导入drf_Django后端rest最简洁最快最全入门指南,1天学会DRF后端不夸张,看这篇就够了!!...

最新推荐文章于 2023-10-19 21:29:42 发布
最新推荐文章于 2023-10-19 21:29:42 发布
阅读量335 收藏 2
点赞数
文章标签: 导入drf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29093169/article/details/112708632
版权

d3894bff3064b1879713ffbe6608f763.png

Django REST framework

模型

字段类型

#BooleanField
# CharField(max_length=none[, **options])
# DateField  DateTimeField([auto_now=False, auto_now_add=False, **options]) ##自动更新 自动创建
# DecimalField(max_digits=None,decimal_places=None[, **options]) 小数点
# BinaryField
#ImageField([upload_to=None, height_field=None, width_field=None, max_length=100, **options]) 需要安装pillow模块
#EmailField([maxlength=75, **options])
#FileField(upload_to=None[, max_length=100, **options])  默认的form widget 是 FileInput
#FloatField
#IntegerField #整数
#IPAddressField
#GenericIPAddressField
#NullBooleanField
#PositiveIntegerField 正证书
#SlugField url常用  只能包含字母,数字,下划线和连字符的字符串
#TextField 大文本
#TimeField
#URLField
#FilePathField(path=None[, match=None, recursive=False, max_length=100, options])
## ProcessedImageField 使用imagekit模块

模型filed选项

#editable  #error_messages  #help_text  
#primary_key  radio_admin  unique
#unique_for_date  #unique_for_month 
#unique_for_year
#validators
#db_index=True 创建索引
#verbose_name  string类型。更人性化的列名。
## 获取drf模板源码交流学习 联系作者wechat yihongwxh

序列器

决定输入输出结构

常规示例写法

id = serializers.IntegerField(label='ID', read_only=True)

一般验证

使用模型序列器,extra_kwargs 来给字段加验证

class TaskSerializer(serializers.ModelSerializer):
    class Meta:
        model = Task
        #read_only_fields = ( 'date',)
        # fields = '__all__' 输出所有模型
        # exclude = ('image',) 排除模型
        fields = ('q','a',"link","myfile","choice","myimg")
        extra_kwargs = {#额外参数 指定最大最小值
            'q': { 'required': True,'label':u"问题"},      #可使用的额外参数 label='阅读量', max_value=2147483647, min_value=0, required=True
            'a': { 'required': True,'max_length':5,'help_text': u'帮助介绍'},       #read_only=True   max_length=20
        }
## 获取drf模板源码交流学习 联系作者wechat yihongwxh

单独某个字段验证

def validate_q(self, attrs):  ##validate+字段名进行序列验证
    if 's' not in attrs:
        raise serializers.ValidationError(u'必须包含s')
    return attrs

多字段验证

def validate(self, attrs): # 给多个字段增加校验
    bread = attrs['bread']
    bcomment = attrs['bcomment']
    if bread < bcomment:
        raise serializers.ValidationError('阅读量小于评论量')
    return attrs

常规序列器与模型序列器

自动生成字段 validators 包含create()和update()方法

视图

默认视图APIVIEW

class BookView(APIView):  ##需要自定义get,post,patch,delete方法
​
    def get(self, request):
        query_set = Book.objects.all()
        book_ser = BookSerializer(query_set, many=True)
        return Response(book_ser.data)
​
    def post(self, request):
        query_set = request.data
        book_ser = BookSerializer(data=query_set)
        if book_ser.is_valid():
            book_ser.save()
            return Response(book_ser.validated_data)
        else:
            return Response(book_ser.errors)
## 获取drf模板源码交流学习 联系作者wechat yihongwxh

封装过的GenericAPIView

# 默认使用queryset   serializer_class 
# 包含5个mixin 封装了get,post,patch,delete方法 对应ListModelMixin, CreateModelMixin,GenericAPIView, RetrieveModelMixin, UpdateModelMixin, DestroyModelMixin
# 5个mixin封装成2个apiview  ListCreateAPIView  RetrieveUpdateDestroyAPIView

使用viewsetmixin带action路由传参封装成modelviewset

class BookView(ModelViewSet):
    queryset = Book.objects.all()
    serializer_class = BookSerializer

