drf知识--01

前后端开发模式

在开发Web应用中，有两种应用模式：
????????前后端混合开发:?bbs 项目--render+ajax?
? ? ?? ?1、全栈开发--前端html+后端都是一个人写
? ? ? ? 2、前端人员：写空页面，没有模板语法，只要html，css少量js

????????????????????????????????把页面给后端，在里面加模板语法渲染

??????????????后端人员：写接口
????????前后端分离开发模式: 目前主流网站都是这种模式
? ? ?? ?web，桌面应用，移动端app，ios，小程序都可以使用同一套后端

API接口

# API接口: 后端要提供api接口，在2000年Roy Fielding的博士论文中

# api 接口: 规定了前后台信息交互规则的url链接，也就是前后台信息交互的媒介
? ? ?? ?127.0.0.1:8080/login/

# api接口有的东西
?? ?1 url：url链接
? ? 2 请求方式：get、post
? ? 3 请求参数：json或xml格式的key-value类型数据 ?地址栏中，请求体中
? ? 4 响应结果：json或xml格式的数据

Restful规范(重要-概念)

# 概念：REST全称是Representational State Transfer，表征性状态转移
????????Web API接口的设计风格，尤其适用于前后端分离的应用模式中

# Restful规范：
1 数据的安全保障：url链接一般都采用https协议进行传输
? ? ?? ?https是：http+ssl 安全的超文本传输协议
2 接口特征表现：在API地址中带接口标识，咱们一般放在地址栏中(放在域名中)
? ? ? ? https://api.baidu.com
? ? ? ? https://www.baidu.com/api
3 多版本共存：在url链接中带版本标识

https://api.weibo.com/2/
https://api.weibo.com/v2/
https://api.weibo.com/?version=2
https://api.weibo.com/v1/login ?--->需要的参数name和pwd
https://api.weibo.com/v2/login --->需要的参数name和pwd和code?

4 数据即是资源，均使用名词（可复数）：前后端交互的数据我们称之为资

# 资源名都是名词,尽量避免使用动词
https://127.0.0.1/api/v1/users
https://127.0.0.1/api/v1/get_users ?# 不符合规范

5 资源操作由请求方式决定（method）?? ?
? ? 获取资源用get
? ? 新增资源用post
? ? 修改资源使用put
? ? 删除资源使用delete

https://api.baidu.com/books ? ? ?- get请求：获取所有书
https://api.baidu.com/books/1 ? ?- get请求：获取主键为1的书
https://api.baidu.com/books ? ? ?- post请求：新增一本书书
https://api.baidu.com/books/1 ? ?- put请求：整体修改主键为1的书
https://api.baidu.com/books/1 ? ?- patch请求：局部修改主键为1的书
https://api.baidu.com/books/1 ? ?-delete请求：删除主键为1的书

6 url中带搜索或过滤条件
?? ?https://api.example.com/v1/zoos?name=猴子 get请求?
7 响应状态码：响应中带状态码
?? ?http响应状态码：1xx，2xx，3xx，4xx，5xx
? ? 自己的状态码（用的多）： 100成功，看公司自己
8 返回中带错误信息
?? ?{code:100,msg:成功}
? ? "Message": "send success",
9 返回结果，符合以下规范
?? ?GET /collection：返回资源对象的列表（数组）? [{name:xx,age:19},{name:xx,age:19},{}]
? ? GET /collection/resource：返回单个资源对象 ? ? ? ?{name:xx,age:19}
? ? POST /collection：返回新生成的资源对象 ? ? ? ? ? ? {name:yy,age:19}
? ? PUT /collection/resource：返回完整的资源对象 ? ? ? {name:xx,age:20}
? ? PATCH /collection/resource：返回完整的资源对象 ? ? {name:xx,age:20}
? ? DELETE /collection/resource：返回一个空文档 ? ? ? ?
10 返回数据中带url链接
?? ? ?????????"url": "http://blog.sina.com.cn/zaku",

序列化和反序列化

# json pickle 序列化和反序列化

序列化：

? 把我们能识别的数据结构(python的字典，列表，对象)转换成其他语言(程序)能识别的数据结构? ? ? # python的字典，列表，对象-----》json格式字符串（可以是别的格式）
? ?前后端交互：目前通常使用 json格式字符串交互
? ? 前后端分离模式：前端发送请求获取数据, 后端去数据库查询, QuerySet对象转成json格式字符串，再返回给前端这个过程，称之为序列化
反序列化：

