DRF快速入门
一、DRF框架介绍
1、web应用开发模式
1.1、前后端不分离
1.2、前后端分离
2、RESTful介绍
RESTful是目前最流行的API设计风格 , REST 指的是一组架构约束条件和原则。满足这些约束条件和原则的应用程序或设计就是 RESTful。
-
1、每一个URI代表1种资源;
-
2、客户端使用GET、POST、PUT、DELETE4个表示操作方式的动词对服务端资源进行操作:
-
3、通过操作资源的表现形式来操作资源;
-
4、资源的形式是XML或者json;
-
5、客户端与服务端之间的交互在请求之间是无状态的,从客户端到服务端的每个请求都必须包含理解请求所必需的信息。
3、RESTful API设计风格
1、HTTP动词
对于资源的具体操作类型,由HTTP动词表示。常用的HTTP动词有下面四个(括号里是对应的SQL命令)。
-
GET(SELECT):从服务器取出资源(一项或多项)。
-
POST(CREATE):在服务器新建一个资源。
-
PUT(UPDATE):在服务器更新资源(客户端提供改变后的完整资源)。
-
DELETE(DELETE):从服务器删除资源。
2、url路径
3、过滤参数
如果接口需要通过条件过滤返回结果 ,那么过滤的条件参数,应作为查询字符串参数传递。
-
例如:
?limit=10:指定返回记录的数量 ?offset=10:指定返回记录的开始位置。 ?page=2&size=100:指定第几页,以及每页的记录数。 ?sortby=name&order=asc:指定返回结果按照哪个属性排序,以及排序顺序。
4、返回状态码
客户端的每一次请求,服务器都必须给出回应。回应包括 HTTP 状态码和数据两部分。
HTTP 状态码就是一个三位数,分成五个类别。
1xx
:相关信息2xx
:操作成功3xx
:重定向4xx
:客户端错误5xx
:服务器错误
这五大类总共包含100多种状态码,覆盖了绝大部分可能遇到的情况。每一种状态码都有标准的(或者约定的)解释,客户端只需查看状态码,就可以判断出发生了什么情况,所以服务器应该返回尽可能精确的状态码。
API 不需要1xx
状态码,下面介绍其他四类状态码的精确含义。
1)、2XX状态码
200
状态码表示操作成功,restful Api设计风格中,不同的方法可以返回更精确的状态码。
- GET: 200 OK
- POST: 201 Created
- PUT: 200 OK
- PATCH: 200 OK
- DELETE: 204 No Content
上面代码中,POST
返回201
状态码,表示生成了新的资源;DELETE
返回204
状态码,表示资源已经不存在
2)、4XX状态码
4xx
状态码表示客户端错误,主要有下面几种。
400 Bad Request
:服务器不理解客户端的请求,未做任何处理。
401 Unauthorized
:用户未提供身份验证凭据,或者没有通过身份验证。
403 Forbidden
:用户通过了身份验证,但是不具有访问资源所需的权限。
404 Not Found
:所请求的资源不存在,或不可用。
405 Method Not Allowed
:用户已经通过身份验证,但是所用的 HTTP 方法不在他的权限之内。
410 Gone
:所请求的资源已从这个地址转移,不再可用。
415 Unsupported Media Type
:客户端要求的返回格式不支持。比如,API 只能返回 JSON 格式,但是客户端要求返回 XML 格式。
422 Unprocessable Entity
:客户端上传的附件无法处理,导致请求失败。
429 Too Many Requests
:客户端的请求次数超过限额。
3)、5XX 状态码
5xx
状态码表示服务端错误。一般来说,API 不会向用户透露服务器的详细信息,所以只要两个状态码就够了
500 Internal Server Error
:客户端请求有效,服务器处理时发生了意外。
503 Service Unavailable
:服务器无法处理请求,一般用于网站维护状态
5、返回内容
服务器返回的数据格式,应该尽量使用JSON
针对不同操作,服务器向用户返回的结果应该符合以下规范。
- GET /collection:返回资源对象的列表(数组)
- GET /collection/1:返回单个资源对象
- POST /collection:返回新生成的资源对象
- PUT /collection/1:返回完整的资源对象
- DELETE /collection/1:返回一个空文档
4、DRF框架介绍
Django REST framework 框架是一个用于构建Web API 的强大而又灵活的工具。
通常简称为DRF框架 或 REST framework。
DRF框架是建立在Django框架基础之上,由Tom Christie大牛二次开发的开源项目。
- 提供了定义序列化器Serializer的方法,可以快速根据 Django ORM 或者其它库自动序列化/反序列化;
- 提供了丰富的类视图、Mixin扩展类,简化视图的编写;
- 丰富的定制层级:函数视图、类视图、视图集合到自动生成 API,满足各种需要;
- 多种身份认证和权限认证方式的支持;
- 内置了限流系统;
- 直观的 API web 界面;
- 可扩展性,插件丰富
DRF(Django REST framework )框架是建立在Django框架基础之上,是一个用于构建Web API 的强大而又灵活的工具,通常简称为DRF框架 或 REST framework。
5、安装和使用
pip install djangorestframework
我们利用在Django框架学习中创建的demo工程,在settings.py的INSTALLED_APPS中添加’rest_framework’。
INSTALLED_APPS = [
...