使用action进行自定义路由

@action(methods=['get','post'],detail=False)   ##自定义方法
# action是drf提供的路由和视图方法绑定关系的装饰器
# 参数2: detail  当前是否方法是否属于详情页视图,False,系统不会自动增加pk在生成的路由地址中  True  则系统会自动增加pk在生成的路由地址
def query(self,request):  # 其接口 http://127.0.0.1:8000/task/query/
    # 获取阅读量最多的5条数据
    para= request.query_params          ## request.data post put 参数
    books = Task.objects.filter(q__contains =para['q']) # 多条查询使用Q    #table.object.filter(Q(title__startswith='key1') | Q(title__startswith='key2'))
    serializer = TaskSerializer(instance=books,many=True)
    return Response(serializer.data)

queryset查询语句 

##filter内容
# Blog.objects.filter(title__contains ="django")
#.objects.filter(id__in = [3,6,9])
#.objects.filter(id__range =(30,45))
#.objects.exclude(id=3)
#.objects.filter(create_time__year = 2018)
#objects.filter(create_time__month=3)
#.objects.dates('create_time', 'year','DESC') 返回时间
##__gt gte lt lte startswith  endswith

获取请求数据

#request.query_params 存放的是我们get请求的参数
#request.data 存放的是我们所有的数据,包括post请求的以及put,patch请求
##默认django方法request.POST.get()  request.GET.get("pid")
##请求方法判断 request.method

响应

# Response(content, status=status.HTTP_404_NOT_FOUND)
# 状态码的种类....

自定义排序搜索过滤器

class TaskView(ModelViewSet):
    filter_class = MyFilter
    ordering_fields = ('q', 'choice')      ##?ordering=price,name  查询 按照 price 排序后 在按 name 排序的结果 支持升序和降序 加-号即可
	search_fields = ('q', 'a', 'link')  # 模糊搜索 加入对应字段即可
##需要在全局setting.py导入
INSTALLED_APPS = [
    'django_filters',
]
##排序搜索器导入setting.py 全局配置
REST_FRAMEWORK = {
    'DEFAULT_PAGINATION_CLASS': 'rest_framework.pagination.LimitOffsetPagination',
    'PAGE_SIZE': 20,
    'DEFAULT_FILTER_BACKENDS':[
            'rest_framework.filters.OrderingFilter',
            'django_filters.rest_framework.DjangoFilterBackend',
            'rest_framework.filters.SearchFilter'
                               ],
}

路由

一般APIview写法

urlpatterns = [
    url(r'^book$', BookView.as_view({"get": "list", "post": "create"})),
    url(r'^book/(?P<pk>d+)$', BookView.as_view({"get": "retrieve", "patch": "update", "delete": "destroy"})),
]
###默认使用参数pk传递 指定get patch update delete 对应函数名

modelviewset路由自动注册

router = DefaultRouter()
router.register(r"book", BookView)
##自动注册5个方法,

权限设置RBAC

修改全局设置

##修改全局setting 
AUTHENTICATION_BACKENDS = [
    'account.backend.Mybackend',
    'django.contrib.auth.backends.ModelBackend',
]
​
AUTH_USER_MODEL = 'account.MyUser'

注册admin跟user role permission模型

#admin.py 注册
admin.site.register(MyUser, UserAdmin)
#backend.py 示例
class Mybackend(ModelBackend):
    def authenticate(self, username=None, password=None):
        if username and password:
            user = get_user_model().objects.filter(username=username).first()
            if user and user.check_password(password):
                return user
##创建3个模型 user role permission  分别嵌套     
roles = models.ManyToManyField("Role", verbose_name="角色", blank=True)

服务端token生成

##登录验证返回token   
##登录视图
class LoginView(APIView):
    serializer_class = LoginSerializer
    def post(self, request):
        serializer = LoginSerializer(data=request.data)
        serializer.is_valid(raise_exception=True)
        user = serializer.validated_data['user']
        token, created = Token.objects.get_or_create(user=user)
        return Response({'token': token.key})
#登录序列器
class LoginSerializer(serializers.Serializer):
    username = serializers.CharField(required=True, error_messages={'blank': u'用户名不能为空'})
    password = serializers.CharField(
        style={'input_type': 'password'}, required=True, error_messages={'blank': u'密码不能为空'})
    def validate(self, attrs):
        username, password= attrs['username'], attrs['password']
        user = authenticate(username=username, password=password)
        if not user:
            raise ValidationError(u'用户名或者密码错误')
        attrs['user'] = user
        return attrs
## 获取drf模板源码交流学习 联系作者wechat yihongwxh

