Python使用Django搭建复杂Web系统的架构关键点【教学】

Django复杂系统架构核心是控节奏、分边界、留余地：模型按业务域切分并隔离关联，API与页面分离且URL即契约，配置多环境拆分并零硬编码，外部集成通过接口抽象与适配器实现。

用 Django 搭建复杂 Web 系统，核心不是堆功能，而是控节奏、分边界、留余地。关键不在“怎么写”，而在“怎么拆”和“怎么连”。

模型层：按业务域切分，别按数据库表建模

Django 的 models.py 容易变成大杂烩。复杂系统里，一个 App 不该对应一张表，而应对应一个业务概念（比如 “订单中心”、“用户权限域”、“内容审核流”）。每个域内模型保持内聚，跨域关联用明确的 service 层或 domain event 处理，避免 ForeignKey 横跨多个业务边界。

• 把强一致性逻辑（如库存扣减+订单生成）放进 model 的 save() 或自定义 manager 方法，但仅限原子操作
• 弱一致性或耗时操作（如发通知、更新搜索索引）扔给 Celery 或异步 signal handler
• 敏感字段（密码、token、手机号）统一用 EncryptedCharField 或数据库级加密，别靠注释提醒自己“这里要加密”

视图与路由：API 和页面分离，URL 即契约

别让 views.py 同时服务 HTML 渲染和 JSON 接口。复杂系统必须区分：views/（面向用户页面，用 Class-Based View + TemplateResponse），api/v1/（纯 REST，用 DRF 的 APIView 或 ViewSet）。URL 路径体现资源语义，比如 /api/v1/orders/{id}/cancel/ 比 /cancel_order/?order_id=123 更可维护。

• 所有 API 接口加版本前缀（v1），为后续兼容留退路
• 用 django.urls.path 替代正则 url()，提高可读性；参数类型强制声明，如 path('items/<pk>/', ...)</pk>
• 登录态、权限校验统一走 middleware 或 DRF 的 permission_classes，别在每个 view 里重复写 if not request.user.is_authenticated:

配置与环境：一份代码，多套配置，零硬编码

settings.py 不是配置终点，而是入口。复杂系统必须拆出 settings/base.py（通用）、settings/dev.py（本地调试）、settings/prod.py（生产），用 python manage.py runserver --settings=myapp.settings.dev 切换。密钥、数据库地址、第三方 API key 全部从环境变量读取，用 os.getenv('DB_URL', 'sqlite:///db.sqlite3')，绝不在代码里写死。

标签： python html js json go 支付宝 微信 编码 app 阿里云 微信支付 ai 路由 环境变量 跨域