本文详细介绍了DjangoRestFramework(DRF)中APIView的执行流程,包括去除CSRF、新Request类封装、认证处理、序列化机制(包括ModelSerializer、字段类型和验证),以及如何处理多表关联和定制返回字段的高级用法。
内容回顾
# APIView的执行流程总结:
1、去除了csrf:csrf攻击原理是浏览器会自动携带cookie,前后端分离后发送ajax请求,cookie是否携带取决于我们代码如何写,不取决于浏览器,于是不存在csrf攻击了
2、包装了新的request:drf提供的requset:data,用起来跟之前一样
3、在实现视图类方法之前:执行了三大认证
4、处理了全局异常# 新的Request类总结:
· 老的request还在新的request内部 request._request
· 新的用起来跟老的一样:原因是重写了魔法方法 __getattr__
对象.属性,属性不存在会触发 __getattr__的执行,内部通过反射找到老的request中对应的属性
· request.data 多了这个属性,以后无论何种编码和何种请求方式,都能取出携带的数据
post,put,get:要放在body体中,都能取出来,当字典用
如果是urlencoded,form-data编码:OrderedDict,原来的request.POST 对象
如果是json编码:dict
· 如果form-data编码:取数据:request.data 取文件:request.FILES中取
· 请求地址栏中参数:request.GET中取 / request.query_params 中取
query_params:查询参数
请求地址中带查询参数: query_params
序列化类
# drf提供的一种可以帮助我们快速,序列化,校验数据,反序列化的组件
# 序列化:
-1 写个py文件 serializer.py
-2 在py文件中写类--》PublishSerializer
-3 在类中写字段:serializers.CharField
-4 在字段上写字段属性:CharField(max_length=12, min_length=3, required=True, allow_null=True)
-5 视图类中使用
serializer=PublishSerializer(instance=要序列化的数据qs,单个对象,many=True)
serializer.data # 字典
return Response(serializer.data )
# 校验:三层
在序列化类中写:字典自己的:字段属性来控制 局部钩子:def validate_name(self, name) 校验通过返回该字段 校验失败,抛:ValidationError 全局钩子:def validate(self, attrs): attrs:校验过后的数据,前端携带的数据多,经过它以后,就没了 校验多个字段视图类中使用:
新增: serializer=PublishSerializer(data=request.data) ser.is_valid() ser.save() # 后续还要写 修改: serializer=PublishSerializer(instance=单个对象,data=request.data) ser.is_valid() ser.save() # 后续还要写保存(新增,修改):
序列化类中写两个方法 create:publish = Publish.objects.create(**validated_data) update:instance, validated_data for key in validated_data: setattr(instance,key,validated_data[key]) instance.save() 视图类方法中使用: ser.save()# 根据是否有instance决定执行create还是update
序列化类常用字段
# 序列化的常用字段和表模型的 models.CharField字段基本一一对应
# 如果跟表模型中对不上统一用 CharField# 重要:
ListField
DictField
字段 字段构造方式 BooleanField BooleanField() NullBooleanField NullBooleanField() CharField CharField(max_length=None, min_length=None, allow_blank=False, trim_whitespace=True) EmailField EmailField(max_length=None, min_length=None, allow_blank=False) RegexField RegexField(regex, max_length=None, min_length=None, allow_blank=False) SlugField SlugField(maxlength=50, min_length=None, allow_blank=False) 正则字段,验证正则模式 [a-zA-Z0-9-]+ URLField URLField(max_length=200, min_length=None, allow_blank=False) UUIDField UUIDField(format=’hex_verbose’) format: 1) 'hex_verbose'如"5ce0e9a5-5ffa-654b-cee0-1238041fb31a"2)'hex'如"5ce0e9a55ffa654bcee01238041fb31a"3)'int'- 如:"123456789012312313134124512351145145114"4)'urn'如:"urn:uuid:5ce0e9a5-5ffa-654b-cee0-1238041fb31a"IPAddressField IPAddressField(protocol=’both’, unpack_ipv4=False, **options) IntegerField IntegerField(max_value=None, min_value=None) FloatField FloatField(max_value=None, min_value=None) DecimalField DecimalField(max_digits, decimal_places, coerce_to_string=None, max_value=None, min_value=None) max_digits: 最多位数 decimal_palces: 小数点位置 DateTimeField DateTimeField(format=api_settings.DATETIME_FORMAT, input_formats=None) DateField DateField(format=api_settings.DATE_FORMAT, input_formats=None) TimeField TimeField(format=api_settings.TIME_FORMAT, input_formats=None) DurationField DurationField() ChoiceField ChoiceField(choices) choices与Django的用法相同 MultipleChoiceField MultipleChoiceField(choices) FileField FileField(max_length=None, allow_empty_file=False, use_url=UPLOADED_FILES_USE_URL) ImageField ImageField(max_length=None, allow_empty_file=False, use_url=UPLOADED_FILES_USE_URL) ListField ListField(child=, min_length=None, max_length=None) DictField DictField(child=)