前端传token

## header中传入 Authorization: Token 5e8341bfc3bda41f169ef6ee15613bca47619a44

封装的permission检查方法

perms_map = (('*', '*', '会员'), ('list', '*', '普通用户'),   ##*表示能没有权限限制
             ('create', 'VIP', '会员'), ('update', 'VIP', '会员'),
             ('destroy', 'VIP','会员'),('query', "*", "查询"),)
### 传入perms_map list create update distory 以及自定义方法对应的权限方法 作为第二个参数传入
permission_classes = [RbacPermission, ]

一般权限

class RbacPermission(BasePermission):  ##一般权限
    def get_current_method(self, request, view):
        """
        获取当前请求的方法(当前请求的是post/get 还是 viewset 的 action)
        :param request:
        :param view:
        :return:
        """
        return hasattr(view, 'action') and getattr(view,'action') or request._request.method.lower()
    @classmethod  ##不需要实例化直接调用
    def get_permission_from_role(cls, request):
        try:
            perms = request.user.roles.values('permissions__name', ).distinct()  ##后面的权限方法都写在method中
            return [p['permissions__name'] for p in perms]   ##写入到权限方法中去
        except AttributeError:
            return []
    def get_current_perms(self, request, view):
        """
        获取当前需要验证的权限
        :return:
        """
        _method = self.get_current_method(request, view)
        perms_map = view.perms_map
        # name_or_perm_obj 可能是权限名称,也可能是基于BasePermission的权限扩展实例
        try:
            action, name_or_perm_obj, label = [(action, name_or_perm_obj, label)
                                               for action, name_or_perm_obj, label in perms_map
                                               if action == _method][0]
        except IndexError:
            return True
        print  name_or_perm_obj
        return name_or_perm_obj
    def has_permission(self, request, view):
        if request.user.is_superuser:
            return True
​
        if not hasattr(view, 'perms_map'):  ##搜集所需权限列表
            return True
        name_or_perm_obj = self.get_current_perms(request, view)
        if isinstance(name_or_perm_obj, BasePermission):
            return name_or_perm_obj.has_permission(request, view)  ##权限对象检查
        return self.has_name_in_perms(name_or_perm_obj, request)  ##字段检查
    def has_name_in_perms(self, perm_name, request):  ##检查用户有没有这个权限
        perms = self.get_permission_from_role(request)
        return perm_name == '*' or perm_name in perms

对象权限

class ObjPermission(BasePermission):  ###通过用户id来检查
    def has_object_permission(self, request, view, obj):
        if request.user.is_superuser:
            return True
        elif request.user.id == obj.uid_id:
            return True

全局配置选项

MEDIA_URL = '/media/'  ##媒体文件上传路径
MEDIA_ROOT = os.path.join(BASE_DIR, 'media')
LANGUAGE_CODE = 'zh-hans' #语言

文档写作

class TaskView(ModelViewSet):
    ''' ##markdown  使用说明'''
@swagger_auto_schema(method='get',operation_description='查询单个详细参数')
​
## swagger路由配置及后端登录接口
    url(r'^swagger(?P<format>.json|.yaml)$', schema_view.without_ui(cache_timeout=0),
      name='schema-json'),
    url(r'^swagger/$', schema_view.with_ui('swagger', cache_timeout=0), name='schema-swagger-ui'),
    url(r'^redoc/$', schema_view.with_ui('redoc', cache_timeout=0), name='schema-redoc'),
    url(r'^api/', include('rest_framework.urls', namespace='rest_framework_docs')),

