Django REST framework一個強大靈活的Django工具包,提供了便捷的REST API開發框架
我們用傳統的django也可以實現REST風格的api,但是頂不住Django REST framework實現起來太簡單了
什么REST API風格
主要需要注意這幾個:
- api部署的域名, 主域名或者專有域名
- 版本, 通過url地址或者請求頭accept
- 路徑, 只能有名詞, 不能有動詞
- http請求動詞, get, post, update, delete
- 狀態, 200, 201, 204, 400, 401, 403, 404
- 返回json格式數據
例子(僅作參考):
| 功能 | 路徑 | 請求方式 | 響應狀態碼(成功) | 響應體(成功) |
|---|---|---|---|---|
| 獲取所有的書籍 | /books |
get | 200 OK | 全部書籍 |
| 創建書籍 | /books |
post | 201 Created | 已經創建的書籍 |
| 獲取單個書籍 | /books/{id} |
get | 200 OK | 單個書籍 |
| 修改書籍 | /books/{id} |
put | 201 Created | 已經修改的單個書籍 |
| 刪除書籍 | /books/{id} |
delete | 204 No Content | 無 |
詳細的可以看這里:RESTful 架構詳解
關於返回什么,可以看這里:通用設計規則
簡單使用流程
在我看來,Django RST framework的主要工作就是對傳統django中的view和form在進行了通用性設計。由於使用REST API,我們可以統一使用一樣的請求方式,請求參數和請求體,而響應體和狀態碼也是確定。所以Django RST framework的復用性極高,而且Django RST framework提供了從簡單到復雜的封裝類,我們只需要直接使用這些類或繼承這些類重寫部分方法,就可以享受到便利性和可擴展性。
為了顯示Django RST framework簡單易用,用展示封裝程度比較高的類實現一個五個基本功能(get一個、get全部、post創建、put修改單個、delete刪除單個)
-
安裝
Django RST framework$pip install djangorestframework -
修改setting文件
在settings.INSTALLED_APPS中添加rest_framework注:添加這個app可以為我們提供測試頁面, 假如是使用postman等工具進行測試的話可以不用添加
-
創建model
from django.db import models class Author(models.Model): aid = models.AutoField(primary_key=True) name = models.CharField(max_length=32, verbose_name="姓名") phone = models.CharField(max_length=11, verbose_name="手機號碼") address = models.CharField(max_length=63, verbose_name="地址") def __str__(self): return self.name -
執行遷移命令
$python manage.py makemigrations $python manage.py migrate -
定義序列化器
在app目錄下創建一個serializers.py,在里面定義序列化器:from rest_framework.serializers import ModelSerializer from rest_test.models import Author class AuthorSerialize(ModelSerializer): class Meta: model = Author fields = "__all__" -
使用視圖集
在views.py中,導入並使用之前的模型和序列化器:from rest_framework.viewsets import ModelViewSet from rest_test.serializers import AuthorSerialize from rest_test.models import Author class AuthorModelViewSet(ModelViewSet): queryset = Author.objects.all() serializer_class = AuthorSerialize -
定義路由規則
在根路由中定義urlpatterns:"""djangotest URL Configuration """ from django.contrib import admin from django.urls import path from rest_test import views from rest_framework.routers import SimpleRouter urlpatterns = [ path('admin/', admin.site.urls), ] router = SimpleRouter() # 添加自己的url router.register('authors', views.AuthorModelViewSet, basename="authors") urlpatterns += router.urls -
啟動django,並訪問
/authors
我們就可以看到這樣的頁面,可以對數據進行增刪改查了:
序列化器
序列化器的主要作用就是進行數據轉換,即序列化(python的數據類型轉換為json等數據類型)和反序列化(json等數據類型轉換為python的數據類型)
在反序列化的過程中我們還可以手動驗證數據是否合法, 可以與model相結合,完成對數據庫的操作
所以說,序列化器和django的Form非常像,所以假如會django的Form的話,應該很好理解
普通的序列化器
在一定程度上可以類比
dango.forms.Form
定義起來非常簡單,字段名稱對應的是model中的字段名,字段類型和model中的字段有一定的對應關系,參數是一些約束條件和描述信息, 見: 字段和參數
from rest_framework import serializers
class AuthorSerialize(serializers.Serializer):
aid = serializers.IntegerField(read_only=True,label="作者id")
name = serializers.CharField(max_length=32, label="姓名")
phone = serializers.CharField(min_length=11, max_length=11, label="手機號碼")
address = serializers.CharField(max_length=63, label="地址")
字段和參數
字段
這里的參數指的是字段自帶的參數,不是像
required這樣都可以用的參數
僅列出常用的
全部字段都是rest_framework.serializers下的
| 字段名稱 | 描述 | 參數 | 備注 |
|---|---|---|---|
BooleanField |
布爾值 | 無 | 無論有無指定,默認值都為False, NullBooleanField可以接收None的值 |
CharField |
文本 | max_length min_length allow_blank(空字符串是否為有效值)trim_whitespace(True時修剪前后的空白,默認為True |
|
EmailField |
電子郵箱 | max_length min_length allow_blank(默認為False) |
|
RegexField |
文本,通過正則匹配 | regex(正則表達式) max_length min_length allow_blank(默認為False) |
|
SlugField |
regex為[a-zA-Z0-9_-]+的RegexField字段 |
就比RegexField少了regex參數 |
|
URLField |
http://<host>/<path>格式的RegexField |
同SlugField |
|
UUIDField |
uuid字段 |
format |
該字段的format參數指定的是uuid的格式,見UUIDField |
IntegerField |
整數 | max_value min_value |
|
FloatField |
小數 | max_value min_value |
|
DateTimeField |
時間 年月日時分秒 | format(序列化的時間格式) input_formats(反序列化的時間格式) default_timezone(時區) |
參數
和
form一樣,這里指的是通用的參數,不是字段自帶的參數
| 參數 | 描述 |
|---|---|
read_only |
只讀,不能反序列化,如主鍵,默認是False |
Write_only |
只寫,不能序列化,只在更新和創建數據時使用,默認是False |
required |
反序列化必須提供的字段,默認為True |
default |
默認值,在沒有提供值時使用,默認不設置 |
allow_null |
允許值為None(一般情況下,如果向序列化字段傳遞None是會拋出異常的),默認是False |
validators |
指定驗證器列表 |
error_message |
錯誤代碼到錯誤消息的字典 |
label |
提供可讀性高的字段名稱 |
help_text |
對字段進行詳細描述 |
全部字段和參數可以查看官方文檔:Serializer fields (中文)、Serializer fields (英文)
序列化操作
書接上回,我們已經在serializers.py中定義了一個AuthorSerialize,下面就利用該序列化器進行序列化,即python的轉換為json等數據。
序列化一個
步驟:
- 導入
AuthorSerialize和Author模型 - 使用
get獲取Author的數據 - 將數據傳給
AuthorSerialize的instance參數 - 使用
.data屬性(是一個靜態屬性)獲得序列化后的數據
注意:假如你的數據庫中沒有數據,應該提前將數據創建好,可以用SQL命令也可以用
django ORM或借助其他工具
使用django shell執行命令:
$ python manage.py shell
Python 3.9.5 (tags/v3.9.5:0a7dcbd, May 3 2021, 17:27:52) [MSC v.1928 64 bit (AMD64)] on win32
Type "help", "copyright", "credits" or "license" for more information.
(InteractiveConsole)
>>> from rest_test.serializers import AuthorSerialize
>>> from rest_test.models import Author
>>>
>>> a = Author.objects.get(pk=4)
>>> t = AuthorSerialize(instance=a)
>>> t.data
{'aid': 4, 'name': '張三', 'phone': '1388888888', 'address': '廣東省廣州市xxxxx'}
>>>
暫時用命令行的方式序列化
序列化多個
序列化器一般是不能序列化多個數據的,需要我們指定參數many=True。同樣的,我們先使用django shell執行命令:
$ python manage.py shell
Python 3.9.5 (tags/v3.9.5:0a7dcbd, May 3 2021, 17:27:52) [MSC v.1928 64 bit (AMD64)] on win32
Type "help", "copyright", "credits" or "license" for more information.
