drf理论

最新推荐文章于 2022-06-01 10:15:04 发布
最新推荐文章于 2022-06-01 10:15:04 发布
阅读量187 收藏
点赞数
文章标签: python django web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44886189/article/details/116236941
版权

文章目录

引子

​ 如果我们对web的开发模式进行分类的话,大致可以分为前后端未分离和前后端分离两种;

  • 前后端未分离

    后端人员工作占比较大,在这种开发模式下前端将html写成半成品的页面后,需要与后端人员对接哪里需要数据进行相应标注;后端人员编写逻辑连接数据库后获取数据并通过数据渲染的方式在前端展示;这样则前后端的工作无法同时进行;后端人员需要等待前端的页面,开发成本高,所以在大多数情况下后端人员即负责前端页面也负责后端逻辑。
    在这里插入图片描述

  • 前后端分离

    相比前后端未分离后端的一些工作分给了前端,后端的占比减少;前端有了自己的框架,例如当下流行的:Vue,可以自行将前端数据渲染,并且监听数据的变化,通过数据来实现动态页面;此时后端人员只需要编写逻辑来从数据库获取数据。响应从前端发送的请求(例如:axios),并返回给前端数据(Json、xml);

    后端向前端发送的数据大多为列表嵌套字典的数据,后端也需要向前端提供一份API接口文档说明,针对前端请求数据的不同,后端执行的逻辑相应不同
    在这里插入图片描述

1. API

全称:Application Program Interface应用程序接口

API就是接口接口就是API

1.1 接口的分类

  1. 硬件接口:例如电脑上的USB就是硬件接口,我们可以通过USB接口扩展电脑的存储,外设等
  2. 软件接口:是指对协定进行定义的引用类型,例如在python中引用open函数。这就是python语言的内部接口。
  3. 应用程序接口(api):应用程序接口是相对于物理接口的而言的,而物理接口就是通常所说的硬件接口,比如usb口,而逻辑接口就是程序中预留的接口功能,逻辑接口指能够实现数据交换功能但物理上不存在,例如前后端分离时候,后端提供的就是逻辑接口。

我们作为软件开发的工作人员,其主要研究的重点就是软件接口和逻辑接口。

就前后端未分离后端提供的统一API而讨论来说,我们为什么要使用接口?在开发过程中,请求不同或者不同类型的数据,如果我们自己去定制接口,比如我在请求数据中存放一个‘choice’:1为一的键值对,后端接受到后获取choice的值,判断要获取的数据。而另一个人在开发过程中可能会使用另一种方式来判断,久而久之会越来越混乱。而API就提供了规范(协议),大家都去遵循。

1.2 接口的优缺点

在软件行业接口的优点:

1) 制定标准/一种规范

标准规范的制定离不开接口,制定标准的目的就是为了让定义和实现分离,而接口作为完全的抽象,是标准制定的不二之选

辅助理解:例如安卓手机同一的标准:USB-micro Type-C 而不是像5年前那样五花八门

2)提供抽象/软件解耦

除了标准之外,接口还有一个特征就是抽象。正是这样的抽象,得以让接口的调用者和实现者可以完全的解耦,使程序能更好的被维护

pass

1.3 rpc(了解)

当下流行的接口规范有两种,它们分别是:rpc、rest framwork

rpc: 翻译成中文:远程过程调用[远程服务调用].

后端的接口全部是通过函数的形式来构建,用函数处理逻辑。

  • post请求

    action=函数&参数1=xx&参数2=oo

    http:www.luffy.com/?action=get_all_student&params=301&sex=1

    我们一说action就是调用函数名称的。

缺点:

  • 随着接口增多,函数增多,参数增多,前端请求api接口时,比较难找,容易出现重复的接口。

1.4 restful

restful: 翻译成中文: 资源状态转换.

把后端所有的数据/文件都看成资源.

那么接口请求数据,本质上来说就是对资源的操作了.web项目中操作资源,无非就是增删查改.所以要求在地址栏中声明要操作的资源是什么,然后通过http请求方式不同来说明对资源进行哪一种操作.

get就是获取数据,post就是提交数据,put就是修改数据,delete就是删除数据

2.RESTful API规范

参考文档:http://www.runoob.com/w3cnote/restful-architecture.html

REST全称是Representational State Transfer,中文意思是表述(编者注:通常译为表征)性状态转移。 它首次出现在2000年Roy Fielding的博士论文中。

