CBV源码——View，APIView

3 cbv源码

url(r'^admin/', admin.site.urls),
url(r'^Books/',views.Drf.as_view()),  # APIView
url(r'^Books/',views.view1.as_view()),  # View

# ModelViewSet继承View（django原生View）
# APIView继承了View

# 先读View的源码
from django.views import View

# urls.py
path('books1/', views.Books.as_view()),  
#在这个地方应该写个函数内存地址,views.Books.as_view()执行完，是个函数内存地址,as_view是一个类方法，类直接来调用，会把类自动传入
as_view执行--》返回内层函数地址,即view地址

# 请求来了，如果路径匹配，会执行，  函数内存地址(request)
def view(request, *args, **kwargs):
    #request是当次请求的request
    self = cls(**initkwargs)  #实例化得到一个对象，Book对象
    if hasattr(self, 'get') and not hasattr(self, 'head'):
        self.head = self.get
        self.request = request
        self.args = args
        self.kwargs = kwargs
        return self.dispatch(request, *args, **kwargs)

 
def dispatch(self, request, *args, **kwargs):
	#request是当次请求的request   self是book对象
    if request.method.lower() in self.http_method_names:
        #handler现在是：
        handler=getattr(self,'get'),你写的Book类的get方法的内存地址
        handler = getattr(self, request.method.lower(),self.http_method_not_allowed)
        else:
            handler = self.http_method_not_allowed
        return handler(request, *args, **kwargs)  
        #执行get(request)

总结 View：

as_view:return view --> view:return self.dispatch(...) --> 返回请求方式对应的self方法属性执行结果

首先，as_view是个类方法，将models的类视图传入。返回view函数地址，

即 views.类视图.as_view() ，就是 views.view函数地址。(这里已经看出来FBV形式)

当url匹配时，就执行 views.view函数地址 ，

返回 self.dispatch(request,*args,**kwargs) 的执行结果。

dispatch函数：判断请求方法是否合法(htttp_method_names)，不合法报错，http_method_not_allowed；然后，反射得到对象self中的请求方法，对应的属性，即方法属性 get，post等，执行对应的方法属性，返回执行结果。如果没有定义对应的方法属性，就报错，http_method_not_allowed。

所以，方法属性要返回HttpResponse对象。

4 APIView源码分析

#from rest_framework.views import APIView
# urls.py
path('booksapiview/', views.BooksAPIView.as_view()),  #在这个地方应该写个函数内存地址

#APIView的as_view方法（类的绑定方法）
   def as_view(cls, **initkwargs):
        # 调用父类（View）的as_view(**initkwargs)
        view = super().as_view(**initkwargs)  
        view.cls = cls
        view.initkwargs = initkwargs
# 以后所有的请求，都没有csrf认证了，只要继承了APIView，就没有csrf的认证
        return csrf_exempt(view)
 

#请求来了---》路由匹配上---》view（request）---》调用了self.dispatch(),会执行apiview的dispatch
    
# APIView的dispatch方法
    def dispatch(self, request, *args, **kwargs):

        self.args = args
        self.kwargs = kwargs
        # 重新包装成一个request对象，以后再用的request对象，就是新的request对象了
        request = self.initialize_request(request, *args, **kwargs)
        self.request = request
        self.headers = self.default_response_headers  # deprecate?

        try:
            # 三大认证模块
            self.initial(request, *args, **kwargs)

            # Get the appropriate handler method
            if request.method.lower() in self.http_method_names:
                handler = getattr(self, request.method.lower(),
                                  self.http_method_not_allowed)
            else:
                handler = self.http_method_not_allowed

            # 响应模块
            response = handler(request, *args, **kwargs)

        except Exception as exc:
            # 异常模块
            response = self.handle_exception(exc)

