django-rest-framework学习笔记

最新推荐文章于 2024-06-20 17:54:56 发布
最新推荐文章于 2024-06-20 17:54:56 发布
阅读量232 收藏
点赞数
分类专栏: 笔记 文章标签: python django restful
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Archi_gakki/article/details/103628374
版权 
## RESTful
-软件架构风格,是一种思想
-用在客户端和服务端这种模型中
-实现的就是前后端分离
-理解
	-表现层状态转换
	-表征性状态转移
	-缺少主语 资源(resource)
	-客户端要实现状态转换 通过请求谓词
		-GET
		-POST
		-PUT
		-DELETE
		-PATCH
		
**-api设计原则**
	-协议http(s)
	-专属域名或前缀
	-可以包含版本
	-在querystring中包含过滤信息
	-路径通常是名词复数
	-传输格式JSON
	-尽量带有超链接
	-认证使用OAuth2.0
	
**-简单实现**
	-针对一个接口的不同请求方式进行不同的处理
	-GET/collection/
	-GET/collection/id/
	-POST/collection/
	-POST/collection/id
	-DELECT/collection/id
	
**-接口测试,模拟请求**
	-pycharm自带的
	-postman
	-httpie

## 重量级RESTful
**-django-rest-framework**
**-REST难点**

	-模型序列化
		-正向序列化
			-将模型转化成JSON
		-反向序列化
			-将JSON转换成模型
			
**-序列化器serializers**
	-Serializer
		-原生序列化
		-需要手动编写每个序列化的字段
		-手动实现对象创新和更新
	-ModelSerializer
		-模型序列化
		-只需指定模型和字段(fields)
	-HeperLinkedModelSerializer
		-带超链接的模型序列化
		-指定序列化的模型和字段
		-字段扩充了url
-helloREST
	-序列化器
	-视图函数viewsets
		-viewsets.ModelViewSet
		-CBV
		-视图集合
		-直接集成了
			-对象的创建
			-对象的列表查询
			-对象的单个查询
			-对象的修改
			-对象的删除
	-路由router
		-routers.DefaultRouter
		-将viewsets注册在此
		-实际上生成了多个路由
		-include到urlpatterns
		-数据一下就实现了CRUD
	-记得在INSTALLED_APPS添加rest_frameword
	-runserver
		-所有api变成可视化
		-超链接
		-对数据集合实现了
			-路由/users/,/groups/
			-get
			-post
		-对单个数据实现了
			-路由 /users/id/,/groups/id/
			-get
			-post
			-put
			-delete
			-patch
		-viewsets做了视图函数的实现
		-router做了路由的注册
## 双R
	-request
		-rest_framework.request
		-重新定义了一个类
		-扩充了django中的request
		-将django里的request作为了自己的一个属性_request
		-属性和方法
			-content_type
			-stream
			-query_params
			-data
				-同时兼容POST/PUT/PATCH
			-user
				-可以直接在请求上获取用户
				-相当于在请求上添加一个属性,用户对象
			-auth
				-认证
				-相当于在请求上添加了一个属性,属性值是token

