DRF（django-rest_framework）框架

drf执行流程，APIView，Request

　　-继承APIView（继承自view）,重写了dispatch方法
　　-dispatch方法：1 request对象，被重新封装了，成了新的request 这个方法做的事：self.initialize_request(request, *args, **kwargs)
　　-self.initial(request, *args, **kwargs)
　　-认证，权限，频率
　　-request.POST/method.... 重写了__getattr__方法 （所有封装后的request.GET等价于django view的request）

　　

补充序列化 json模块
　　query_set=models.User.objects.all().values('name')
　　#query_set是query对象，不能直接序列化
　　json.dumps(list(query_set),ensure_ascii=Fales) //先转换成列表，才能序列化，ascii等于False 不显示ascii字符
(django自带序列化 from django.core import serializers)
drf序列化
　　serializers
　　source 如果是字段，会显示字段，如果是方法，会执行方法，不用加括号（authors=serializers.CharField(source='authors.all')） #获取authors跨表的所有对象
　　Modelserializers
　　　　

class BookSerializers(serializers.ModelSerializer):
    class Meta:
        model = models.Book
        # fields = "__all__"
        fields=['nid','title','authors','publish']  #需要显示的字段，都必须添加到field是中
        # exclude=('nid',)   #不能跟fields同时用
        # depth = 1    #深度控制，写 几 往里拿几层，层数越多，响应越慢，官方建议0--10之间，个人建议最多3层
    publish=serializers.SerializerMethodField()
    def get_publish(self,obj):
        return obj.publish.name
    authors=serializers.SerializerMethodField()
    def get_authors(self,obj):
        ret=obj.authors.all()
        ss=AuthorSerializer(ret,many=True)
        return ss.data

restframework规范10条：
　　--1.表示资源，路由用名词表示
　　--2.携带请求方法 如get post
　　--3.携带api ex：www.baid/api
　　--4.返回值带有状态码 以json格式
　　--5.过滤条件 在路由上携带参数
　　--6 错误处理，应返回错误信息，error当做key
　　--7 返回结果针对不同操作，返回数据格式要求　　
　　--8 返回结果中提供链接，访问具体详细
　　--9 API与用户通信，总是使用https协议
　　--10 把版本号放在请求头中（即url）

认证组件

　　-drf源码中找，认证是如何实现的
　　　　-APIView的dispach方法---》self.initial(request, *args, **kwargs)----》400行self.perform_authentication(request)
　　　　---》APIView的perform_authentication(request)----》request.user(request是新的request)
　　　　---->去Request类中找user,执行--->self._authenticate()(self是新的reqeust对象)---->Request类的_authenticate(self)方法，深度
　　　　　　-使用认证功能
　　　　　　　　-写一个类,MyAuthetication
　　　　　　　　-写两个方法,一个是authenticate,一个是authenticate_header
　　　　　　　　-在authenticate方法中写认证逻辑,认证通过,返回空,认证不通过,抛异常

　　-最终的认证使用(按照这个来)******重点*******
　　-局部使用
　　　　-在视图类中配置:authentication_classes=[MyAuthetication]
　　-全局使用
　　　　-在setting中配置:
　　　　REST_FRAMEWORK={
　　　　'DEFAULT_AUTHENTICATION_CLASSES':['app01.MyAuth.MyAuthetication',]
　　　　}
　　-全局使用了,局部禁用:
　　　　-在视图类中配置:authentication_classes=[] #查找顺序先是局部（视图），none的话去全局settings中

　　权限组件
　　　　比如只有超级用户能访问books/这个接口
　　　　-使用:
　　　　-写一个权限类
　　　　　from rest_framework.permissions import BasePermission
　　　　　class MyPermissions(BasePermission):
　　　　　　def has_permission(self,request,view): #方法固定格式
　　　　　　#代表是超级用户
　　　　　　if request.user.type ==1:
　　　　　　#如何去除type对应的文字 get_字段名_display()
　　　　　　user_str=request.user.get_type_display()
　　　　　　print(user_str)
　　　　　　#超级用户，校验通过，返回true，校验失败，返回false
　　　　　　return True
　　　　　　else:
　　　　　　　　return False
　　　　　　-源码分析
　　　　　　APIView中的:check_permissions(self, request),进行的权限校验
　　　　　　-配置错误信息的显示
　　　　　　message='错误提示'
　　频率组件
　　　　同一时间段内,只能访问多少次
　　　　频率的使用:
　　　　-写一个类:
　　　　　　from rest_framework.throttling import SimpleRateThrottle
　　　　　　class MyThrottling(SimpleRateThrottle):
　　　　　　scope='xxx'
　　　　　　#必须重写get_cache_key,返回什么,频率组件会以什么做限制(比如返回ip,它就以ip做限制,如果返回user_id,它会以用户id做限制)
　　　　　　def get_cache_key(self, request, view):
　　　　　　　　return request.META.get('REMOTE_ADDR')
　　　　　　-在setting中配置:
　　　　　　'DEFAULT_THROTTLE_RATES': {
　　　　　　'xxx': '10/day'
　　　　　　}

