上节回顾
1 web应用模式开放模式
2 API接口
3 接口测试工具
4 restful规范(重点)
5 djangorestframework:drf,django的app,快速的写出符合restful规范的API接口
6 drf的执行流程(APIView源码:request对象,认证,权限,频率,捕获全局异常,响应对象)
7 序列化器(序列化,反序列化,数据校验):(重点******)
-Serializer
-字段自己写,字段类型,字段属性
-read_only write_only
-序列化:实例化得到对象:instance,many,data (many=True:__call__)
-对象.data:字典
-反序列化
-重写:create,update
-返序列化的校验通过,修改会触发update,新增会触发create
-反序列化的数据校验(三种方式):源码部分
-扩展:source,SerializerMethodField
-ModelSerilalizer
-内部类
-class Meta:
model = models.Book
fields = '__all__'
exclude=[]
read_only_field=[]
extra_kwargs={}
depth=1
-Serializer用法,重写字段,指定字段类型,字段参数
-局部钩子,全局钩子
-不需要重写create和update(经常看到重写)
8 请求和响应(次重点)
-Request
-request.data
-request.query_param
-读源码:重写了__getattr__
-Response
-客户端请求数据看到的样子(json,浏览器)
-局部配置:在视图函数中renderer_classes = []
-全局配置:setting中配置
-drf默认有一套配置文件
9 视图(重点)
-2个视图基类:APIView和GenericAPIView
-GenericAPIView:
-queryset = None
-serializer_class = None
-get_queryset:获取要序列化的数据(可以重写,自己定制规则)
-get_serializer:获取序列化类(可以重写,自己定制返回哪个序列化类)
-get_object:返回单个对象,通过pk查的(可以重写,返回谁,单个对象就是谁)
-5个视图扩展类(rest_framework.mixins)
CreateModelMixin:create方法创建一条
DestroyModelMixin:destory方法删除一条
ListModelMixin:list方法获取所有
RetrieveModelMixin:retrieve获取一条
UpdateModelMixin:update修改一条
-9个视图扩展类
CreateAPIView:继承CreateModelMixin,GenericAPIView,有post方法,新增数据
DestroyAPIView:继承DestroyModelMixin,GenericAPIView,有delete方法,删除数据
ListAPIView:继承ListModelMixin,GenericAPIView,有get方法获取所有
UpdateAPIView:继承UpdateModelMixin,GenericAPIView,有put和patch方法,修改数据
RetrieveAPIView:继承RetrieveModelMixin,GenericAPIView,有get方法,获取一条
ListCreateAPIView:继承ListModelMixin,CreateModelMixin,GenericAPIView,有get获取所有,post方法新增
RetrieveDestroyAPIView:继承RetrieveModelMixin,DestroyModelMixin,GenericAPIView,有get方法获取一条,delete方法删除
RetrieveUpdateAPIView:继承RetrieveModelMixin,UpdateModelMixin,GenericAPIView,有get获取一条,put,patch修改
RetrieveUpdateDestroyAPIView:继承RetrieveModelMixin,UpdateModelMixin,DestroyModelMixin,GenericAPIView,有get获取一条,put,patch修改,delete删除
-视图集
ViewSetMixin:重写了as_view (一旦继承了它,路由就变了)
ViewSet: 继承ViewSetMixin和APIView
GenericViewSet:继承ViewSetMixin, generics.GenericAPIView
ModelViewSet:继承mixins.CreateModelMixin,mixins.RetrieveModelMixin,mixins.UpdateModelMixin,mixins.DestroyModelMixin,mixins.ListModelMixin,GenericViewSet
ReadOnlyModelViewSet:继承mixins.RetrieveModelMixin,mixins.ListModelMixin,GenericViewSet
10 路由(重点)
-三种方式配置路由
-自动生成路由
-导入SimpleRouter,实例化得到对象
-router.register('book',视图类(必须继承ViewSetMixin及它的字类))
-两种方式注册进路由中
-urlpatterns += router.urls
-urlpatterns = [
...
