Django admin 自定义动作需在 ModelAdmin 中定义方法,设 short_description,加入 actions 列表;queryset.update() 快但绕过 save、信号与验证;需注意 CSRF、提示方式、长耗时处理、状态过滤及事务安全。
怎么在 Django admin 里注册自定义动作
直接往 ModelAdmin 类里加一个方法,再把它注册进 actions 列表就行。Django 会自动把选中的对象传给这个方法,不用手动解析请求参数。
- 方法必须定义在
ModelAdmin子类里,且第一个参数是self,第二个是request,第三个是queryset - 方法需要有
short_description属性(字符串),否则在下拉菜单里显示成函数名,难看又难懂 - 别忘了把方法名加到
actions = ['your_action_name']里,漏掉这步就根本不会出现在界面上
def make_published(self, request, queryset):
queryset.update(status='published')
make_published.short_description = "标记为已发布"
class ArticleAdmin(admin.ModelAdmin):
actions = [make_published]
为什么 queryset.update() 比 for 循环快,但有时不能用
因为 queryset.update() 是纯 SQL 执行,不触发模型的 save()、信号(post_save)、字段默认值逻辑,也不走验证。快是真快,但副作用也真没。
- 要发通知、改关联数据、生成日志?得用
for obj in queryset:+obj.save() - 字段有
auto_now或default=timezone.now?update()不会更新它们 - 用了
select_related或prefetch_related?update()会忽略这些,只对原始表生效
用户点了动作但没反应,或者报错 CSRF verification failed
常见于手写前端按钮或重写了 changelist_view 却漏了 CSRF token。Django admin 动作本质是 POST 请求,必须带 token。
- 确保模板里有
{% csrf_token %}—— 如果你没动过 admin 模板,通常没问题;但一旦自定义change_list_template,就得自己加 - 动作方法里别直接返回
HttpResponseRedirect,要用self.message_user(request, 'xxx')配合return,否则可能跳转失败或丢失提示 - 如果动作耗时长(比如导出万条数据),浏览器可能超时;考虑用异步任务(Celery)+ 前端轮询,admin 本身不支持后台执行
怎么让动作只对特定状态的数据生效(比如只允许下架“已发布”的商品)
靠 queryset 过滤,不是靠前端隐藏按钮。按钮始终可见,但点击后可以检查并拒绝非法操作。
- 在动作方法开头加
if not queryset.filter(status='published').exists():,然后self.message_user(request, '没有可下架的商品', level=messages.WARNING) - 别用
queryset = queryset.filter(...)后直接操作 —— 这会静默跳过不符合条件的项,用户不知道发生了什么 - 想禁用按钮?得重写
get_actions方法,根据request.user或当前queryset动态控制actions字典的值,但注意:这个判断是在页面渲染时做的,无法感知用户实际勾选了哪些
真正麻烦的是跨模型关联更新和事务一致性——比如批量修改订单状态的同时要扣库存,这时候单靠 queryset.update() 不够,得上 transaction.atomic 和显式锁(select_for_update()),不然并发下单容易超卖。这点很容易被忽略,等线上出问题才想起来。
