;
  margin-right: 7px;
}
.course-item .course-info .teather-info {
  font-size: 14px;
  color: #9b9b9b;
  margin-bottom: 14px;
  padding-bottom: 14px;
  border-bottom: 1px solid #333;
  border-bottom-color: rgba(51, 51, 51, .05);
}
.course-item .course-info .teather-info span {
  float: right;
}
.course-item .section-list::after {
  content: "";
  display: block;
  clear: both;
}
.course-item .section-list li {
  float: left;
  width: 44%;
  font-size: 14px;
  color: #666;
  padding-left: 22px;
  /* background: url("路径") 是否平铺 x轴位置 y轴位置 */
  background: url("/src/assets/img/play-icon-gray.svg") no-repeat left 4px;
  margin-bottom: 15px;
}
.course-item .section-list li .section-title {
  /* 以下3句，文本内容过多，会自动隐藏，并显示省略符号 */
  text-overflow: ellipsis;
  overflow: hidden;
  white-space: nowrap;
  display: inline-block;
  max-width: 200px;
}
.course-item .section-list li:hover {
  background-image: url("/src/assets/img/play-icon-yellow.svg");
  color: #ffc210;
}
.course-item .section-list li .free {
  width: 34px;
  height: 20px;
  color: #fd7b4d;
  vertical-align: super;
  margin-left: 10px;
  border: 1px solid #fd7b4d;
  border-radius: 2px;
  text-align: center;
  font-size: 13px;
  white-space: nowrap;
}
.course-item .section-list li:hover .free {
  color: #ffc210;
  border-color: #ffc210;
}
.course-item {
  position: relative;
}
.course-item .pay-box {
  position: absolute;
  bottom: 20px;
  width: 600px;
}
.course-item .pay-box::after {
  content: "";
  display: block;
  clear: both;
}
.course-item .pay-box .discount-type {
  padding: 6px 10px;
  font-size: 16px;
  color: #fff;
  text-align: center;
  margin-right: 8px;
  background: #fa6240;
  border: 1px solid #fa6240;
  border-radius: 10px 0 10px 0;
  float: left;
}
.course-item .pay-box .discount-price {
  font-size: 24px;
  color: #fa6240;
  float: left;
}
.course-item .pay-box .original-price {
  text-decoration: line-through;
  font-size: 14px;
  color: #9b9b9b;
  margin-left: 10px;
  float: left;
  margin-top: 10px;
}
.course-item .pay-box .buy-now {
  width: 120px;
  height: 38px;
  background: transparent;
  color: #fa6240;
  font-size: 16px;
  border: 1px solid #fd7b4d;
  border-radius: 3px;
  transition: all .2s ease-in-out;
  float: right;
  text-align: center;
  line-height: 38px;
  position: absolute;
  right: 0;
  bottom: 5px;
}
.course-item .pay-box .buy-now:hover {
  color: #fff;
  background: #ffc210;
  border: 1px solid #ffc210;
}
.course .course_pagination {
  margin-bottom: 60px;
  text-align: center;
}
</style>

搜索接口

class CourseSearchView(GenericViewSet, CommonListModelMixin):
    queryset = Course.objects.all().filter(is_delete=False, is_show=True).order_by('orders')
    serializer_class = CourseSerializer
    pagination_class = CommonPageNumberPagination
    filter_backends = [SearchFilter]
    search_fields = ['name']

支付宝支付介绍

前端点击立即购买功能,会生成订单并跳转到付款界面

# 支付宝支付
	-测试环境：大家都可以测试
    	-https://openhome.alipay.com/develop/sandbox/app
    -正式环境：需要申请，有营业执照

咱们开发虽然用的沙箱环境，后期上线，公司会自己注册，

注册成功后有个商户id号，作为开发，只要有商户id号，其他步骤都是一样，

所有无论开发还是测试，代码都一样，只是商户号不一样

使用支付宝支付

• API接口

• SDK：优先使用，早期支付宝没有python的sdk，后期有了

    -使用了第三方sdk
    	-第三方人通过api接口，使用python封装了sdk，开源出来了
  

沙箱环境

-安卓的支付宝app，付款用的（买家用)

