1,DRF框架?
Django REST framework 框架是一个用于构建Web API 的强大而又灵活的工具。通常简称为DRF框架 或 REST framework。
Django REST framework 可以帮助我们大大提高REST API 的开发速度,目的就是简化代码
2,序列化和反序列化
序列化:将程序中的一个数据结构类型转换为其他格式(字典、JSON、XML等),例 如 Django中的模型类对象转换为字典或JSON字符串,这个转换过程我们称为序列化。
反序列化:将其他格式(字典、JSON、XML等)转换为程序中的数据,例如将JSON字符串或字典转换保存为Django中的模型类对象,这个过程我们称为反序列化
序列化(侠义):将对象转为字典,json
反序列化(侠义):将字典,json转换为对象
3,Django REST framework 的使用:
1,下载安装:pip install djangorestframework
2,settings中进行注册 INSTALL_APPS ‘rest_framework’
3, DRF 框架序列化:只能将对象转换为字典,不能转换为json
4,DRF框架反序列化:数据校验,数据保存(新增和更新)
4,使用序列化器必须先定义序列化器:
序列化器的定义:
class <序列化器类名> (serializer.Serailizers):
字段 = serializers.字段类型(参数)
5,序列化功能:
1,创建序列化器类对象 serializer = 类名(user) (把对象放入类中)
2,获取序列化后的数据 res = serializers.data() print(res)
6,反序列化功能:
1,创建序列化器对象 serializer = 类名(data={xx}) 把前端传入的字典放入其中
2,进行参数校验 serializer.is_valid 返回true 或 false 代表校验成功和失败
3,获取校验失败的错误信息:serializers.errors 如果成功返回的是空字典
4,获取校验后的数据:serializers.validated_data 返回的是校验成功后的有序字典orderdict
7,序列化器使用的总结:
1,无论是序列化还是反序列化都需要创建序列化器对象
serializers = UserSerializer(instance = none,data={})
序列化时,将序列化对象传给intsance
反序列化时,将字典传给data
8,序列化器类的通用参数:
reade_only (该字段只在序列化时使用设为true)
write_only (该字段只在反序列化时使用设为true)
read_only 和 write_only 不指定时为false ,表示序列化和反序列化时都使用
required 只争对反序列化时使用,默认为true,代表反序列化时必须传入该字段参数,
default 设置序列化或反序列化时的默认值
max_length和min_length:设置反序列化时的最大长度和最小长度
max_value和min_value:设置反序列化时的最大值和最小值
9,序列化操作
1,序列化单个对象
book = BookInfo.objects.get(id=1) serizlizer = BookInfoSerializer(book) res = serializer.data
2,序列化多个对象
books = BookInfo.objects.all() #Queryset serializer = BookInfoSerializer(books,many=True) res = serializer.data
3,关联对象 嵌套序列化
#1,将关联对象序列化为关联对象的主键 hbook = serializer.PrimarykeyRelatedFiled(label = '图书',read_only = true) 或 hbook = serializer.PrimarykeyRelatedFiled(label = '图书',queryset=BookInfo.objects.all()) #2,使用指定的序列化器将关联对象一并序列化 hbook = BookInfoSerializer() #3,将关联对象序列化为关联对象模型类__str__的返回值 hbook = serializer.StringRelatedFiled(lable='图书')
注意:和一个对象关联的对象如果有多个,在进行嵌套序列化字段定义时,需要加 many=true
10 ,反序列化操作 (可以进行校验和保存)校验只能进行数据是否完整,类型是否正确,以及一些选项参数对data中的数据进行校验
1, 补充校验的三种方式:
注意:方式一 :在定义序列化器类外定义一个函数进行校验,在字段后面添加 validators = 函数名 (不常用)
方法二:在定义序列化器类里添加函数,其中函数名必须是 validate_<字段名> (缺点是只能对单个字段进行校验)
方法三 : 在定义序列化器类里添加函数,可以进行多个字段的对比,函数名必须是 validata
2,保存数据:
前提:必须校验通过ser.is_valid()
使用:serializer.save() 内部可能会调用序列化器类的create或update方法,(如果序列化器类继承serializer.Serializer,需要重写这两个方法,该父类为实现,如果继承serializer.ModelSerializer,父类已经实现)
创建序列化器对象时,如果只传入instance,save()方法被调用,否则create()方法被调用(create方法调用时instance和data参数都要传入)
3,ModelSerializer类的使用
使用:序列化器需要对应是Django的模型类
特点:自动生成序列化器类中的字段
默认已经实现create和update方法
11,APIView视图类
APIView是View的子类,
区别:1,请求对象:Request