(InteractiveConsole)
>>> from rest_test.serializers import AuthorSerialize
>>> from rest_test.models import Author
>>>
>>> a = Author.objects.all()
>>> t = AuthorSerialize(instance=a, many=True)
>>>
>>> t.data
[OrderedDict([('aid', 4), ('name', '張三'), ('phone', '138888888888'), ('address', '廣東省廣州市xxxx')]),
OrderedDict([('aid', 5), ('name', '李四'), ('phone', '1388888888'), ('address', '廣東省廣州市xxxxx')]),
OrderedDict([('aid', 6),('name', '王五'), ('phone', '1388888888'), ('address', '廣東省廣州市xxxxx')])]
可以看到,data的值是一個OrderedDict數據類型
外鍵序列化
由於外鍵在序列化時不知道是使用主鍵、__str__或整個主鍵的數據中的一個,所以需要我們手動指定不同的字段實現。
假如我們添加了一個model:
class Author(models.Model):
aid = models.AutoField(primary_key=True)
name = models.CharField(max_length=32, verbose_name="姓名")
phone = models.CharField(max_length=11, verbose_name="手機號碼")
address = models.CharField(max_length=63, verbose_name="地址")
def __str__(self):
return self.name
class Books(models.Model):
bid = models.AutoField(primary_key=True)
name = models.CharField(max_length=32, verbose_name="書名")
description = models.CharField(max_length=128, verbose_name="書籍描述")
author = models.ForeignKey(Author, on_delete=models.CASCADE)
def __str__(self):
return f"{self.author.name}: 《{self.name}》"
子表序列化
子表序列化比較簡單,因為字段定義子表哪邊,所以可以通過字段,只需要確定返回主表的哪些值即可。
-
返回外鍵的主鍵
PrimaryKeyRelatedField
定義序列化器:class BookSerialize(serializers.Serializer): bid = serializers.IntegerField(read_only=True) name = serializers.CharField(max_length=32, label="書名") description = serializers.CharField(max_length=128, label="書籍描述") author = serializers.PrimaryKeyRelatedField(read_only=True)PrimaryKeyRelatedField必須指定read_only為True,或指定queryset=Books.objects.all(),否則會報錯
使用
django shell測試:$ python manage.py shell Python 3.9.5 (tags/v3.9.5:0a7dcbd, May 3 2021, 17:27:52) [MSC v.1928 64 bit (AMD64)] on win32 Type "help", "copyright", "credits" or "license" for more information. (InteractiveConsole) >>> from rest_test.serializers import BookSerialize >>> from rest_test.models import Books >>> >>> b = Books.objects.all() >>> s = BookSerialize(instance=b, many=True) >>> s.data [OrderedDict([('bid', 1), ('name', 'book1'), ('description', 'very good'), ('author', 4)]), OrderedDict([('bid', 2), ('name', 'book2'), ('description', '好書推薦'), ('author', 4)])] >>> -
返回外鍵的
__str__方法StringRelatedField
修改author的字段類型,讓它返回的是主表的__str__方法:class BookSerialize(serializers.Serializer): bid = serializers.IntegerField(read_only=True) name = serializers.CharField(max_length=32, label="書名") description = serializers.CharField(max_length=128, label="書籍描述") author = serializers.StringRelatedField(read_only=True)可以不設置
read_only驗證:
$ python manage.py shell Python 3.9.5 (tags/v3.9.5:0a7dcbd, May 3 2021, 17:27:52) [MSC v.1928 64 bit (AMD64)] on win32 Type "help", "copyright", "credits" or "license" for more information. (InteractiveConsole) >>> from rest_test.serializers import BookSerialize >>> from rest_test.models import Books >>> >>> b = Books.objects.all() >>> s = BookSerialize(instance=b, many=True) >>> s.data [OrderedDict([('bid', 1), ('name', 'book1'), ('description', 'very good'), ('author', '張三')]), OrderedDict([('bid', 2), ('name', 'book2'), ('description', '好書推薦'), ('author', '張三')])] -
返回整個主表的數據
只需要字段的值改為主表的序列化器即可:class AuthorSerialize(serializers.Serializer): aid = serializers.IntegerField(read_only=True) name = serializers.CharField(max_length=32, label="姓名") phone = serializers.CharField(min_length=11, max_length=11, label="手機號碼") address = serializers.CharField(max_length=63, label="地址") class BookSerialize(serializers.Serializer): bid = serializers.IntegerField(read_only=True) name = serializers.CharField(max_length=32, label="書名") description = serializers.CharField(max_length=128, label="書籍描述") author = AuthorSerialize(read_only=True)驗證:
$ python manage.py shell Python 3.9.5 (tags/v3.9.5:0a7dcbd, May 3 2021, 17:27:52) [MSC v.1928 64 bit (AMD64)] on win32 Type "help", "copyright", "credits" or "license" for more information. (InteractiveConsole) >>> from rest_test.serializers import AuthorSerialize, BookSerialize >>> from rest_test.models import Author, Books >>> >>> b = Books.objects.all() >>> s = BookSerialize(instance=b, many=True) >>> s.data [OrderedDict([('bid', 1), ('name', 'book1'), ('description', 'very good'), ('author', OrderedDict([('aid', 4), ('name', '張三'), ('phone', '138888888888'), ('address', '廣東省廣州市xxxxx')]))]), OrderedDict([('bid', 2), ('name', 'book2'), ('description', '好書推薦'), ('author', OrderedDict([('aid', 4), ('name', '張三'), ('phone', '138888888888'), ('address', '廣東省廣州市xxxxx')]))])]
主表序列化
由於主表不能直接訪問子表,但是我們知道django為我們提供了表名(小寫)_set管理器,這樣我們就可以通過該管理器訪問子表了。
假如指定了
related_name參數的話,該管理器的名稱就是related_name的值
如可以改成這樣:author = models.ForeignKey(Author, on_delete=models.CASCADE, related_name="author")
另,關於管理器,可以查看django的文檔:“反向” 關聯和管理器
為了演示,使用默認的管理器
與子表類似,我們需要指定返回什么值(__str__或主鍵),使用的是相同的字段,但是要指定many參數!!
