序列化与反序列化、def的介绍与快速使用、cbv源码分析、APIView与request对象分析

今日内容概要

• 序列化与反序列化
• def介绍和快速使用
• cbv源码流程分析
• drf之APIView和Request对象分析

内容详细

1、序列化和反序列化

# api接口开发
	最核心最常见的一个过程就是序列化
	所谓序列化就是把数据转换格式，序列化可以分两个阶段

	# 序列化：把我们语言识别的数据转换成指定的格式提供给别人：
		字典，列表，对象------》json/xml/prop,massagepack--->提供给别人(前端或其他服务)

	# 反序列化：把别人提供的数据转换/还原成我们需要的格式


我们在django中获取到的数据默认是模型对象（qs对象），但是模型对象数据无法直接提供给前端或别的平台使用，所以我们需要把数据进行序列化，变成字符串或者json数据，提供给别人----》序列化过程

前端传入到后台的数据---》json格式字符串---》后端存到数据库中，需要转成python中的对象---》把json格式字符串转成python对象存到数据库的过程称为----》反序列化

2、drf介绍和快速使用

# 原生django，不使用任何其他模块，也可以写出符合resful规范的接口---》写起来麻烦一些

# 以查询所有图书为例：
	地址：127.0.0.1:8080/books
	路由：path('/books',views.books)  # django 2.x
	视图函数中：通过orm查出所有图书(qs)--->序列化(for循环自己拼成列表套字典[{name:西游记，price:99},{name:红楼梦，price:99}])---->JsonResponse返回给前端
    
# drf是django的一个app--》帮助咱们快速在django上写符合restful规范的接口

# 安装：
	pip3 install djangorestframework
    
	注意：django版本最新 4.x     一般用升级到3.x 或者 2.x
	drf的最新版本最低支持django 3.x以上---》出一个小问题---》装django 2.x---》当你pip3 install的时候，由于低于2.2不支持最新的drf---》把你老版本的django卸载---》给你装上最新版---》原来写的django项目可能有问题，运行不了
  
	django2.2以下--->drf降版本
	django3.x---->drf使用最新
# 官方说明版本问题：
	Python (3.6, 3.7, 3.8, 3.9, 3.10)
	Django (2.2, 3.0, 3.1, 3.2, 4.0)

# 此后演示 以django 2.2 djangorestframework 最新版为例

2.1、快速使用

# 针对于一个表，需要写那些接口---》5个
	以后看到的所有接口都是这5个的变形:
	使用postman测试：
		-查询所有---》get 请求->http://127.0.0.1:8000/books/
		-查询一个---》get 请求->http://127.0.0.1:8000/books/2/
		-新增一个---》post 请求->http://127.0.0.1:8000/books/ body中带数据
                
		-修改-----》put 请求：修改单个字段或者多个字段，patch 请求：只修改某个字段--->实际编码中，基本都用put
			http://127.0.0.1:8000/books/1/ body体中传入修改的数据
		-删除一个---》delete-->http://127.0.0.1:8000/books/1/
                
                
# 登陆接口---》本质其实是查询一个

# 注册接口----》本质是新增一个

# postman测试，地址要严格，斜杠有和没有是有区别的        

视图 views.py

# 写5个接口---》配5个视图函数
# 使用drf来写-->使用视图类
from rest_framework.viewsets import ModelViewSet
from .models import Book  # 模块导入使用相对导入
# from app01.models import Book # 使用绝对导入
from .serializer import BookSerializer


class BookView(ModelViewSet):
    queryset = Book.objects.all()
    serializer_class = BookSerializer

路由 urls.py

from django.contrib import admin
from django.urls import path

from rest_framework.routers import SimpleRouter
from app01 import views

router = SimpleRouter()
router.register('books', views.BookView, 'books')

urlpatterns = [
    path('admin/', admin.site.urls),

]

urlpatterns += router.urls

序列化类 在app01下创建serializer.py文件

from .models import Book
from rest_framework import serializers


class BookSerializer(serializers.ModelSerializer):
    class Meta:
        model = Book
        fields = '__all__'

模型 models.py

from django.db import models


class Book(models.Model):
    name = models.CharField(max_length=32)
    price = models.DecimalField(decimal_places=2, max_digits=5)
    author = models.CharField(max_length=32)

3、cbv源码流程分析

# cbv路由写法：
	path('test/', views.TestView.as_view())
"""
第二个参数是函数内存地址 views.TestView.as_view()

as_view()执行完，也是一个内存地址>>>闭包函数view的内存地址
	当请求来了，路由匹配成功
	执行view(request) 传入当次请求的request对象

执行view(request) 本质上就是：
	return self.dispatch(request, *args, **kwargs)
	去View类中找 dispatch
		如果是get请求就会执行视图类中的get方法
		如果是post请求，就会执行视图类的post方法
"""
	