'rest_framework',
]
6、Django开发RESTful接口的步骤
7、DRF开发RESTful接口步骤
二、序列化器
1、序列化器的定义
Django REST framework中的序列化器通过类来定义,必须继承自rest_framework.serializers.Serializer ,序列化器中的字段和模型类中的字段类型保持一致
-
模型类如下:
class UserInfo(models.Model): name = models.CharField(max_length=20, verbose_name='用户名') pwd = models.CharField(max_length=18, verbose_name='密码') email = models.EmailField(max_length=40, verbose_name='邮箱') age = models.IntegerField(verbose_name='年龄', default=18)
-
序列化器的定义
class UserInfoSerializer(serializers.Serializer): """用户信息序列化器""" name = serializers.CharField(help_text='用户信息', max_length=18, required=True) pwd = serializers.CharField(help_text='密码', min_length=6, max_length=18, required=True) email = serializers.EmailField(help_text='邮箱', required=True) age = serializers.IntegerField(help_text='年龄', max_value=200, min_value=0)
2、字段类型与选项介绍
常用字段类型:
字段 | 字段构造方式 |
---|---|
BooleanField | BooleanField() |
NullBooleanField | NullBooleanField() |
CharField | CharField(max_length=None, min_length=None, allow_blank=False, trim_whitespace=True) |
EmailField | EmailField(max_length=None, min_length=None, allow_blank=False) |
RegexField | RegexField(regex, max_length=None, min_length=None, allow_blank=False) |
SlugField | SlugField(maxlength=50, min_length=None, allow_blank=False) 正则字段,验证正则模式 [a-zA-Z0-9-]+ |
URLField | URLField(max_length=200, min_length=None, allow_blank=False) |
IPAddressField | IPAddressField(protocol=‘both’, unpack_ipv4=False, **options) |
IntegerField | IntegerField(max_value=None, min_value=None) |
FloatField | FloatField(max_value=None, min_value=None) |
DecimalField | DecimalField(max_digits, decimal_places, coerce_to_string=None, max_value=None, min_value=None) max_digits: 最多位数 decimal_palces: 小数点位置 |
DateTimeField | DateTimeField(format=api_settings.DATETIME_FORMAT, input_formats=None) |
DateField | DateField(format=api_settings.DATE_FORMAT, input_formats=None) |
TimeField | TimeField(format=api_settings.TIME_FORMAT, input_formats=None) |
DurationField | DurationField() |
ChoiceField | ChoiceField(choices) choices与Django的用法相同 |
MultipleChoiceField | MultipleChoiceField(choices) |
FileField | FileField(max_length=None, allow_empty_file=False, use_url=UPLOADED_FILES_USE_URL) |
ImageField | ImageField(max_length=None, allow_empty_file=False, use_url=UPLOADED_FILES_USE_URL) |
ListField | ListField(child=, min_length=None, max_length=None) |
DictField | DictField(child=) |
选项参数:
参数名称 | 作用 |
---|---|
max_length | 最大长度 |
min_lenght | 最小长度 |
allow_blank | 是否允许为空 |
trim_whitespace | 是否截断空白字符 |
max_value | 最小值 |
min_value | 最大值 |
通用参数:
参数名称 | 说明 |
---|---|
read_only | 表明该字段仅用于序列化输出,默认False |
write_only | 表明该字段仅用于反序列化输入,默认False |
required | 表明该字段在反序列化时必须输入,默认True |
default | 反序列化时使用的默认值 |
allow_null | 表明该字段是否允许传入None,默认False |
validators | 该字段使用的验证器 |
error_messages | 包含错误编号与错误信息的字典 |
label | 用于HTML展示API页面时,显示的字段名称 |
help_text | 用于HTML展示API页面时,显示的字段帮助提示信息 |
3、序列化操作
1、环境准备
1、创建项目
django-admin startproject drfdemo1
2、创建应用
python manage.py startapp app1
3、修改setting中的配置
INSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.auth', 'django.contrib.contenttypes', 'django.contrib.sessions', 'django.contrib.messages', 'django.contrib.staticfiles', # 注册drf 和新建的应用 "rest_framework", "app1" ]
4、
model.py
中定义模型类class UserInfo(models.Model): name = models.CharField(max_length=20, verbose_name='用户名') pwd = models.CharField(max_length=18, verbose_name='密码') email = models.EmailField(max_length=40, verbose_name='邮箱') age = models.IntegerField(verbose_name='年龄', default=18) def __str__(self): return self.name
5、定义序列化器类
在应用中新建文件
serializer.py
在文件
serializer.py
中定义序列化器from rest_framework import serializers class UserInfoSerializer(serializers.Serializer): """用户信息序列化器""" name = serializers.CharField(help_text='用户信息', max_length=18, required=True) pwd = serializers.CharField(help_text='密码', min_length=6, max_length=18, required=True) email = serializers.EmailField(help_text='邮箱', required=True) age = serializers.IntegerField(help_text='年龄', max_value=200, min_value=0)
6、激活模型类生成迁移文件、执行迁移文件
# 命令1:生成迁移文件 python manage.py makemigrations # 命令2:执行迁移文件 python manage.py migrate
7、练习数据准备
# 进行交互环境添加测试数据:python manage.py shell UserInfo.objects.create(name='张三',pwd='123456',email='123@qq.com',age=19) UserInfo.objects.create(name='李四',pwd='123456q',email='1223@qq.com',age=19) UserInfo.objects.create(name='王五',pwd='123456q',email='12234@qq.com',age=19)
2、序列化操作
定义好Serializer类后,如果要通过序列化器类类进行序列化,需要先创建Serializer对象了。
Serializer的参数为:
Serializer(instance=None, data={empty}, **kwarg)
1)用于序列化时,将模型类对象传入instance参数
2)用于反序列化时,将要被反序列化的数据传入data参数
1、单个数据序列化
进入django交互环境
python manage.py shell
案例
# 通过模型类查询一条用户信息 >>> obj = UserInfo.objects.get(id=1) # 使用查询到的用户信息,创建一个序列化对象 >>> us = UserInfoSerializer(obj) >>> us.data {'name': '张三', 'pwd': '123456', 'email': '123@qq.com', 'age': 19}
2、查询集序列化
>>> obs = UserInfo.objects.all()
>>> us = UserInfoSerializer(obs,many=True)
>>> us.data
[OrderedDict([('name', '张三'), ('pwd', '123456'), ('email', '123@qq.com'), ('age', 19)]), OrderedDict([('name', '李四'), ('pwd', '123456q'), ('email', '1223@qq.com'), ('age', 19)]), OrderedDict([('name', '王五'), ('pwd', '123456q'), ('email', '12234@qq.com'), ('age', 19)])]
