超详细Python教程——电商网站技术要点剖析

商业模式

1. B2B - 商家对商家，交易双方都是企业（商家），最典型的案例就是阿里巴巴。
2. C2C - 个人对个人，例如：淘宝、人人车。
3. B2C - 商家对个人，例如：唯品会，聚美优品。
4. C2B - 个人对商家，先有消费者提出需求，后有商家按需求组织生产，例如： 尚品宅配。
5. O2O - 线上到线下，将线下的商务机会与互联网结合，让互联网成为线下交易的平台，例如：美团外卖、饿了么。
6. B2B2C - 商家对商家对个人，例如：天猫、京东。

需求要点

1. 用户端

   • 首页（商品分类、广告轮播、滚动快讯、瀑布加载、推荐、折扣、热销、……）

   • 用户（登录（第三方登录）、注册、注销、自服务（个人信息、浏览历史、收货地址、……））

   • 商品（分类、列表、详情、搜索、热门搜索、搜索历史、添加到购物车、收藏、关注、评论、……）

   • 购物车（查看、编辑（修改数量、删除商品、清空））

   • 订单（提交订单（支付）、历史订单、订单详情、订单评价、……）

2. 管理端
   • 核心业务实体的CRUD
   • 定时任务（周期性和非周期性，如处理未支付订单、采集数据对异常事件报警、……）
   • 报表功能（导入导出Excel、PDF等以及前端ECharts统计图表展示）
   • 权限控制（RBAC、白名单、黑名单、……）
   • 业务流转（如发起退款流程，常用流程引擎有：Activity、Airflow、Spiff等）
   • 三方服务（接入地图、短信、物流、支付、实名认证、天气、监控、云存储、……）

物理模型设计

首先要搞清楚两个概念：SPU（Standard Product Unit）和SKU（Stock Keeping Unit）。

• SPU：iPhone 6s
• SKU：iPhone 6s 64G 土豪金

第三方登录

第三方登录是指利用第三方网站（通常是知名社交网站）的账号进行登录验证（主要是通过知名第三方网站获取到用户相关信息），比如国内的 QQ、微博，国外的Google、Facebook等。第三方登录大部分都是使用OAuth协议，它是一个关于授权的开放网络标准（数据的所有者告诉系统，同意授权第三方应用进入系统，获取这些数据。系统从而产生一个短期的进入令牌，用来代替密码，供第三方应用使用），得到了广泛的应用，目前通常使用的是2.0版本。关于OAuth的基础知识，可以阅读阮一峰老师的《理解OAuth 2.0》。关于令牌和密码的区别，我们可以简单总结出以下三点差异：

1. 令牌是短期的，到期会自动失效，用户自己无法修改。密码一般长期有效，用户不修改，就不会发生变化。
2. 令牌可以被数据所有者撤销，会立即失效。以上例而言，屋主可以随时取消快递员的令牌。密码一般不允许被他人撤销。
3. 令牌有权限范围（scope），比如只能进小区的二号门。对于网络服务来说，只读令牌就比读写令牌更安全。密码一般是完整权限。

所以，通过令牌既可以让第三方应用获得权限，同时又随时可控，不会危及系统安全。这就是OAuth协议的优势。

OAuth 2.0授权流程

1. 用户打开客户端以后，客户端要求用户（资源所有者）给予授权。
2. 用户（资源所有者）同意给予客户端授权。
3. 客户端使用上一步获得的授权，向认证服务器申请访问令牌。
4. 认证服务器对客户端进行认证以后，发放访问令牌。
5. 客户端使用访问令牌向资源服务器申请获取资源。
6. 资源服务器确认访问令牌无误，同意向客户端开放资源。

如果使用微博登录进行接入，其具体步骤可以参考微博开放平台上的“微博登录接入”文档。使用QQ登录进行接入，需要首先注册成为QQ互联开发者并通过审核，具体的步骤可以参考QQ互联上的“接入指南”，具体的步骤可以参考“网站开发流程”。

