drf路由分发、解析/渲染模块配置、使用admin、自动序列化配置

目录

• 一、APIView的请求生命周期
• 二、重写的as_view方法
• 三、重写的dispatch方法
• 四、drf路由分发配置
• 五、解析模块配置
• 六、渲染模块配置
  • 浏览器渲染打开
  • 浏览器渲染关闭
  • 结论
• 七、drf使用后台admin

一、APIView的请求生命周期

二、重写的as_view方法

"""
1）as_view方法完成路由配置，返回配置函数是 csrf_exempt(view)，也就是禁用了csrf认证规则
结论：所有继承APIView的子类，都不受csrf认证规则的限制
2）将请求处理的任务交给dispath方法完成
"""

三、重写的dispatch方法

"""
完成了三大核心任务：
1）请求对象的处理：请求渲染模块
2）请求过程的处理：三大认证模块 => 自己代码完成处理
3）请求结果的响应：异常模块处理异常响应 | 响应渲染模块处理正常响应
"""

四、drf路由分发配置

主路由：

from django.conf.urls import url, include
from django.contrib import admin
urlpatterns = [
    url(r'^admin/', admin.site.urls),
    url(r'^api/', include('api.urls'))
]

副路由：

from django.conf.urls import url
from . import views
from django.views.static import serve
from d_priect import settings
urlpatterns = [
    url(r'users/$',views.UserAPIView.as_view()),
    url(r'users/(?P<pk>\d+)/$',views.UserAPIView.as_view()),
    # 暴露文件
    url(r'^media/(?P<path>.*)', serve, {'document_root': settings.MEDIA_ROOT}),
]

视图：

注意：rest_framework需要先注册，在settings.py中：

INSTALLED_APPS = [
    # drf框架的部分功能是依赖于注册后的，所有drf需要在app中注册
    'rest_framework',
]

from rest_framework.views import APIView
from rest_framework.response import Response
class UserAPIView(APIView):
    def get(self,request,*args,**kwargs):
        return Response('get ok')
    def post(self,*args,**kwargs):
        return Response('post ok')

五、解析模块配置

from rest_framework.settings import APISettings

# 自定义drf配置
REST_FRAMEWORK = {
    # 解析模块
    'DEFAULT_PARSER_CLASSES': [
        'rest_framework.parsers.JSONParser',  # json数据类型
        'rest_framework.parsers.FormParser',  # urlencoded数据类型
        'rest_framework.parsers.MultiPartParser'  # from-data数据类型
    ],
    # 渲染模块
    'DEFAULT_RENDERER_CLASSES': [
        'rest_framework.renderers.JSONRenderer', # 数据渲染
        'rest_framework.renderers.BrowsableAPIRenderer',  # 浏览器渲染
    ],
}

六、渲染模块配置

浏览器渲染打开

别人知道你后台用什么写的，好攻击你

浏览器渲染关闭

效果：数据正常渲染，浏览器只有数据。别人不知道你后台数据怎么写的，不容易攻击你

结论

当项目没上线的时候：一般浏览器渲染打开

当项目上线：为了安全一般把浏览器渲染关闭

七、drf使用后台admin

现在admin.py种写入：然后一切正常

from django.contrib import admin
from . import models
# 注册
admin.site.register(models.Book)
admin.site.register(models.Publish)
admin.site.register(models.Author)
admin.site.register(models.AuthorDetail)