request.data :包含解析之后的请求体中的数据,相当于之前的request.POST | request.body | request.FILEs
request.query_params : 包含了解析之后的查询字符串中的数据 QueryDict
2,响应对象:response(原始的响应数据)
根据客服端请求头中Accept自动转换为对应的格式,不需要指定,直接返回res.data ,默认返回json
3, 自动处理APIException的子类异常和Http404
4,其他权限,认证,权限,限流 (后面细说)
12,GenericAPIView视图类
class BookListView(GenericAPIView): #指定视图所使用的序列化器类 serializer_class = BookInfoSerializer #名字必须是serializer_class,父类已经定义,但为None,需要自己指定 #指定视图所使用的查询集 queryset = BookInfo.objects.all() #名字也是必须是queryset,和上面一样,可以到源码进行查看
继承genericAPIView后可以调用下面的方法:
get_serializer_class : 获取指定的序列化器类
get_serializer :获取指定的序列化器类对象
get_queryset:获取指定的查寻集
get_object : 从指定查询集查询一个对象进行返回,默认根据url地址提取的pk进行查询,所以不需要传递参数pk,该函数会制动从url中进行匹配
注意:使用get_serializer_class 和get_serializer 之前必须先指定serializer_class
使用get_queryset和get_object必须先指定queryset 属性
2,GenericAPIView 和APIView 的区别:继承自APIView
1) 增加操作序列化器相关属性和方法
2) 增加数据库查询相关属性和方法
3) 过滤,排序,分页 (后面细说)
3,GenericAPIView 案例:(增,删,改,查)
#/books/ class BookListView(GenericApIview): #指定视图使用的序列化器类 serializer_class = BookInfoSerializer() #序列化器类 #指定查询集 queryset = BookInfo.objects.all() #查询所有书籍 def get(self,request): books = self.get_queryset() # Queryset:查询集 #将所有图书数据通过json进行返回 ser = self.get_serializer(books,many=true) #多个加many=true return Response(ser.data) #ser.data 将序列化后的数据进行返回 #新增书籍 def post(self,request): #校验前端传入的数据 ser = self.get_serializer(data=request.data) ser.is_valid(raise_exception=true) #保存数据 ser.save() #调用序列化器类中的create方法 #将新增的图书进行返回 return Response(ser.data,status=status.HTTP_201_CREATE)
class BookDetailView(GenericAPIView): serializer_class = BookInfoSerializer() queryset = BookInfo.objects.all() #查找指定图书 def get(self,request,pk): book = self.get_object() #不用传参数,改函数会自动在url中查找pk的值 ser = self.get_serializer(book) return Response(ser.data) #修改指定图书 def put(self,request,pk): book = self.get_object() #参数校验 ser = self.get_serializer(book,data=request.data) ser.is_valid(raise_exception=true) #校验通过保存数据 ser.save() return Response(res.data) #删除指定图书 def delete(self,request,pk): book = self.get_object() book.delete() return Response(status=status.HTTP_204_NO_CONTENT)
13 , Mixin扩展类
继承object,不能单独使用,需要配合GenericAPIView来进行使用
DRF框架提供5个Mixin扩展类,就是对上面五个函数进行封装:
# 自己封装Mixin扩展类 class MyListModelMixin(object): def list(self, request, *args, **kwargs): """封装获取一组数据的通用代码流程""" query_set = self.get_queryset() # QuerySet:查询集 serializer = self.get_serializer(query_set, many=True) return Response(serializer.data) class MyCreateModelMixin(object): def create(self, request, *args, **kwargs): """封装新增一条数据通用代码流程""" serializer = self.get_serializer(data=request.data) serializer.is_valid(raise_exception=True) serializer.save() # 调用序列化器类中的create return Response(serializer.data, status=status.HTTP_201_CREATED) # /books/ class BookListView(mixins.ListModelMixin, mixins.CreateModelMixin, GenericAPIView): # 指定视图使用的序列化器类 serializer_class = BookInfoSerializer # 指定视图使用的查询集 queryset = BookInfo.objects.all() # serializer_class = HeroInfoSerializer # queryset = HeroInfo.objects.all() def get(self, request): return self.list(request) def post(self, request): return self.create(request) class MyRetrieveModelMixin(object): def retrieve(self, request, *args, **kwargs): """封装获取指定数据通用代码流程""" instance = self.get_object() serializer = self.get_serializer(instance) return Response(serializer.data) # obj = MyRetrieveModelMixin() # obj.retrieve() class MyUpdateModelMixin(object): def update(self, request, *args, **kwargs): """封装修改指定数据通用代码流程""" instance = self.get_object() serializer = self.get_serializer(instance, data=request.data) serializer.is_valid(raise_exception=True) serializer.save() # 调用序列化器类中的update return Response(serializer.data) class MyDestroyModelMixin(object): def destroy(self, request, *args, **kwargs): """封装删除指定数据的通用代码流程""" instance = self.get_object() instance.delete() return Response(status=status.HTTP_204_NO_CONTENT)
# 系统封装的 # /books/(?P<pk>d+)/ # /books/100/ class BookDetailView(mixins.RetrieveModelMixin, mixins.UpdateModelMixin, mixins.DestroyModelMixin, GenericAPIView): serializer_class = BookInfoSerializer queryset = BookInfo.objects.all() def get(self, request, pk): return self.retrieve(request, pk) def put(self, request, pk): return self.update(request, pk) def delete(self, request, pk): return self.destroy(request, pk)
14,子类视图:
继承了GenericAPIView和对应的Mixin扩展类,而且还提供了对应的请求处理函数(get,post)
class BookListView(ListAPIView): serializer_class = BookInfoSerializer queryset = BookInfo.objects.all()
15,视图集:
概念:将一组相关的API接口放在同一个类中,这个类就叫视图集。
基本使用:
1,继承父类ViewSet 2, 视图集中处理方法不以请求方发命名(get,..),而是以对应的操作命名:list,create,retrieve,update,destroy 3, 进行url地址配置时,需要指明请求方式,请求url地址时对应的处理方法
视图集父类:
ViewSet(继承ViewSetMixin和APIView)
GenericViewSet(继承ViewSetMixin和GenericAPIView) 可以配合Mixin扩展类来提供对应的处理函数
ModelViewSet(继承GenericviewSet和5个Mixin扩展类) 常用
ReadOnlymodelViewSet(继承GenericViewSet和2个Mixin扩展类) (ListModelMixin和RetievemodelMixin)
视图集添加额外的API方法即可,注意不要和其他API方法名有冲突
* 直接在视图集中添加API方法即可,注意不要和其他API方法名有冲突
* 添加之后需要进行url地址配置
16,路由router
作用:动态生成视图集中API接口的url 配置项
使用:
lookup_value_regex:
设置router生成路由时,从url中提取pk参数对应的正则表达式
视图集中额外API接口配置项生成:
需要添加action装饰器(导入 from rest_framework.decorators import action)
注意:detail = true或false,看是否需要从url中提取PK,需要就设置为true
defaultRouter和SimpleRouter区别:
1,DefaultRouter多生成一个根路径/配置项
2,每个配置项都可以直接根据.json,返回json数据
17 ,认证 | 权限 | 限流
1,认证:
DRF框架默认全局支持两种认证方法:session认证和基本认证
可以修改全局的认证方式:
REST_FRAMEWORK = { # 修改全局认证方式 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework.authentication.SessionAuthentication', # 仅支持session认证 ), }
# 指定视图自己的认证方式,此处仅支持session认证 authentication_classes = [SessionAuthentication]
权限:
1,DRF框架默认全局权限设置为:AllowAny,代表允许所有人访问
2,可以修改全局的权限控制方式
REST_FRAMEWORK = { # 修改全局权限控制方式 'DEFAULT_PERMISSION_CLASSES': ( 'rest_framework.permissions.IsAuthenticated', # 允许认证用户 ) }
指定视图自己的权限控制方式,此处代表只有认证过的用户才能访问本视图集中的接口
permission_classes = [IsAuthenticated]
3,自定义权限控制类
class MyPermission(BasePermission): def has_permission(self, request, view): """判断用户对使用这个权限控制类的视图中的API接口是否有访问权限""" return True def has_object_permission(self, request, view, obj): """判断用户对使用这个权限控制类中视图中某个对象是否有访问权限""" # get_object: # 需求:id为1或3的对象用户可以访问,其他的对象不允许访问 if obj.id in (1, 3): return True return False
限流:限制用户访问接口的频率
1,分别限流
REST_FRAMEWORK = { 'DEFAULT_THROTTLE_CLASSES': ( # 针对未登录(匿名)用户的限流控制类 'rest_framework.throttling.AnonRateThrottle', # 针对登录(认证)用户的限流控制类 'rest_framework.throttling.UserRateThrottle' ), # 指定限流频次 'DEFAULT_THROTTLE_RATES': { # 认证用户的限流频次 'user': '5/minute', # 匿名用户的限流频次 'anon': '3/minute', }, }
统一限流:
REST_FRAMEWORK = { # 针对匿名用户和认证用户进行统一的限流控制 'DEFAULT_THROTTLE_CLASSES': ( 'rest_framework.throttling.ScopedRateThrottle', ), # 指定限流频次选择项 'DEFAULT_THROTTLE_RATES': { 'upload': '3/minute', 'contacts': '5/minute' }, }
统一限流,还需要在视图中通过属性throttle_scope指定限流选项
18 ,过滤 | 排序 | 分页
过滤:
1,安装:pip install django-filter
2,注册子应用,添加过滤配置
3,在视图中通过filter_fields属性指定过滤字段
排序:
在视图中排序设置:(前端在查询字符串中指定排序字段,http://xxxx.com/?ordering=id)
分页:
设置全局分页类
REST_FRAMEWORK = { 'DEFAULT_PAGINATION_CLASS': 'rest_framework.pagination.PageNumberPagination', 'PAGE_SIZE': 5 # 页容量 }
注意:设置全局分页类之后,默认情况下凡是使用ListModelMixin中的List返回数据的API,都会使用全局分页类进行分页,如果要取消,可以在该视图中设置:
pagination_class = None
自定义分页类;
# ?page=<页码>&pagesize=<页容量> class StandardResultPagination(PageNumberPagination): # 默认分页页容量 page_size = 3 # 指定页容量参数的名称 page_size_query_param = 'pagesize' # 分页最大页容量 max_page_size = 5
注意:自定义分页类可以设置为全局分页类或指定视图自己使用的分页类
19,异常处理
只要继承了APIView或者它的子类,视图中的处理异常:APIException子类异常或HTTP404,DRF框架都可以自动处理
自定义异常处理函数:
from rest_framework.views import exception_handler as drf_exception_handler from rest_framework.response import Response from rest_framework import status from django.db import DatabaseError def exception_handler(exc, context): # 调用DRF框架默认异常处理函数 response = drf_exception_handler(exc, context) if response is None: # DRF框架不能处理此异常,自己处理:DatabaseError if isinstance(exc, DatabaseError): response = Response({'detail': '数据库错误!!!'}, status=status.HTTP_507_INSUFFICIENT_STORAGE) return response
修改EXCEPTION_HANDLER配置项
REST_FRAMEWORK = { 'EXCEPTION_HANDLER': 'booktest.utils.exceptions.exception_handler' }