-
__str__StringRelatedField注意
many參數序列化器:
class AuthorSerialize(serializers.Serializer): aid = serializers.IntegerField(read_only=True) name = serializers.CharField(max_length=32, label="姓名") phone = serializers.CharField(min_length=11, max_length=11, label="手機號碼") address = serializers.CharField(max_length=63, label="地址") books_set = serializers.StringRelatedField(read_only=True, many=True)演示:
$ python manage.py shell Python 3.9.5 (tags/v3.9.5:0a7dcbd, May 3 2021, 17:27:52) [MSC v.1928 64 bit (AMD64)] on win32 Type "help", "copyright", "credits" or "license" for more information. (InteractiveConsole) >>> from rest_test.serializers import AuthorSerialize >>> from rest_test.models import Author >>> >>> a = Author.objects.get(pk=4) >>> t = AuthorSerialize(instance=a) >>> t.data {'aid': 4, 'name': '張三', 'phone': '138888888888', 'address': '廣東省廣州市xxxxx', 'books_set': ['張三: 《book1》', '張三: 《book2》']} -
主鍵
PrimaryKeyRelatedField注意
many參數序列化器:
class AuthorSerialize(serializers.Serializer): aid = serializers.IntegerField(read_only=True) name = serializers.CharField(max_length=32, label="姓名") phone = serializers.CharField(min_length=11, max_length=11, label="手機號碼") address = serializers.CharField(max_length=63, label="地址") books_set = serializers.PrimaryKeyRelatedField(read_only=True,many=True)演示:
$ python manage.py shell Python 3.9.5 (tags/v3.9.5:0a7dcbd, May 3 2021, 17:27:52) [MSC v.1928 64 bit (AMD64)] on win32 Type "help", "copyright", "credits" or "license" for more information. (InteractiveConsole) >>> from rest_test.serializers import AuthorSerialize >>> from rest_test.models import Author >>> >>> a = Author.objects.get(pk=4) >>> >>> t = AuthorSerialize(instance=a) >>> t.data {'aid': 4, 'name': '張三', 'phone': '138888888888', 'address': '廣東省廣州市xxxxx', 'books_set': [1, 2]} >>>
反序列化操作
上面演示了如何將model序列化成 字符串或OrderedDict,而反序列化化就是將json等數據,變成序列化器中的字段的數據類型,就好比我們使用form處理數據一樣。
一般操作
此部分還不涉及將數據保存到數據庫
流程:
- 獲得數據
- 將數據傳入到序列化器的
data參數中 - 調用返回對象的
is_valid()方法
由於還未講到視圖,所以先用一個字典數據代替從瀏覽器傳過來的數據。
$python manage.py shell
Python 3.9.5 (tags/v3.9.5:0a7dcbd, May 3 2021, 17:27:52) [MSC v.1928 64 bit (AMD64)] on win32
Type "help", "copyright", "credits" or "license" for more information.
(InteractiveConsole)
>>> from rest_test.serializers import AuthorSerialize, BookSerialize
>>> from rest_test.models import Author, Books
>>>
>>> data = {
... "name": "龍傲天",
... "phone": "18888888888",
... "address": "xxx省xx市",
... }
>>>
>>> result = AuthorSerialize(data=data)
>>> result.is_valid(raise_exception=True)
True
# ################ 這里故意用一個錯誤的數據 #############################
>>> data = {
... "name": "龍傲天",
... "phone": "188888888889",
... "address": "xxx省xx市",
... }
>>> result = AuthorSerialize(data=data)
>>> result.is_valid(raise_exception=True)
# 報錯
rest_framework.exceptions.ValidationError: {'phone': [ErrorDetail(string='Ensure this field has no more than 11 characters.', code='max_length')]}
>>>
is_valid和django form的is_valid一樣,可以檢驗數據是否符合我們在序列化器中定義的一樣,檢驗成功是返回True,否則返回False。- 假如指定
raise_exception為True,那么當數據不合法時,拋出異常,我們可以通過error_messages參數提示信息(見: 自定義錯誤信息)。 - 假如不想要拋出異常,我們也可以通過
.errors獲取錯誤信息(這是一個OrderedDict的子類對象)如這里的result.errors。
利用序列化器進行創建和更新數據
終於講到如何將數據保存到數據庫了。
用過django ModelForm的都知道,只要將數據傳入到form中,假如數據通過,就可以通過.save()方法將數據保存到數據庫,指定instance參數可一個更新數據。而序列化器的使用方式樣是這樣,不過我們現在用的是叫較為低級的序列化器,需要我們自定義創建數據和更新數據的邏輯。
創建數據
使用步驟:
- 獲得數據
- 將數據傳入到序列化器的
data參數中 - 調用返回對象的
is_valid()方法 - 為序列化器定義
create方法 - 調用
save方法,執行創建數據的函數(會調用create函數)
這里的create函數需要我們自定義,在序列化器中:
class AuthorSerialize(serializers.Serializer):
aid = serializers.IntegerField(read_only=True)
name = serializers.CharField(max_length=32, label="姓名")
phone = serializers.CharField(min_length=11, max_length=11, label="手機號碼")
address = serializers.CharField(max_length=63, label="地址")
books_set = serializers.StringRelatedField(read_only=True, many=True)
def create(self, validated_data):
"""
創建數據
:param validated_data: 已經通過驗證的數據
:return: Author instance
"""
author = Author.objects.create(**validated_data)
# 不要忘記返回數據了
return author
可以說非常簡單,下面有django shell測試一下:
$python manage.py shell
Python 3.9.5 (tags/v3.9.5:0a7dcbd, May 3 2021, 17:27:52) [MSC v.1928 64 bit (AMD64)] on win32
Type "help", "copyright", "credits" or "license" for more information.
(InteractiveConsole)
>>> from rest_test.serializers import AuthorSerialize
>>>
>>> data = {
... "name": "龍傲天",
... "phone": "18888888888",
... "address": "xxx省xx市",
... }
>>> result = AuthorSerialize(data=data)
>>> result.is_valid(raise_exception=True)
True
>>> result.save()
<Author: 龍傲天>
用PyCharm自帶的Database工具,我們可以看到的確已經保存到了數據庫中:
更新數據(全部)
PUT請求方式是更新全部數據
使用步驟:
- 獲得數據
- 將數據傳入到序列化器的
data參數中, 要更新的數據傳入instance參數 - 調用返回對象的
is_valid()方法 - 為序列化器定義
update方法 - 調用
save方法,執行創建數據的函數(會調用update函數)
只要序列化器中同時傳入data和instance參數,它就會調用更新的方法(update)
注意:
data參數傳入數據,instance參數傳入待更新的model對象
class AuthorSerialize(serializers.Serializer):
aid = serializers.IntegerField(read_only=True)
name = serializers.CharField(max_length=32, label="姓名")
phone = serializers.CharField(min_length=11, max_length=11, label="手機號碼")
address = serializers.CharField(max_length=63, label="地址")
books_set = serializers.StringRelatedField(read_only=True, many=True)
def update(self, instance, validated_data):
"""
更新數據
由於傳入的不是QuerySet對象,所以不能用update方法
:param instance: Author對象
:param validated_data: 已經驗證的數據
:return: instance
"""
instance.name = validated_data.get("name")
instance.phone = validated_data.get("phone")
instance.address = validated_data.get("address")
instance.save() # 不要忘記保存了
return instance
$ python manage.py shell
Python 3.9.5 (tags/v3.9.5:0a7dcbd, May 3 2021, 17:27:52) [MSC v.1928 64 bit (AMD64)] on win32
Type "help", "copyright", "credits" or "license" for more information.
(InteractiveConsole)
>>> from rest_test.serializers import AuthorSerialize
>>> from rest_test.models import Author
>>>
>>> author = Author.objects.get(pk=10)
>>>
>>> data = {
... "name": "龍傲天",
... "phone": "18888888888",
... "address": "廣東省廣州市",
... }
>>> result = AuthorSerialize(data=data, instance=author)
>>> result.is_valid(raise_exception=True)
True
>>> result.save()
<Author: 龍傲天>
>>>
更新數據(部分)
PATCH請求方式是更新部分數據
上面我們只更新了地址的信息,卻把其它不用改的信息也一並穿了進去,這顯然不是我們預期的,但由於序列化器的字段的required默認為True,除非我們設置read_only=True或指定一個默認值,否則會報錯,但設置了這些又會影響到我們正常創建數據的驗證。
所以,序列化器提供了一個參數:partial用來說明這是更新部分信息的。在使用時和上面的一樣,只是多了個參數而已。不過我們需要修改一下update函數, 因為值可能為None, 會報錯,可以指定get的默認值,也可以用反射的方法:
class AuthorSerialize(serializers.Serializer):
aid = serializers.IntegerField(read_only=True)
name = serializers.CharField(max_length=32, label="姓名")
phone = serializers.CharField(min_length=11, max_length=11, label="手機號碼")
address = serializers.CharField(max_length=63, label="地址")
books_set = serializers.StringRelatedField(read_only=True, many=True)
def update(self, instance, validated_data):
"""
更新數據
:param instance: Author對象
:param validated_data: 已經驗證的數據
:return: instance
"""
for field in validated_data:
if not hasattr(instance, field):
continue
setattr(instance, field, validated_data.get(field))
instance.save() # 不要忘記保存了
return instance
來試一下吧:
$ python manage.py shell
Python 3.9.5 (tags/v3.9.5:0a7dcbd, May 3 2021, 17:27:52) [MSC v.1928 64 bit (AMD64)] on win32
Type "help", "copyright", "credits" or "license" for more information.