	-response
		-HttpResponse的子类
	-status
		-常量类
	-View的包装
		-@api_view
			-通过装饰器的形式修改既有视图函数
			-可以添加请求控制
		-APIView
			-继承自View
			-封装了一堆函数
			-as_view的重写
			-dispatch重写
				-初始化request
				-构建一个新的request
				-使用django中的request和一些过滤类生成了rest_framework中的request
			-初始化工具
			-认证
			-权限
			-节流
## ApiView
	-renderer_classes
		-渲染的类
	-paeser_classes
		-解析转换的类
	-authentication_classes
		-认证的类
		-认证成功返回一个元组
		-第一个元素user
		-第二个元素auth,token
	-throttle_classes
		-节流的类
		-控制请求频率的类
		-判断请求频率是否被允许
	-permission_classes
		-权限的类
		-所有权限都满足才正常
	-content_negotiation_class
		-内容过滤的类
	-metadata_class
		-元信息的类
	-versioning_class
		-版本控制的类
	-csrf_exempt全局豁免
-子类
	-GenericAPIView
		-增加了模型的获取操作
	-CreateAPIView
		-创建的类视图
		-继承自GenericAPIView
		-继承自CreateModelMixin
		-实现了post进行创建
	-ListAPIView
		-列表的类视图
		-继承自GenericAPIView
		-继承自ListModelMixin
		-实现了get
	-RetrieveAPIView
		-查询单个数据的类视图
		-继承自GenericAPIView
		-继承自RetrieveModelMixin
		-实现了get
	-DestroyAPIView
		-删除数据的类视图
		-继承自GenericAPIView
		-继承自
		-实现了delete
	-UpdateAPIView
		-更新数据的类视图
		-继承自GenericAPIView
		-继承自UpdateModelMixin
		-实现了put,patch
	-ListCreateAPIView
		-获取列表数据,创建数据的类视图
		-实现了get,post
	-RetrieveUpdateAPIView
		-获取单个数据,更新单个数据的类视图
		-实现了get,put,patch
	-RetrieveDestroyAPIView
		-获取单个数据,删除单个数据的类视图
		-实现了get,delete
	RetrieveUpdateDestroyAPIView
		-获取单个数据,更新单个数据,删除单个数据的类视图
		-实现了get,put,patch,delete
-mixins
	-CreateModelMixin
	-ListModelMixin
		-list
		-查询结果集,添加分页,帮助序列化
	-RetrieveModelMixin
		-获取单个对象并进行序列化
	-DestroyModelMixin
		-destroy
			-获取单个对象
			-调用执行删除
			-返回respon 状态码204
		-perform_destroy
			-默认是模型的delete
			-如果是数据的逻辑删除
				-重写进行保存
	-UpdateModelMixin
		-update
			-获取对象,合法验证
			-执行更新
		-perform_update
		-partial—_update
			-差量更新,对应的是patch
-viewsets

## api例子

models.py

from django.db import models

class Game(models.Model):
	g_name=models.CharField(max_length=32)
	g_price=models.FloatField(default=0)


Serializers.py

from rest_framework import serializers
from App.models import Game

class GameSerializer(serializers.HeperLinkedModelSerializer):
	class Meta:
		model=Game
		fields=("url","id","g_name","g_price")

views.py

from rest_framework import ListCreateAPIView
from rest_framework import RetrieveUpdateDestroyAPIView

class GamesView(ListCreateAPIView):
	serializer_class=GameSerializer
	queryset=Game.objects.all()

class GameView(RetrieveUpdateDestroyAPIView):
	serializer_class=GameSerializer
	queryset=Game.objects.all()

App/urls.py

from App import views

urlpatterns=[
	url(r'^games/$',views.GamesView.as_view()),
	url(r'^games/(?P<pk>\d+)/',views.GameView.as_view(),name='game-detail'),
]


project/urls.py

urlpatterns=[
	url(r'^app/',include('App.urls')),
]


## 用户模块
-用户注册
	-restful 
	-数据开始
		-模型、数据库
		-创建用户
			-用户身份
				-管理员
				-普通
				-删除用户

models.py

class UserModel(models.Model):
	u_name=models.CharField(max_length=32,unique=True)
	u_password=models.CharField(max_length=256)
	is_delete=models.BooleanField(default=False)
	is_super=models.BooleanField(default=False)


serializer.py

from rest_framework import serializers
from App.models import UserModel

class UserSerializer(serializer.HeperLinkedModelSerializer);
	class Meta:
		model=UserModel
		fields=('url','id','u_name','u_password','is_super')

views.py

from App.models import UserModel
from App.serializers import UserSerializer
from rest_framework import status
from rest_framework.generics import ListCreateAPIView
from rest_framework.response import Response
from rest_framework import exception

class UsersAPIView(ListCreateAPIView):
	serializer_class=UserSerializer
	queryset=UserModel.objects.all()

class UserAPIView(ListCreateAPIView):
	serializer_class=UserSerializer
	queryset=UserModel.objects.all()

	def create(self,request,*args,**kwargs):
		serializer=self.get_serializer(data=request.data)
		serializer.is_valid(raise_exception=True)
		self.perform_create(serializer)

		data=serializer.data
		u_name=data.get('u_name')
		if u_name in SUPER_USERS:
			print('创建超级用户')
			u_id=data.get('id')
			user=UserModel.objects.get(pk=u_id)
			user.is_super=True
			user.save()
			data.update({'is_super':True})
		#返回更新后的数据
		headers=self..get_success_headers(serializer.data)
		return Response(data,status.HTTP_201_CREATED,headers=headers)


App/urls.py

from App import views

urlpatterns=[
	url(r'^users/$',views.UsersAPIView.as_view()),
	url(r'^users/(?P<pk>\d+)/$',views.UserAPIView.as_view(),name='usermodel-detail'),
]