RESTful是一种定义Web API接口的设计风格,尤其适用于前后端分离的应用模式中。

这种风格的理念认为后端开发任务就是提供数据的,对外提供的是数据资源的访问接口,所以在定义接口时,客户端访问的URL路径就表示这种要操作的数据资源。

而对于数据资源分别使用POST、DELETE、GET、UPDATE等请求动作来表达对数据的增删查改。

注意:

前后端分离的项目,要有明确的状态码的配置。
URI:Uniform Resource Identifier,资源在web中的唯一标识。

2.1 域名

应该尽量将API部署在专用域名之下。

https://api.example.com  # 大公司

如果确定API很简单,不会有进一步扩展,可以考虑放在主域名下。

https://example.org/api/

2.2 版本(Versioning)

应该将API的版本号放入URL。

http://www.example.com/api/1.0/foo

http://www.example.com/api/1.1/foo

http://www.example.com/api/2.0/foo

另一种做法是,将版本号放在HTTP头信息中,但不如放入URL方便和直观。Github就采用了这种做法。

因为不同的版本,可以理解成同一种资源的不同表现形式,所以应该采用同一个URL。版本号可以在HTTP请求头信息的Accept字段中进行区分(参见Versioning REST Services):

Accept: vnd.example-com.foo+json; version=1.0

Accept: vnd.example-com.foo+json; version=1.1

Accept: vnd.example-com.foo+json; version=2.0

2.3. 路径(Endpoint)

路径又称"终点"(endpoint),表示API的具体网址,每个网址代表一种资源(resource)

(1) 资源作为网址,只能有名词,不能有动词,而且所用的名词往往与数据库的表名对应。

这个不是绝对的,有的时候,只能用动词。

举例来说,以下是不好的例子:

/getProducts
/listOrders
/retreiveClientByOrder?orderId=1

对于一个简洁结构,你应该始终用名词。 此外,利用的HTTP方法可以分离网址中的资源名称的操作。

GET /products :将返回所有产品清单
POST /products :将产品新建到集合
GET /products/4 :将获取产品 4
PATCH(或)PUT /products/4 :将更新产品 4


# 通常我们有五种经常使用的接口:
GET /products :将返回所有产品清单  获取所有数据
GET /products/4 :获取单条数据
POST /products :添加单条数据
PUT /products/4 :修改单条数据
delete /products/4 删除单条数据

(2) API中的名词应该使用复数。无论子资源或者所有资源。

举例来说,获取产品的API可以这样定义

获取单个产品:http://127.0.0.1:8080/AppName/rest/products/1
获取所有产品: http://127.0.0.1:8080/AppName/rest/products

2.4. HTTP动词

对于资源的具体操作类型,由HTTP动词表示。

常用的HTTP动词有下面四个(括号里是对应的SQL命令)。

  • GET(SELECT):从服务器取出资源(一项或多项)。
  • POST(CREATE):在服务器新建一个资源。
  • PUT(UPDATE):在服务器更新资源(客户端提供改变后的完整资源)。
  • DELETE(DELETE):从服务器删除资源。

还有三个不常用的HTTP动词。

  • PATCH(UPDATE):在服务器更新(更新)资源(客户端提供改变的属性)。
  • HEAD:获取资源的元数据。
  • OPTIONS:获取信息,关于资源的哪些属性是客户端可以改变的。

下面是一些例子。

GET /zoos:列出所有动物园
POST /zoos:新建一个动物园(上传文件)
GET /zoos/ID:获取某个指定动物园的信息
PUT /zoos/ID:更新某个指定动物园的信息(提供该动物园的全部信息)
PATCH /zoos/ID:更新某个指定动物园的信息(提供该动物园的部分信息)
DELETE /zoos/ID:删除某个动物园
GET /zoos/ID/animals:列出某个指定动物园的所有动物
DELETE /zoos/ID/animals/ID:删除某个指定动物园的指定动物

2.5. 过滤信息(Filtering)

如果记录数量很多,服务器不可能都将它们返回给用户。API应该提供参数,过滤返回结果。

下面是一些常见的参数。query_string 查询字符串,地址栏后面问号后面的数据,格式: name=xx&sss=xxx

?limit=10:指定返回记录的数量
?offset=10:指定返回记录的开始位置。
?page=2&per_page=100:指定第几页,以及每页的记录数。
?sortby=name&order=asc:指定返回结果按照哪个属性排序,以及排序顺序。
?animal_type_id=1:指定筛选条件

参数的设计允许存在冗余,即允许API路径和URL参数偶尔有重复。比如,GET /zoos/ID/animals 与 GET /animals?zoo_id=ID 的含义是相同的。