(InteractiveConsole)
>>> from rest_test.serializers import AuthorSerialize
>>> from rest_test.models import Author
>>>
>>> data = {
... "address": "廣東省廣州市xxxxx",
... }
>>> author = Author.objects.get(pk=10)
>>> result = AuthorSerialize(data=data, instance=author, partial=True)
>>> result.is_valid(raise_exception=True)
True
>>> result.save()
<Author: 龍傲天>
Model的序列化器
DRF有一個model序列化器:ModelSerializer, 其在一定程度上與dango.forms.ModelForm十分相似
在上面使用的例子就用到了該序列化器
說到底,它就是將干了這幾件事:
- 我們的model字段根據對應關系轉化為serializers中的字段
- 將model字段的約束條件變為serializers字段的約束條件
- 內置了
create方法和update方法
簡單使用
簡直是簡簡單單:
class AuthorModelSerialize(serializers.ModelSerializer):
class Meta:
model = Author
fields = "__all__"
Meta類
從例子中看出,Meta類是關鍵,它決定着 要序列化的字段、用哪個模型、錯誤信息、約束條件等重要的參數。
下面我們看看Meta類可以指定什么內容:
還是那句話,真的和
ModelForm十分相似
model
指定用哪個Modelfields
使用模型中的哪些字段,推薦利用元組顯式指定,但可以將值指定為__all__(表示全部字段)
不能和exclude一起使用,否則報錯:Cannot set both 'fields' and 'exclude' options on serializer xxx.exclude
不使用模型中的哪些字段
不能和fields一起使用,否則報錯:Cannot set both 'fields' and 'exclude' options on serializer xxx.depth
指定關聯深度,是一個數字
注意,關聯字段默認返回的是主鍵,即rest_framework.serializers.PrimaryKeyRelatedFieldread_only_fields
只讀字段,主鍵默認只讀extra_kwargs
指定額外的參數,該參數可以傳給字段
例子:
class AuthorModelSerialize(serializers.ModelSerializer):
class Meta:
model = Author # 指定使用Author這個模型
# 指定字段,注意:books_set
fields = ("aid", "name", "phone", "address", "books_set")
# 不使用模型中的哪些字段
# 不能一起使用,這里注釋掉
# exclude = ("phone", )
depth = 1 # 關聯深度為1
# 設置只讀字段
read_only_fields = ("aid", "books_set")
# 設置額外參數,該參數是給字段的
# 注意格式
extra_kwargs = {
"name": {
"read_only": True
}
}
我們同樣用django shell查看:
$ python manage.py shell
Python 3.9.5 (tags/v3.9.5:0a7dcbd, May 3 2021, 17:27:52) [MSC v.1928 64 bit (AMD64)] on win32
Type "help", "copyright", "credits" or "license" for more information.
(InteractiveConsole)
>>> from rest_test.serializers import AuthorModelSerialize
>>> from rest_test.models import Author
>>>
>>> a = Author.objects.all()
>>> res = AuthorModelSerialize(instance=a, many=True)
>>> res
AuthorModelSerialize(instance=<QuerySet [<Author: 張三>, <Author: 李四>, <Author: 王五>, <Author: 龍傲天>]>, many=True):aid = IntegerField(read_only=True) name = CharField(label='姓名', read_only=True) address = CharField(label='地址', max_length=63) books_set = NestedSerializer(many=True, read_only=True): bid = IntegerField(read_only=True) name = CharField(label='書名', max_length=32) description = CharField(label='書籍描述', max_length=128) author = PrimaryKeyRelatedField(queryset=Author.objects.all())
extra_kwargs
由於
ModelSerializer直接用model的字段類型,肯定不能很好的做好條件約束
因此DRF提供了extra_kwargs屬性, 並且錯誤信息也通過該參數進行自定制
class AuthorModelSerialize(serializers.ModelSerializer):
class Meta:
model = Author # 指定使用Author這個模型
# 指定字段,注意:books_set
fields = ("aid", "name", "phone", "address", "books_set")
extra_kwargs = {
"phone": {
"min_length": 11,
"max_length": 11
}
}
像普通Serialize那樣編寫
我們可以自定義一些額外的字段或不用extra_kwargs屬性而直接model的字段進行定義:
class AuthorModelSerialize(serializers.ModelSerializer):
phone = serializers.CharField(min_length=11, max_length=11, label="手機號碼")
# write_only只反序列化,不入庫
note = serializers.CharField(max_length=128, label="額外的字段,不入庫", write_only=True)
class Meta:
model = Author # 指定使用Author這個模型
# 指定字段,注意:books_set
fields = ("aid", "name", "address", "books_set")
指定外鍵返回類型
外鍵默認返回主鍵,但通過serializer_related_field屬性指定:
class AuthorModelSerialize(serializers.ModelSerializer):
serializer_related_field = serializers.StringRelatedField
# 返回 __str__
class Meta:
model = Author
fields = ("aid", "name", "address", "books_set")
驗證數據
這部分內容也是和Model一樣
驗證一個字段
和form一樣,只要在序列化器重定義一個validate_xxx方法(xxx指的是字段名)即可驗證單個字段,如下面的例子:
class AuthorSerialize(serializers.Serializer):
aid = serializers.IntegerField(read_only=True)
name = serializers.CharField(max_length=32, label="姓名")
phone = serializers.CharField(min_length=11, max_length=11, label="手機號碼")
address = serializers.CharField(max_length=63, label="地址")
books_set = serializers.StringRelatedField(read_only=True, many=True)
def validate_name(self, value:str):
# 1. 判讀
if not value.startswith("lcz"):
# 拋出ValidationError異常
raise serializers.ValidationError("必須以lcz開頭", "startError")
# 2.返回結果
return value
ValidationError是一個異常,有兩個參數detail和code,前者接收異常的描述信息,后者接收異常名(默認為"invalid")
該方法調用is_valid時自動執行
記得返回value
驗證一下:
>>> data = {
... "name": "xxx",
... "phone": "12345678910",
... "note": "test",
... "address": "廣東省廣州市xxxxx1",
... }
>>> result = AuthorSerialize(data=data)
>>> result.is_valid()
False
>>> result.errors
{'name': [ErrorDetail(string='必須以lcz開頭', code='startError')]}
驗證多個字段
需要重寫validate方法:
class AuthorSerialize(serializers.Serializer):
aid = serializers.IntegerField(read_only=True)
name = serializers.CharField(max_length=32, label="姓名")
phone = serializers.CharField(min_length=11, max_length=11, label="手機號碼")
address = serializers.CharField(max_length=63, label="地址")
books_set = serializers.StringRelatedField(read_only=True, many=True)
def validate(self, attrs):
"""
:param attrs: 外界傳入的需要校驗的字典
:return: attrs
"""
# 1. 判斷name和address(隨便舉個例子)
if attrs["name"].startswith("lcz") and attrs.startswith("廣東省"):
# 2.返回結果
return attrs
# 否則拋出異常
raise serializers.ValidationError("只有lcz開頭且地址是廣東省的才能通過驗證")
自定義驗證器
分兩步:
- 定義
使用驗證器時,傳入的數據已經轉換為python的數據類型了def check_bpub_date(date): if date.year < 2015: raise serializers.ValidationError("日期不能小於2015年") return date - 使用
通過validators參數指定def check_pub_date(date): if date.year < 2015: raise serializers.ValidationError("日期不能小於2015年") return date class BookSerialize(serializers.Serializer): pub_date = serializers.DateTimeField(validators=[check_pub_date]
注:
ModelSerialize通過extra_kwargs屬性指定
自定義錯誤信息
- 內置錯誤通過
error_messages參數指定 - 手動拋出的異常,通過異常信息指定
錯誤信息是可以用一個函數專門處理的,詳情請看: 異常處理
如:
from rest_framework import serializers
class AuthorSerialize(serializers.Serializer):
aid = serializers.IntegerField(read_only=True)