-扫码使用这个app，付款，这个app的钱都是假的，付款测试商户（卖家）

支付测试,生成支付链接

安装

pip install python-alipay-sdk

生成公钥私钥

我们可以将生成的公钥配置在支付宝的(沙箱环境)上,生成一个支付宝公钥

以后我们使用这个支付宝公钥即可



我们需要将支付宝的公钥,以及项目的应用私钥放入项目中

-pub.pem

-pri.pem

注意:

我们的公钥密钥需要符合要求格式

教程参考:https://github.com/fzlee/alipay/tree/master/tests/certs/ali

支付测试代码:

from alipay import AliPay
from alipay.utils import AliPayConfig
app_private_key_string = open("pri.pem").read()
alipay_public_key_string = open("pub.pem").read()
alipay = AliPay(
    appid="2021000122628354", # 沙盒支付宝appid
    app_notify_url=None,  # 默认回调 url
    app_private_key_string=app_private_key_string,
    # 支付宝的公钥，验证支付宝回传消息使用，不是你自己的公钥,
    alipay_public_key_string=alipay_public_key_string,
    sign_type="RSA2",  # RSA 或者 RSA2
    debug=False,  # 默认 False
    verbose=False,  # 输出调试数据
    config=AliPayConfig(timeout=15)  # 可选，请求超时时间
)
res=alipay.api_alipay_trade_page_pay(subject='基尼台妹', out_trade_no='asdbasbdjqweo', total_amount='2888')
print('https://openapi.alipaydev.com/gateway.do?'+res)

运行脚本获取链接,打开

支付宝支付二次封装

目录结构

libs
    ├── iPay  							# aliapy二次封装包
    │   ├── __init__.py 				# 包文件
    │   ├── pem							# 公钥私钥文件夹
    │   │   ├── alipay_public_key.pem	# 支付宝公钥文件
    │   │   ├── app_private_key.pem		# 应用私钥文件
    │   ├── pay.py						# 支付文件
    └── └── settings.py  				# 应用配置

init.py

from .pay import alipay
from .settings import GETWAY

pay.py

from alipay import AliPay
from alipay.utils import AliPayConfig
from . import settings
alipay = AliPay(
    appid=settings.APP_ID,
    app_notify_url=None,  # 默认回调 url
    app_private_key_string=settings.APP_PRIVATE_KEY_STRING,
    # 支付宝的公钥，验证支付宝回传消息使用，不是你自己的公钥,
    alipay_public_key_string=settings.ALIPAY_PUBLIC_KEY_STRING,
    sign_type=settings.SIGN,  # RSA 或者 RSA2
    debug=settings.DEBUG,  # 默认 False
    verbose=settings.DEBUG,  # 输出调试数据
    config=AliPayConfig(timeout=15)  # 可选，请求超时时间
)

settings.py

import os
# 应用私钥
APP_PRIVATE_KEY_STRING = open(os.path.join(os.path.dirname(os.path.abspath(__file__)), 'pem', 'app_private_key.pem')).read()
# 支付宝公钥
ALIPAY_PUBLIC_KEY_STRING = open(os.path.join(os.path.dirname(os.path.abspath(__file__)), 'pem', 'alipay_public_key.pem')).read()
# 应用ID
APP_ID = '22222222222'
# 加密方式
SIGN = 'RSA2'
# 是否是支付宝测试环境(沙箱环境)，如果采用真是支付宝环境，配置False
DEBUG = True
# 支付网关
GATEWAY = 'https://openapi.alipaydev.com/gateway.do?' if DEBUG else 'https://openapi.alipay.com/gateway.do?'