提示：在Gitbook上面有一本名为《Django博客入门》的书以Github为例介绍了第三方账号登录，有兴趣的可以自行阅读。

通常电商网站在使用第三方登录时，会要求与网站账号进行绑定或者根据获取到的第三方账号信息（如：手机号）自动完成账号绑定。

缓存预热和查询缓存

缓存预热

所谓缓存预热，是指在启动服务器时将数据提前加载到缓存中，为此可以在Django应用的模块中编写的子类并重写方法，代码如下所示。

接下来，还需要在应用的中编写下面的代码。

或者在项目的文件中注册应用。

查询缓存

自定义装饰器实现查询结果的缓存。

购物车实现

问题一：已登录用户的购物车放在哪里？未登录用户的购物车放在哪里？

已登录用户的购物车可以放在数据库中（可以先在Redis中缓存）；未登录用户的购物车可以保存在Cookie、localStorage或sessionStorage中（减少服务器端内存开销）。

问题二：用户登录之后，如何合并购物车？（目前电商应用的购物车几乎都做了持久化处理，主要是方便在多个终端之间共享数据）

集成支付功能

问题一：支付信息如何持久化？（必须保证每笔交易都有记录）

问题二：如何接入支付宝？（接入其他平台基本类似）

1. 蚂蚁金服开放平台。
2. 入驻平台。
3. 开发者中心。
4. 文档中心。
5. SDK集成 - PYPI链接。
6. API列表。

配置文件：

获得支付链接（发起支付）：

通过上面返回的链接可以进入支付页面，支付完成后会自动跳转回上面代码中设定好的项目页面，在该页面中可以获得订单号（out_trade_no）、支付流水号（trade_no）、交易金额（total_amount）和对应的签名（sign）并请求后端验证和保存交易结果，代码如下所示：

支付宝的支付API还提供了交易查询、交易结算、退款、退款查询等一系列的接口，可以根据业务需要进行调用，此处不再进行赘述。

秒杀和超卖

1. 秒杀：秒杀是通常意味着要在很短的时间处理极高的并发，系统在短时间需要承受平时百倍以上的流量，因此秒杀架构是一个比较复杂的问题，其核心思路是流量控制和性能优化，需要从前端（通过JavaScript实现倒计时、避免重复提交和限制频繁刷新）到后台各个环节的配合。流量控制主要是限制只有少部分流量进入服务后端（毕竟最终只有少部分用户能够秒杀成功），同时在物理架构上使用缓存（一方面是因为读操作多写操作少；另外可以将库存放在Redis中，利用DECR原语实现减库存；同时也可以利用Redis来进行限流，道理跟限制频繁发送手机验证码是一样的）和消息队列（消息队列最为重要的作用就是“削峰”和“上下游节点解耦合”）来进行优化；此外还要采用无状态服务设计，这样才便于进行水平扩展（通过增加设备来为系统扩容）。
2. 超卖现象：比如某商品的库存为1，此时用户1和用户2并发购买该商品，用户1提交订单后该商品的库存被修改为0，而此时用户2并不知道的情况下提交订单，该商品的库存再次被修改为-1这就是超卖现象。解决超卖现象有三种常见的思路：
   • 悲观锁控制：查询商品数量的时候就用对数据加锁，这样的话用户1查询库存时，用户2因无法读取库存数量被阻塞，直到用户1提交或者回滚了更新库存的操作后才能继续，从而解决了超卖问题。但是这种做法对并发访问量很高的商品来说性能太过糟糕，实际开发中可以在库存小于某个值时才考虑加锁，但是总的来说这种做法不太可取。
   • 乐观锁控制：查询商品数量不用加锁，更新库存的时候设定商品数量必须与之前查询数量相同才能更新，否则说明其他事务已经更新了库存，必须重新发出请求。
   • 尝试减库存：将上面的查询（）和更新（）操作合并为一条SQL操作，更新库存的时候，在筛选条件中加上或的条件，这种做法要求事务隔离级别为读提交（read committed）。

提示：有兴趣的可以自己在知乎上看看关于这类问题的讨论。

静态资源管理

静态资源的管理可以自己架设文件服务器或者分布式文件服务器（FastDFS），但是一般的项目中没有必要这样做而且效果未必是最好的，我们建议使用云存储服务来管理网站的静态资源，国内外的云服务提供商如亚马逊、阿里云、七牛、LeanCloud、Bmob等都提供了非常优质的云存储服务，而且价格也是一般公司可以接受的，具体的操作可以参考官方文档，例如：阿里云的对象存储 OSS开发人员指南。