name = serializers.CharField(max_length=32, label="姓名")
phone = serializers.CharField(min_length=11, max_length=11, label="手機號碼",
error_messages={"min_length": "號碼太短了", "max_length": "號碼太長了"})
address = serializers.CharField(max_length=63, label="地址")
books_set = serializers.StringRelatedField(read_only=True, many=True)
和使用ValidationError的值定義為錯誤信息:
def check_bpub_date(date):
if date.year < 2015:
raise serializers.ValidationError("日期不能小於2015年")
return date
視圖
Django REST framework的視圖種類比序列化器還多,從一級視圖到視圖集,每一個都是在之前的視圖基礎上進行了封裝,至於用哪個,全憑自己的喜好了。
詳情見下圖:
Django REST framework的視圖都是用CBV的寫法
由於REST API的url是固定的,所以可以把視圖分為 列表視圖和詳情視圖,可能有點抽象,舉個例子:
- 列表視圖:
GET /books(獲取所有的書籍);POST /books(創建書籍) - 詳情視圖:
GET /books/{id}(獲取單個書籍 );PUT /books/{id}(修改書籍);DELETE /books/{id}(刪除書籍)
可以感受出來了吧,對數據做增刪改查需要兩個路由5個函數, 因此我們可以將由於視圖類分為 列表視圖 和 詳情視圖兩個視圖類,不過我們可以利用 視圖集 將視圖類變為一個
request和responses
在django中任何視圖必然至少接收一個request,返回一個response,Django REST framework也不例外。
request
DRF的Request類擴展了django默認的HttpRequest,它主要有兩個屬性:
Request.data
得到請求體的數據(表單數據和JSON數據都行)Request.query_params
得到查詢數據(任何HTTP方法類型可能包括查詢參數,而不僅僅是GET請求)
除此外還有關於認證等屬性,由於與
django原來的request類似, 故這里不展開
responses
Response的簽名:Response(data, status=None, template_name=None, headers=None, content_type=None)
一般我們只需要用到前兩個參數即可:
data:response的數列化數據status:response的狀態碼。默認是200template_name:HTMLRenderer選擇要使用的模板名稱headers: `響應頭,是一個字典content_type:response的內容類型。通常由渲染器自行設置
常用狀態碼
你可以在
rest_framework.status中找到所有狀態碼
| 代碼變量 | 對應狀態碼 | 說明 |
|---|---|---|
HTTP_200_OK |
200 | 請求成功 |
HTTP_201_CREATED |
201 | 該請求已成功,並因此創建了一個新的資源, 一般為POST或PUT成功后返回 |
HTTP_204_NO_CONTENT |
204 | 服務器成功處理了請求,但不需要返回任何實體內容, 一般為DELETE成功后返回 |
HTTP_400_BAD_REQUEST |
400 | 語義有誤,當前請求無法被服務器理解 或 請求參數有誤 |
HTTP_401_UNAUTHORIZED |
401 | 當前請求需要用戶驗證 |
HTTP_403_FORBIDDEN |
403 | 服務器已經理解請求,但是拒絕執行它 |
HTTP_404_NOT_FOUND |
404 | 請求失敗,請求所希望得到的資源未被在服務器上發現 |
HTTP_500_INTERNAL_SERVER_ERROR |
500 | 服務器遇到了不知道如何處理的情況 |
HTTP_502_BAD_GATEWAY |
502 | 服務器作為網關需要得到一個處理這個請求的響應,但是得到一個錯誤的響應 |
HTTP_503_SERVICE_UNAVAILABLE |
503 | 服務器沒有准備好處理請求。 常見原因是服務器因維護或重載而停機 |
一級視圖APIView
rest_framework.views.APIView是django.views.generic.base.View的子類,用起來和普通的傳統的繼承View的寫法差不多
列表視圖
列表視圖的寫法:
- 定義一個類,繼承
APIView - 定義方法(
get,post) - 從
request中獲取數據 - 利用 序列化器 序列化數據或檢驗數據入庫
- 返回(除非拋出異常,否則返回的都是
data的數據)
from rest_framework.views import APIView
from rest_framework import status
from rest_framework.response import Response
from rest_test.serializers import AuthorModelSerialize
from rest_test.models import Author
class AuthorListView(APIView):
def get(self, request):
"""
獲取全部數據
:param request:
:return:
"""
authors = Author.objects.all()
# instance指定要序列化的對象
# 多個數據用many=True
serialize = AuthorModelSerialize(instance=authors, many=True)
return Response(serialize.data, status=status.HTTP_200_OK)
def post(self, request):
"""
創建數據
:param request:
:return:
"""
serialize = AuthorModelSerialize(data=request.data)
# raise_exception=True,假如報錯,會自動處理
# 返回狀態碼:400,且數據的形式:{"phone": ["Ensure this field has no more than 11 characters."]}
serialize.is_valid(raise_exception=True)
serialize.save()
return Response(serialize.data, status=status.HTTP_201_CREATED)
別忘了寫路由規則:
from django.contrib import admin
from django.urls import path
from rest_test import views
urlpatterns = [
path('admin/', admin.site.urls),
# 同樣調用.as_view方法
path("authors/", views.AuthorListView.as_view())
]
詳情視圖
在原來的基礎上多了主鍵,用來操作單個數據:
- 同樣繼承
APIView - 定義
getputdelete四個方法 - 使用
get_object_or_404取得要操作的對象(不用我們處理異常) - 返回數據
from rest_framework.views import APIView
from rest_framework import status
from rest_framework.response import Response
from rest_test.serializers import AuthorModelSerialize
from rest_test.models import Author
from django.shortcuts import get_object_or_404
class AuthorDetailView(APIView):
def get(self, request, pk):
# 這是django的內置方法,不會的可以查一下
author = get_object_or_404(Author, pk=pk)
serialize = AuthorModelSerialize(instance=author)
return Response(serialize.data, status=status.HTTP_200_OK)
def put(self, request, pk):
author = get_object_or_404(Author, pk=pk)
# 兼容patch方法的部分更新,一般我們都不會在定義個patch方法
serialize = AuthorModelSerialize(instance=author, data=request.data, partial=True)
serialize.is_valid(raise_exception=True)
serialize.save()
return Response(serialize.data, status.HTTP_201_CREATED)
def delete(self, request, pk):
author = get_object_or_404(Author, pk=pk)
author.delete()
return Response(status=status.HTTP_204_NO_CONTENT)
路由:
from django.contrib import admin
from django.urls import path
from rest_test import views
urlpatterns = [
path('admin/', admin.site.urls),
path("authors/", views.AuthorListView.as_view()),
path("authors/<int:pk>/", views.AuthorDetailView.as_view())
]
二級視圖GenericAPIView
一級視圖已經可以很好地幫我們完成任務了,但是上面地代碼明顯有冗余部分:
如,詳情視圖調用3次get_object_or_404,所以Django REST framework有更好地方法定義。
介紹
GenericAPIView是APIView的子類,它將我們用到的序列化器和模型已經獲取model對象的方法進行了集成,即添加了常用的行為和屬性。雖然我們也可以做到這樣,但是它已經做好了,那么我們只需要了解規則就可以直接使用了。
GenericAPIView有4個重要屬性和3個重要方法:
- 屬性
1.queryset: 通用的數據集,通常是XXX.objects.all()
2.serializer_class: 通用的序列化器
3.lookup_field: 主鍵的名稱,默認是pk,主鍵,請注意與lookup_url_kwarg區分
4.lookup_url_kwarg:url參數中的標識,如:/books/1若:lookup_url_kwarg為books_id,那么1這個值就要用books_id接收 - 行為(方法)
1.get_queryset: 獲取queryset的數據集
2.get_serializer: 獲取serializer_class序列化器對象
3.get_object: 根據lookup_field獲取單個對象
列表視圖
需要用到queryset()、serializer_class()、get_queryset()、get_serializer()
from rest_framework.generics import GenericAPIView
from rest_framework import status
from rest_framework.response import Response
from rest_test.serializers import AuthorModelSerialize
from rest_test.models import Author
class AuthorListView(GenericAPIView):
queryset = Author.objects.all()
serializer_class = AuthorModelSerialize
def get(self, request):
serialize = self.get_serializer(instance=self.get_queryset(), many=True)
return Response(serialize.data, status=status.HTTP_200_OK)
