drf路由分发、解析/渲染模块配置、使用admin、APIView的请求生命周期
目录
一、APIView的请求生命周期
二、重写的as_view方法
"""
1)as_view方法完成路由配置,返回配置函数是 csrf_exempt(view),也就是禁用了csrf认证规则
结论:所有继承APIView的子类,都不受csrf认证规则的限制
2)将请求处理的任务交给dispath方法完成
"""
三、重写的dispatch方法
"""
完成了三大核心任务:
1)请求对象的处理:请求渲染模块
2)请求过程的处理:三大认证模块 => 自己代码完成处理
3)请求结果的响应:异常模块处理异常响应 | 响应渲染模块处理正常响应
"""
四、drf路由分发配置
主路由:
from django.conf.urls import url, include
from django.contrib import admin
urlpatterns = [
url(r'^admin/', admin.site.urls),
url(r'^api/', include('api.urls'))
]
副路由:
from django.conf.urls import url
from . import views
from django.views.static import serve
from d_priect import settings
urlpatterns = [
url(r'users/$',views.UserAPIView.as_view()),
url(r'users/(?P<pk>\d+)/$',views.UserAPIView.as_view()),
# 暴露文件
url(r'^media/(?P<path>.*)', serve, {'document_root': settings.MEDIA_ROOT}),
]
视图:
注意:rest_framework需要先注册,在settings.py中:
INSTALLED_APPS = [
# drf框架的部分功能是依赖于注册后的,所有drf需要在app中注册
'rest_framework',
]
from rest_framework.views import APIView
from rest_framework.response import Response
class UserAPIView(APIView):
def get(self,request,*args,**kwargs):
return Response('get ok')
def post(self,*args,**kwargs):
return Response('post ok')
五、解析模块配置
from rest_framework.settings import APISettings
# 自定义drf配置
REST_FRAMEWORK = {
# 解析模块
'DEFAULT_PARSER_CLASSES': [
'rest_framework.parsers.JSONParser', # json数据类型
'rest_framework.parsers.FormParser', # urlencoded数据类型
'rest_framework.parsers.MultiPartParser' # from-data数据类型
],
# 渲染模块
'DEFAULT_RENDERER_CLASSES': [
'rest_framework.renderers.JSONRenderer', # 数据渲染
'rest_framework.renderers.BrowsableAPIRenderer', # 浏览器渲染
],
}
六、渲染模块配置
浏览器渲染打开
别人知道你后台用什么写的,好攻击你
浏览器渲染关闭
效果:数据正常渲染,浏览器只有数据。别人不知道你后台数据怎么写的,不容易攻击你
结论
当项目没上线的时候:一般浏览器渲染打开
当项目上线:为了安全一般把浏览器渲染关闭
七、drf使用后台admin
现在admin.py种写入:然后一切正常
from django.contrib import admin
from . import models
# 注册
admin.site.register(models.Book)
admin.site.register(models.Publish)
admin.site.register(models.Author)
admin.site.register(models.AuthorDetail)
选择了IT,必定终身学习