3、将序列化得到的数据转换为json
from rest_framework.renderers import JSONRenderer
# 查询用户对象
obj = UserInfo.objects.get(id=1)
# 创建序列化对对象
u = UserInfoSerializer(obj)
# 将得到的字段,转换为json数据
JSONRenderer().render(u.data)
3、关联对象嵌套序列化
1、数据准备
定义模型类
# 模型Addr关联userinfo, class Addr(models.Model): user = models.ForeignKey('UserInfo', verbose_name='所属用户', on_delete=models.CASCADE) mobile = models.CharField(verbose_name='手机号', max_length=18) city = models.CharField(verbose_name='城市', max_length=10) info = models.CharField(verbose_name='详细地址', max_length=200) def __str__(self): return self.info
重新生成迁移文件,并执行
# 命令1:生成迁移文件 python manage.py makemigrations # 命令2:执行迁移文件 python manage.py migrate
添加练习数据
# 通过 python manage.py shell 进入交互环境,添加如下数据 obj = UserInfo.objects.get(id=1) Addr.objects.create(user=obj,mobile='18898789878',city='长沙',info='湖南省长沙市岳麓区') Addr.objects.create(user=obj,mobile='18888889999',city='长沙',info='湖南省长沙市开福区')
定义序列化器
class AddrSerializer(serializers.Serializer): """地址序列化器""" mobile = serializers.CharField(help_text='手机号', max_length=18) city = serializers.CharField(help_text='城市', max_length=10) info = serializers.CharField(help_text='详细地址', max_length=200) # 关联字段序列化 user = serializers.PrimaryKeyRelatedField()
2、关联字段序列化的方式
-
1、PrimaryKeyRelatedField
- 返回关联字段的id
user = serializers.PrimaryKeyRelatedField()
-
2、StringRelatedField
- 返回关联字段模型类
__str__
方法返回的内容
user = serializers.StringRelatedField()
- 返回关联字段模型类
-
3、使用关联对象的序列化器
- 返回关联对象序列化器返回的所有字段
# 关联模型类的序列化器 user = UserInfoSerializer()
-
4、SlugRelatedField
- 指定返回关联对象 某个具体字段
# 返回关联对象的name字段 user = serializers.SlugRelatedField(read_only=True,slug_field='name')
4、反序列化操作
在进行反序列化操作是,会先对象数据进行验证,验证通过的情况下再进行保存
反序列化时,初始化序列化器对象,将要被反序列化的数据传入data参数
1、数据验证
ser = UserInfoSerializer(data=user1)
# 进行数据校验
>>> ser.is_valid()
# 获取validated_data数据
>>> ser.validated_data
OrderedDict([('name', '张三'), ('pwd', '123456'), ('email', '12345453@qq.com'), ('age', 18)])
```
```
- ###### 注意:is_valid()会根据序列化器中字段对应的约束来进行校验
2、常用校验字段说明
3、序列化器保存数据
验证通过后,如需保存数据,直接调用序列化器对象的save方法即可,save方法会自动触发序列化器中对应的方法来保存数据
# 反序列化
ser = UserInfoSerializer(data=data)
# 校验数据
ser.is_valid()
# 保存数据
ser.save()
注意点:
5、模型序列化器
为了方便我们定义序列化器,DRF为我们提供了ModelSerializer模型类序列化器来帮助我们快速创建一个Serializer类。
ModelSerializer与常规的Serializer相同,但提供了:
- 基于模型类自动生成一系列字段
- 基于模型类自动为Serializer生成validators,比如unique_together
- 包含默认的create()和update()的实现
1、模型序列化器的使用
class UserInfoSerializer(serializers.ModelSerializer):
class Meta:
model = UserInfo
fields = '__all__'
2、指定字段
1、fields
-
fields =
__all__
代表模型类中得所有字段都进行序列化 -
也可以通过fields指定具体字段
class UserInfoSerializer(serializers.ModelSerializer): class Meta: model = UserInfo # fields = '__all__' # 所有字段 fields = ('id','age','pwd') # 指定序列化得字段
2、exclude
-
使用exclude可以明确排除掉哪些字段
class UserInfoSerializer(serializers.ModelSerializer): class Meta: model = UserInfo exclude = ('id',) # id字段不参与序列化
3、 read_only_fields
-
通过read_only_fields可以指明只读的字段
class UserInfoSerializer(serializers.ModelSerializer): class Meta: model = UserInfo fields = '__all__' read_only_fields = ('id',)
3、修改字段的参数选项
-
使用extra_kwargs参数为ModelSerializer添加或修改原有的选项参数
- 通过字段名指定字段对应的参数和值
class UserInfoSerializer(serializers.ModelSerializer): class Meta: model = UserInfo fields = '__all__' extra_kwargs = { 'pwd': {'min_value': 0, 'required': True}, }
6、序列化器保存数据案例
- 前提时模型类要实现create方法和update方法
使用序列化器新增数据:
data = {"name":"张三","pwd":"9999999","email":"12345453@qq.com","age":18} ser = UserInfoSerializer(data=data) # 校验数据 ser.is_valid() # 保存数据 ser.save()
使用序列化器修改数据:
# 查询对象 user = UserInfo.objects.get(id = 1) data = {"name":"张三","pwd":"9999999","email":"12345453@qq.com","age":18} # 创建序列化器 ser = UserInfoSerializer(instance =user ,data=data) # 校验数据 ser.is_valid() # 保存数据 ser.save()
7、利用序列化器实现增删查改的接口
视图
from django.http import HttpResponse, JsonResponse from rest_framework.parsers import JSONParser from .models import UserInfo from .serializers import UserInfoSerializer # Create your views here. def user_list(request): if request.method == 'GET': # 返回用户列表 users = UserInfo.objects.all() serializer = UserInfoSerializer(users, many=True) return JsonResponse(serializer.data, safe=False) elif request.method == 'POST': # 添加用户信息 data = JSONParser().parse(request) serializer = UserInfoSerializer(data=data) if serializer.is_valid(): serializer.save() return JsonResponse(serializer.data, status=201) return JsonResponse(serializer.errors, status=400) def user_detail(request, id): """ 获取单个用户、修改用户信息、删除用户信息 """ try: user = UserInfo.objects.get(id=id) except UserInfo.DoesNotExist: return HttpResponse(status=404) if request.method == 'GET': serializer = UserInfoSerializer(user) return JsonResponse(serializer.data) elif request.method == 'PUT': data = JSONParser().parse(request) serializer = UserInfoSerializer(user, data=data) if serializer.is_valid(): serializer.save() return JsonResponse(serializer.data) return JsonResponse(serializer.errors, status=400) elif request.method == 'DELETE': user.delete() return HttpResponse(status=204)
路由
from django.urls import path from app1 import views urlpatterns = [ path('user/', views.user_list), path('user/<int:id>/', views.user_detail), ]