插件

drf-ysag

django_filters

imagekit

常用导入头

# -*- coding: utf-8 -*-
from __future__ import unicode_literals
##视图类
from rest_framework.views import APIView
from rest_framework.generics import GenericAPIView,ListCreateAPIView,RetrieveUpdateDestroyAPIView
from rest_framework.mixins import  ListModelMixin, CreateModelMixin,RetrieveModelMixin, UpdateModelMixin, DestroyModelMixin
from rest_framework.viewsets import ViewSetMixin
from rest_framework.viewsets import ModelViewSet
import  django_filters  ##过滤器
from rest_framework.decorators import action
from rest_framework import routers, serializers
from rest_framework.response import Response  ##响应
from django.conf import settings
from rest_framework import routers, serializers, viewsets
from django.contrib.auth import authenticate  ##认证
from rest_framework.authtoken.models import Token  ##token导入
from rest_framework.exceptions import ValidationError  ##序列化出错返回
##路由
from django.conf.urls import url, include
from rest_framework.routers import DefaultRouter
沈逸老师
关注
24--Django-后端开发-drf序列化类之请求与响应以及序列化类源码分析
摘 月
01-05 279
ser.is_valid---->BaseSerializer的is_valid---->self._validated_data = self.run_validation(self.initial_data)---->是哪个类的run_validation?---->不是Field类的,而是Serializer类的。注:查找顺序是先找视图类局部---->项目配置文件中---->drf的配置文件。data:要返回的数据,放到了http响应的响应体中。2.响应显示的格式的局部配置和全局配置。
30--Django-后端开发-drf之RBAC表分析、simple-ui的使用、JWT签发认证的源码分析
摘 月
02-15 664
1.自定义User表实现jwt的token签发views.py。
导入drf_Django-drf-简单封装响应对象
weixin_34419561的博客
12-30 205
Ⅰ 基于前文封装一个简单的响应对象models.py表模型from django.db import models # Create your models here. class Book(models.Model): id = models.AutoField(primary_key=True) title = models.CharField(max_length=32)...
导入导出封装
时光吹老了好男孩
03-27 308
 //导出表头样式    public static WritableCellFormat HeadCss(HttpServletResponse response,HttpServletRequest request) throws Exception{    //表头样式 WritableFont wf_head = new WritableFont(WritableFont.create...
记vue+drf后端分离学习过程(1)
qq_37666407的博客
03-12 464
因为vue和drf都只是学了一些基础,所以对于一些用法不是很熟悉,遇到了很多困难,想再次记录一下困难的解决方法供我自己以后复盘,也让希望能帮助到看到这篇文章的人,会不定期更新。
Django 基础(6)-路由Routers-SimpleRouter-DefaultRouter、 action装饰器、URL路径参数
西京刀客
08-09 3090
文章目录一、路由Routers二、action装饰器视图集中附加action的声明三、路由router形成URL的方式四、总结五、参考 一、路由Routers 对于视图集ViewSet,我们除了可以自己手动指明请求方式与动作action之间的对应关系外,还可以使用Routers来帮助我们快速实现路由信息。 REST framework提供了两个router SimpleRouter DefaultRouter 使用方法: 在urls.py中定义路由 from rest_framework.route
Django使用django-imagekit报错ImportError: cannot import name 'autodiscover'解决
ssjdoudou的博客
02-17 6456
应该是imagekit和django-imagekit冲突了,卸载imagekit即可 pip uninstall imagekit
认识DRF(Django REST framework) 及部分源码分析
Hello LinWoW~ ⊙o⊙
07-01 492
CBV 源码分析 定义cbv视图: class Test(View): def post(self,request): return HttpResponse('post') def get(self,request): return HttpResponse('get') 配置路由: url(r'^test/', views.Test.as_vi...
DjangoDRF框架(五)JWT认证