全文检索

方案选择

1. 使用数据库的模糊查询功能 - 效率低，每次需要全表扫描，不支持分词。
2. 使用数据库的全文检索功能 - MySQL 5.6以前只适用于MyISAM引擎，检索操作和其他的DML操作耦合在数据库中，可能导致检索操作非常缓慢，数据量达到百万级性能显著下降，查询时间很长。
3. 使用开源搜索引擎 - 索引数据和原始数据分离，可以使用ElasticSearch或Solr来提供外置索引服务，如果不考虑高并发的全文检索需求，纯Python的Whoosh也可以考虑。

ElasticSearch

ElasticSearch既是一个分布式文档数据库又是一个高可扩展的开源全文搜索和分析引擎，它允许存储、搜索和分析大量的数据，并且这个过程是近实时的。它通常被用作底层引擎和技术，为复杂的搜索功能和要求提供动力，大家熟知的维基百科、Stack-Overflow、Github都使用了ElasticSearch。

ElasticSearch的底层是开源搜索引擎Lucene，但是直接用Lucene会非常麻烦，必须自己编写代码去调用它的接口而且只支持Java语言。ElasticSearch相当于对Lucene进行了一次全面的封装，提供了REST风格的API接口，通过基于HTTP协议的访问方式屏蔽了编程语言的差异。ElasticSearch会为数据构建倒排索引，但是ElasticSearch内置的分词器对中文分词的支持几乎为零，因此需要通过安装elasticsearch-analysis-ik插件来提供中文分词服务。

ElasticSearch的安装和配置可以参考《ElasticSearch之Docker安装》。除了ElasticSearch之外，也可以使用Solr、Whoosh等来提供搜索引擎服务，基本上Django项目中可以考虑如下几种方案：

• haystack（django-haystack / drf-haystack） + whoosh + Jieba
• haystack （django-haystack / drf-haystack）+ elasticsearch
• requests + elasticsearch
• django-elasticsearch-dsl

####安装和使用ElasticSearch

1. 使用Docker安装ElasticSearch。

   说明：上面创建容器时通过参数指定了使用单机模式和Java虚拟机最小最大可用堆空间的大小，堆空间大小可以根据服务器实际能够提供给ElasticSearch的内存大小来决定，默认为2G。

2. 创建数据库。

   请求：PUT -

   响应：

3. 查看创建的数据库。

   请求：GET -

   响应：

4. 插入数据。

   请求：POST -

   请求头：Content-Type: application/json

   参数：

   响应：

5. 删除数据。

   请求：DELETE -

   响应：

6. 更新数据。

   请求：PUT -

   请求头：Content-Type: application/json

   参数：

   响应：

7. 查询数据。

   请求：GET -

   响应：

配置中文分词和拼音插件

1. 进入Docker容器的plugins目录。

2. 下载和ElasticSearch版本对应的ik和pinyin插件。

3. 退出容器，重启ElasticSearch。

4. 测试中文分词效果。

   请求：POST -

   请求头：Content-Type: application/json

   参数：

   响应：

5. 测试拼音分词效果。

   请求：POST -

   请求头：Content-Type: application/json

   参数：

   响应：

全文检索功能

可以通过GET或者POST请求进行搜索，下面演示了搜索有“未来”关键词商品。

1. GET -

   注意：URL中的中文应该要处理成百分号编码。

   URL中可用的搜索参数如下表所示：

   参数说明q查询字符串analyzer分析查询字符串使用的分词器analyze_wildcard通配符或者前缀查询是否被分析，默认为falsedefault_operator多个条件之间的关系，默认为OR，可以修改为ANDexplain在返回的结果中包含评分机制的解释fields只返回索引中指定的列，多个列中间用逗号隔开sort排序参考的字段，可以用:asc和:desc来指定升序和降序timeout超时时间from匹配结果的开始值，默认为0size匹配结果的条数，默认为10

2. POST -

   请求头：Content-Type: application/json

   参数：

   POST搜索是基于DSL的。

Django对接ElasticSearch

Python对接ElasticSearch的第三方库是HayStack，在Django项目中可以使用django-haystack，通过HayStack可以在不修改代码对接多种搜索引擎服务。

配置文件：

索引类：

编辑text字段的模板（需要放在templates/search/indexes/demo/goods_text.txt）：

配置URL：

生成初始索引：

本文地址：http://w.yusign.com/quote/4449.html    述古往 http://w.yusign.com/static/ , 查看更多