2.6. 状态码(Status Codes)

服务器向用户返回的状态码和提示信息,常见的有以下一些(方括号中是该状态码对应的HTTP动词)。

  • 200 OK - [GET]:服务器成功返回用户请求的数据
  • 201 CREATED - [POST/PUT/PATCH]:用户新建或修改数据成功。
  • 202 Accepted - [*]:表示一个请求已经进入后台排队(异步任务)
  • 204 NO CONTENT - [DELETE]:用户删除数据成功。
  • 400 INVALID REQUEST - [POST/PUT/PATCH]:用户发出的请求有错误,服务器没有进行新建或修改数据的操作
  • 401 Unauthorized - [*]:表示用户没有权限(令牌、用户名、密码错误)。
  • 403 Forbidden - [*] 表示用户得到授权(与401错误相对),但是访问是被禁止的。
  • 404 NOT FOUND - [*]:用户发出的请求针对的是不存在的记录,服务器没有进行操作,该操作是幂等的。
  • 406 Not Acceptable - [GET]:用户请求的格式不可得(比如用户请求JSON格式,但是只有XML格式)。
  • 410 Gone -[GET]:用户请求的资源被永久删除,且不会再得到的。
  • 422 Unprocesable entity - [POST/PUT/PATCH] 当创建一个对象时,发生一个验证错误。
  • 500 INTERNAL SERVER ERROR - [*]:服务器发生错误,用户将无法判断发出的请求是否成功。

状态码的完全列表参见这里这里

2.7. 错误处理(Error handling)

如果状态码是4xx,服务器就应该向用户返回出错信息。一般来说,返回的信息中将error作为键名,出错信息作为键值即可。

{
    error: "Invalid API key"
}

2.8. 返回结果

针对不同操作,服务器向用户返回的结果应该符合以下规范。

  • GET /collection:返回资源对象的列表(数组)
  • GET /collection/ID:返回单个资源对象(json)
  • POST /collection:返回新生成的资源对象(json)
  • PUT /collection/ID:返回完整的资源对象(json)
  • DELETE /collection/ID:返回一个空文档(空字符串)

2.9. 超媒体(Hypermedia API)

RESTful API最好做到Hypermedia(即返回结果中提供链接,连向其他API方法),使得用户不查文档,也知道下一步应该做什么。

比如,Github的API就是这种设计,访问api.github.com会得到一个所有可用API的网址列表。

{
"current_user_url": "https://api.github.com/user",
"authorizations_url": "https://api.github.com/authorizations",
// ...
}

从上面可以看到,如果想获取当前用户的信息,应该去访问api.github.com/user,然后就得到了下面结果。

{
  "message": "Requires authentication",
  "documentation_url": "https://developer.github.com/v3"
}

上面代码表示,服务器给出了提示信息,以及文档的网址。

其他

服务器返回的数据格式,应该尽量使用JSON,避免使用XML。

3. Django REST framework

有了drf这个应用,就大大简化了我们写结构的过程

核心思想: 缩减编写api接口的代码 – DRF

Django REST framework是一个建立在Django基础之上的Web 应用开发框架,可以快速的开发REST API接口应用。在REST framework中,提供了序列化器Serialzier的定义,可以帮助我们简化序列化与反序列化的过程,不仅如此,还提供丰富的类视图、扩展类、视图集来简化视图的编写工作。REST framework还提供了认证、权限、限流、过滤、分页、接口文档等功能支持。REST framework提供了一个API 的Web可视化界面来方便查看测试接口。

在这里插入图片描述

英文文档:https://www.django-rest-framework.org/

  • 特点
    • 提供了定义序列化器Serializer的方法,可以快速根据 Django ORM 或者其它库自动序列化/反序列化;
    • 提供了丰富的类视图、Mixin扩展类,简化视图的编写;
    • 丰富的定制层级:函数视图、类视图、视图集合到自动生成 API,满足各种需要;
    • 多种身份认证和权限认证方式的支持;[jwt]
    • 内置了限流系统;
    • 直观的 API web 界面;
      供了一个API 的Web可视化界面来方便查看测试接口。**

