1:drf 入门

一. Web应用模式

在开发Web应用中,有两种应用模式:

知识储备: 什么是动态页面(查数据库的),什么是静态页面(静止的html)

# 判断条件: 根据html页面内容是写死的还是从后端动态获取的
静态网页: 页面上的数据是直接写死的 万年不变
动态网页: 数据是实时获取的. 如下例子: 
    1.后端获取当前时间展示到html页面上
    2.数据是从数据库中获取的展示到html页面上
    
# 总结
静: 页面数据写死的
动: 查数据库

1. 前后端不分离

前后端混合开发(前后端不分离):返回的是html的内容,需要写模板

关键: 请求动态页面, 返回HTML

前后端不分离

2. 前后端分离

前后端分离:只专注于写后端接口,返回json,xml格式数据

关键: 到静态文件服务器请求静态页面, 静态文件服务器返回静态页面. 然后JS请求Django后端, Django后端返回json或者XMl格式的数据

# xml格式
<xml>
<name>lqznb</name>
</xml>

# json格式
{"name":"lqznb"}

# asp 动态服务器页面. jsp Java服务端网页
# java---> jsp
https://www.pearvideo.com/category_loading.jsp
#php写的
http://www.aa7a.cn/user.php
# python写的
http://www.aa7a.cn/user.html
    
# 动静态页面存在的主要作用
优化查询

前后端分离

3. 总结

# 动静态页面
    静态: 页面内容写死的, 内容都是固定不变的.
    动态: 页面内容含有需要从数据库中获取的.
        
# 前后端不分离
	特点: 请求动态页面, 返回HTML数据或者重定向
        
# 前后端分离特点
	特点: 
        请求静态页面(向静态服务器), 返回静态文件
       	请求需要填充的数据, 返回js或者xml格式数据

二. API接口

为了在团队内部形成共识、防止个人习惯差异引起的混乱,我们需要找到一种大家都觉得很好的接口实现规范,而且这种规范能够让后端写的接口,用途一目了然,减少双方之间的合作成本。

通过网络,规定了前后台信息交互规则的url链接,也就是前后台信息交互的媒介

Web API接口和一般的url链接还是有区别的,Web API接口简单概括有下面四大特点

  • url:长得像返回数据的url链接
  • 请求方式:get、post、put、patch、delete
    • 采用get方式请求上方接口
  • 请求参数:json或xml格式的key-value类型数据
    • ak:6E823f587c95f0148c19993539b99295
    • region:上海
    • query:肯德基
    • output:json
  • 响应结果:json或xml格式的数据
    • 上方请求参数的output参数值决定了响应数据的格式
# xml格式
https://api.map.baidu.com/place/v2/search?ak=6E823f587c95f0148c19993539b99295&region=%E4%B8%8A%E6%B5%B7&query=%E8%82%AF%E5%BE%B7%E5%9F%BA&output=xml
    
#json格式
https://api.map.baidu.com/place/v2/search?ak=6E823f587c95f0148c19993539b99295&region=%E4%B8%8A%E6%B5%B7&query=%E8%82%AF%E5%BE%B7%E5%9F%BA&output=json
{
    "status":0,
  	"message":"ok",
    "results":[
        {
            "name":"肯德基(罗餐厅)",
            "location":{
                "lat":31.415354,
                "lng":121.357339
            },
            "address":"月罗路2380号",
            "province":"上海市",
            "city":"上海市",
            "area":"宝山区",
            "street_id":"339ed41ae1d6dc320a5cb37c",
            "telephone":"(021)56761006",
            "detail":1,
            "uid":"339ed41ae1d6dc320a5cb37c"
        }
      	...
		]
}

总结

什么是API接口?
	API接口就是前后端信息交互的媒介(提示: 表示的是前后端之间)

