DRF-反序列化参数验证

已于 2022-02-24 23:01:54 修改
阅读量1.1k 收藏 4
点赞数
分类专栏: Django 文章标签: restful 后端
于 2022-02-24 00:00:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30353203/article/details/123100746
版权

一、反序列化参数验证步骤

1、先去序列化器中指定每个字段的验证参数

2、在视图当中使用我们创建的序列化器,并且把传递的入参交给data参数,生成一个对象,用对象点is_valid() 来进行验证。 验证方法,一旦调用这个is_valid()方法,就会调用序列化器里的数据内容是否符合要求,想看下验证结果,如何查看验证结果呢,通过对象点errors来查看,同时如果加了raise_exception=True, raise_exception=True 的含义是,一旦检出错误,自动return,不用我们手写return

代码如下

from rest_framework import serializers


class HeroSerializer(serializers.Serializer):
    # 英雄序列化器
    hname = serializers.CharField()
    hcomment = serializers.CharField()

    # 多对一的场景
    # hbook = serializers.PrimaryKeyRelatedField()
    hbook = serializers.StringRelatedField()


# 自定义序列化器,本质就是一个类
class BookSerializer(serializers.Serializer):

    # 序列化返回的字段
    btitle = serializers.CharField(max_length=20, min_length=5)
    bread = serializers.IntegerField(max_value=100, min_value=5)
    bpub_date = serializers.DateField(required=False) # 一旦加上required=False ,不传也不会报错了。
    bcomment = serializers.IntegerField(default=10)
    # 一对多的场景,总共有三种返回嵌套的形式:
    # 1、返回关联的英雄id PrimaryKeyRelatedField
    # heroinfo_set = serializers.PrimaryKeyRelatedField(read_only=True, many=True)
    # 2、返回关联英雄的模型类的str方法值
    # heroinfo_set = serializers.StringRelatedField(read_only=True, many=True)
    # 3、想返回英雄类里的其他字段值,需要再定义一个英雄的序列化器,需要注意的是,嵌套的序列化器,
    # 必须先于这个序列化器,否则代码加载的时候,找不到这个新建序列化器就报错了
    heroinfo_set = HeroSerializer(many=True)


class Books(View):

    def get(self, request):
        books = BookInfo.objects.all()
        # 多个对象返回的时候需要加上many=True
        ser = BookSerializer(books, many=True)
        return JsonResponse(ser.data, safe=False)

    def post(self, request):
        # 1、获取请求数据
        # 2、验证请求数据
        # 3、保存数据
        # 4、返回结果
        data = request.body.decode()  #“{}”
        data_dict = json.loads(data)   # 转换成字典 {}
        ser = BookSerializer(data=data_dict)
        ser.is_valid(raise_exception=True)  # 验证方法,一旦调用这个is_valid()方法,就会调用序列化器里的数据内容是否符合要求,想看下验证结果
        # raise_exception=True 的含义是,一旦检出错误,自动return,不用我们手写return
        return JsonResponse(ser.errors)

二、字段选项验证,四种常用参数验证,

1、max_length=20, min_length=5,最大长度,最小长度

2、max_value=100, min_value=5,最大值,最小值

3、(required=False,默认的时候required=True,必传默认是True

4、default=10,按照默认值进行验

以上字段是同一套字段使用的。

5、read_only,只参与序列化返回过程,不再参与反序列化验证,read读取,就是返回给前端数据

6、write_only,只参与反序列化验证过程,不再参与序列化返回,write写,就是前端数据传给后端print(ser.validated_data) # validated_data 查看验证后的数据

三、自定义方法验证

1、单一字段验证,调用到视图里的is_valid方法时候,就会调用到序列化器里的自己定义的验证方法validate_btitle

 # 单一字段验证,例如验证btitle的值,方法名必须要这么写,value 就是接收这个字段的值的
    def validate_btitle(self, value):
        if value == 'python':
            raise serializers.ValidationError('书名不能是python')
        return value