序列化字段常用参数
### 字段参数
CharField(max_length=None, min_length=None, allow_blank=False, trim_whitespace=True) max_length :校验,最大长度 min_length:校验最短长度 allow_blank:是否允许为空 trim_whitespace:去掉前后的空白DateTimeField(format=api_settings.DATETIME_FORMAT) format:格式化成的样子 IntegerField(max_value=None, min_value=None) max_value :数字 min_value:数字### 通用参数(所有字段类上都可以加)
read_only 表明该字段仅用于序列化输出,默认False
write_only 表明该字段仅用于反序列化输入,默认False
required 表明该字段在反序列化时必须输入,默认True
default 反序列化时使用的默认值
allow_null 表明该字段是否允许传入None,默认False
validators 该字段使用的验证器:validators=[方法],方法对该字段做校验
error_messages 包含错误编号与错误信息的字典
label 用于HTML展示API页面时,显示的字段名称
help_text 用于HTML展示API页面时,显示的字段帮助提示信息
# 字段校验有四层:
-1 字段自己
-2 validators校验 忽略
-3 局部钩子
-4 全局钩子
修改项目或文件名字操作
# 修改项目名字:
修改项目名---能顺利运行,按照如下图操作:
改文件夹名---如果改了文件夹名,全局替换:
序列化高级用法之soruce
#1 修改字段,映射字段:
publish_name表中不存在
publish_name = serializers.CharField(source='name')
#2 修改字段,映射方法:
sb_name是表模型中一个方法
name = serializers.CharField(source='sb_name')
#3 修改字段,跨表查询
book表中可以链表查询
publish=models.ForeignKey(to='Publish.name')
序列化高级用法之定制返回字段
# 多表关联序列化
# 定制序列化返回的字段格式
方案一:在表模型中写,在序列化类中映射(可以使用source)models.py:
serializer.py: # 返回值用Dict, 列表用Li
前端看到:
方案二:在序列化类中写SerializerMethodField,必须配合一个方法 get_字段名,方法返回什么,前端就看到什么,只在序列化类中写就行,模型层不用写
Serializer.py:
前端看到:# 代码总结:
models.py from django.db import models class Book(models.Model): name = models.CharField(max_length=32) price = models.DecimalField(max_digits=5, decimal_places=2) publish = models.ForeignKey(to='Publish', on_delete=models.CASCADE) authors = models.ManyToManyField(to='Author') def __str__(self): return self.name # def book_name(self): # return self.name+'sb' # def publish_detail(self): # return {'name': self.publish.name, 'city': self.publish.city} # # def author_list(self): # l = [] # for author in self.authors.all(): # l.append({'name': author.name, 'age': author.age}) # return l 、 class Author(models.Model): name = models.CharField(max_length=32) age = models.IntegerField() author_detail = models.OneToOneField(to='AuthorDetail', on_delete=models.CASCADE) def __str__(self): return self.name class AuthorDetail(models.Model): telephone = models.BigIntegerField() birthday = models.DateField() addr = models.CharField(max_length=64) class Publish(models.Model): name = models.CharField(max_length=32) city = models.CharField(max_length=32) email = models.EmailField() def __str__(self): return self.name class Meta: verbose_name = '出版社' verbose_name_plural = verbose_nameviews.py class BookView(APIView): def get(self, request): obj = Book.objects.all() ser = BookSerializer(instance=obj, many=True) return Response(ser.data)serializer.py ### 定制返回字段 class BookSerializer(serializers.Serializer): name = serializers.CharField() price = serializers.CharField() #方案一:在表模型中写方法,在序列化类中做映射 # publish_detail = serializers.DictField() # publish_detail 会映射表模型中 publish_detail方法,方法返回值是 字典,用DictField接收 # author_list = serializers.ListField() #方案二:在序列化类中写 SerializerMethodField # 只要写了这个字段类SerializerMethodField,必须配合一个方法:get_字段名,这个方法返回什么,前端这个字段就显示什么 publish_detail = serializers.SerializerMethodField() def get_publish_detail(self, obj): # 当前序列化到的book对象 return {'name': obj.publish.name, 'city': obj.publish.city} author_list = serializers.SerializerMethodField() def get_author_list(self, obj): l = [] for author in obj.authors.all(): l.append({'name': author.name, 'age': author.age}) return l book_name = serializers.SerializerMethodField() def get_book_name(self, obj): return obj.name + 'sb'