-超级用户注册
settings.py

SUPER_USERS=('admin','root')

-用户登录
	-验证用户名密码
	-生成用户令牌
	-出现和注册共用post冲突
		-添加action
		-path/?action=login
		-path/?action=register
		-异常捕获尽量精确

在class UserAPIView 中添加函数def post

class UserAPIView(ListCreateAPIView):
	serializer_class=UserSerializer
	queryset=UserModel.objects.all()

	from App.auth import UserAuth
	authentication_classes=(UserAuth,#用户登录认证类

	from App.permissions import IsSuperUser
	permission_classes=(IsSuperUser,)  #用户权限类

	def get(self,request,*args,**kwargs):
		if isinstance(request.user,UserModel):
			return self.list(request,*args,**kwargs)
		else:
			raise exceptions.NotAuthenticated


	def post(self,request,*args,**kwargs):
		action=request.query_params.get('action')
		if action=='register':
			return self.create(request,*args,**kwargs)
		elif action=='login':
			u_name=request.data.get['u_name']
			u_password=request.data.get['u_password']
			try:
				user=UserModel.objects.get(u_name=u_name)
				if user.u_password==u_password:
					token=uuid.uuid4().hex
					#使用缓存来存储用户token,别忘记配置缓存
					cache.set(token,user.id)

					data={
					'msg':'login success',
					'status':200,
					'token':token,
					}
					return Response(data)
				else:
					raise exceptions.AuthenticationFailed
			except UserModel.DoesNotExist:
				raise exceptions.NotFound
		else:
			raise exceptions.ValidationError

-用户认证 
	-BaseAuthentication
		-authenticate
			-认证成功会返回一个元组
				-第一个元素是user
				-第二个元素是令牌

auth.py

from django.core.cache import cache
from rest_framework.authentication import BaseAuthentication
from App.models import UserModel

class UserAuth(BaseAuthentication):
	def authenticate(self,request):
		if request.method=='GET':
			token=request.query_params.get('token')
			try:
				u_id=cache.get(token)
				user=UserModel.objects.get(pk=u_id)
				return user,token
			except:
				return

-用户权限
-BasePermission
	-has_permission
		-是否具有权限
		-true拥有权限
		-false不具有权限
-用户认证和权限
	-直接配置在试图函数上就ok了


permissions.py

from rest_framework.permissions import BasePermission
class IsSuperUser(BasePermission):
	def has_permission(self,request,view):
		if request.method=='GET':
			if isinstance(request.user,UserModel):
				return request.user.is_super
			return False
		return True


## 用户和收货地址的级联
-存在级联数据
-用户和收货地址
-节流

-分析
-数据开始
	-模型定义
	-用户和收货地址 一对多
		-用户表
		-地址表
			-ForeignKey
	-序列化
		-级联数据如何实现序列化
	-节流

models.py

from django.db import models
class UserModel(models.Model):
	u_name=models.CharField(max_length=16,unique=True)
	u_password=models.CharField(max_length=256)

class Address(models.Model):
	a_address=models.CharField(max_length=128)
	a_user=models.ForeignKey(UserModel,null=True,blank+True)


serializers.py

from rest_framework import serializers

class AddressSerializer(serializers.HeperLinkedModelSerializer):
	class Meta:
		model=Address
		fields=('url','id','a_address')

class UserSerialize(serializers.HeperLinkedModelSerializer):
	address_set=AddressSerializer(many=True,read_only=True)
	class Meta:
		model=UserModel
		fields=('url','id','u_name','u_password','address_set')

views.py

from rest_framework.generics import CreateAPIView
from App.models import UserModel
from App.serializers import UserSerializer

class UsersAPIView(CreateAPIView):
	serializer_class=UserSerializer
	queryset=UserModel.objects.all()
	def post(self,request,*args,**kwargs):
		action=request.query_params.get('action')
		if action=='login':
			u_name=request.data.get('u_name')
			u_password=request.data.get('u_password')
			try:
				user=UserModel.objects.get(u_name=u_name)
				if user.u_password != u_password:
					raise exceptions.AuthenticationFailed
				token = uuid.uuid4().hex
				cache.set(token,user.id,timeout=60*60)
				data={
					'msg':'login success',
					'status':200,
					'token':token,
				}
				return Response(data)
			except UserModel.DoesNotExist:
				raise exceptions.NotFound