2、多个字段验证

 # 多个字段验证
    def validate(self, attrs):
        if attrs['bread'] > attrs['bcomment']:
            raise serializers.ValidationError('阅读量大于评论量')
        return attrs

总结,反序列化验证总结

NeilNiu
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
java反序列化验证工具
02-25
可以对Java反序列化漏洞进行验证,是针对weblogic中间件的很好用的工具。
drf-typed-views:使用类型注释在Dango REST Framework中验证反序列化请求参数
04-30
Django REST框架-类型化视图 该项目扩展了以允许使用Python的类型注释来自动验证和转换视图参数。 这种模式使得代码更易于读写。 视图输入是单独声明的,而不是包含在所有包含的request对象中。 同时,您会得到更多...
DRF模型序列化验证
weixin_38107457的博客
08-21 215
66666
DRF 中接口设计,接口参数校验问题总结
weixin_30952535的博客
09-27 1027
待总结 转载于:https://www.cnblogs.com/yoyo008/p/11596592.html
drf后台数据校验以及认证组件
我不会玩csdn,我兄弟没面子。
07-20 908
drf序列化 # models.py from django.db import models class User(models.Model): user = models.CharField(max_length=32) pwd = models.CharField(max_length=32) user_detail = models.OneToOneField(to...
DRF框架—序列化器中的字段校验规则(补充)
python全栈
08-04 2623
一、怎么校验创建的项目名是否是唯一的,当项目名name字段不唯一,怎么设置提示信息? 方法:导入UniqueValidator from rest_framework.validators import UniqueValidator 1)、可以在序列化器字段上使用validators指定自定义校验规则 2)、validators必须得为序列类型(一般为列表),在列表中可以添加多个校验规则 3)、DRF框架自带UniqueValidator校验器,必须得使用queryset指定查询集对象,用于对该字段
drf-spectacular:用于Django REST框架的Sane和灵活的OpenAPI 3模式生成
02-04
- **Sane and Flexible**:`drf-spectacular`旨在提供一个理智且灵活的解决方案,自动检测并映射DRF视图、序列化器、验证器、模型等,同时允许自定义扩展,以满足特定需求。 - **自动检测**:自动扫描项目,识别...
DRF-tutorial
03-26
DRF 提供了序列化(Serialization)、路由(Routing)、权限管理(Authorization)以及各种验证(Validation)机制。 2. **序列化**: 序列化是将 Python 对象转换为 JSON 或其他可传输格式的过程。DRF 提供了强大的...
PyPI 官网下载 | drf-dynamicfieldserializer-0.2.tar.gz
02-10
而`drf-dynamicfieldserializer`则是针对DRF序列化器的增强,它的主要目的是动态地处理序列化的字段,使得在API响应中可以根据需求选择性地包含或排除某些字段。 在传统的DRF中,序列化器通常会预先定义好所有字段...
drf-cheat-sheet:Django REST Framework的备忘单快速参考指南
02-04
它简化了序列化、身份验证、权限控制以及API版本管理等任务。 2. **序列化**: 序列化是将Python对象转换为可传输的数据格式,如JSON。DRF提供了Serializer类,允许我们定义数据模型的序列化方式,并能处理数据的...
DRF从入门到精通三(反序列化数据校验源码分析、断言Assert、DRF之请求、响应、两个视图基类)
最新发布
Mchen的博客
12-22 1189
渲染器 用来根据请求投中的Accept接收数据类型声明 来自动转换响应数据到对应格式 如果前端请求中未进行Accept声明 则会采用默认方式处理响应数据。为了方便设置状态码,REST framewrok在rest_framework.status模块中提供了常用状态码常量。REST FrameWork传入视图的Request对象不再是Django默认的HttpRequest对象。使用顺序:视图类自身配置——>项目drf配置——>drf默认内置的配置。在视图类中写-----局部配置。
DRF数据验证+数据存储
weixin_33842304的博客
12-12 599