from django.shortcuts import render
# Create your views here.
from rest_framework import serializers
from rest_framework.views import APIView
from rest_framework.exceptions import ValidationError
from rest_framework.response import Response
from rest import models

class SourceSerializer(serializers.Serializer):

    name = serializers.CharField()#获取字段数据后进行序列化

    def validate_name(self, value):  #添加的验证规则 类似
        if '草' in value:
            raise ValidationError('不符合社会主义核心价值观')
        return value

class SourceModel(serializers.ModelSerializer):
    group = serializers.CharField(source='group.num') #获取字段中不可见的内容source='get_字段_display'， 比如choices中的文字

                                                        #跨表通过fk.属性名（group.num） 赋值给字段名group
    class Meta: #指定表
        model = models.User
        fields = "__all__"
        depth = 1#跨表深度（跨越一张表）

from django.http import JsonResponse
from django.views import View

class SourceView(APIView):

    def get(self, request, *args, **kwargs):
        res = {"code": 0}
        all_source = models.User.objects.all()
        ser_obj = SourceModel(all_source, many=True)#多个字段序列需要加param：many=True
        print(ser_obj.data)#获取序列化后的数据
        res["data"] = ser_obj.data
        return JsonResponse(res)#rest_framework中的Response 需要注册app: rest_framework 因为要条用其中api.html

from rest_framework import serializers
from rest_framework.views import APIView
from rest_framework.exceptions import ValidationError
from rest_framework.response import Response
from rest_work import models

class GroupSerializer(serializers.Serializer):

    title = serializers.CharField()#获取字段数据后进行序列化

    def validate_title(self, value):  #添加的验证规则 类似
        #必须先序列化，在进行验证
        if '草' in value:
            raise ValidationError('不符合社会主义核心价值观')
        return value

    def update(self, instance, validated_data):
        instance.name = validated_data['title']
        instance.save()

    def create(self, validated_data):
        return models.Group.objects.create(**validated_data)

class SourceSerializer(serializers.Serializer):

    name = serializers.CharField()#获取字段数据后进行序列化
    age = serializers.CharField()
    # group = serializers.CharField(write_only=True)
    group = serializers.SerializerMethodField()

    def validate_name(self, value):  #添加的验证规则 类似
        #必须先序列化，在进行验证
        if '草' in value:
            raise ValidationError('不符合社会主义核心价值观')
        return value

    def validate_group(self, value):     #注意继承serializer.Serializer，create（）， update（），需要自己重写，关于外键的更新。创建，需要传入fk对应表的instance实例对象print(value)         #我通过验证返回了一个，没法然会报错。 所以个人推荐用Modelserializer
        return models.User.objects.filter(group=value).first().group

    def update(self, instance, validated_data):
        instance.name = validated_data['name']
        instance.email = validated_data['age']
        instance.save()

    def create(self, validated_data):
        # print(self.context['group'])
        print(validated_data)
        return models.User.objects.create(**validated_data)

class SourceModel(serializers.ModelSerializer):
    class Meta: #指定表
        model = models.User
        fields = "__all__"  #自定义显示字段，额外的字段也必须添加到列表中

from django.http import JsonResponse
from django.views import View
class SourceView(APIView):

    def get(self, request, *args, **kwargs):
        res = {"code": 0}
        all_source = models.User.objects.all()
        ser_obj = SourceSerializer(all_source, many=True)#多个字段序列需要加param：many=True
        print(ser_obj.data)#获取序列化后的数据
        res["data"] = ser_obj.data
        return Response(res)

#from rest_framework.utils.serializer_helpers import ReturnList
    def post(self,  *args, **kwargs):
        res = {"code": 0}
        # all_source = models.User.objects.all()
        #ser_obj = SourceSerializer(all_source, many=True)#多个字段序列需要加param：many=True
        # print(self.request.data)
        ser_obj = SourceModel(data=self.request.data)
        if ser_obj.is_valid():
            # print(ser_obj.data)
            ser_obj.save()
            res['data'] = ser_obj.data
        else:res['code'] = 1
        #获取序列化后的数据
        res["data"] = ser_obj.errors
        return Response(res)

详细链接地址:https://blog.csdn.net/l_vip/article/details/79156113