英文文档:https://www.django-rest-framework.org/

  • 特点
    • 提供了定义序列化器Serializer的方法,可以快速根据 Django ORM 或者其它库自动序列化/反序列化;
    • 提供了丰富的类视图、Mixin扩展类,简化视图的编写;
    • 丰富的定制层级:函数视图、类视图、视图集合到自动生成 API,满足各种需要;
    • 多种身份认证和权限认证方式的支持;[jwt]
    • 内置了限流系统;
    • 直观的 API web 界面;
    • 可扩展性,插件丰富
昱珩1024
关注
DRF 3.x Request and Response 请求和响应使用示例和配置方法
Mr数据杨
01-23 3万+
大家好,我是Mr数据杨,本次要介绍的是"Request and Response",请求和响应。把它比作历史中的命令和执行。这就像当曹操要赤壁之战时,他发出了“攻击赤壁”的请求。那些执行曹操命令的将士们,就是响应。“请求对象”和“响应对象”就如同三国中的具体的军队和将领。比如,曹操给郭嘉下达了一个"烧赤壁"的请求,那么郭嘉就成为了这个请求的对象,而他的执行结果就构成了响应对象。同样,每个请求都有一些特定的"请求参数",就像曹操在命令中详述了何时何地发动攻击,用什么战术等等。
最新【Django网络安全】如何正确防护CSRF跨站点请求伪造_drf csrf
最新发布
2401_84281748的博客
05-04 910
CsrfViewMiddleware中间件使用的情况下,通过中间件的process_request方法获取请求cookie中的csrftoken,通过process_view获取post、put、delete请求cookie中的csrftoken和表单中的csrfmiddlewaretoken并进行校验(不通过就是403),通过process_response设置cookie的csrftoken参数(需要登录)。主要是CSRF_USE_SESSIONS 和 CSRF_COOKIE_HTTPONLY参数。
DRF框架讲解(深入DRF机制和原理)
11-22
这是一份最真的教程:深入DRF机制和原理,对关系字段的序列化和编写视图的方式进行重点讲解,不泛泛而谈。 这是一份深入源码的教程:深入剖析大量源码,逐行讲解,
DRF View视图原理解析
LiuDaBaoMSM的博客
06-23 205
解析Drf view视图 VIew GenericViewSet(viewset) -drf GenericAPIView -drf APIView -drf View -django Mixin CreateModelMixin ListModelMixin RetrieveModelMixin UpdateModelMixin DestroyModelMixin
钩子函数(HOOK)完整的教程
camly的专栏
08-21 1万+
基本概念 钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩
Django drf:序列化增删改查、局部与全局钩子源码流程、认证源码分析、执行流程...
weixin_30274627的博客
02-21 359
一、序列化类的增、删、改、查   用drf的序列化组件-定义一个类继承class BookSerializer(serializers.Serializer):-写字段,如果不指定source,字段名必须跟数据库字段名对应(source指定的值跟字段名不能重复)-source还可以指定方法-publish=serializers.SerializerMethodField...
接口请求返回的状态码总览
m0_53206841的博客
04-28 1万+
常见状态码: 200: "服务器成功返回请求的数据。", 201: "新建或修改数据成功。", 202: "一个请求已经进入后台排队(异步任务)。", 204: "删除数据成功。", 400: "发出的请求有错误,服务器没有进行新建或修改数据的操作。", 401: "用户没有权限(令牌、用户名、密码错误)。", 403: "用户得到授权,但是访问是被禁止的。", 404: "发出的请求针对的是不存在的记录,服务器没有进行操作。", 406: "请求的格式不可得。", 410: "请求的资
Vue+Django+DRF项目搭建案例
weixin_38169786的博客
07-31 1663
1. Vue+Django+DRF项目搭建案例 1.1 企业的web项目类型 商城 1.1 B2C 直销商城 商家与会员直接交易 ( Business To Customer ) 1.2 B2B 批发商城 商家与商家直接交易 1.3 B2B2C 购物平台 商家和会员在另一个商家提供的平台上面进行交易 1.4 C2B 定制商城 会员向商家发起定制商品的需求,商家去完成。 1.5 O2O...
毕业设计:V2X仿真平台后端,使用DRF.zip
03-02
实践性: 毕业设计是将理论知识应用到实际问题中的一次实践。通过完成毕业设计,学生能够将所学的专业知识转化为实际的解决方案,加深对专业领域的理解。 综合性: 毕业设计往往要求学生运用多个学科的知识,综合...
4种分布式session解决方案
热门推荐
断橋殘雪的博客
07-08 4万+