Simple子夜
07-06 1907
JWT简介 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token(本质就是token)认证机制。 Json web token (JWT):是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也..
29--Django-后端开发-drf之JWT使用、过滤分页源码分析
摘 月
02-14 571
1.过滤源码 1、查询所有才涉及到过滤(视图类必须继承:+)2、在视图类中配置:3、执行过滤类中的:方法,在方法中完成过滤,排序4、查询所有---->执行的是---->get---->list(ListModelMixin)5、----->list方法 6、视图类的的: 7、自定义的过滤类,重写方法完成过滤---->配置在视图类中,就可以执行总结: 视图类中配置类属性: 必须继承他俩 的list方法中执行了视图类 找方法 2.分页源码 1、查询所有才涉及到分页(视图类必须继承:+)2、在视图类中配置:3、查
Django REST Framework + drf-yasg: Django REST Framework 文档生成
kunwen123的博客
02-20 1282
对于 POST、PATCH 的放在 request_body 里的数据格式,可以放在 request_body 的参数部分,这个参数可以接收 rest_framework.Serializer 双厨狂喜,或是 openapi.Schema。ViewSet继承的是APIView视图类,用来完成不需要model类参与,或是非标准的model类操作接口post请求在标准的model类操作下就是新增接口,登陆的post不满足post请求验证码接口,不需要model类的参与。绕开 Pycharm 的类型检测。
DRF反序列化时数据验证完毕返回的是None值
最新发布
寅月十八的博客
10-19 236
请求可以获取到value但是验证完毕数据一直为None。一定不要像我一样粗心。
django框架配置swagger以及自定义参数使用
weixin_62935305的博客
06-16 6407
1.初步了解swagger 2.swagger优势 3.django中的配置 4.自定义参数的配置
drf-yasg 之@swagger_auto_schema装饰器的用法
liuskyter
01-16 6857
自定义模式生成 如果默认规范生成与您希望实现的不完全匹配drf-yasg,则默认提供一些自定义行为挂钩。 排除端点 可以您通过将其类级swagger_schema属性设置为阻止视图所有游戏在扬鞭视图中None,可以或者通过auto_schema在@swagger_auto_schema中将其覆盖设置为无来阻止包含操作: class UserList(APIView): swa...
自定义 DRF 的 filter_class
cpxsxn的博客
04-02 1964
在项目开发中,我们有时候需要定制过滤类的行为,比如按照时间区间搜索和一些复杂的分组搜索,那么时候有两种解决方案: 定制视图类的 get_queryset 方法,可以从 def get_queryset(self): # 过滤方法; GenericAPIView 提供的方法 queryset = models.Goods.objects.all() price_min =...
DRF知识点总结
m0_67403240的博客
06-02 1119
django restframework(简称drf)本质上其实就是一个别人编写好的app,里面集成了很多编写restful API的功能功能。其目录中有很多我们以前写django程序见到过的,因为它就是一个别人写好了的app,我们拿来用。因此 每次新建项目时要记得在settings中注册app。同时在settings中也要加上如下字典,以后drf相关的全局配置都会在该字典中添加。 一、基本流程分析* drf为我们封装了许许多多的功能,我们要了解其大概才能在日后的使用中更加灵活。drf中重写了 和方法,其
Django Rest Framework 源码解析--权限
举的博客
12-06 281
Django Rest Framework 源码解析--权限 接上一篇博客,restframework重写的dispatch()方法中,执行了inital()函数。inital()中check_permissions(request) 方法实现了请求的鉴权、权限控制功能。 1、check_permissions(request)函数中,循环了权限类的对象列表,依次执行权限对象的 has_per...
DjangoDRF框架的使用
yunlibiqing的博客
11-03 1109
安装 pip install djangorestframework 在Django项目中使用DRF框架进行开发时,需要将rest_framework在INSTALLED_APPS中进行注册。 INSTALLED_APPS = [ ... 'rest_framework', ] 定义serializer 基本形式: # 模型类定义 from django.db import m...
DRF开发RESTful API接口
qq_43401941的博客
10-08 707
上一篇:[https://blog.csdn.net/qq_43401941/article/details/108962767])(https://blog.csdn.net/qq_43401941/article/details/108962767) DRF的认证和权限 九、认证方式的介绍 用户名和密码认证(BasicAuthentication)【用于测试工作,尽量不要用于生产环境】 Session认证(SessionAuthentication) Token认证(TokenAuthenticati
Python库drf_tus最新版1.17发布!快速集成指南
"drf_tus"这一名称暗示了该库可能与Django REST Framework(DRF)和TUS协议相关。Django REST Framework是一个强大的、灵活的工具,用于构建Web API。TUS是“分块上传协议”,旨在提高大规模文件上传的可靠性和效率...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值