三. 接口测试工具:Postman

Postman是一款接口调试工具,是一款免费的可视化软件,同时支持各种操作系统平台,是测试接口的首选工具。

Postman可以直接从官网:https://www.getpostman.com/downloads/下载获得,然后进行傻瓜式安装。

  • 工作面板

img

  • 简易的get请求

img

  • 简易的post请求

img

  • 案例:请求百度地图接口

img

四. RESTful API规范

img

REST全称是Representational State Transfer,中文意思是表述(编者注:通常译为表征性状态转移)。 它首次出现在2000年Roy Fielding的博士论文中。

RESTful是一种定义Web API接口的设计风格,尤其适用于前后端分离的应用模式中。

这种风格的理念认为后端开发任务就是提供数据的,对外提供的是数据资源的访问接口,所以在定义接口时,客户端访问的URL路径就表示这种要操作的数据资源。

事实上,我们可以使用任何一个框架都可以实现符合restful规范的API接口。

1. 数据的安全保障

# url链接一般都采用https协议进行传输

# 注:采用https协议,可以提高数据交互过程中的安全性

2. 接口特征表现

# 用api关键字标识接口url:
	[https://api.baidu.com](https://api.baidu.com/)
	https://www.baidu.com/api
       
# 注:看到api字眼,就代表该请求url链接是完成前后台数据交互的

3. 多数据版本共存

# 在url链接中标识数据版本
	https://api.baidu.com/v1
	https://api.baidu.com/v2

# 注:url链接中的v1、v2就是不同数据版本的体现(只有在一种数据资源有多版本情况下)

4. 数据即是资源,均使用名词(可复数)

# 接口一般都是完成前后台数据的交互,交互的数据我们称之为资源
	https://api.baidu.com/users
	https://api.baidu.com/books
	https://api.baidu.com/book

# 注:不要出现操作资源的动词,错误示范:https://api.baidu.com/delete-user

# 例外: 特殊的接口可以出现动词,因为这些接口一般没有一个明确的资源,或是动词就是接口的核心含义
	https://api.baidu.com/place/search
	https://api.baidu.com/login

5. 资源操作由请求方式决定(method)

# 操作资源一般都会涉及到增删改查,我们提供请求方式来标识增删改查动作
    https://api.baidu.com/books   - get请求:   获取所有书
    https://api.baidu.com/books/1 - get请求:   获取主键为1的书
    https://api.baidu.com/books   - post请求:  新增一本书
    https://api.baidu.com/books/1 - put请求:   整体修改主键为1的书
    https://api.baidu.com/books/1 - patch请求: 局部修改主键为1的书
    https://api.baidu.com/books/1 - delete请求:删除主键为1的书

6. 过滤,通过在url上传参的形式传递搜索条件

https://api.example.com/v1/zoos?limit=10                指定返回记录的数量
https://api.example.com/v1/zoos?offset=10               指定返回记录的开始位置
https://api.example.com/v1/zoos?page=2&per_page=100     指定第几页,以及每页的记录数
https://api.example.com/v1/zoos?sortby=name&order=asc   指定返回结果按照哪个属性排序,以及排序顺序
https://api.example.com/v1/zoos?animal_type_id=1        指定筛选条件

7. 响应状态码

# 正常响应
    响应状态码2xx
    200:常规请求
    201:创建成功

# 重定向响应
	响应状态码3xx
    301:永久重定向
    302:暂时重定向

# 客户端异常
    响应状态码4xx
    403:请求无权限
    404:请求路径不存在
    405:请求方法不存在

# 服务器异常
    响应状态码5xx
    500:服务器异常

8. 错误处理,应返回错误信息,error当做key

{
    error: "无权限操作"
}

9. 返回结果,针对不同操作,服务器向用户返回的结果应该符合以下规范

GET /collection             返回资源对象的列表(数组)  多个[{}],
GET /collection/resource    返回单个资源对象           单个{}
POST /collection            返回新生成的资源对象
PUT /collection/resource    返回完整的资源对象
PATCH /collection/resource  返回完整的资源对象
DELETE /collection/resource 返回一个空文档