def post(self, request):
data = request.data
serialize = self.get_serializer(data=data)
serialize.is_valid(raise_exception=True)
serialize.save()
return Response(serialize.data, status=status.HTTP_201_CREATED)
路由如一級視圖, 保持不變
詳情視圖
4個屬性和3個方法,都可以用,隨便發揮。
from rest_framework.generics import GenericAPIView
from rest_framework import status
from rest_framework.response import Response
from rest_test.serializers import AuthorModelSerialize
from rest_test.models import Author
class AuthorDetailView(GenericAPIView):
queryset = Author.objects.all()
serializer_class = AuthorModelSerialize
lookup_url_kwarg = "author_id"
def get(self, request, author_id):
# 相當於get_object_or_404
instance = self.get_object()
serialize = self.get_serializer(instance=instance)
return Response(serialize.data, status=status.HTTP_200_OK)
def put(self, request, author_id):
data = request.data
instance = self.get_object()
serialize = self.get_serializer(instance=instance, data=data, partial=True)
serialize.is_valid(raise_exception=True)
serialize.save()
return Response(serialize.data, status.HTTP_201_CREATED)
def delete(self, request, author_id):
instance = self.get_object()
instance.delete()
return Response(status=status.HTTP_204_NO_CONTENT)
由於指定了
lookup_url_kwarg,路由改變
from django.contrib import admin
from django.urls import path
from rest_test import views
urlpatterns = [
path('admin/', admin.site.urls),
path("authors/", views.AuthorListView.as_view()),
path("authors/<int:author_id>/", views.AuthorDetailView.as_view())
]
與Mixin類結合
二級視圖的另一特點就是可以與Minx類相結合。
python的
Mixin類通常只是為子類類提供某些功能,而不自己實例化的類
Django REST framework有這幾個Mixin類可以為我們提供通用的列表視圖和詳情視圖解決方法:
| 類名 | 方法 | 作用 |
|---|---|---|
ListModelMixin |
list |
查詢所有的數據 |
CreateModelMixin |
create |
創建單個對象 |
RetrieveModelMixin |
retrieve |
獲取單個對象 |
UpdateModelMixin |
update |
更新單個對象 |
DestroyModelMixin |
destroy |
刪除單個對象 |
這些類都在
rest_framework.mixins中
由上表可知:
- 視圖列表:
ListModelMixin+CreateModelMixin - 詳情視圖:
RetrieveModelMixin+UpdateModelMixin+DestroyModelMixin
除此之外,你還可以根據需求任意組合
使用起來也特別簡單:
- 繼承
GenericAPIView和對應的Mixin - 定義方法(
get,post,put,delete) - 返回
Mixin類中的處理方法(記得傳入request等參數)
例子:
- 列表視圖
from rest_framework.generics import GenericAPIView from rest_framework.mixins import ListModelMixin, CreateModelMixin from rest_test.serializers import AuthorModelSerialize from rest_test.models import Author class AuthorListView(GenericAPIView, ListModelMixin, CreateModelMixin): queryset = Author.objects.all() serializer_class = AuthorModelSerialize def get(self, request): return self.list(request=request) def post(self, request): return self.create(request=request) - 詳情視圖
from rest_framework.generics import GenericAPIView from rest_framework.mixins import UpdateModelMixin, RetrieveModelMixin, DestroyModelMixin from rest_test.serializers import AuthorModelSerialize from rest_test.models import Author class AuthorDetailView(GenericAPIView, RetrieveModelMixin, UpdateModelMixin, DestroyModelMixin): queryset = Author.objects.all() serializer_class = AuthorModelSerialize lookup_url_kwarg = "author_id" def get(self, request, author_id): return self.retrieve(request, author_id) def put(self, request, author_id): return self.update(request, author_id) def delete(self, request, author_id): return self.destroy(request, author_id)
雖然
Mixin類已經寫好了處理邏輯,但是它是通過調用其它方法的形式實現的,所以我們可以重寫部分方法,可以使Mixin類更加靈活。
如:DestroyModelMixin類,這是源碼:
class DestroyModelMixin:
"""
Destroy a model instance.
"""
def destroy(self, request, *args, **kwargs):
instance = self.get_object()
self.perform_destroy(instance)
return Response(status=status.HTTP_204_NO_CONTENT)
def perform_destroy(self, instance):
instance.delete()
重寫perform_destroy方法就可以實現自訂制了,具體有哪些方法可以查看源碼,這里不展開了
三級視圖xxxAPIView
Django REST framework的視圖簡直跟套娃一樣,一層套一層
所謂的三級視圖,就是將GenericAPIView和一個Mixin類繼承到一個子類中,實現列表視圖和詳情視圖的某個方法。
有一說一,如果沒有大量自定義的行為, 確實可以使用三級視圖快速構建一個項目
常見的三級視圖:
| 類名稱 | 父類 | 提供方法 | 作用 |
|---|---|---|---|
CreateAPIView |
GenericAPIView CreateModelMixin |
post |
創建單個對象 |
ListAPIView |
GenericAPIView ListModelMixin |
get |
查詢所有的數據 |
RetrieveAPIView |
GenericAPIView RetrieveModelMixin |
get |
獲取單個對象 |
DestroyAPIView |
GenericAPIView DestroyModelMixin |
delete |
刪除單個對象 |
UpdateAPIView |
GenericAPIView UpdateModelMixin |
put |
更新單個對象 |
這些類在
rest_framework.generics中
使用:
from rest_framework.generics import CreateAPIView, ListAPIView, RetrieveAPIView, UpdateAPIView, DestroyAPIView
from rest_test.serializers import AuthorModelSerialize
from rest_test.models import Author
class AuthorListView(ListAPIView, CreateAPIView):
# 列表視圖
queryset = Author.objects.all()
serializer_class = AuthorModelSerialize
class AuthorDetailView(RetrieveAPIView, UpdateAPIView, DestroyAPIView):
# 詳情視圖
queryset = Author.objects.all()
serializer_class = AuthorModelSerialize
lookup_url_kwarg = "author_id"
視圖集
視圖集就是將整個列表視圖和詳情視圖變成一個類,然后我們只需要指定queryset serializer_class lookup_field lookup_url_kwarg即可。
特點:
- 可以將一組相關的操作,放在一個類中進行完成
- 處理方法變化了:
get全部 -->listpost-->createget單個 -->retrieveput-->updatedelete-->destroy
視圖集很重要的一點是可以在
urls中做路由映射
常見的視圖集:
| 類名稱 | 父類 | 作用 |
|---|---|---|
ViewSet |
APIView ViewSetMixin |
可以做路由映射 |
GenericViewSet |
GenericAPIView ViewSetMixin |
可以使用4個屬性 3個方法, 其他同上 |
ModelViewSet |
GenericAPIView和5個mixin類 |
集成所有的增刪改查功能, 其他同上 |
ReadOnlyModelViewSet |
GenericAPIView RetrieveModelMixin ListModelMixin |
可以做路由映射, 集成單個和所有數據的功能, 可以使用4個屬性 3個方法 |
這些類在
rest_framework.viewsets中
使用視圖集
下面介紹四中視圖集類的使用方式
-
ViewSet