		elif action=='register':
			return self.create(request,*args,**kwargs)
		else:
			raise exceptions.ParseError

class UserAPIView(RetrieveAPIView):
	serializer_class=UserSerializer
	queryset=UserModel.objects.all()
	authentication_classes=(LoginAuthentication,)
	permission_classes=(LoginPermission,)

	def retrieve(self,request,*args,**kwargs):
		instance=self.get_object()
		if instance.id != request.user.id:
			raise exceptions.AuthenticationFailed
		serializer=self.get_serializer(instance)
		return Response(serializer.data) 

class AddressAPIView(viewsets.ModelViewSet):
	serializer_class=AddressSerializer
	queryset=Address.objects.all()
	authentication_classes=(LoginAuthentication,)
	permission_classes=(LoginPermission,)

	def create(self,request,*args,**kwargs):
		serializer=self.get_serializer(data=request.data)
		serializer.is_valid(raise_exception=True)
		self.perform_create(serializer)
		headers=self.get_success_headers(serializer.data)
		user=request.user
		address_id=serializer.data.get('id')
		address=Address.objects.get(pk=address_id)
		address.a_user=user
		address.save()

		return Response(serializer.data,status=status.HTTP_201_CREATED,headers=headers)

	def list(self,request,*args,**kwargs):
		queryset=self.filter_queryset(self.get_queryset())
		page=self.paginate_queryset(queryset)
		if page is not None:
			serializer=self.get_serializer(page,,many=True)
			return self.get_painated_response(serializer.data)
		serializer=self.get_serializer(queryset,many=True)
		return Response(serializer.data)



App/urls.py

from App import views

urlpatterns=[
	url(r'^users/$',views.UsersAPIView.as_view()),
	url(r'^users/(?P<pk>\d+)/$',views.UserAPIView.as_view(),name='usermodel-detail'),
	url(r'^address/$',views.AddressAPIView.as_view(
		{
			'post':'create',
			'get':'list',
		}
		)),
	url(r'^address/(?P<pk>\d+)/$',views.AddressAPIView.as_view(
		{
			'get':'retrieve',
		}
		),name='address-detail')
]


auth.py

from rest_framework.authentication import BaseAuthentication
class LoginAuthentication(BaseAuthentication):
	def authenticate(self,request):
		#if request.method='GET':
		try:
			token=request.query_params.get('token')
			user_id=cache.get(token)
			user=UserModel.objects.get(pk=user_id)
			return user,token
		except Exception:
			return