cookie和session的区别和联系 cookie是本地客户端用来存储少量数据信息的,保存在客户端,用户能够很容易的获取,安全性不高,存储的数据量小 session是服务器用来存储部分数据信息,保存在服务器,用户不容易获取,安全性高,储存的数据量相对大,存储在服务器,会占用一些服务器资源,但是对于它的优点来说,这个缺点可以忽略了 session有什么用 在一次客户端和服务器为之间的会话中,客户...
接口测试面试题
qq_43303622的博客
05-17 398
1、软件的接口是什么? 指程序中具体负责在不同模块之间传输或接受数据并做处理的类或者函数。 2、HTTP和HTTPS的区别? HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。
Ask&Question
weixin_43706478的博客
11-14 1003
restful接口理论 概念: REST与技术无关 代表的是一种软件架构风格 面向资源 将一切数据视为资源是REST区别与其他架构风格的最本质属性 对于REST这种面向资源的架构风格 有人提出一种全新的结构理念 即面向资源架构(客户端应用通过URL来获取资源的表征) 规范: 1.使用HTTPS协议 HTTPS = HTTP + SSL ,部署需要去域名站点申请SSL证书 2.将...
常见服务器返回的状态码
qq_36854036的博客
10-18 918
服务器向用户返回的状态码和提示信息,常见的有以下一些(方括号中是该状态码对应的HTTP动词)。 200 OK - [GET]:服务器成功返回用户请求的数据,该操作是幂等的(Idempotent)。 201 CREATED - [POST/PUT/PATCH]:用户新建或修改数据成功。 202 Accepted - [*]:表示一个请求已经进入后台排队(异步任务) 204 NO CONTEN...
服务器没有进行新建或修改数据的操作,14-认识DjangoRESTframework
weixin_28681379的博客
08-12 770
了解DjangoRESTframework现在流行的前后端分离Web应用模式,然而在开发Web应用中,有两种应用模式:1、前后端不分离 2、前后端分离。1、前后端不分离在前后端不分离中,前端看见的效果都是由后端渲染或者重定向,然后发给前端的。即前后端耦合度高。这种开发模式比较适合纯网页应用,但是后端对接app的时候,app可能不需要后端返回的HTML网页,而是数据本身。所以后端的接口并不适合前端a...
HTTP常见的状态码及其含义
cute_ming的博客
04-23 567
200 OK-[GET] 服务器成功返回用户请求的数据 201 CREATED-[POST/PUT/PATCH] 用户新建或修改数据成功 202 ACCEPTED 表示一个请求已经进入后台排队(异步任务) 204 NO CONTENT-[DELETE] 用户删除数据成功 400 INVALID REQUEST-[POST/PUT/PATCH] 用户发出的请求有错误,服务器没有进行新建或修改数据的操作,该操作是幂等的 401 UNAUTHORIZED-[*] 表示用户没有权限(令牌、用户
HTTP请求返回状态码和提示信息
chenglinhust的专栏
08-20 8381
HTTP请求返回状态码和提示信息 1xx – 信息提示 这些状态代码表示临时的响应。客户端在收到常规响应之前,应准备接收一个或多个 1xx 响应。 2xx – 成功 这类状态代码表明服务器成功地接受了客户端请求。 3xx – 重定向 客户端浏览器必须采取更多操作来实现请求。例如,浏览器可能不得不请求服务器上的不同的页面,或通过代理服务器重复该请求。 4xx – 客户端错误
JavaScript面试题
qq_25416827的博客
09-24 802
JavaScript typeof和instanceof的区别 typeof 运算符,在使用 typeof 运算符时采用引用数据类型存储值会出现一个问题,无论引用的是什么类型的对象,它都返回 "object" instanceof 解释:判断 b 是否是 A 的实例或者 A 的子类的实例 事件循环机制(eventloop) 同步任务会立刻执行,进入到主线程当中,异步任务会被放到任务队列(Event Queue)当中。Event Queue 单词的意思就是任务队列。 等待同步代码执行完毕后,返回来,再
drf 接收嵌套数据并创建对象, 解决:drf NOT NULL constraint failed
阿狸的博客
06-01 664
解决django接收嵌套数据创建对象的问题
Drf简介,什么是drf
weixin_46407419的博客
04-22 1559
Drf简介 在了解Drf之前先了解几个知识点 web开发模式 混合开发 # 前后端混合开发: - 模板的渲染是在后端完成: 比如: 后端: name = 'gary' 前端: var name = {{ name }} # 这个name是后端渲染过来的 # 那么就相当于在前端定义:var name = 'g...
非平稳分析与DRF模型:SAR图像变化检测的创新策略
因此,这种方法对于提升SAR图像变化检测的性能具有显著的优势,并且在TN95类别中具有重要的理论价值。 本文的研究不仅深化了对SAR图像非平稳性的理解,还提供了一种有效的方法来增强变化检测的可靠性,这对于卫星...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值