订单表设计

-订单表

-订单详情表

下单接口-->没有支付是订单时待支付状态
支付宝post回调接口--> 修改订单状态 --已完成
前端get回调接口

我们需要新建order app

models.py

# Create your models here.
# 订单板块需要写的接口
# 新建order 的app，在models.py中写入表
from django.db import models
from django.db import models
from course.models import Course
'''
ForeignKey 中on_delete
    -CASCADE  级联删除
    -DO_NOTHING    啥都不做，没有外键约束才能用它
    -SET_NULL       字段置为空，字段 null=True
    -SET_DEFAULT   设置为默认值，default='xx'
    -PROTECT    受保护的，很少用
    -models.SET(函数内存地址)   会设置成set内的值
'''
class Order(models.Model):
    """订单模型"""
    status_choices = (
        (0, '未支付'),
        (1, '已支付'),
        (2, '已取消'),
        (3, '超时取消'),
    )
    pay_choices = (
        (1, '支付宝'),
        (2, '微信支付'),
    )
    # 订单标题
    subject = models.CharField(max_length=150, verbose_name="订单标题")
    # 订单总价格
    total_amount = models.DecimalField(max_digits=10, decimal_places=2, verbose_name="订单总价", default=0)
    # 订单号，咱们后端生成的，唯一：后期支付宝回调回来的数据会带着这个订单号，根据这个订单号修改订单状态
    # 使用什么生成？ uuid（可能重复，概率很多）    【分布式id的生成】  雪花算法
    out_trade_no = models.CharField(max_length=64, verbose_name="订单号", unique=True)
    # 流水号：支付宝生成的，回调回来，会带着
    trade_no = models.CharField(max_length=64, null=True, verbose_name="流水号")
    # 订单状态
    order_status = models.SmallIntegerField(choices=status_choices, default=0, verbose_name="订单状态")
    # 支付类型，目前只有支付宝
    pay_type = models.SmallIntegerField(choices=pay_choices, default=1, verbose_name="支付方式")
    # 支付时间---》支付宝回调回来，会带着
    pay_time = models.DateTimeField(null=True, verbose_name="支付时间")
    # 跟用户一对多    models.DO_NOTHING
    user = models.ForeignKey(User, related_name='order_user', on_delete=models.DO_NOTHING, db_constraint=False,
                             verbose_name="下单用户")
    created_time = models.DateTimeField(auto_now_add=True, verbose_name='创建时间')
    class Meta:
        db_table = "luffy_order"
        verbose_name = "订单记录"
        verbose_name_plural = "订单记录"
    def __str__(self):
        return "%s - ￥%s" % (self.subject, self.total_amount)
class OrderDetail(models.Model):
    """订单详情"""
    # related_name 反向查询替换表名小写_set
    # on_delete 级联删除
    # db_constraint=False ----》默认是True，会在表中为Order何OrderDetail创建外键约束
    # db_constraint=False  没有外键约束，插入数据 速度快，  可能会产生脏数据【不合理】，所以咱们要用程序控制，以后公司惯用的
    # 对到数据库上，它是不建立外键，基于对象的跨表查，基于连表的查询，继续用，跟之前没有任何区别
    order = models.ForeignKey(Order, related_name='order_courses', on_delete=models.CASCADE, db_constraint=False,
                              verbose_name="订单")
    course = models.ForeignKey(Course, related_name='course_orders', on_delete=models.DO_NOTHING, db_constraint=False,
                               verbose_name="课程")
    price = models.DecimalField(max_digits=6, decimal_places=2, verbose_name="课程原价")
    real_price = models.DecimalField(max_digits=6, decimal_places=2, verbose_name="课程实价")
    class Meta:
        db_table = "luffy_order_detail"
        verbose_name = "订单详情"
        verbose_name_plural = "订单详情"
    def __str__(self):
        try:
            return "%s的订单：%s" % (self.course.name, self.order.out_trade_no)
        except:
            return super().__str__()