url(r'^', include(router.urls))
]
-半自动
url(r'books/', BookView.as_view({'get':'list'}))
-原始的
-action装饰器(也会自动生成路由)
-127.0.0.1/books/get_new_5 detail=False
-127.0.0.1/books/pk/get_new_5 detail=True
-@action(methods=['put'], detail=True)
def get_new_5(self, request,pk):
return Response({'msg':'获取5条数据成功'})
今日内容
1 drf认证功能介绍
0 认证,频率,权限
1 用户是否登录到系统中
2 后期基本上会用JWT的认证
3 自定制的认证
2 认证功能源码分析
1 APIView---》dispatch---》self.initial(request, *args, **kwargs)--》self.perform_authentication(request)---》Request.user--->self._authenticate(self):Request类的方法---》self.authenticators:Request类的属性---》在Request对象实例化的时候传入的----》Request在什么时候实例化的?dispatch的时候---》APIView:self.get_authenticators()--》return [auth() for auth in self.authentication_classes]----》如果在自己定义的视图类中写了authentication_classes=[类1,类2]----》Request的self.authenticators就变成了我们配置的一个个类的对象
2 self._authenticate(self):Request类的方法
def _authenticate(self):
for authenticator in self.authenticators: # BookView中配置的一个个类的对象
try:
user_auth_tuple = authenticator.authenticate(self) # 这个地方其实是两个参数,一个是类调用了绑定方法是自己的对象(对象调用自己的绑定方法可以不传),一个是传的request的对象,所以只写了request的对象
except exceptions.APIException:
self._not_authenticated()
raise
if user_auth_tuple is not None:
self._authenticator = authenticator
self.user, self.auth = user_auth_tuple
return
3 只要在视图类中配置authentication_classes = [MyAuthen.LoginAuth, ]
就会执行上面的方法,执行认证
第一张图是在自建的py文件中写的认证规则,第二张图是视图类(第二张图中的update_or_create是表示更新表或者创建表后面的两个参数defaults=更新的内容,**kwargs接收的key=value的值,如果有内容,则使用defaults中的值更新,如果没有则将defaults和**kwargs的值一起写入表中)
3 自定义认证类(重点)
1 使用
-在app的下新建一个py文件定义一个认证的类,继承BaseAuthentication,-重写authenticate方法
class LoginAuth(BaseAuthentication):
def authenticate(self, request): # 此处必须要有request参数,否则无法取出数据校验
token = request.GET.get('token')
res = models.UserToken.objects.filter(token=token).first()
if res:
return 元组 # 返回元组,会被解压赋值给(self.user,self.auth),就是将表中的对象和token返回,self是新的request的对象,因此视图函数中就能得到request.user当前登录的用户,request.auth就是token
else:
raise AuthenticationFailed('您没有登录')
-局部使用和全局使用
-局部:在视图类中配置(只要配置了,就是登录以后才能访问,没配置,不用登录就能访问)
authentication_classes = [MyAuthen.LoginAuth, ]
-全局
REST_FRAMEWORK = {
"DEFAULT_AUTHENTICATION_CLASSES": ["app01.MyAuthen.LoginAuth", ]
} # 全局使用包括登录,会死循环,所以会将登录出设置成局部禁用
-注意:
1 认证类,认证通过可以返回一个元组,有两个值,第一个值会给,request.user,第二个值会个request.auth
2 # 认证类可以配置多个,按照从前向后的顺序执行,如果前面某一个有返回值,认证类就不再继续往下走了,后面的认证类就不会执行。(因为源码里面用的for循环和return,如果走了return返回元组的地方,那么for循环就直接结束了)
4 认证功能局部使用和全局使用
1 全局使用(所有接口,都需要登录才能访问)
-在配置文件中
REST_FRAMEWORK = {
"DEFAULT_AUTHENTICATION_CLASSES": ["app01.MyAuthen.LoginAuth", ]
} # 配置中是自己写的认证类
2 局部使用
-在想局部使用的视图类上
authentication_classes = [MyAuthen.LoginAuth,] # 配置中是自己写的认证类
3 # 局部禁用
-在想禁用的视图类上 # 全局使用包括登录,会死循环,所以会将登录设置成局部禁用
authentication_classes = []
5 自定义权限功能(重点)
1 登录成功以后,超级用户可以干某些事,普通用户不能干---》超级用户可以查看某些接口,普通用户不能查看
2 使用写一个类继承BasePermission,重写has_permission
class SuperPermission(BasePermission):
message='显示的内容' # 权限功能不通过是显示的内容
def has_permission(self, request, view):
# Return `True` if permission is granted, `False` otherwise. 返回True,有权限,返回False,没有权限访问
# 下面的是判断如果是超级用户可以访问,除了超级用户以外,都不能访问
if request.user.user_type == '1': # 其中user_type是自己在表中设置的字段名
return True
else:
return False
3 局部使用和全局使用
-在想局部使用的视图类上加上
permission_classes = [MyAuthen.SuperPermission]
-全局使用
REST_FRAMEWORK = {
"DEFAULT_PERMISSION_CLASSES": ["app01.MyAuthen.SuperPermission", ]
} # 配置中是自己写的认证类
-局部禁用
permission_classes = []
6 权限功能局部使用和全局使用
1 使用方式
-在想局部使用的视图类上
permission_classes = [MyAuthen.SuperPermission] # 配置中是自己写的认证类
-全局使用
REST_FRAMEWORK = {
"DEFAULT_PERMISSION_CLASSES": ["app01.MyAuthen.SuperPermission", ]
} # 配置中是自己写的认证类
-局部禁用
permission_classes = []
7 内置的权限和认证类
# 内置认证类
from rest_framework.exceptions import AuthenticationFailed
# 内置权限类
from rest_framework.permissions import BasePermission
拓展
1 select_related的使用
articleList=models.Article.objects.select_related("category").all()
for article_obj in articleList:
# Doesn't hit the database, because article_obj.category
# has been prepopulated in the previous query.
#不再查询数据库,因为第一次查询,数据已经填充进去了
print(article_obj.category.title)