多表关联反序列化
# 反序列化保存
# 使用同一个序列化类会出现,序列化字段和反序列化字段不一致
序列化字段:name、price、publish_detail、author_list
反序列化字段:name、price、publish、author
# 如果是共同的,不需要额外处理
如果是不同的,需要通过字段参数控制
read_only 表明该字段仅用于序列化输出,默认False,序列化过程
write_only 表明该字段仅用于反序列化输入,默认False,反序列化过程# 多表反序列化校验跟之前一样
serializer.py class BookSerializer(serializers.Serializer): name = serializers.CharField() # 公共的 price = serializers.CharField() # 公共的 publish = serializers.IntegerField(write_only=True) # 只用来做反序列化 authors = serializers.ListField(write_only=True) # 只用来做反序列化 publish_detail = serializers.SerializerMethodField(read_only=True) # 只用来做序列化 author_list = serializers.SerializerMethodField(read_only=True) # 只用来做序列化 def get_publish_detail(self, obj): return {'name': obj.publish.name, 'city': obj.publish.city} def get_author_list(self, obj): l = [] for author in obj.authors.all(): l.append({'name': author.name, 'age': author.age}) return l def create(self, validated_data): # {name,price,publish:1,authors:[1,2]} authors = validated_data.pop('authors') book = Book.objects.create(name=validated_data.get('name'), price=validated_data.get('price'),publish_id=validated_data.get('publish')) book.authors.add(*authors) return book def update(self, instance, validated_data): # {name,price,publish:1,authors:[1,2]} authors = validated_data.pop('authors') validated_data['publish_id'] = validated_data.pop('publish') for key in validated_data: setattr(instance, key, validated_data[key]) instance.save() # 先清空在放入 # instance.authors.clear() # instance.authors.add(*authors) # 直接存 instance.authors.set(authors) return instanceviews.py class BookView(APIView): def post(self, request): ser = BookSerializer(data=request.data) if ser.is_valid(): ser.save() return Response(ser.data) else: return Response(ser.errors) class BookDetail(APIView): def put(self, request, pk): book = Book.objects.filter(pk=pk).first() ser = BookSerializer(instance=book, data=request.data) if ser.is_valid(): ser.save() return Response(ser.data) else: return Response(ser.errors)urls.py urlpatterns = [ path('books/', views.BookView.as_view()), path('books/<int:pk>/', views.BookDetail.as_view()), ]
ModelSerializer使用
# 之前写的序列化类,继承了serializers.Serializer,跟表没有必然联系
# ModelSerializer跟表一一对应,以后基本需要重写create和updateserializer.py # 继承ModelSerializer--->少写代码 class Meta: model = Book # 写了这两句,会把表模型中Book,所有字段映射过来 # fields='__all__' fields = ['name', 'price', 'publish', 'authors', 'publish_detail', 'author_list'] extra_kwargs = { # 给某个或某几个字段设置字段属性 'name': {'max_length': 18, 'min_length': 3}, 'publish': {'write_only': True}, 'authors': {'write_only': True}, 'publish_detail': {'read_only': True}, 'author_list': {'read_only': True}, } # 一般不需要写create和update了---》ModelSerializer帮咱们实现了 # 局部钩子和全局钩子,该怎么写还怎么写 # def validate_name(self,name): # pass
今日思维导图:
1083
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