10. 需要url请求的资源需要访问资源的请求链接

# Hypermedia API,RESTful API最好做到Hypermedia,即返回结果中提供链接,连向其他API方法,使得用户不查文档,也知道下一步应该做什么
{
  	"status": 0,
  	"msg": "ok",
  	"results":[
        {
            "name":"肯德基(罗餐厅)",
            "img": "https://image.baidu.com/kfc/001.png"
        }
      	...
		]
}

比较好的接口返回

# 响应数据要有状态码、状态信息以及数据本身
{
  	"status": 0,
  	"msg": "ok",
  	"results":[
        {
            "name":"肯德基(罗餐厅)",
            "location":{
                "lat":31.415354,
                "lng":121.357339
            },
            "address":"月罗路2380号",
            "province":"上海市",
            "city":"上海市",
            "area":"宝山区",
            "street_id":"339ed41ae1d6dc320a5cb37c",
            "telephone":"(021)56761006",
            "detail":1,
            "uid":"339ed41ae1d6dc320a5cb37c"
        }
      	...
		]
}

11. 总结

# 关键字: HTTPS协议, api, 版本, 资源标识, 请求方式, url传参标识, 响应状态码, 错误信息, 不同的操作返回不同的结果, 返回url

1. 传输数据用HTTPS协议

2. 接口具有标识性
    https://api.baidu.com
    https://www.baidu.com/api
        
3. 接口具有版本标识性
    https://api.baidu.com/v1
    https://api.baidu.com/v2
        
4. 核心: 接口对资源具有标识性(名词)
    https://api.baidu.com/books
    https://api.baidu.com/book
        
5. 核心: 通过请求的方式来决定对数据的操作方式
    get获取, post增加, put整体更新, patch局部更新, delete删除
    
6. 通过url传参数的形式传递搜索条件
    https://api.baidu.com/books?limit=10
        
7. 响应状态码
    200常规请求   201创建成功请求
    301永久重定向 302暂时重定向
    403请求无权限 404请求无路径   405请求方法不存在
    500服务端异常
    
8. 错误信息
    {
        'error': '无权限操作'
    }
    
9. 针对不同的操作, 返回不同的返回结果
    get     获取多个[{}], 获取单个{}
    post    返回新增的
    put     返回修改后所有的内容(包括没修改的. 全部)
    patch   返回修改后所有的内容(包括没修改的. 全部)
    delete  返回空文档
    
10. 基于请求响应过后返回内容中, 可以带url地址
    {
        "status": 0,
        "msg": "ok",
        "results":[
            {
                "name":"肯德基(罗餐厅)",
                "img": "https://image.baidu.com/kfc/001.png"
             }
        ...
        ]
    }

五. 序列化

api接口开发,最核心最常见的一个过程就是序列化,所谓序列化就是把数据转换格式,序列化可以分两个阶段:

序列化: 把我们识别的数据转换成指定的格式提供给别人。

例如:我们在django中获取到的数据默认是模型对象,但是模型对象数据无法直接提供给前端或别的平台使用,所以我们需要把数据进行序列化,变成字符串或者json数据,提供给别人。

反序列化:把别人提供的数据转换/还原成我们需要的格式。

例如:前端js提供过来的json数据,对于python而言就是字符串,我们需要进行反序列化换成模型类对象,这样我们才能把数据保存到数据库中。

六. Django Rest_Framework

核心思想: 缩减编写api接口的代码

Django REST framework是一个建立在Django基础之上的Web 应用开发框架,可以快速的开发REST API接口应用。在REST framework中,提供了序列化器Serialzier的定义,可以帮助我们简化序列化与反序列化的过程,不仅如此,还提供丰富的类视图、扩展类、视图集来简化视图的编写工作。REST framework还提供了认证、权限、限流、过滤、分页、接口文档等功能支持。REST framework提供了一个API 的Web可视化界面来方便查看测试接口。

!img

官方文档:https://www.django-rest-framework.org/

github: https://github.com/encode/django-rest-framework/tree/master

特点

提供了定义序列化器Serializer的方法,可以快速根据 Django ORM 或者其它库自动序列化/反序列化;

提供了丰富的类视图、Mixin扩展类,简化视图的编写;