8、自定义验证方法
DRF支持自定义序列化器的校验方法
-
定义校验方法
class UserInfoSerializer(serializers.Serializer): def validate_pwd(self,value): """校验逻辑"""
-
通过validators字段指定验证函数
def length_validate(value): if not(10<len(value)<20): raise serializers.ValidationError("字段的长度不在10-20之间") class UserInfoSerializer(serializers.Serializer): pwd = serializers.CharField(validators=length_validate)
三、请求和响应
1、DRF定义视图函数
案例
from rest_framework.decorators import api_view from rest_framework.views import APIView from rest_framework.response import Response @api_view(['GET', 'POST']) def user_list(request): return Response(data={'message':"OK"}) # Django的request # request.GET # 获取get请求传递的查询参数 # requests.POST # 获取post请求传递的表单参数 # put patch post请求传递的请求体参数(json格式的),Django中并未提供直接获取的方法 params = request.body.denode() import json params = json.loads(params)
2、DRF的Request对象
REST framework 传入视图的request对象不再是Django默认的HttpRequest对象,而是REST framework提供的扩展了HttpRequest类的Request类的对象。无论前端发送的哪种格式的数据,我们都可以以统一的方式读取数据。
1、request.data属性
request.data 获取请求体数据。
支持 ·
POST
,PUT
PATCH
方法传递的请求体参数不仅支持表单类型数据,也支持JSON数据,还支持文件数据的获取
2、request.query_params属性
request.query_params获取查询字符串参数的,Django的
request.GET
的作用一样
3、DRF的Response对象
rest_framework.response.Response
REST framework提供了一个响应类Response
,使用该类构造响应对象时,响应的具体数据内容会被转换(render渲染)成符合前端需求的类型。
Response(data, status=None, template_name=None, headers=None, content_type=None)
data
不能是复杂结构的数据,如Django的模型类对象,对于这样的数据我们可以使用Serializer
序列化器序列化处理后(转为了Python字典类型)再传递给data
参数。
1、Response参数说明:
data
: 为响应准备的序列化处理后的数据;status
: 状态码,默认200;template_name
: 模板名称,如果使用HTMLRenderer
时需指明;headers
: 用于存放响应头信息的字典;content_type
: 响应数据的Content-Type,通常此参数无需传递,REST framework会根据前端所需类型数据来设置该参数
4、响应状态码
在视图中使用数字 HTTP 状态代码并不总是能带来明显的阅读效果,而且如果您输入了错误代码,很容易察觉不到。REST 框架为每个状态代码(如模块中)提供更明确的标识符。HTTP_400_BAD_REQUEST
from rest_framework import status
status.HTTP_200_OK
5、API 视图的装饰器
REST 框架提供了两个可用于编写 API 视图的包装器。
- 用于处理基于函数的视图的装饰器。
@api_view
- 用于处理基于类的视图的类。
APIView
下面我们通过@api_view
这个装饰器来实现增删查改接口
1、使用DRF视图函数完成增删查改
from rest_framework.decorators import api_view
from rest_framework.response import Response
from rest_framework import status
from .serializers import UserInfoSerializer
from .models import UserInfo
# Create your views here.
@api_view(['GET', 'POST'])
def user_list(request):
# 判断请求方法:
if request.method == 'GET':
# 查询所有的用户信息
users = UserInfo.objects.all()
# 创建序列化器对象
ser = UserInfoSerializer(users, many=True)
result = {"data": ser.data, 'code': 200, "message": "OK"}
return Response(result, status=status.HTTP_200_OK)
elif request.method == 'POST':
# 获取请求过来的json参数
params = request.data
# 创建序列化器
ser = UserInfoSerializer(data=params)
# 校验请求参数
if ser.is_valid():
# 校验通过,则添加数据到数据库
ser.save()
return Response({'code': 201, "data": ser.data, "message": "OK"}, status=status.HTTP_201_CREATED)
else:
return Response({'code': 400, "message": ser.errors}, status=status.HTTP_400_BAD_REQUEST)
@api_view(['GET', 'PUT', 'DELETE'])
def user_detail(request, id):
try:
obj = UserInfo.objects.get(id=id)
except Exception as e:
return Response('404,访问的资源不存在', status=status.HTTP_200_OK)
if request.method == 'GET':
# 获取单个资源 并返回
ser = UserInfoSerializer(obj)
return Response({'code': 200, "data": ser.data, "message": "OK"}, status=status.HTTP_200_OK)
elif request.method == 'DELETE':
# 删除资源
obj.delete()
return Response(status=status.HTTP_204_NO_CONTENT)
elif request.method == 'PUT':
ser = UserInfoSerializer(instance=obj, data=request.data)
if ser.is_valid():
ser.save()
return Response({'code': 200, "data": ser.data, "message": "OK"}, status=status.HTTP_200_OK)
else:
return Response({'code': 400, "message": ser.errors}, status=status.HTTP_400_BAD_REQUEST)
6、使用DRF给url添加后缀
1、修改视图函数
在视图函数后面添加参数
format
,并设置默认值为空@api_view(['GET', 'POST']) def user_list(request,format=None): pass @api_view(['GET', 'PUT', 'DELETE']) def user_detail(request, id,format=None): pass
2、修改路由配置
from django.urls import path from . import views from rest_framework.urlpatterns import format_suffix_patterns urlpatterns = [ path('users/', views.user_list), path('users/<int:id>/', views.user_detail) ] urlpatterns = format_suffix_patterns(urlpatterns)
3、效果
# 访问:http://127.0.0.1:8000/app1/users.json,返回json数据 # 访问 http://127.0.0.1:8000/app1/users.api 访问DRF自带的接口调试页面
7、类视图APIView
DRF中对Django的类视图做了更好的封装,在Django的View的基础上做了更多的功能扩展。接下来一起来学习Django提供的类视图 rest_framework.views.APIView
。
1、APIView
与View
的区别:
-
传入到视图方法中的是REST framework的
Request
对象 -
视图方法可以返回REST framework的
Response
对象 -
任何
APIException
异常都会被捕获到,并且处理成合适的响应信息; -
扩展了身份认证、权限检查、流量控制这三个功能
2、扩展的功能(后面讲):
3、基于APIView实现增删查改
修改视图