視圖,用一個類即可定義全部方法:from rest_framework.viewsets import ViewSet from django.shortcuts import get_object_or_404 from rest_framework import status from rest_framework.response import Response from rest_test.serializers import AuthorModelSerialize from rest_test.models import Author class AuthorViewSet(ViewSet): def list(self, request): authors = Author.objects.all() serialize = AuthorModelSerialize(instance=authors, many=True) return Response(serialize.data, status=status.HTTP_200_OK) def create(self, request): data = request.data serialize = AuthorModelSerialize(data=data) serialize.is_valid(raise_exception=True) serialize.save() return Response(serialize.data, status=status.HTTP_201_CREATED) def retrieve(self, request, author_id): author = get_object_or_404(Author, pk=author_id) serialize = AuthorModelSerialize(instance=author) return Response(serialize.data, status=status.HTTP_200_OK) def update(self, request, author_id): data = request.data author = get_object_or_404(Author, pk=author_id) serialize = AuthorModelSerialize(instance=author, data=data, partial=True) serialize.is_valid(raise_exception=True) serialize.save() return Response(serialize.data, status=status.HTTP_201_CREATED) def destroy(self, request, author_id): author = get_object_or_404(Author, pk=author_id) author.delete() return Response(status=status.HTTP_204_NO_CONTENT)做路由映射,由於列表視圖和詳情視圖的url不一樣,所以需要做兩次映射:
from django.contrib import admin from django.urls import path from rest_test import views urlpatterns = [ path('admin/', admin.site.urls), path("authors/", views.AuthorViewSet.as_view({"get": "list", "post": "create"})), path("authors/<int:author_id>/", views.AuthorViewSet.as_view({"get": "retrieve", "put": "update", "delete": "destroy"})) ]路由映射的意思就是,這個url的哪個請求方式,去哪個方法處理
路由中的as_view方法: 參數是一個字典, 鍵為請求方式, 值為對應的處理函數
如:path("authors/", views.AuthorViewSet.as_view({"get": "list", "post": "create"}))
意為:authors/的get方法去list函數那里處理,而post方法去create函數那里處理 -
GenericViewSet下面3個類都繼承了
GenericAPIView,操作起來更簡單from rest_framework import status from rest_framework.response import Response from rest_test.serializers import AuthorModelSerialize from rest_test.models import Author from rest_framework.viewsets import GenericViewSet class AuthorViewSet(GenericViewSet): queryset = Author.objects.all() serializer_class = AuthorModelSerialize lookup_url_kwarg = "author_id" def list(self, request): authors = self.get_queryset() serialize = self.get_serializer(instance=authors, many=True) return Response(serialize.data, status=status.HTTP_200_OK) def create(self, request): data = request.data serialize = self.get_serializer(data=data) serialize.is_valid(raise_exception=True) serialize.save() return Response(serialize.data, status=status.HTTP_201_CREATED) def retrieve(self, request, author_id): author = self.get_object() serialize = self.get_serializer(instance=author) return Response(serialize.data, status=status.HTTP_200_OK) def update(self, request, author_id): data = request.data author = self.get_object() serialize = self.get_serializer(instance=author, data=data, partial=True) serialize.is_valid(raise_exception=True) serialize.save() return Response(serialize.data, status=status.HTTP_201_CREATED) def destroy(self, request, author_id): author = self.get_object() author.delete() return Response(status=status.HTTP_204_NO_CONTENT)路由使用
ViewSet的代碼 -
ReadOnlyModelViewSet
只讀的視圖集from rest_framework.viewsets import ReadOnlyModelViewSet from rest_test.serializers import AuthorModelSerialize from rest_test.models import Author class AuthorReadOnlyViewSet(ReadOnlyModelViewSet): queryset = Author.objects.all() serializer_class = AuthorModelSerialize lookup_url_kwarg = "author_id"改變路由
from django.contrib import admin from django.urls import path from rest_test import views urlpatterns = [ path('admin/', admin.site.urls), path("authors/", views.AuthorReadOnlyViewSet.as_view({"get": "list"})), path("authors/<int:author_id>/", views.AuthorReadOnlyViewSet.as_view({"get": "retrieve"})) ] -
ModelViewSet
模型字符集,把列表視圖和詳情視圖已經集成在一起了
注意:部分更新的函數是partial_updatefrom rest_framework.viewsets import ModelViewSet from rest_test.serializers import AuthorModelSerialize from rest_test.models import Author class AuthorViewSet(ModelViewSet): queryset = Author.objects.all() serializer_class = AuthorModelSerialize lookup_url_kwarg = "author_id"改變路由
from django.contrib import admin from django.urls import path from rest_test import views urlpatterns = [ path('admin/', admin.site.urls), path("authors/", views.AuthorViewSet.as_view({"get": "list", "post": "create"})), path("authors/<int:author_id>/", views.AuthorViewSet.as_view( {"get": "retrieve", "put": "update", "delete": "destroy", "patch": "partial_update"})) ]
自定義額外方法
我們還可以定義一些方法,讓視圖集可以處理更多請求。
如: 獲取id大於4的作者:
- 定義視圖集
from rest_framework.viewsets import ReadOnlyModelViewSet from rest_test.serializers import AuthorModelSerialize from rest_test.models import Author # 為了看起來更簡潔,使用ReadOnlyModelViewSet class AuthorReadOnlyViewSet(ReadOnlyModelViewSet): queryset = Author.objects.all() serializer_class = AuthorModelSerialize lookup_url_kwarg = "author_id" def gt_id(self, request): queryset = self.filter_queryset(self.get_queryset()) authors = queryset.filter(pk__gt=4) serialize = self.get_serializer(instance=authors, many=True) return Response(serialize.data, status=status.HTTP_200_OK) - 寫路由映射關系
from django.contrib import admin from django.urls import path from rest_test import views urlpatterns = [ path('admin/', admin.site.urls), path("authors/", views.AuthorReadOnlyViewSet.as_view({"get": "list"})), path("authors/<int:author_id>/", views.AuthorReadOnlyViewSet.as_view({"get": "retrieve"})), # 注意這里 !!!!!!!! get請求方式,找gt_id方法 path("authors/gt4/", views.AuthorReadOnlyViewSet.as_view({"get": "gt_id"})) ]
注意:假如使用Django REST framework的方式定義路由的話,不能像上面那樣寫,要這樣
from rest_framework.viewsets import ReadOnlyModelViewSet
from rest_test.serializers import AuthorModelSerialize
from rest_test.models import Author
from rest_framework.decorators import action
class AuthorReadOnlyViewSet(ReadOnlyModelViewSet):
queryset = Author.objects.all()
serializer_class = AuthorModelSerialize
lookup_url_kwarg = "author_id"