????????把其他程序(语言)给我们的数据转换成我们能识别的数据结构
? ? ? ? ?前端给我们json格式数据 ?---》转换成 字典，列表，对象
? ? ? ? ?前端给 name=lqz&age=19 格式数据 ---》转换成 字典，列表，对象
前后端分离模式：
? ? ? ? 前端携带json格式数据到后端-，后端拿到json格式数据，把数据转成对象保存到数据库这个过程，咱们称之为反序列化

Django REST framework安装和快速使用

# ?有个Book单表----》对这个表进行增删查改---》原生django实现
?? ?增加一条记录
? ? 删除一条记录
? ? 查询所有数据
? ? 查询一条数据
? ? 修改一条数据

#??使用原生django实现5个接口：

模型类：
class Book(models.Model):
    name = models.CharField(max_length=32)
    price = models.IntegerField()
路由：
path('books/', views.BookView.as_view()),
path('books/<int:pk>', views.BookDetailView.as_view()),

视图类--获取/新增:
from django.views import View
from .models import Book
from django.http import JsonResponse
import json

class BookView(View):
    def get(self, request):
        # 获取所有图书
        book_list = Book.objects.all()
        # 把qs [对象1，对象2]  对象转成  [{}，{}]
        l = []
        for book in book_list:
            l.append({'name': book.name, 'price': book.price})
        return JsonResponse({'code': 100, 'msg': '查询成功', 'results': l})

    def post(self, request):
        data = json.loads(request.body)  # 反序列化   # request.body 
        book = Book.objects.create(**data)
         return JsonResponse({'code': 100, 'msg': '新增成功', 'results': {'name': book.name, 'price': book.price}})

视图类--修改/查询/删除:
class BookDetailView(View):
    def get(self, request, pk):
        book = Book.objects.filter(pk=pk).first()
        return JsonResponse({'code': 100, 'msg': '查询单条成功', 'results': {'name': book.name, 'price': book.price, 'id': book.pk}})

    def delete(self, request, pk):
        Book.objects.filter(pk=pk).delete()
        return JsonResponse({'code':100,'msg':'删除成功'})

    def put(self, request, pk):
        print(request.POST) # 使用urlencoded编码---》put请求提交的数据，后端request.POST是取不到的
        # 以json形式放在请求体中---》json格式---》反序列化
        data=json.loads(request.body)
        book = Book.objects.filter(pk=pk).first()
        book.name=data.get('name')
        book.price=data.get('price')
        book.save()
        return JsonResponse({'code':100,'msg':'修改成功','result':{'name':book.name,'price':book.price}})

使用drf实现5个接口

路由:
from rest_framework.routers import SimpleRouter
router = SimpleRouter()
router.register('books', views.BookView, 'books')
urlpatterns = [
]
urlpatterns += router.urls

视图类:
from .models import Book
from .serializer import BookSerializer
from rest_framework.viewsets import ModelViewSet
class BookView(ModelViewSet):
    queryset = Book.objects.all()
    serializer_class = BookSerializer

序列化类
from rest_framework import serializers
from .models import Book
class BookSerializer(serializers.ModelSerializer):
 ? ?class Meta:
 ? ? ? ?model = Book
 ? ? ? ?fields = '__all__'

#?json可以序列化和反序列化的类型

回顾cbv执行流程

#1 请求来了---》执行 ---》views.BookView.as_view()(request)--->执行View类中as_view类方法中得 闭包函数 view
@classonlymethod
def as_view(cls, **initkwargs):
     def view(request, *args, **kwargs):
        self = cls(**initkwargs) # BookView类实例化得到对象
        self.dispatch(request, *args, **kwargs) # BookView类的dispatch
        
# 2 BookView类的dispatch没有---》View的dispatch
	# 根据请求方式，通过反射去视图类中【BookView】反射出跟请求方式同名的方法，执行
    def dispatch(self, request, *args, **kwargs):
        if request.method.lower() in self.http_method_names:
            handler = getattr(self, request.method.lower(), self.http_method_not_allowed)
        else:
            handler = self.http_method_not_allowed
        return handler(request, *args, **kwargs)
    