from django.http import Http404 from rest_framework.views import APIView from rest_framework.response import Response from rest_framework import status from .serializers import UserInfoSerializer from .models import UserInfo class UserListView(APIView): def get(self, request, format=None): users = UserInfo.objects.all() # 创建序列化器对象 ser = UserInfoSerializer(users, many=True) result = {"data": ser.data, 'code': 200, "message": "OK"} return Response(result, status=status.HTTP_200_OK) def post(self, request, format=None): params = request.data # 创建序列化器 ser = UserInfoSerializer(data=params) # 校验请求参数 if ser.is_valid(): # 校验通过,则添加数据到数据库 ser.save() return Response({'code': 201, "data": ser.data, "message": "OK"}, status=status.HTTP_201_CREATED) else: return Response({'code': 400, "message": ser.errors}, status=status.HTTP_400_BAD_REQUEST) class UserDetailView(APIView): def get_object(self, id): try: return UserInfo.objects.get(id=id) except UserInfo.DoesNotExist: raise Http404 def get(self, request, id, format=None): obj = self.get_object(id) ser = UserInfoSerializer(obj) data = {'code': 200, "data": ser.data, "message": "OK"} return Response(data, status=status.HTTP_200_OK) def put(self, request, id, format=None): obj = self.get_object(id) ser = UserInfoSerializer(instance=obj, data=request.data) if ser.is_valid(): ser.save() data = {'code': 200, "data": ser.data, "message": "OK"} return Response(data, status=status.HTTP_200_OK) else: data = {'code': 400, "message": ser.errors} return Response(data, status=status.HTTP_400_BAD_REQUEST) def delete(self, request, id, format=None): obj = self.get_object(id) obj.delete() return Response(status=status.HTTP_204_NO_CONTENT)
修改路由配置
urlpatterns = [ path('users/', views.UserListView.as_view()), path('users/<int:id>/', views.UserDetailView.as_view()) ]
四、视图集和路由
1、GenericAPIView
rest_framework.generics.GenericAPIView 继承自APIVIew
,增加了对于列表视图和详情视图可能用到的通用支持方法。
1、扩展的类属性:
2、扩展的方法:
3、扩展功能(后面讲):
-
pagination_class :数据分页
-
filter_backends:数据过滤&排序
-
指定单一数据获取的参数字段:
- lookup_field 查询单一数据库对象时使用的条件字段,默认为’
pk
’ - lookup_url_kwarg 查询单一数据时URL中的参数关键字名称,默认与look_field相同
- lookup_field 查询单一数据库对象时使用的条件字段,默认为’
2、视图扩展类
1、基本扩展类
-
ListModelMixin:
-
CreateModelMixin :
-
RetrieveModelMixin:获取单一数据
-
UpdateModelMixin:更新数据
-
DestroyModelMixin:
2、视图扩展类
-
1、CreateAPIView
-
2、ListAPIView
-
3、RetireveAPIView
-
4、DestoryAPIView
-
5、UpdateAPIView
-
6、RetrieveUpdateAPIView
-
7、RetrieveUpdateDestoryAPIView
3、视图集
1、视图集的使用
ViewSet视图集类不再实现get()、post()等方法,而是实现动作 action 如 list() 、create() 等。将一系列逻辑相关的动作放到一个类中:
注意点:
在使用视图集的时候,在配置路由的时候,用自行指定请求方法和处理的视图函数
urlpatterns = [
path(r'^books/$', XXViewSet.as_view({'get':'list'}),
path(r'^books/<int:id>/$', XXXnfoViewSet.as_view({'get': 'retrieve'})
]
2、action属性
视图集只在使用as_view()方法的时候,才会将action动作与具体请求方式对应上。
3、常用视图集类
1) ViewSet
继承自APIView
,作用也与APIView基本类似,提供了身份认证、权限校验、流量管理等。
在ViewSet中,没有提供任何动作action方法,需要我们自己实现action方法。
2)GenericViewSet
继承自GenericAPIView
,作用也与GenericAPIVIew类似,提供了get_object、get_queryset等方法便于列表视图与详情信息视图的开发。
3)ModelViewSet
继承自GenericAPIVIew
,同时包括了ListModelMixin、RetrieveModelMixin、CreateModelMixin、UpdateModelMixin、DestoryModelMixin。
4)ReadOnlyModelViewSet
继承自GenericAPIVIew
,同时包括了ListModelMixin、RetrieveModelMixin。
4、路由
对于视图集ViewSet,我们除了可以自己手动指明请求方式与动作action之间的对应关系外,还可以使用Routers来帮助我们快速实现路由信息。
REST framework提供了两个router
-
SimpleRouter(推荐)
-
DefaultRouter(不推荐)
-
DefaultRouter与SimpleRouter的区别是,DefaultRouter会多附带一个默认的API根视图,返回一个包含所有列表视图
1、 创建router对象并注册
from rest_framework import routers
router = routers.SimpleRouter()
router.register(r'vips', BookInfoViewSet)
如上述代码会形成的路由如下:
^vips/$
^vip/{pk}/$
2、添加路由数据
urlpatterns = [
...
]
urlpatterns += router.urls
五、其他功能
1、认证&权限
1、认证
1)、settings.py
全局配置
-
在配置文件中配置全局默认的认证方案
REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework.authentication.BasicAuthentication', # Basic认证 'rest_framework.authentication.SessionAuthentication', # session认证 ) }
2)、单个视图配置
在视图中通过设置authentication_classess属性来设置视图的认证方案
from rest_framework.authentication import SessionAuthentication, BasicAuthentication
from rest_framework.views import APIView
class VIPView(APIView):
# 指定认证的方式
authentication_classes = (SessionAuthentication, BasicAuthentication)
认证失败会有两种可能的返回值:
- 401 Unauthorized 未认证
- 403 Permission Denied 权限被禁止
2、权限
权限控制可以限制用户对于视图的访问和对于具体数据对象的访问。
- 在执行视图的dispatch()方法前,会先进行视图访问权限的判断
- 在通过get_object()获取具体对象时,会进行对象访问权限的判断
1)、全局权限管理
在配置文件中设置默认的权限管理类,
REST_FRAMEWORK = {
'DEFAULT_PERMISSION_CLASSES': (
'rest_framework.permissions.IsAuthenticated',
)
}
如果未指明,默认采用如下默认配置(所有用户均可访问)
'DEFAULT_PERMISSION_CLASSES': (
'rest_framework.permissions.AllowAny',
)
2)、单个视图权限
在视图中通过permission_classes属性来设置权限,
from rest_framework.permissions import IsAuthenticated
from rest_framework.views import APIView
class VIPView(APIView):
permission_classes = (IsAuthenticated,)
3)、权限选项
-
AllowAny 允许所有用户
-
IsAuthenticated 仅通过认证(登录)的用户
-
IsAdminUser 仅管理员用户
-
IsAuthenticatedOrReadOnly 认证的用户可以完全操作,否则只能get读取
2、限流
对接口访问的频次进行限制,以减轻服务器压力(反爬虫的一种手段)。
1、限流类型
2、全局配置
REST_FRAMEWORK = {
# 限流规则
'DEFAULT_THROTTLE_RATES': {
'anon': '10/minute', # 未认证的用户,每天10次
'user': '10000/minute' # 认证的用户,每天10000次
},
# 限流策略
'DEFAULT_THROTTLE_CLASSES': [
'rest_framework.throttling.AnonRateThrottle',
'rest_framework.throttling.UserRateThrottle'
],
}
3、局部配置
REST_FRAMEWORK = {
'DEFAULT_THROTTLE_RATES': {
'user': '3/minute'
}
}
也可以在具体视图中通过throttle_classess属性来指定限流的类型
from rest_framework.throttling import UserRateThrottle
from rest_framework.views import APIView
class ExampleView(APIView):
# 类视图中指定限流类型
throttle_classes = (UserRateThrottle,)
3、过滤
对于列表数据可能需要根据字段进行过滤,我们可以通过添加django-fitlter扩展来增强支持。
pip install django-filter
在配置文件中增加过滤后端的设置:
# 注册应用,
INSTALLED_APPS = [
...