执行迁移命令>>>

下单接口

接口分析:
	用户登录后才能使用
	前端点击立即购买 ---> post请求携带数据
    {courses:[1,],total_amount:99.9,subject:'xx课程'}
	视图类中重写create方法
	将主要逻辑写到序列化类中
# 主要逻辑：
	1 取出所有课程id号，拿到课程
    2 统计总价格，跟传入的total_amount做比较，如果一样，继续往后
    3 获取购买人信息：登录后才能访问的接口 request.user
    4 生成订单号 支付链接需要，存订单表需要
    5 生成支付链接：支付宝支付生成，
    6 生成订单记录，订单是待支付状态(order,order_detail)
    7 返回前端支付链接

路由

from rest_framework.routers import SimpleRouter
from . import views
router = SimpleRouter()
router.register('pay', views.PayView, 'pay')
urlpatterns = [
    # path('',include(router.urls))
]
urlpatterns += router.urls

视图层

from rest_framework.viewsets import GenericViewSet
from rest_framework.mixins import CreateModelMixin
from .models import Order
from .serializer import PaySerializer
from utils.response import APIResponse
from rest_framework_jwt.authentication import JSONWebTokenAuthentication
from rest_framework.permissions import IsAuthenticated
# Create your views here.
class PayView(GenericViewSet,CreateModelMixin):
    queryset = Order.objects.all()
    serializer_class = PaySerializer
    authentication_classes = [JSONWebTokenAuthentication] # 使用JWT权限类配置必须配权限类
    permission_classes = [IsAuthenticated]
    def create(self, request, *args, **kwargs):
        serializer = self.get_serializer(data=request.data,context={'request':request})
        serializer.is_valid(raise_exception=True)
        self.perform_create(serializer)
        pay_url = serializer.context.get("pay_url")
        return APIResponse(pay_url=pay_url)

序列化类

# 校验字段，反序列化      不会序列化的
class PaySerializer(serializers.ModelSerializer):
    # courses 不是表的字段，需要重写--->新东西
    # courses=serializers.ListField()  # 咱们不用这种  courses=[1,2,3]
    # 前端传入的 courses=[1,2,3]--->根据queryset对应的qs对象 做映射，映射成courses=[课程对象1，课程对象2，课程对象3]
    courses = serializers.PrimaryKeyRelatedField(queryset=Course.objects.all(), many=True)
    class Meta:
        model = Order
        fields = ['courses', 'total_amount', 'subject']  # 前端传入的字段是什么，这里就写什么
    def _check_total_amount(self, attrs):
        courses = attrs.get('courses')  # 课程对象列表  [课程对象1，课程对象2]
        total_amount = attrs.get('total_amount')
        new_total_amount = 0
        for course in courses:
            new_total_amount += course.price
        if total_amount == new_total_amount:
            return new_total_amount
        raise APIException('价格有误！！')
    def _get_out_trade_no(self):
        # uuid生成
        return str(uuid.uuid4())
    def _get_user(self):
        user = self.context.get('request').user
        return user
    def _get_pay_url(self, out_trade_no, total_amount, subject):
        # 生成支付链接
        res = alipay.api_alipay_trade_page_pay(
            total_amount=float(total_amount),
            subject=subject,
            out_trade_no=out_trade_no,
            return_url=settings.RETURN_URL,  # 前端的
            notify_url=settings.NOTIFY_URL  # 后端接口，写这个接口该订单状态
        )
        # return GATEWAY + res
        self.context['pay_url'] = GATEWAY + res
    def _before_create(self, attrs, user, out_trade_no):
        # 剔除courses----》要不要剔除,要pop，但是不在这，在create方法中pop
        # 订单号，加入到attrs中
        attrs['out_trade_no'] = out_trade_no
        # 把user加入到attrs中
        attrs['user'] = user
    def validate(self, attrs):
        # 1）订单总价校验
        total_amount = self._check_total_amount(attrs)
        # 2）生成订单号
        out_trade_no = self._get_out_trade_no()
        # 3）支付用户：request.user
        user = self._get_user()
        # 4）支付链接生成
        self._get_pay_url(out_trade_no, total_amount, attrs.get('subject'))
        # 5）入库(两个表)的信息准备
        self._before_create(attrs, user, out_trade_no)
        return attrs
    # 生成订单，存订单表，一定要重写create，存俩表
    def create(self, validated_data):
        # validated_data:{subject,total_amount,user,out_trade_no,courses}
        courses = validated_data.pop('courses')
        order = Order.objects.create(**validated_data)
        # 存订单详情表，存几条，取决于courses有几个
        for course in courses:
            OrderDetail.objects.create(order=order, course=course, price=course.price, real_price=course.price)
        return order

