07 APIView源码分析+request对象
url.py path("books/",views.BookView.as_view()), views.py from app01 import models from django.http import JsonResponse from rest_framework.views import APIView from rest_framework.response import Response class BookView(APIView): def get(self,request): book_list=models.Book.objects.all() l=[] for book in book_list: l.append({"title":book.title,'price':book.price}) return Response(l) #如果用Response,就必须在配置文件注册应用
APIView源码分析
执行流程:
# 路由中配置path('books/<int:pk>/', views.BookDetailView.as_view())---》当请求来了---》匹配路径---》成功后执行views.BookDetailView.as_view()(requests)--->APIView的as_view内部调用了 super().as_view()--->当真正的执行 内存函数view调用了self.dispatch(request, *args, **kwargs)---》如果视图类继承的是View,dispatch是View的dispatch---》如果视图类继承的是APIView,dispatch是APIView的dispatch
#from rest_framework.views import APIView # urls.py path('booksapiview/', views.BooksAPIView.as_view()), #在这个地方应该写个函数内存地址 #APIView的as_view方法(类的绑定方法) def as_view(cls, **initkwargs): view = super().as_view(**initkwargs) # 调用父类(View)的as_view(**initkwargs)#view:View里面的as
_view里面的view的函数内存地址
view.cls = cls view.initkwargs = initkwargs # 以后所有的请求,都没有csrf认证了,只要继承了APIView,就没有csrf的认证,跟之前加载视图函数上一毛一样 return csrf_exempt(view) #get请求来了---》路由匹配上---》view(request)---》调用了self.dispatch(),会执行apiview的dispatch
走View类的as_view方法中的小view函数
def view(request, *args, **kwargs):
# self 就是IndexView类的对象
self = cls(**initkwargs) # IndexView()
return self.dispatch(request, *args, **kwargs)
# APIView的dispatch方法 def dispatch(self, request, *args, **kwargs): self.args = args self.kwargs = kwargs # 重新包装成一个request对象,以后再用的request对象,就是新的request对象了 request = self.initialize_request(request, *args, **kwargs) self.request = request self.headers = self.default_response_headers # deprecate? try: # 三大认证模块:认证、权限、频率 self.initial(request, *args, **kwargs) # Get the appropriate handler method if request.method.lower() in self.http_method_names: handler = getattr(self, request.method.lower(), self.http_method_not_allowed) else: handler = self.http_method_not_allowed # 响应模块 response = handler(request, *args, **kwargs) except Exception as exc: # 异常模块 response = self.handle_exception(exc) # 渲染模块 self.response = self.finalize_response(request, response, *args, **kwargs) return self.response
# 重点:
APIView做了三件事:
1. 把Django的request封装了新的request,drf的request
以后你在视图函数中,在使用request,就是新的request了。
2. 进行了三大认证:
self.perform_authentication(request) # 认证
self.check_permissions(request) # 权限
self.check_throttles(request) # 频率
3. 做了全局的异常处理
# 以后,只要继承了APIView, 在视图函数中使用的request都是新的request。
在执行视图函数之前,进行了三大认证。
# APIView的initial方法 def initial(self, request, *args, **kwargs): # 认证组件:校验用户 - 游客、合法用户、非法用户 # 游客:代表校验通过,直接进入下一步校验(权限校验) # 合法用户:代表校验通过,将用户存储在request.user中,再进入下一步校验(权限校验) # 非法用户:代表校验失败,抛出异常,返回403权限异常结果 self.perform_authentication(request) # 权限组件:校验用户权限 - 必须登录、所有用户、登录读写游客只读、自定义用户角色 # 认证通过:可以进入下一步校验(频率认证) # 认证失败:抛出异常,返回403权限异常结果 self.check_permissions(request) # 频率组件:限制视图接口被访问的频率次数 - 限制的条件(IP、id、唯一键)、频率周期时间(s、m、h)、频率的次数(3/s) # 没有达到限次:正常访问接口 # 达到限次:限制时间内不能访问,限制时间达到后,可以重新访问 self.check_throttles(request)
只要继承了APIView,request对象就成了新的request对象
# from rest_framework.request import Request
# 类实例化得到对象
def initialize_request(self, request, *args, **kwargs): return Request( request, #django原生的request parsers=self.get_parsers(), authenticators=self.get_authenticators(), negotiator=self.get_content_negotiator(), parser_context=parser_context ) class Request: def __init__(self, request, parsers=None, authenticators=None, negotiator=None, parser_context=None): assert isinstance(request, HttpRequest), ( 'The `request` argument must be an instance of ' '`django.http.HttpRequest`, not `{}.{}`.' .format(request.__class__.__module__, request.__class__.__name__) ) # 重点再下面一句话 self._request = request # 为什么新的request和老的request使用起来一模一样? 是因为再Request类中定义了__getattr__方法 def __getattr__(self, attr): try: return getattr(self._request, attr) except AttributeError: return self.__getattribute__(attr) # 新的request有什么特性? 多了一个data属性 针对post请求的三种编码格式都可以从data属性中取到
# 记住的几个属性和方法
- _request:原来的django 的request
-data:post请求提交的数据---》放在请求体中--》编码格式:urlencoded,form-data,json
-urlencoded: name=lqz&age=19 --->到了django中,从request.POST中取出来
-json格式: {"name":"lqz","age":19}--->到了django,从request.POST中取不出来,需要自己做
-最终:drf帮咱们干好了,以后无论urlencoded,form-data,json哪种格式,数据都在data这个字典中
-query_params: 127.0.0.1/books/?name=红楼梦&price=19
-get请求提交的数据,放在这个字典中
-重写了 __getattr__ # python的面向对象类中如果以 __开头__结尾的方法叫 魔法方法--》它不需要调用,是在某种情况下触发的
-对象.属性 如果属性不存在,触发它
-request.method--->request._request.method
from rest_framework.request import Request # 只要继承了APIView,视图类中的request对象,都是新的,也就是上面那个request的对象了 # 老的request在新的request._request # 以后使用reqeust对象,就像使用之前的request是一模一样(因为重写了__getattr__方法) def __getattr__(self, attr): try: return getattr(self._request, attr) #通过反射,取原生的request对象,取出属性或方法 except AttributeError: return self.__getattribute__(attr) # request.data 感觉是个数据属性,其实是个方法,@property,修饰了 它是一个字典,post请求不管使用什么编码,传过来的数据,都在request.data #get请求传过来数据,从哪取? request.GET @property def query_params(self): """ More semantically correct name for request.GET. """ return self._request.GET #视图类中 print(request.query_params) #get请求,地址中的参数 # 原来在 print(request.GET)
补充:
一切皆对象
def foo(a,b): return a+b foo.name='lqz' #由于一切皆对象,函数也是个对象,对象放值 print(foo(2,3)) print(foo.name)
局部禁用csrf
# 在视图函数上加装饰器@csrf_exempt # csrf_exempt(view)这么写和在视图函数上加装饰器是一毛一样的 #urls.py中看到这种写法 path('tset/', csrf_exempt(views.test)),
# 装饰器语法糖
@wrapper #test=wrapper(test)
def test():
pass
test() # wrapper(test)