'django_filters',
]
# 指定过滤器
REST_FRAMEWORK = {
'DEFAULT_FILTER_BACKENDS': ('django_filters.rest_framework.DjangoFilterBackend',)
}
在视图中添加filterset_fields属性,指定可以过滤的字段
class StudentView(ListAPIView):
queryset = BookInfo.objects.all()
serializer_class = BookInfoSerializer
filterset_fields = ('age',)
# 127.0.0.1:8000/students/?age=18
4、排序
对于列表数据,REST framework提供了OrderingFilter过滤器来帮助我们快速指明数据按照指定字段进行排序。
1、在setting中的
REST_FRAMEWORK
添加配置'DEFAULT_FILTER_BACKENDS': ( # 这个是指定使用django_filters中的过滤器来进行过滤 'django_filters.rest_framework.DjangoFilterBackend', # 这个是指定使用DRF自带的排序过滤器来进行数据排序 'rest_framework.filters.OrderingFilter' ),
2、在视图类中指定排序可选字段:ordering_fields:
REST framework会在请求的查询字符串参数中检查是否包含了ordering参数,如果包含了ordering参数,则按照ordering参数指明的排序字段对数据集进行排序。
class StudentView(ListAPIView): queryset = Student.objects.all() serializer_class = StudentSerializer ordering_fields = ('age', 'id' ) # 指定排序的字段 # url 指明通过age字段排序 # 127.0.0.1:8000/students/?ordering=age # url 指明通过id字段排序 # 127.0.0.1:8000/students/?ordering=id
5、分页
REST framework提供了分页的支持。
1、全局配置
在配置文件中设置全局的分页方式:
REST_FRAMEWORK = {
'DEFAULT_PAGINATION_CLASS': 'rest_framework.pagination.PageNumberPagination',
'PAGE_SIZE': 10 # 每页数据量
}
2、局部配置
在不同的视图中可以通过pagination_clas属性来指定不同的分页器
-
自定义分页器
定义一个继承PageNumberPagination的类型,在子类中通过属性定义分页器的数据:
-
page_size 每页默认的数据条数
-
page_query_param 前端发送的页数关键字名,默认为"page"
-
page_size_query_param 前端发送的每页数目关键字名,默认为None
-
max_page_size 每页最多的数据条数
class StuPagination(PageNumberPagination): # 默认每页数据量 page_size = 20 page_size_query_param = 'page_size' # 每页的数据量的最大值 max_page_size = 10000
-
-
使用分页器
class StuView(RetrieveAPIView): queryset = Students.objects.all() serializer_class = StudentsSerializer pagination_class = StuPagination
-
关闭分页功能
如果在视图内关闭分页功能,只需在视图内设置
pagination_class = None
3、分页器类型
1) PageNumberPagination
http://127.0.0.1:8000/students/?page=4
2)LimitOffsetPagination
http://127.0.0.1:8000/students/?limit=100&offset=400
6、异常处理
REST framework提供了异常处理,如果没有自定义默认会采用默认的处理方法方式
REST_FRAMEWORK = {
# REST framework中默认的异常处理方法
'EXCEPTION_HANDLER': 'rest_framework.views.exception_handler'
}
1、自定义异常处理的方法
from rest_framework.views import exception_handler
def custom_exception_handler(exc, context):
# Call REST framework's default exception handler first,
# to get the standard error response.
response = exception_handler(exc, context)
# Now add the HTTP status code to the response.
if response is not None:
response.data['status_code'] = response.status_code
return response
REST_FRAMEWORK = {
'EXCEPTION_HANDLER': 'project.app.except_handle.exception_handle'
}
2、REST framework定义的异常
- APIException 所有异常的父类
- ParseError 解析错误
- AuthenticationFailed 认证失败
- NotAuthenticated 尚未认证
- PermissionDenied 权限决绝
- NotFound 未找到
- MethodNotAllowed 请求方式不支持
- NotAcceptable 要获取的数据格式不支持
- Throttled 超过限流次数
- ValidationError 校验失败
7、文件上传
图片上传的模型字段
ImageField: 上传图片
FileField: 上传文件(不限文件类型)
模型类代码
class UploadFile(models.Model): """文件上传""" file = models.ImageField() def __str__(self): return self.path class Meta: db_table = 'upload_file' verbose_name_plural = "文件上传"
序列化器
# 序列化器 class UploadFileSerializer(serializers.ModelSerializer): """文件上传""" class Meta: model = UploadFile fields = '__all__'
视图
class UpFileAPIView(ModelViewSet): """文件上传""" serializer_class = UploadFileSerializer queryset = UploadFile.objects.all() def create(self, request, *args, **kwargs): """文件上传""" # 获取文件的大小 size = request.data['file'].size if size > 1024 * 300: return Response({'msg': "上传失败,文件大小不能超过300kb!", "data": None}, status=400) return super().create(request, *args, **kwargs) # 方式一 def retrieve(self, request, pk=None, *args, **kwargs): """获取文件""" file_obj = self.get_object() response = FileResponse(open(file_obj.file.path, 'rb')) return response # 方式二 def upload(self,request, name): file_parh = MEDIA_ROOT / name response = FileResponse(open(file_parh, 'rb')) return response
配置文件
setting.py
# 配置上传的文件保存路径 MEDIA_ROOT = BASE_DIR / 'files'
安装
pip install Pillow
8、接口文档
REST framework通过第三方库可以自动帮助我们生成网页版的接口文档,自动接口文档能生成的是继承自APIView
及其子类的视图。
1、安装依赖
REST framewrok生成接口文档需要coreapi
库的支持。
pip install coreapi
2、设置接口文档访问路径
- 在项目路由中添加接口文档的路由,配置如下:
from rest_framework.documentation import include_docs_urls
urlpatterns = [
re_path(r'^docs/', include_docs_urls(title='接口文档'))
]
加上配置
REST_FRAMEWORK = {
# 接口文档配置
'DEFAULT_SCHEMA_CLASS': 'rest_framework.schemas.coreapi.AutoSchema',
}
3、文档接口说明
class StudentsView(generics.ListAPIView):
"""
返回所有学生信息.