序列化类中要使用request对象，所以可以将request传入context上下文，在序列化类使用。

我们还是在全局钩子里写逻辑。

分析我们要使用序列化类做的事情：校验字段、反序列化。（不做序列化）

courses不是订单表的字段，需要在序列化类重写。courses是个列表，需要使用ListField。但是还有别的方法：



因为是反序列化多条数据，所以要加many=True

注意我们必须要登录之后才能获取订单链接,

我们使用权限类+认证类来限制登录用户下单

前端支付页面

需要携带token向后端发送请求。

数据库查看订单状态

支付成功后会回调到前端地址

所以要在前端再写一个支付成功页面：

CourseDetail.vue

go_pay() {
      // 判断是否登录
      let token = this.$cookies.get('token')
      if (token) {
        this.$axios.post(this.$settings.BASE_URL + '/order/pay/', {
          subject: this.course_info.name,
          total_amount: this.course_info.price,
          courses: [this.course_id]
        }, {
          headers: {
            Authorization: `jwt ${token}`
          }
        }).then(res => {
          if (res.data.code == 100) {
            // 打开支付连接地址
            open(res.data.pay_url, '_self');
          } else {
            this.$message(res.data.msg)
          }
        })
      } else {
        this.$message('您没有登录，请先登录')
      }
    }

PaySuccess.vue

<template>
  <div class="pay-success">
    <!--如果是单独的页面，就没必要展示导航栏(带有登录的用户)-->
    <Header/>
    <div class="main">
      <div class="title">
        <div class="success-tips">
          <p class="tips">您已成功购买 1 门课程！</p>
        </div>
      </div>
      <div class="order-info">
        <p class="info"><b>订单号：</b><span>{{ result.out_trade_no }}</span></p>
        <p class="info"><b>交易号：</b><span>{{ result.trade_no }}</span></p>
        <p class="info"><b>付款时间：</b><span><span>{{ result.timestamp }}</span></span></p>
      </div>
      <div class="study">
        <span>立即学习</span>
      </div>
    </div>
  </div>
</template>
<script>
import Header from "@/components/Header"
export default {
  name: "Success",
  data() {
    return {
      result: {},
    };
  },
  created() {
    // 解析支付宝回调的url参数
    let params = location.search.substring(1);  // 去除? => a=1&b=2
    let items = params.length ? params.split('&') : [];  // ['a=1', 'b=2']
    //逐个将每一项添加到args对象中
    for (let i = 0; i < items.length; i++) {  // 第一次循环a=1，第二次b=2
      let k_v = items[i].split('=');  // ['a', '1']
      //解码操作，因为查询字符串经过编码的
      if (k_v.length >= 2) {
        // url编码反解
        let k = decodeURIComponent(k_v[0]);
        this.result[k] = decodeURIComponent(k_v[1]);
        // 没有url编码反解
        // this.result[k_v[0]] = k_v[1];
      }
    }
    // 把地址栏上面的支付结果，再get请求转发给后端
    this.$axios({
      url: this.$settings.BASE_URL + '/order/success/' + location.search,
      method: 'get',
    }).then(response => {
      if (response.data.code != 100) {
        alert(response.data.msg)
      }
    }).catch(() => {
      console.log('支付结果同步失败');
    })
  },
  components: {
    Header,
  }
}
</script>
<style scoped>
.main {
  padding: 60px 0;
  margin: 0 auto;
  width: 1200px;
  background: #fff;
}
.main .title {
  display: flex;
  -ms-flex-align: center;
  align-items: center;
  padding: 25px 40px;
  border-bottom: 1px solid #f2f2f2;
}
.main .title .success-tips {
  box-sizing: border-box;
}
.title img {
  vertical-align: middle;
  width: 60px;
  height: 60px;
  margin-right: 40px;
}
.title .success-tips {
  box-sizing: border-box;
}
.title .tips {
  font-size: 26px;
  color: #000;
}
.info span {
  color: #ec6730;
}
.order-info {
  padding: 25px 48px;
  padding-bottom: 15px;
  border-bottom: 1px solid #f2f2f2;
}
.order-info p {
  display: -ms-flexbox;
  display: flex;
  margin-bottom: 10px;
  font-size: 16px;
}
.order-info p b {
  font-weight: 400;
  color: #9d9d9d;
  white-space: nowrap;
}
.study {
  padding: 25px 40px;
}
.study span {
  display: block;
  width: 140px;
  height: 42px;
  text-align: center;
  line-height: 42px;
  cursor: pointer;
  background: #ffc210;
  border-radius: 6px;
  font-size: 16px;
  color: #fff;
}
</style>