# 3 以什么请求方式访问---》就会执行视图类中 跟请求方式同名的方法
比如：http://127.0.0.1:8000/books/  get请求
执行BookView类中get方法

# cbv执行流程：

1 请求来了，路由匹配成功会执行配置的视图函数内存地址 加括号，把request传入
? ? ?? ?????????path('books/', views.BookView.as_view())
2 views.BookView.as_view()(request) 执行它
3 BookView中找as_view，没有，在View中找到了
4 执行View类中as_view的返回值，返回值(request)，闭包函数 ?view
5 真正执行，执行了 view(request)
6 view 核心代码是 return self.dispatch(request)
7 本质执行的是 self.dispatch
8 在View中找到了 dispatch

?        if request.method.lower() in self.http_method_names:
? ? ? ? ? ? # 通过反射去self【BookView的对象】中找到 跟请求方式同名的方法 ?get--》get方法
? ? ? ? ? ? handler = getattr(self, request.method.lower(), self.http_method_not_allowed)
? ? ? ? else:
? ? ? ? ? ? handler = self.http_method_not_allowed
? ? ? ? return handler(request, *args, **kwargs) # 真正的执行视图类中跟请求方式同名的方法

APIView执行流程源码分析(了解)

path('books/', views.BookView.as_view()),
# 1 请求来了---》会执行views.BookView.as_view()(request) ---》找as_view---》BookView找不到---》APIView中找---》as_view--->就干了一个事--》去除了csrf认证
    @classmethod
    def as_view(cls, **initkwargs):
        view = super().as_view(**initkwargs) # 调用父类---》django原生View的as_view
        view=csrf_exempt(view)  
        return view             # 当前请求，去除掉了csrf认证
    
# 2 views.BookView.as_view()(request) 本质是执行  csrf_exempt(view)(request)
	-执行View的 中as_view内的view函数--》去除了csrf认证
# 3 本质在执行：self.dispatch(request, *args, **kwargs)
	BookView的dispatch---》BookView没有---》APIView找---》找到了
    def dispatch(self, request, *args, **kwargs):
        # 包装新的request
        request = self.initialize_request(request, *args, **kwargs)
        try:
            # 执行三大认证
            self.initial(request, *args, **kwargs)
            # 执行跟请求方式同名的视图类中得方法
            if request.method.lower() in self.http_method_names:
                handler =getattr(self,request.method.lower(),self.http_method_not_allowed)
            else:
                handler = self.http_method_not_allowed
            response = handler(request, *args, **kwargs)            
        except Exception as exc:
            # 处理了全局异常
            response = self.handle_exception(exc)
        self.response = self.finalize_response(request, response, *args, **kwargs)
        return self.response

# 源码总结：1 APIView执行流程，去除csrf，执行了APIView的dispatch
? ? ? ? ? ? ? ? ? ? ?2 执行的as_view是APIView的as_view
? ?????????????????? 3 执行的dispatch也是APIView的dispatch

# ?以后使用drf写符合restful规范的接口，都继承 APIView

# 在postman中注意：

? ? ? ? ? ? ·?/ ?严格
? ? ? ? ? ? · 删除了id为1的记录，判断查询结果有没有，再序列化

局部去除csrf认证

from django.views.decorators.csrf import csrf_exempt
@csrf_exempt  #本质 index= csrf_exempt(index)
def index(request):
    return render(request,'index.html')

# 继承APIView后，所有视图类，都没有csrf认证了，我们也不需要注释全局中间件了
?? ?????????????????csrf_exempt(view)
# 装饰器：

接口测试工具-Postman

# 概念：postman 是一个能够模拟发送http请求的 软件
#历史：是最早浏览器插件，专门做成了软件，再到收费

# postwoman：发送http请求软件

? ? Apifox = Postman + Swagger(接口文档) + Mock（假数据） + JMeter（压测工具）

# 使用：跨平台 mac win linux?

# 下载和安装：https://www.postman.com/
? ? 双击：Postman-win64-Setup.exe ?下载后的软件
# 安装并打开? ??

今日思维导图：