"""
class StudentsListCreateView(generics.ListCreateAPIView):
"""
get:
返回所有学生信息.
post:
添加学生
"""
class BookInfoViewSet(mixins.ListModelMixin, mixins.RetrieveModelMixin, GenericViewSet):
"""
list:
获取所有学生数据
retrieve:
获取一个学生
"""
4、添加参数描述信息
参数的描述需要在模型类或序列化器类的字段中以help_text选项定义,如:
class XXX(models.Model):
age = models.IntegerField(default=0, verbose_name='年龄', help_text='年龄')
六、ajax跨域
针对于前后端分离的项目,前端和后台是分开部署的,因此服务端要支持CORS(跨域源资源共享)
策略,需要在响应头中加上Access-Control-Allow-Origin: *`
位置 | 域名 |
---|---|
前端服务 | 127.0.0.1:8080 |
后端服务 | 127.0.0.1:8000 |
前端与后端分别是不同的端口,这就涉及到跨域访问数据的问题,因为浏览器的同源策略,默认是不支持两个不同域名间相互访问数据,而我们需要在两个域名间相互传递数据,这时我们就要为后端添加跨域访问的支持。
1、后端:Django配置
1、django-cors-headers
pip install django-cors-headers
INSTALLED_APPS = ( ... 'corsheaders', ... )
MIDDLEWARE = [ 'corsheaders.middleware.CorsMiddleware', ... ]
# CORS # 凡是出现在白名单中的域名,都可以访问后端接口 CORS_ORIGIN_WHITELIST = ( 'http://127.0.0.1:8848', 'http://localhost:8080', ) # 允许所有用户跨域访问 CORS_ORIGIN_ALLOW_ALL = True # CORS_ALLOW_CREDENTIALS 指明在跨域访问中,后端是否支持对cookie的操作。 CORS_ALLOW_CREDENTIALS = True
七、DRF JWT
1、token鉴权和JWT介绍
针对前后端分离的项目,ajax跨域请求时,不会自动携带cookie信息,我们不再使用Session认证机制,而使用JWT(Json Web Token)认证机制,JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。今天给大家介绍JWT的原理和用法
1、token鉴权机制
1、cookie +session鉴权
- 后端需要去存储用户信息的
2、token鉴权
2、JWT的构成
一个JWT是由三个部分来组成的,头部(header),载荷(payload),签名(signature).
下面是一个JWT
eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyX2lkIjo2LCJ1c2VybmFtZSI6Im11c2VuMDAxIiwiZXhwIjoxNjEwMDg3OTM0LCJlbWFpbCI6Im11c2VuMDAyQHFxLmNvbSJ9.A0rsMrRgiY9_c1lm6_P15Hbx9F95XExmGQhhOzjLytQ
1)、header
在头部中一般包含两部分信息:一部分是类型,一部分是加密算法 这里是jwt
然后将头部进行base64加密(该加密是可以对称解密的),构成了第一部分
2)、payload
载荷是 JSON Web Token 的主体内容部分,里面存放一些有效信息,JSON Web Token 标准定义了几个标准字段:
除了标准定义中的字段外,我们还可以自定义字段,比如在 JWT 中,我们的载荷信息可能如下
{
"sub": "baidu01",
"name": "musen",
"admin": true,
"exp:":12132323423423
}
然后将其进行base64加密,得到JWT的第二部分。
eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9
3)、signature
签名是 JSON Web Token 中比较重要的一部分,前面两部分都是使用 Base64 进行编码的,signature 需要使用编码后的 header 和 payload 以及我们提供的一个密钥,然后使用 header 中指定的签名算法(HS256)进行签名,签名的作用是保证 JWT 没有被篡改过。
JWT的第三部分签证信息由三部分组成:
加密后的header +加密后的payload 结合私钥secret,用加密算法加密,得到最后的签名
2、simplejwt
1、安装djangorestframework-simplejwt
pip install djangorestframework-simplejwt
2、settings.py
中添加配置
# 1、注册到应用中
INSTALLED_APPS = [
...
'rest_framework_simplejwt',
]
# 2、DRF配置鉴权方式
REST_FRAMEWORK = {
# 配置登录鉴权方式
'DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework_simplejwt.authentication.JWTAuthentication',
'rest_framework.authentication.SessionAuthentication',
'rest_framework.authentication.BasicAuthentication',
),
}
3、路由中添加登录认证的配置
from rest_framework_simplejwt.views import TokenRefreshView, TokenVerifyView,TokenObtainPairView
path('login', TokenObtainPairView.as_view(), name='login'), # 登录
path('token/refresh', TokenRefreshView.as_view(), name='token_refresh'), # token刷新
path('token/verify', TokenVerifyView.as_view(), name='token_verify'), # token校验
4、token鉴权配置
# settings.py
from datetime import timedelta
SIMPLE_JWT = {
"ACCESS_TOKEN_LIFETIME": timedelta(minutes=5), # 访问令牌的有效时间
"REFRESH_TOKEN_LIFETIME": timedelta(days=1), # 刷新令牌的有效时间
"ROTATE_REFRESH_TOKENS": False, # 若为True,则刷新后新的refresh_token有更新的有效时间
"BLACKLIST_AFTER_ROTATION": True, # 若为True,刷新后的token将添加到黑名单中,
"ALGORITHM": "HS256", # 对称算法:HS256 HS384 HS512 非对称算法:RSA
"SIGNING_KEY": SECRET_KEY,
"VERIFYING_KEY": None, # if signing_key, verifying_key will be ignore.