支付成功回调接口

# 支付成功，支付宝会有俩回调
	-get 回调，调前端
    	-为了保证准确性，支付宝回调会前端后，我们自己向后端发送一个请求，查询一下这个订单是否支付成功
    -post 回调，调后端接口
    	-后端接口，接受支付宝的回调，修改订单状态
        -这个接口需要登录吗？不需要任何的认证和权限
        -如果用户点了支付----》跳转到了支付宝页面---》你的服务挂机了---》会出现什么情况
        	-支付宝在24小时内，会有8次回调，
# 两个接口：
	-post回调，给支付宝用
    -get回调，给我们前端做二次校验使用

由于我们现在处于内网,所以接收不到回调信息

class PaySuccess(APIView):
    def get(self, request):  # 咱们用的
        out_trade_no = request.query_params.get('out_trade_no')
        order = Order.objects.filter(out_trade_no=out_trade_no, order_status=1).first()
        if order:  # 支付宝回调完， 订单状态改了
            return APIResponse()
        else:
            return APIResponse(code=101, msg='暂未收到您的付款，请稍后刷新再试')
    def post(self, request):  # 给支付宝用的，项目需要上线后才能看到  内网中，无法回调成功【使用内网穿透】
        try:
            result_data = request.data.dict()  # requset.data 是post提交的数据，如果是urlencoded格式，requset.data是QueryDict对象，方法dict()---》转成真正的字典
            out_trade_no = result_data.get('out_trade_no')
            signature = result_data.pop('sign')
            # 验证签名的---》验签
            result = alipay_v1.alipay.verify(result_data, signature)
            if result and result_data["trade_status"] in ("TRADE_SUCCESS", "TRADE_FINISHED"):
                # 完成订单修改：订单状态、流水号、支付时间
                Order.objects.filter(out_trade_no=out_trade_no).update(order_status=1)
                # 完成日志记录
                logger.warning('%s订单支付成功' % out_trade_no)
                return Response('success')  # 都是支付宝要求的
            else:
                logger.error('%s订单支付失败' % out_trade_no)
        except:
            pass
        return Response('failed')  # 都是支付宝要求的

Response的格式需要符合支付宝要求。如果支付宝回调回不去了（后端崩了），48小时之内支付宝会进行8次回调，任意一次回调成功就可以了（给支付宝返回success）。如果8次回调都没有收到，还有一个对账单的功能。

这两个接口是否需要添加认证？

不能加任何认证和权限，会导致支付宝无法回调。加个频率没关系。