permissions.py

from rest_framework.permissions import BasePermission

class LoginPermission(BasePermission):
	def has_permission(self,request,view):
		return isinstance(request.user,UserModel)
Archi_gakki
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
django-rest-framework-role-filters:django-rest-framework的简单角色过滤
02-05
django-rest-framework-role-filters:django-rest-framework的简单角色过滤
Django drf 认证基本流程
Ginta的博客
02-20 650
源码流程 image.png 首先执行dispatch方法 重新封装Request initial(request)方法里面有各种封装函数 其中perform_authentication(request)是认证的函数 返回一个request.user def _authenticate():循环所有的authentication对象,执行a...
RESTful API批量操作的实现
weixin_33928467的博客
05-15 1949
要解决的问题 RESTful API对于批量操作存在一定的缺陷。例如资源的删除接口: DELETE /api/resourse/<id>/ 如果我们要删除100条数据怎么搞?难道要调用100次接口吗? 比较容易想到的是下面两种方案: 用逗号分割放进url里:/api/resource/1,2,3... 将需要删除的资源的id放到请求体里面 对于方案1,由于浏览器对url的长度存在...
Django-rest-framework框架学习笔记
淘小欣的博客
04-22 385
You’re free to choose your own path. 你可以自由地选择自己的道路。 官网:点我进入 01.Django-rest-framework入门规范 02.序列化器组件 03.请求与响应 04.视图组件 05.路由组件 06.认证权限频率 07.drf-过滤排序分页异常处理 08.drf-自动生成接口文档 09.drf-JWT认证 10.drf-Xadmin的使用 11.Book系列多表群操作 12.RBAC-基于角色的访问控制 ...
django-rest-framework 学习笔记 (一) django的View流程
WoHowLearn的博客
11-25 193
https://www.cnblogs.com/0bug/p/8821026.html 基于反射执行 : 根据method不同执行不同的请求方法 , 即 一个url 对应一个函数 . CBV的用法 常见的request请求 注意 GET没问题 , 但是 POST就会CSRF跨域问题 . 下一详讲. ...
django-rest-framework 学习笔记 (序)
WoHowLearn的博客
11-25 387
django-rest-framework 为django的扩展框架 , 以下简称drf drf 笔记的视频教程地址 其他精彩笔记1- 武沛齐 其他精彩笔记2- 武沛齐 项目型 drf开发博客api , github 分步源码 老男孩 9期 drf+vue 104 day 之后 ~ [百度一下drf + vue 生鲜电商什么的 , 讲得比较粗略] ...
django rest framework 学习笔记-实战商城
种一棵树,最好的结果是十年前,其次是现在!
02-21 584
本博客借鉴至大佬的视频学习笔记
Django REST framework学习记录,包括REST的基本用法,Django-filter实现筛选、查询、模糊查询等功能,实现分页,用Swagger生成api文档
marker_sun的博客
10-30 216
根据王进老师的课程,记录的笔记,强烈推荐大家去看看王进老师的课程。
django-rest-framework 学习笔记 (二) django 1.10版本的中间件 执行顺序
WoHowLearn的博客
11-25 708
django中间件做多写5个函数 process_request process_view process_response process_exception process_render_template view视图函数 即 处理 请求 在处理视图函数之前增加额外功能 , 类似视图函数的装饰器 . 目前使用过的中间件 : 权限 登录验证 CSRF Token : 如何实现 : 检验...
Django-RestFramework中文学习笔记
weixin_43474835的博客
02-18 312
序列化:序列化器会把模型对象转换成字典,经过response认证后变成json字符串反序列化:把客户端发送过来的数据,经过request以后变成字典,序列化器可以把字典变成模型很多时候drf提供的 mixin 并不能满足开发需求,就需要自定义 mixin# get_object源码中字段查询源代码自定义多字段查询 mixin# 重写GenericAPIView里面的 get_objectfilter = {} # 重写字段部分代码,原来是只有一个字段,使用循环处理返回多个字段return obj。
django-rest-captcha
05-27
Django Rest验证码django-simple-captcha轻量级版本,可与django-rest-framework 。特征速度:使用cache代替数据库安全性:用于生成密钥和图像的联合方法。 (一个键不能生成很多图像) 简单:只需一个rest api...
django-rest-framework-gis:Django REST Framework的地理附加组件。 由OpenWISP项目维护
02-05
django-rest-framework-gis:Django REST Framework的地理附加组件。 由OpenWISP项目维护
django-rest-framework-files:对Django REST框架的文件下载和上传支持
05-09
REST框架文件 对Django REST框架的文件下载和上传支持。概述REST框架文件允许您下载用于呈现响应的格式的文件,并且还可以通过上传包含模型字段的文件来创建模型实例。要求Python(2.7、3.5、3.6) Django REST框架...
django-rest-witchcraft:Django REST Framework与SQLAlchemy的集成
03-21
django-rest-witchcraft是Django REST Framework的扩展,增加了对SQLAlchemy的支持。它旨在提供与使用SQLAlchemy的Django REST Framework和Django ORM构建REST api相似的开发经验。 安装 pip install django-rest-...
Python - 调用函数时检查参数的类型是否合规
最新发布
MarkAdc的博客
06-20 477
函数运行时,参数类型不对,直接引发异常,有强语言那味了
生命在于学习——Python人工智能原理(4.1)
易水哲的博客
06-19 1381
前言:人工智能基础结束了,本章开启Python的学习,之前我写过Python的学习了,不过是偏向网络安全方向的学习,这次算是完完全全的学习
基于自编码器的心电图信号异常检测(Python)
weixin_39402231的博客
06-17 588
使用的数据集来自PTB心电图数据库,包括14552个心电图记录,包括两类:正常心跳和异常心跳,采样频率为125Hz。
大模型基础——从零实现一个Transformer(5)
fan_fan_feng的专栏
06-18 410
上一篇文章已经把Encoder模块和Decoder模块都已经实现了,接下来来实现完整的Transformer。
升級 django-rest-framework
06-06
升级`django-rest-framework`很简单,你可以使用pip命令来完成。步骤如下: 1. 打开终端或命令行工具,进入你的Django项目虚拟环境。 2. 执行以下命令来升级`django-rest-framework`: ``` pip install --...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值