"AUDIENCE": None,
"ISSUER": None,
'USER_AUTHENTICATION_RULE': 'rest_framework_simplejwt.authentication.default_user_authentication_rule',
"AUTH_HEADER_TYPES": ("Bearer",), # Authorization: Bearer <token>
"AUTH_HEADER_NAME": "HTTP_AUTHORIZATION", # if HTTP_X_ACCESS_TOKEN, X_ACCESS_TOKEN: Bearer <token>
"USER_ID_FIELD": "id", # 使用唯一不变的数据库字段,将包含在生成的令牌中以标识用户
"USER_ID_CLAIM": "user_id",
}
更多配置:https://django-rest-framework-simplejwt.readthedocs.io/en/latest/settings.html
3、登录接口开发
1. 业务说明
验证用户名和密码,验证成功后,为用户签发JWT,前端将签发的JWT保存下来。
2. 后端接口设计
请求方式: POST /login/
请求参数: JSON 或 表单
参数名 | 类型 | 是否必须 | 说明 |
---|---|---|---|
username | str | 是 | 用户名 |
password | str | 是 | 密码 |
返回数据: JSON
{
"refresh": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ0b2tlbl90eXBlIjoicmVmcmVzaCIsImV4cCI6MTY2NzM3NzkzMSwiaWF0IjoxNjY3MjkxNTMxLCJqdGkiOiI3NDJiNGI2NzAzNjc0MDFlYWRhZDRiZmRjOWExOTU3NiIsInVzZXJfaWQiOjF9.TMRCl7Iiw4F8F6kwByvGDzRIXmPvMljNgEFBvUTLjYI",
"email": "123@qq.com",
"username": "admin",
"id": 1,
"token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ0b2tlbl90eXBlIjoiYWNjZXNzIiwiZXhwIjoxNjY3MjkxODMxLCJpYXQiOjE2NjcyOTE1MzEsImp0aSI6ImRmNjJmZmY5ZDIzNzQ5N2I5ZWRiZTQyMWJlM2FlYzVkIiwidXNlcl9pZCI6MX0.27HMNYmTnLiipHCs7_7ujIeOIe2KIn0-j7W8Thc1Q5s"
}
返回值 | 类型 | 是否必须 | 说明 |
---|---|---|---|
username | str | 是 | 用户名 |
id | int | 是 | 用户id |
token | str | 是 | 身份认证凭据 |
3. 后端实现
Django REST framework JWT提供了登录签发JWT的视图,可以直接使用
urlpatterns = [
url(r'^login/$', MyLoginTokenObtainPairView.as_view()),
]
但是默认的返回值仅有token,我们还需在返回值中增加username和user_id。
通过修改该视图的返回值可以完成我们的需求。
在项目中自定义一个模块,创建
class MyLoginTokenObtainPairView(TokenObtainPairView):
def post(self, request, *args, **kwargs):
serializer = self.get_serializer(data=request.data)
try:
serializer.is_valid(raise_exception=True)
except TokenError as e:
raise InvalidToken(e.args[0])
# 之定义登录成功之后返回的数据信息
result = serializer.validated_data
result['email'] = serializer.user.email
result['username'] = serializer.user.username
result['id'] = serializer.user.id
result['token'] = result.pop('access')
return Response(result, status=status.HTTP_200_OK)
id", # 使用唯一不变的数据库字段,将包含在生成的令牌中以标识用户
“USER_ID_CLAIM”: “user_id”,
}
更多配置:https://django-rest-framework-simplejwt.readthedocs.io/en/latest/settings.html
### 3、登录接口开发
##### 1. 业务说明
验证用户名和密码,验证成功后,为用户签发JWT,前端将签发的JWT保存下来。
##### 2. 后端接口设计
**请求方式**: POST /login/
**请求参数**: JSON 或 表单
| 参数名 | 类型 | 是否必须 | 说明 |
| -------- | ---- | -------- | ------ |
| username | str | 是 | 用户名 |
| password | str | 是 | 密码 |
**返回数据**: JSON
```json
{
"refresh": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ0b2tlbl90eXBlIjoicmVmcmVzaCIsImV4cCI6MTY2NzM3NzkzMSwiaWF0IjoxNjY3MjkxNTMxLCJqdGkiOiI3NDJiNGI2NzAzNjc0MDFlYWRhZDRiZmRjOWExOTU3NiIsInVzZXJfaWQiOjF9.TMRCl7Iiw4F8F6kwByvGDzRIXmPvMljNgEFBvUTLjYI",
"email": "123@qq.com",
"username": "admin",
"id": 1,
"token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ0b2tlbl90eXBlIjoiYWNjZXNzIiwiZXhwIjoxNjY3MjkxODMxLCJpYXQiOjE2NjcyOTE1MzEsImp0aSI6ImRmNjJmZmY5ZDIzNzQ5N2I5ZWRiZTQyMWJlM2FlYzVkIiwidXNlcl9pZCI6MX0.27HMNYmTnLiipHCs7_7ujIeOIe2KIn0-j7W8Thc1Q5s"
}
返回值 | 类型 | 是否必须 | 说明 |
---|---|---|---|
username | str | 是 | 用户名 |
id | int | 是 | 用户id |
token | str | 是 | 身份认证凭据 |
3. 后端实现
Django REST framework JWT提供了登录签发JWT的视图,可以直接使用
urlpatterns = [
url(r'^login/$', MyLoginTokenObtainPairView.as_view()),
]
但是默认的返回值仅有token,我们还需在返回值中增加username和user_id。
通过修改该视图的返回值可以完成我们的需求。
在项目中自定义一个模块,创建
class MyLoginTokenObtainPairView(TokenObtainPairView):
def post(self, request, *args, **kwargs):
serializer = self.get_serializer(data=request.data)
try:
serializer.is_valid(raise_exception=True)
except TokenError as e:
raise InvalidToken(e.args[0])
# 之定义登录成功之后返回的数据信息
result = serializer.validated_data
result['email'] = serializer.user.email
result['username'] = serializer.user.username
result['id'] = serializer.user.id
result['token'] = result.pop('access')
return Response(result, status=status.HTTP_200_OK)