1.验证数据的自定义类 class BooksDRFt(serializers.ModelSerializer): class Meta: model = Book fields = '__all__' #要验证的字段 author = serializers.CharField(required=False) #要验证的字段 ...
反序列化漏洞验证:unserialize反序列化
zh的博客
10-16 480
靶场地址:http://www.whalwl.site:8026/ 解题准备:了解unserialize函数 解题思路: 1、将靶场提示代码搭建成网页,手动添加 $obj=new site(); echo serialize($obj); 2、访问网页获取反序列化后的字符串 使用dage参数传递反序列化字符串,尝试各种危险函数,最后assert成功了 3、 POST方式提交dage,执行ls命令,得到flag文件名 dage=O:4:"site":3:{s:3:"url";s:
DRF】序列化和反序列化操作(4)
python全栈
05-12 721
序列化是将后端响应数据转换成JSON数据给客户端(PC端、APP端) 一、获取单条数据(序列化) from app1.models import NewsChannel from app1.serializer import NewsChannelSerializer #获取模型对象 channel_obj=NewsChannel.objects.get(id=1) #创建序列化器对象 serializer=NewsChannelSerializer(instance=channel_obj) #获取模型
DRF框架】序列化组件——字段验证
weixin_30807677的博客
12-15 510
单个字段的验证 1.在序列化器里定义校验字段的钩子方法 validate_字段 2.获取字段的数据 3.验证不通过,抛出异常raise serializers.ValidationError("校验不通过的说明") 4.验证通过,直接返回字段数据 # 对title字段进行验证 def validate_title(self,value): # 判断value是否含...
python Django Rest_Framework框架 反序列化时数据校验的三种方法(图文并茂版)
但行好事,莫问前程
03-30 1967
反序列化时数据校验的三种方法注意:单个字段的验证多个字段的验证外部函数进行校验总结: 注意: 下述三个数据校验的方法,都会在视图函数中的is_valid()方法被调用时自动调用,不需要我们手动调用 单个字段的验证 当我们需要对传入的数据中的某个字段进行单独的校验,则可以使用这种方法 单个字段验证的方法命名规则:validate_<字段名> 例如:validate_name def validate_name(self, data):data为此字段传入的数据,不需要手动传入,会自动将此字段
is_valid校验机制
dihong7215的博客
11-27 1501
先来归纳一下整个流程 (1)首先is_valid()起手,看seld.errors中是否值,只要有值就是flase(2)接着分析errors.里面判断_errors是都为空,如果为空返回self.full_clean(),否则返回self._errors(3)现在就要看full_clean(),是何方神圣了,里面设置_errors和cleaned_data这两个字典,一个存错误字段,一...
raise_exception=True
成为王的男人
04-03 3221
ValidationError类应该通过验证器类为序列化器和字段校验使用。它也会在调用serializer.is_valid方法,并指定了raise_exception时被抛出 serializer.is_valid(raise_exception=True) 在generic视图中使用****raise_exception=True标记,意味着你可以在你的API中全局复写校验错误响应的格式。如...
DRF(三):反序列化和模型序列化器
qingyanhuan的博客
09-13 209
反序列化 1.1 数据验证 使用序列化器进行反序列化时,需要对数据进行验证后,才能获取验证成功的数据或保存成模型类对象。 在获取反序列化的数据前,必须调用is_valid()方法进行验证验证成功返回True,否则返回False。 验证失败,可以通过序列化器对象的errors属性获取错误信息,返回字典,包含了字段和字段的错误。如果是非字段错误,可以通过修改REST framework配置中的NON_FIELD_ERRORS_KEY来控制错误字典中的键名。 验证成功,可以通过序列化器对象的valid
drf-haystack
09-12
DRF-Haystack提供了一组用于处理搜索请求和响应的DRF视图和序列化器,使得在API中实现全文搜索变得更加简单。它允许你定义搜索字段、过滤器和排序选项,并提供了灵活的配置选项。通过使用DRF-Haystack,你可以方便地...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

NeilNiu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值