drf 基础
1.接口:什么 是接口 restful接口规范
2、CBV生命周期源码 - 基于restful规范下的CBV接口
3、请求组件、解析组件、响应组件
4、序列化组件(灵魂)
5、三大认证(重中之重):认证、权限(权限六表)、频率
6、其他组件:过滤、筛选、排序、分页、路由
'''
接口:联系两个物质的媒介,完成信息交互
web程序中:联系前台页面与后台数据库的媒介
web接口组成:
url:长的像返回数据的url链接
请求参数:前台按照指定的key提供数据给后台
响应数据:后台与数据库交互后将数据反馈给前台
'''
接口规范:就是为了采用不同的后台语言,也能使用同样的接口获取到同样的数据 如何写接口:接口规范是 规范化书写接口的,写接口要写 url、响应数据 注:如果将请求参数也纳入考量
范围,那就是在写 接口文档 两大部分: url 1,用api关键字标识接口url api.baidu.com | www.baidu.com/api 2,接口数据安全性决定优先选择https协议 3,如果一个接口有多个版本存在,需要在url中标识体现 api.baidu.com/v1/... | api.baidu.com/v2/... 4,接口操作的数据源称之为 资源,在url中一般采用资源复数形式,一个接口可以概括对该资源的多种操作方式 api.baidu.com/books | api.baidu.com/books/(pk)
5) 请求方式有多种,用一个url处理如何保证不混乱 - 通过请求方式标识操作资源的方式
/books get 获取所有
/books get 获取所有
下面的四个完全兼容get请求
/books post 增加一个(多个)
/books/(pk) delete 删除一个
/books/(pk) put 整体更新一个
/books/(pk) patch 局部更新一个
/books post 增加一个(多个)
/books/(pk) delete 删除一个
/books/(pk) put 整体更新一个
/books/(pk) patch 局部更新一个
6) 资源往往涉及数据的各种操作方式 - 筛选、排序、限制
api.baidu.com/books/?search=西&ordering=-price&limit=3
api.baidu.com/books/?search=西&ordering=-price&limit=3
响应方式: 1) http请求的响应会有响应状态码,接口用来返回操作的资源数据,可以拥有 操作数据结果的 状态码 status 0(操作资源成功) 1(操作资源失败) 2(操作资源成功,但没匹配结果) 注:资源状态码不像http状态码,一般都是后台与前台或是客户约定的
数据状态码: 例如:status 0(操作资源成功)
数据提示: 例如: msg:登录失败
资源本身:要返回的资源
2) 资源的状态码文字提示 status ok '账号有误' '密码有误' '用户锁定' 3) 资源本身 results 注:删除资源成功不做任何数据返回(返回空字符串) 4) 不能直接返回的资源(子资源、图片、视频等资源),返回该资源的url链接 总结:接口由两部分组成:url(其实就是一个接口),响应数据.请求数据 url: 1,首相遵循restful接口规范协议 2,在url前要加上https:决定接口数据的安全性(头) 3,用api关键字标识接口url 4,接口操作资源(数据),通常以复数显示,里面包括对该资源的多种操作方式(get,post,delete,put,patch) 响应数据: 1,status,资源状态码 2,资源的状态码文本提示: 3,资源本身:即要返回给前端的数据 ps:不能直接返回的资源有图片,视频,子资源 通过请求方式(get|post|update|patch|delete)来操作资源,还有在url中可以对数据进行限制 ,排序等等 通过发送请求,可以拿到后台按照规范的响应数据,数据是一个超大的{} 资源状态码 资源的状态码文本提示 result资源本身 案列{ 'status':0, 'msg':'ok', 'result':[{ 'title':*, 'price':*, 'img':https://* }]
主路由:url.py
from django.conf.urls import url,include
from django.contrib import admin
urlpatterns = [
url(r'^admin/', admin.site.urls),
#路由分发
url(r'^api/',include('api.urls'))]
api组件的子路由:api/url.py
from django.conf.urls import url
from . import views
urlpatterns = [
url(r'^books/', views.Book.as_view()),
url(r'^books/(?P<pk>.*)/$', views.Book.as_view()),
]
模型层:model.py
from django.db import models
class Book(models.Model):
title = models.CharField(max_length=64)
price = models.DecimalField(max_digits=5, decimal_places=2)
class Meta:
db_table = 'old_boy_book'
verbose_name = '书籍'
verbose_name_plural = verbose_name
def __str__(self):
return '《%s》' % self.title
from django.contrib import admin from . import models admin.site.register(models.Book)
>: python manage.py makemigrations >: python manage.py migrrate >: python manage.py createsuperuser
视图层:views.py
from django.http import JsonResponse
# Create your views here.
from django.views import View
from . import models
class Book(View):
def get(self,request,*args,**kwargs):
# 路由分发,有名分组即关键字传参
pk = kwargs.get('pk')
if not pk: # 群查
# 从数据库中获取数据
book_list_obj = models.Book.objects.all()
# 序列化过程
book_list = []
for obj in book_list_obj:
print(obj)
# 把数据转化为字典格式,解压赋值
dic = {}
dic['title'] = obj.title
dic['price'] = obj.price
book_list.append(dic)
#返回 响应数据
return JsonResponse({
'status':0,
'msg':'ok',
'result':book_list # 后端处理后的数据
},json_dumps_params={'ensure_ascii':False}) # 转换为前端识别的json格式
else: # 单查
book_dic = models.Book.objects.filter(pk=pk).values('title','price').first()
if book_dic:
return JsonResponse({
'status':0,
'msg':'ok',
'result':book_dic,
},json_dumps_params={'ensure_ascii':False})
return JsonResponse({
'status': 2,
'msg': '无结果',
}, json_dumps_params={'ensure_ascii': False})
