前言
上一篇講了基於類的視圖,在REST framework中,你也可以使用常規的基於函數的視圖。它提供了一組簡單的裝飾器,用來包裝你的視圖函數,
以確保視圖函數會收到Request(而不是Django一般的HttpRequest)對象,並且返回Response(而不是Django的HttpResponse)對象,同時允許你設置這個請求的處理方式。
基於函數視圖@api_view()
函數簽名: @api_view(http_method_names=['GET'], exclude_from_schema=False)
此功能的核心是api_view裝飾器,它接受視圖應該響應的HTTP方法列表的參數。 比如,你可以像這樣寫一個返回一些數據的非常簡單的視圖。
先使用django自帶的view,獲取一個Card表里面的卡號信息:
models.py設計card表
# models.py
class Card(models.Model):
'''銀行卡 基本信息 # 作者:上海悠悠,QQ交流群:750815713'''
card_id = models.CharField(max_length=30, verbose_name="卡號", default="")
card_user = models.CharField(max_length=10, verbose_name="姓名", default="")
add_time = models.DateField(auto_now=True, verbose_name="添加時間")
class Meta:
verbose_name_plural = '銀行卡賬戶'
verbose_name = "銀行卡賬戶_基本信息"
def __str__(self):
return self.card_id
這里沒用到權限認證,所以先把setting.py權限相關認證去掉
REST_FRAMEWORK = {
# 權限認證
# 'DEFAULT_PERMISSION_CLASSES': (
# 'rest_framework.permissions.IsAuthenticated', # IsAuthenticated 僅通過認證的用戶
# 'rest_framework.permissions.AllowAny', # AllowAny 允許所有用戶
# 'rest_framework.permissions.IsAdminUser', # IsAdminUser 僅管理員用戶
# 'rest_framework.permissions.IsAuthenticatedOrReadOnly', # IsAuthenticatedOrReadOnly 認證的用戶可以完全操作,否則只能get讀取
# ),
# 身份認證
'DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework.authentication.BasicAuthentication',
'rest_framework.authentication.SessionAuthentication',
'rest_framework.authentication.TokenAuthentication', # token認證
)
}
使用@api_view()裝飾器編寫views.py,先序列化Card類,
from rest_framework.response import Response
from rest_framework.views import APIView
from rest_framework import serializers
from .models import *
from rest_framework.permissions import IsAuthenticated,AllowAny
from rest_framework.decorators import api_view
'''作者:上海悠悠,QQ交流群:750815713'''
class CardAPISerializer(serializers.ModelSerializer): # 繼承自ModelSerializer類
'''序列化數據的類,根據model表來獲取字段'''
class Meta:
model = Card
fields = '__all__'
@api_view(['GET', 'POST'])
def card_list_view(request):
'''基於函數式實現get和post請求'''
cards = Card.objects.all()
serializer = CardAPISerializer(cards, many=True)
if request.method == 'GET':
return Response(serializer.data)
elif request.method == 'POST':
verify_data = CardAPISerializer(data=request.data)
if verify_data.is_valid():
verify_data.save()
return Response({"message": "create some data!", "data": request.data})
else:
return Response(verify_data.errors)
else:
return Response({"message": "request method mot valid!"})
urls.py設置訪問地址
from apiapp import views
from django.conf.urls import url
from rest_framework import routers
from django.conf.urls import include
# 作者:上海悠悠,QQ交流群:750815713
urlpatterns = [
url(r'^card_list_view', views.card_list_view),
]
測試接口
訪問 http://127.0.0.1:8000/card_list_view,get請求獲取列表
POST請求訪問http://127.0.0.1:8000/card_list_view
結果返回
查看數據庫會新增一條數據
token認證與訪問權限
如果我們希望只有拿到登錄token后,才能訪問此接口,那就需要加authentication_classes和permission_classes兩個裝飾器,先導入
from rest_framework.decorators import api_view, authentication_classes, permission_classes
注意先執行的寫在裝飾器最下層,裝飾器從下往上執行:@authentication_classes>@permission_classes>@api_view
from rest_framework.decorators import api_view, authentication_classes, permission_classes
# 作者:上海悠悠,QQ交流群:750815713
@api_view(['GET', 'POST'])
@permission_classes([IsAuthenticated])
@authentication_classes([TokenAuthentication])
def card_list_view(request):
'''基於函數式實現get和post請求'''
cards = Card.objects.all()
serializer = CardAPISerializer(cards, many=True)
if request.method == 'GET':
return Response(serializer.data)
elif request.method == 'POST':
verify_data = CardAPISerializer(data=request.data)
if verify_data.is_valid():
verify_data.save()
return Response({"message": "create some data!", "data": request.data})
else:
return Response(verify_data.errors)
else:
return Response({"message": "request method mot valid!"})
這時候通過get和post訪問此接口,就需要帶上token,否則出現401
如果沒有token,狀態碼為401
關於token認證相關知識參考前面這篇python測試開發django-61.權限認證(permission)
除了上面用到的裝飾器,其它可用的裝飾器有:
- @renderer_classes(...)
- @parser_classes(...)
- @authentication_classes(...)
- @throttle_classes(...)
- @permission_classes(...)
每個裝飾器都有一個參數,它必須是一個類列表或者一個類元組。