丰富的定制层级:函数视图、类视图、视图集合到自动生成 API,满足各种需要;

多种身份认证和权限认证方式的支持;[jwt]

内置了限流系统;

直观的 API web 界面;

可扩展性,插件丰富

七. drf的安装和简单使用

# 安装:pip install djangorestframework==3.10.3

# 使用
# 1. 在setting.py 的app中注册
    INSTALLED_APPS = [
    'rest_framework'
    ]
    
# 2. 在models.py中写表模型
    class Book(models.Model):
        nid=models.AutoField(primary_key=True)
        name=models.CharField(max_length=32)
        price=models.DecimalField(max_digits=5,decimal_places=2)
        author=models.CharField(max_length=32)
        
# 3. 新建一个序列化类
    from rest_framework.serializers import ModelSerializer
    from app01.models import  Book
    class BookModelSerializer(ModelSerializer):
        class Meta:
            model = Book
            fields = "__all__"
            
# 4. 在视图中写视图类
    from rest_framework.viewsets import ModelViewSet
    from .models import Book
    from .ser import BookModelSerializer
    class BooksViewSet(ModelViewSet):
        queryset = Book.objects.all()
        serializer_class = BookModelSerializer
        
# 5. 写路由关系
    from app01 import views
    from rest_framework.routers import DefaultRouter
    router = DefaultRouter()  # 可以处理视图的路由器
    router.register('book', views.BooksViewSet)  # 向路由器中注册视图集
      # 将路由器中的所以路由信息追到到django的路由列表中
    urlpatterns = [
        path('admin/', admin.site.urls),
    ]
    #这是什么意思?两个列表相加
    # router.urls  列表
    urlpatterns += router.urls
    
# 6. 启动,在postman中测试即可

八. CBV中对继承的View源码分析

1. 代码分析

切入点: urls.py中的.as_view()方法

path('books1/', views.Books.as_view())

视图中Books类

class Books(View):
    # 如果有个需求,只能接受get请求
    http_method_names = ['get', ]

    def get(self, request):
        print(self.request)   # 看: 这里可以通过self.request进行获取到request方法
        return HttpResponse('ok')

项目启动时执行

@classonlymethod
def as_view(cls, **initkwargs):
	...

    def view(request, *args, **kwargs):
        ...

    ...
    return view

路由匹配时执行, 将执行的类进行实例化, 通过执行路由匹配中类实例化出的对象就可以执行到继承父类View中定义的dispatch方法

def view(request, *args, **kwargs):
        self = cls(**initkwargs)
        if hasattr(self, 'get') and not hasattr(self, 'head'):
            self.head = self.get
        self.request = request
        self.args = args
        self.kwargs = kwargs
        return self.dispatch(request, *args, **kwargs)

通过dispatch方法中使用反射获取请求的类型去执行对应类中定义的请求的方法

def dispatch(self, request, *args, **kwargs):
    # Try to dispatch to the right method; if a method doesn't exist,
    # defer to the error handler. Also defer to the error handler if the
    # request method isn't on the approved list.
    if request.method.lower() in self.http_method_names:
        handler = getattr(self, request.method.lower(), self.http_method_not_allowed)
    else:
        handler = self.http_method_not_allowed
    return handler(request, *args, **kwargs)

上面的self.http_method_names判断, 如果子类中没有派生那么就会通过View中定义的进行判断

class View(object):
    http_method_names = ['get', 'post', 'put', 'patch', 'delete', 'head', 'options', 'trace']
    ...

2. 图示分析

第一步: 项目启动: views.Books.as_view()就是View类中的view函数内存地址

img

第二步: 路由匹配: 将view加括号调用, 并传入request对象.

[img

第三步: 执行view, 将Books类进行实例化, 实例化出Books类的对象. 这里的self就是Books类实例化出的对象, 执行self.dispatch方法. self就是Books类实例化出的对象, 如果子类以及对象中都没有定义, 就会执行View类中的dispatch方法, dispatch方法中就是通过用户当前的请求的小写字符串进行反射. 当继承View的类中有get方法, 就会参照对象属性查找顺序就会调用子类中定义的get方法.