# postman 可以完成不同方式的请求:get|post|put....
# postman 发送数据包的方式有三种:form-data|urlencoding|json
# 原生django对urlencoding方式数据兼容最好
def post(self,request,*args,**kwargs):
print(request.POST) #<QueryDict: {'title': ['三国演义'], 'price': ['2.99']}>
print(request.body)
res = request.POST
print(res.dict())
# 前台通过urlencoding方式提交数据
try: # **request.POST.dict() 打散,request拥有dict方法
book_obj = models.Book.objects.create(**request.POST.dict())
if book_obj:
return JsonResponse({
'status':0,
'msg':'ok',
# 获取前端数据,把真实数据字典赋值
'result':{'title': book_obj.title,'price':book_obj.price}
},json_dumps_params={'ensure_ascii':False})
except:
return JsonResponse({
'status':1,
'msg':'数据有误',
},json_dumps_params={'ensure_ascii':False})
return JsonResponse({
'status':2,
'msg':'增加失败',
},json_dumps_params={'ensure_ascii':False})
官网下载安装
get请求,携带参数采用Params
post等请求,提交数据包可以采用三种方式:form-date、urlencoding、json
所有请求都可以携带请求头
INSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.auth', 'django.contrib.contenttypes', 'django.contrib.sessions', 'django.contrib.messages', 'django.contrib.staticfiles', 'api.apps.ApiConfig', # 在这里进行注册 'rest_framework',]
from rest_framework.views import APIView
from rest_framework.response import Response
from rest_framework.request import Request
from rest_framework.serializers import Serializer
from rest_framework.settings import APISettings
from rest_framework.filters import SearchFilter
from rest_framework.pagination import PageNumberPagination
from rest_framework.authentication import TokenAuthentication
from rest_framework.permissions import IsAuthenticated
from rest_framework.throttling import SimpleRateThrottle
class Test(APIView):
def get(self, request, *args, **kwargs):
return Response('drf get ok')
1) 请求走的是APIView的as_view函数
2) 在APIView的as_view调用父类(django原生)的as_view,还禁用了 csrf 认证
3) 在父类的as_view中dispatch方法请求走的又是APIView的dispatch
1,其中有一句:
view = super().as_view(**initkwargs)
自定义类继承了APIView,在调用时 会走as_view()方法,但是APIView中没有as_view方法,又因为APIView
它继承了View类,在View类中存在as_view()方法,所以此时走的就是View类中存在as_view()方法
2,在View类中存在as_view()方法中
return self.dispatch(request, *args, **kwargs)
此时的self就是Test,所以此时调用的就是父类的dispatch方法,
4) 完成任务方法交给视图类的请求函数处理,得到请求的响应结果,返回给前台
ps:如果继承了 APIView所有的子类,就默认将csrf的中间件给禁用了(即帮你注释了),
因为他自己有认证,他的认证比这高级,而且还可以自定义
在混用的时候,csrf对于原生的django还是使用的,只有继承了APIView的子类,才会拥有drf认证
总结:继承了APIView的视图类,会禁用csrf认证
class APIView(View): # The following policies may be set at either globally, or per-view. # 渲染模块renderer_classes renderer_classes = api_settings.DEFAULT_RENDERER_CLASSES # 解析模块 parser_classes = api_settings.DEFAULT_PARSER_CLASSES # 认证模块 authentication_classes = api_settings.DEFAULT_AUTHENTICATION_CLASSES throttle_classes = api_settings.DEFAULT_THROTTLE_CLASSES permission_classes = api_settings.DEFAULT_PERMISSION_CLASSES content_negotiation_class = api_settings.DEFAULT_CONTENT_NEGOTIATION_CLASS metadata_class = api_settings.DEFAULT_METADATA_CLASS versioning_class = api_settings.DEFAULT_VERSIONING_CLASS
def dispatch(self, request, *args, **kwargs):
"""
`.dispatch()` is pretty much the same as Django's regular dispatch,
but with extra hooks for startup, finalize, and exception handling.
"""
# 在这里是对象获取自己的属性
self.args = args
self.kwargs = kwargs
request = self.initialize_request(request, *args, **kwargs)
self.request = request
self.headers = self.default_response_headers # deprecate?
try:
# 下面这句话执行出异常就会走drf提供的异常 response = self.handle_exception(exc)
self.initial(request, *args, **kwargs)
# Get the appropriate handler method
if request.method.lower() in self.http_method_names:
handler = getattr(self, request.method.lower(),
self.http_method_not_allowed)
else:
# 原生django提供的异常
handler = self.http_method_not_allowed
response = handler(request, *args, **kwargs)
# drf提供的异常
except Exception as exc:
#原生的数据
response = self.handle_exception(exc)
# 在这里判断是浏览器发来的还是页面发来的(请求方式)再加以包装最终返回数据
self.response = self.finalize_response(request, response, *args, **kwargs)
return self.response