        # 渲染模块
        self.response = self.finalize_response(request, response, *args, **kwargs)
        return self.response
   
# APIView的initial方法
 	def initial(self, request, *args, **kwargs):
        # 认证组件：校验用户 - 游客、合法用户、非法用户
        # 游客：代表校验通过，直接进入下一步校验（权限校验）
        # 合法用户：代表校验通过，将用户存储在request.user中，再进入下一步校验（权限校验）
        # 非法用户：代表校验失败，抛出异常，返回403权限异常结果
        self.perform_authentication(request)
        # 权限组件：校验用户权限 - 必须登录、所有用户、登录读写游客只读、自定义用户角色
        # 认证通过：可以进入下一步校验（频率认证）
        # 认证失败：抛出异常，返回403权限异常结果
        self.check_permissions(request)
        # 频率组件：限制视图接口被访问的频率次数 - 限制的条件(IP、id、唯一键)、频率周期时间(s、m、h)、频率的次数（3/s）
        # 没有达到限次：正常访问接口
        # 达到限次：限制时间内不能访问，限制时间达到后，可以重新访问
        self.check_throttles(request)

from rest_framework.request import Request
# 只要继承了APIView，视图类中的request对象，都是新的，也就是上面那个request的对象了
# 老的request在新的request._request
# 以后使用reqeust对象，就像使用之前的request是一模一样（因为重写了__getattr__方法）
  def __getattr__(self, attr):
        try:
            return getattr(self._request, attr) #通过反射，取原生的request对象，取出属性或方法
        except AttributeError:
            return self.__getattribute__(attr)

 # request.data 感觉是个数据属性，其实是个方法，@property，修饰了
	它是一个字典，post请求不管使用什么编码，传过来的数据，都在request.data
 #get请求传过来数据，从哪取？
	request.GET
    @property
    def query_params(self):
        """
        More semantically correct name for request.GET.
        """
        return self._request.GET
    
    #视图类中
     print(request.query_params)  #get请求，地址中的参数
     # 原来在
     print(request.GET)

print(request.method)
#get请求，地址中的参数
print(request.query_params)  
# get请求的数据
print(request.GET)
# post请求：urlencoded方式有数据，json格式也有，formdata也有数据 put请求
print(request.data)

'int' object has no attribute '__dict__'

models.Book.objects.filter(pk=id).delete()
update,delete,返回的是int 1
加first()也不行
 'Book' object has no attribute 'update'

总结 APIView：

APIView 是继承 View 的

as_view 类方法 --> view = super().as_view() --> view = view

return csrf_exempt(view) --> view = csrf_exempt(view) 装饰器最开始的写法

执行 as_view 返回的是 被装饰的view函数地址，即，views.view，当url匹配时，执行 被装饰的view函数地址。

执行view，不会进行csrf校验，也就是说执行view，执行dispatch，执行所有的类视图的方法都不需要进行csrf校验。

执行as_view 类方法，其中执行了父类的as_view() 方法，也就是执行了View.as_view() ,其实，在CBV源码中，views.view1.as_view()，执行的也是这个方法，因为类视图没有这个方法，要到父类中找。

class View(object):
    
    
    @classonlymethod
    def as_view(cls,**initkwargs):
        ...

所以，APIView 最终也是去执行类视图中对应的方法属性。本质上也是FBV。

当执行view的dispatch时，你以为是这个dispatch，结果，APIView自己有，，，

    def dispatch(self, request, *args, **kwargs):
        """
        `.dispatch()` is pretty much the same as Django's regular dispatch,
        but with extra hooks for startup, finalize, and exception handling.
        """
        self.args = args
        self.kwargs = kwargs
        request = self.initialize_request(request, *args, **kwargs)  # 对request进行封装
        self.request = request
        self.headers = self.default_response_headers  # deprecate?

        try:
            self.initial(request, *args, **kwargs)

            if request.method.lower() in self.http_method_names:
                handler = getattr(self, request.method.lower(),
                                  self.http_method_not_allowed)
            else:
                handler = self.http_method_not_allowed

            response = handler(request, *args, **kwargs)

        except Exception as exc:
            response = self.handle_exception(exc)

        self.response = self.finalize_response(request, response, *args, **kwargs)
        return self.response

补充

1 查看源码

2 一切皆对象

def foo(a,b):
    return a+b

foo.name='lqz'  #由于一切皆对象，函数也是个对象，对象放值

print(foo(2,3))

print(foo.name)

3 局部禁用csrf

# 在视图函数上加装饰器@csrf_exempt
# csrf_exempt(view)这么写和在视图函数上加装饰器是一毛一样的

#urls.py中看到这种写法
path('tset/', csrf_exempt(views.test)),