# as_view 是类的绑定方法
	View类的方法--》@classonlymethod
    
# dispatch核心代码
	handler = getattr(self, request.method.lower(), self.http_method_not_allowed)
    
	return handler(request, *args, **kwargs)
"""
getattr反射
	从当前对象(视图类的对象)---》如果是get请求--》会拿到get方法
	
handler就是get方法
	handler(request)本质就是---》get(request)
"""

# 可以通过描述符自己写装饰器来装饰类(了解)
	完成类似于property，classmethod...

4、drf之APIView和Request对象分析

from django.views.generic.base import View  # 按照最真实的路径导入

from django.views.generic import View  # 因为在generic包的init里注册了

from django.views import View  # views包的init里注册了 generic.base


# APIView的执行流程
路由：path('order/', views.OrderView.as_view())

	第二个参数是函数内存地址
    
	APIView的as_view的执行结果：
		本质还是用了View类的as_view内的view闭包函数，去掉了csrf认证
        
	当请求来了 触发view闭包函数执行，并且传入request 调用了 self.dispatch：
		self是视图类的对象，从OrderView中找dispatch，但是找不到 父类APIView中有 本质上执行的dispatch是APIView
    
    
# APIView的as_view方法
	view = super().as_view(**initkwargs)  # 调用 APIView的父类(View)的as_view方法
	return csrf_exempt(view)  # 去掉csrf_exempt的认证,以后只要继承了APIView后，csrf就无效了，无论中间件是否注释掉


# APIView的dispatch
	def dispatch(self, request, *args, **kwargs):
		# request是新的drf提供的request，它是由老的django的request得到的
		# 通过老request，生成一个新request，drf的Request的对象
		request = self.initialize_request(request, *args, **kwargs)
        
		# 把新的request，放到了视图类对象中
		self.request = request
		try:
			# 执行了三大认证(认证，权限，频率)
			self.initial(request, *args, **kwargs)
            
			# self.http_method_names是个列表
			if request.method.lower() in self.http_method_names:
				# 原来dispatch的核心代码
				handler = getattr(self, request.method.lower(), self.http_method_not_allowed)
		else:
			handler = self.http_method_not_allowed
            
			# 原来dispatch写的，但是request已经不是老request了，是新的
			response = handler(request, *args, **kwargs) # 执行视图函数的方法
		except Exception as exc:
			# 无论在三大认证过程中还是执行视图函数方法过程中，只要抛了异常，都会被捕获到
			# 处理全局异常
			response = self.handle_exception(exc)

		self.response = self.finalize_response(request, response, *args, **kwargs)
		return self.response


      
# APIView执行流程概述
	1 包装了新的Request对象，以后视图类中的方法中传入的request对象都是新的
	2 在进入视图函数之前，执行了三大认证
	3 无论三大认证还是视图函数的方法，执行过程中出了异常，都会被处理掉
      
    
#  如何包装的新的request
request = self.initialize_request(request, *args, **kwargs)

APIView的initialize_request 核心代码：

from rest_framework.request import Request

return Request(
		request,  # 老的request
		parsers=self.get_parsers(),
		authenticators=self.get_authenticators(),
		negotiator=self.get_content_negotiator(),
		parser_context=parser_context
	)

	新的Request中：self._request = request
	新的request._request是老的request

	新的：<class 'rest_framework.request.Request'>
	老的：<class 'django.core.handlers.wsgi.WSGIRequest'>

# 三大认证是如何走的
	self.initial(request, *args, **kwargs)
	APIView的核心代码：
		self.perform_authentication(request)  # 认证
		self.check_permissions(request)  # 权限
		self.check_throttles(request)  # 频率
    
    
# APIView的as_view方法
	view = super().as_view(**initkwargs)  # 调用APIView的父类(View)的as_view方法
	return csrf_exempt(view)  # 去掉csrf_exempt的认证,以后只要继承了APIView后，csrf就无效了，无论中间件是否注释掉

# crsf的局部禁用
	在视图函数上加装饰器 csrf_exempt装饰器 装饰器本质就是一个函数
	@csrf_exempt  # 装饰器的@ 是一个语法糖(特殊语法) 意为：把下面的函数当参数传入装饰器中并且把返回结果赋值给函数名：
		index=csrf_exempt(index)
		def index(request)
			pass
    
		上面跟 csrf_exempt(index) 一毛一样

Request对象分析

# rest_framework.request.Request -->常用属性和方法

# request.data
	前端post请求传入的数据 在老的request.POST请求下 老的只能处理urlencoded和formdata编码格式，json格式不能处理
	无论前端用什么编码post提交的数据，都从data中获取
    
# request.files  # 上传的文件对象
	以后直接使用新的request.method  request.path 拿到的就是老的 request.method...
	对象.调用属性或方法会触发 魔法方法 __getattr__
	原因在于新的request类重写了__getattr__, 以后新的request.method用的时候本质就是request._request.method
	def __getattr__(self, attr):
		try:
			return getattr(self._request, attr)  # 通过反射去老的里面取
		except AttributeError:
			return self.__getattribute__(attr)

        
# 总结：
	新的request当老的用即可，只是多了个data前端post请求传入的数据,三种编码格式都可以