!img

3. 流程总结

1. 项目启动: views.Books.as_view()就是View类中的view函数内存地址
2. 路由匹配: 将view加括号调用, 并传入request对象. 
3. 执行view: 将Books类进行实例化, 实例化出Books类的对象. 这里的self就是Books类实例化出的对象
4. 执行self.dispatch方法: self就是Books类实例化出的对象, 如果之类以及对象中都没有定义, 就会执行View类中的dispatch方法
5. dispatch方法中就是通过用户当前的请求的小写字符串进行反射. 当继承View的类中有get方法, 根据对象属性查找顺序就会调用子类中定义的get方法.

九. CBV中对继承的APIView源码分析

1. 图示分析

项目启动: BooksAPIView就是View类中的view函数的内存地址. 只不过由APIView进行了派生, 再次self.cls=cls等包装加工以后返回的.

路由匹配加括号调用view(request)执行:

第一步: request包装. 在执行BooksAPIView中定义的请求方法之前, 先做了request的包装, BooksAPIView中获取的request不再是原生发过来的request对象了, 如果想要获取原生的request对象我们可以通过self.request._request 或者 request.request即可.

img

第二步: drf提供的三段认证组件. 执行完request包装以后执行了三段认证self.initial(…).

img

第三步: 执行BookAPiView类中定义的方法

第四步: **response没有立即做了处理, 而是判断返回的渲染模式. ** 举例: 如果是postman访问, 那么就返回的是json格式. 如果是浏览器就会返回好看的页面, 这个好看的页面可以根据不同的请求方式对应对数据的操作方法.

img

三段请求认证组件: self.initial(…)

img

# APIView的initial方法
 	def initial(self, request, *args, **kwargs):
        # 认证组件:校验用户 - 游客、合法用户、非法用户
        # 游客:代表校验通过,直接进入下一步校验(权限校验)
        # 合法用户:代表校验通过,将用户存储在request.user中,再进入下一步校验(权限校验)
        # 非法用户:代表校验失败,抛出异常,返回403权限异常结果
        self.perform_authentication(request)
        # 权限组件:校验用户权限 - 必须登录、所有用户、登录读写游客只读、自定义用户角色
        # 认证通过:可以进入下一步校验(频率认证)
        # 认证失败:抛出异常,返回403权限异常结果
        self.check_permissions(request)
        # 频率组件:限制视图接口被访问的频率次数 - 限制的条件(IP、id、唯一键)、频率周期时间(s、m、h)、频率的次数(3/s)
        # 没有达到限次:正常访问接口
        # 达到限次:限制时间内不能访问,限制时间达到后,可以重新访问
        self.check_throttles(request)

继承APIView视图的类中含有的方法分析:

img

2. 流程总结

1. 项目启动时: views.BooksAPIView.as_view()等于View中定义as_view方法中view函数. 只不过是通过APIView派生赋值了一些属性以后返回的
2. 路由匹配时: 在执行视图类中定义的方法之前. 先将request进行的包装, 在执行了三段认证组组件, 最后才是执行了视图类中定义的不同请求的方法
3. 视图返回时: 先对返回的response进行了处理. 再返回的渲染结果 或者 json格式数据

十. 拓展

1. 一切皆对象, 函数也是对象

def foo(a, b):
    return a + b


foo.name = 'lqz'  # 由于一切皆对象,函数也是个对象,对象放值

print(foo(2, 3))

print(foo.name)  # lqz

2. 局部禁用csrf方法csrf_exempt

# 提示: 在视图函数上加装饰器@csrf_exempt. 与csrf_exempt(view)这么写和在视图函数上加装饰器是一模一样的.

# urls.py中这种写法本质就是返回的views.test, 只是在原来基础之上不修改的调用方式, 以及原代码的情况下, 去除了csrf认证
path('test/', csrf_exempt(views.test)),
posted @ 2020-11-15 13:02  为了等  阅读(173)  评论(0编辑  收藏  举报