# 生成路由規則: 前綴/方法名/ detail=True時,需要主鍵的值且url為:前綴/{pk}/方法名/
@action(methods=['GET'], detail=False)
def gt_id(self, request):
queryset = self.filter_queryset(self.get_queryset())
authors = queryset.filter(pk__gt=7)
serialize = self.get_serializer(instance=authors, many=True)
return Response(serialize.data, status=status.HTTP_200_OK)
至於路由如何寫,見下文的路由部分
總結一下
捋一下思路
- 一級視圖只是繼承了
View,用法和原生Django十分相似,幾乎所有方法都要我們寫。 - 二級視圖將序列化器和模型數據定義在了類屬性中,並且提供了獲取單個模型的方法(
get_object),簡化了部分操作。最重要的是它可以與Mixin類結合,能夠減少的部分工作,但是仍然需要自定義方法,然后再方法中調用Mixin類的方法。 - 三級視圖則是父類直接提供方法,我們繼承該類就可以使用了。
- 這三種視圖定義方法,有一個明顯的缺點 (可能吧) : 我們必須要定義多個視圖類(列表視圖和詳細視圖,要添加額外方法的話,可能還要增加視圖數量)
- 視圖集可以在路由中進行路由映射,因此可以把所有處理方法都定義在同一個類里面,而且它也提供了從簡單到復雜的視圖集類,方便我們的使用
- 至於在實際開發過程中,要用哪個類,全憑自己選擇吧,最多多寫幾段代碼而已
路由
SimpleRouter
一般使用:
router = SimpleRouter()- 調用
register方法 urlpatterns += router.urls
from django.contrib import admin
from django.urls import path
from rest_test import views
from rest_framework.routers import DefaultRouter, SimpleRouter
urlpatterns = [
path('admin/', admin.site.urls),
]
router = SimpleRouter()
router.register("authors", views.AuthorReadOnlyViewSet, basename="authors")
# 是authors不是authors/
urlpatterns += router.urls
print(urlpatterns)
"""
[<URLResolver <URLPattern list> (admin:admin) 'admin/'>,
<URLPattern '^authors/$' [name='authors-list']>,
<URLPattern '^authors/(?P<author_id>[^/.]+)/$' [name='authors-detail']>,
<URLPattern '^authors/$' [name='authors-list']>,
<URLPattern '^authors/(?P<author_id>[^/.]+)/$' [name='authors-detail']>]
"""
DefaultRouter
該路由可以在SimpleRouterd的基礎上生成可選的.json樣式格式后綴的路由和根路由。
from django.contrib import admin
from django.urls import path
from rest_test import views
from rest_framework.routers import DefaultRouter, SimpleRouter
urlpatterns = [
path('admin/', admin.site.urls),
]
router = DefaultRouter()
router.register("authors", views.AuthorReadOnlyViewSet, basename="authors")
# 是authors不是authors/
urlpatterns += router.urls
print(urlpatterns)
"""
[<URLResolver <URLPattern list> (admin:admin) 'admin/'>,
<URLPattern '^authors/$' [name='authors-list']>,
<URLPattern '^authors\.(?P<format>[a-z0-9]+)/?$' [name='authors-list']>,
<URLPattern '^authors/gt_id/$' [name='authors-gt-id']>,
<URLPattern '^authors/gt_id\.(?P<format>[a-z0-9]+)/?$' [name='authors-gt-id']>,
<URLPattern '^authors/(?P<author_id>[^/.]+)/$' [name='authors-detail']>,
<URLPattern '^authors/(?P<author_id>[^/.]+)\.(?P<format>[a-z0-9]+)/?$' [name='authors-detail']>,
<URLPattern '^authors/$' [name='authors-list']>,
<URLPattern '^authors\.(?P<format>[a-z0-9]+)/?$' [name='authors-list']>,
<URLPattern '^authors/(?P<author_id>[^/.]+)/$' [name='authors-detail']>,
<URLPattern '^authors/(?P<author_id>[^/.]+)\.(?P<format>[a-z0-9]+)/?$' [name='authors-detail']>,
<URLPattern '^$' [name='api-root']>, <URLPattern '^\.(?P<format>[a-z0-9]+)/?$' [name='api-root']>]
"""
限制訪問
這部分為限制訪問的內容,由認證、權限和限流三個部分組成。
Authentication
此部分講的是認證內容,即如何確定你是你??
有兩種配置方式:
- 在
settings中配置全局的
如:REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework.authentication.BasicAuthentication', 'rest_framework.authentication.SessionAuthentication', ) } - 在視圖中配置本視圖的
from rest_framework.authentication import SessionAuthentication, BasicAuthentication class BookInfoModelViewSet(ModelViewSet): authentication_classes = (SessionAuthentication, BasicAuthentication) pass
一般來說我們常用有這幾種驗證方式:
BasicAuthentication
基於HTTP的認證方式,要求驗證的時候會彈出一個框來,讓你輸入賬號和密碼,一般只在開發測試時使用SessionAuthentication
基於Session的認證,這里應該用的時django自帶的AUTH組件TokenAuthentication
基於Token的HTTP認證方案,即生成一個令牌,作為標識,請求頭帶上Authorization: Token token的值即可JSON Web Token Authentication
基於jwt的認證方式
注:可以多個認證方式同時使用
下面將說如何使用
BasicAuthentication
全局配置:
REST_FRAMEWORK = {
"DEFAULT_AUTHENTICATION_CLASSES": (
'rest_framework.authentication.BasicAuthentication',
),
'DEFAULT_PERMISSION_CLASSES': (
# 'rest_framework.permissions.IsAuthenticated', # 普通用戶
# 'rest_framework.permissions.AllowAny', # 所有用戶
'rest_framework.permissions.IsAdminUser', # 管理員戶
)
}
DEFAULT_PERMISSION_CLASSES是權限,后面會講到,可以先看看注釋
假如我們要求有一定權限才能登錄的話,那么它就會彈出如下面這樣的對話框:
這里登錄用的是django的用戶賬號(就是登錄django admin的那種賬號),是可以擴展的
SessionAuthentication
使用
SessionAuthentication首先就是需要注意CSRF的問題
全局配置(只換來認證器):
REST_FRAMEWORK = {
"DEFAULT_AUTHENTICATION_CLASSES": (
'rest_framework.authentication.SessionAuthentication',
),
'DEFAULT_PERMISSION_CLASSES': (
# 'rest_framework.permissions.IsAuthenticated', #普通用戶
# 'rest_framework.permissions.AllowAny', #所有用戶
'rest_framework.permissions.IsAdminUser', # 管理員戶
)
}
登錄頁面需要我們自己寫,很簡單,可以看我這篇文章Django auth。但這里我們是學習DRF,那么就用一個REST API接口登錄:
如果我們將登錄看作是創建一個在線用戶,那么logout就是刪除一個在線用戶了。
# views.py
from rest_framework.views import APIView
from rest_framework.permissions import AllowAny
from django.contrib.auth import authenticate, login, logout
class SessionView(APIView):
permission_classes = (AllowAny, )
# 必須寫AllowAny(即每個人都可以訪問),不然連登錄的權限都沒有!!
def post(self, request):
username = request.data.get("username")
password = request.data.get("password")
user = authenticate(request, username=username, password=password)
if user is not None:
# 登錄,寫入session信息
login(request, user)
return Response({"detail": "success!"}, status=status.HTTP_201_CREATED)
else:
return Response({"detail": "password or username error!"}, status=status.HTTP_400_BAD_REQUEST)
def delete(self, request):
logout(request)
return Response({"detail": "logout success!!"}, status=status.HTTP_204_NO_CONTENT)
然后再添加路由
urlpatterns = [
path('admin/', admin.site.urls),
path("session/", views.SessionView.as_view())
]
訪問session/頁面,方式POST請求登錄即可。
TokenAuthentication
- 配置settings:
INSTALLED_APPS = [ "rest_framework.authtoken" ] # ... REST_FRAMEWORK = { "DEFAULT_AUTHENTICATION_CLASSES": ( 'rest_framework.authentication.TokenAuthentication', ), 'DEFAULT_PERMISSION_CLASSES': ( # 'rest_framework.permissions.IsAuthenticated', #普通用戶 # 'rest_framework.permissions.AllowAny', #所有用戶 'rest_framework.permissions.IsAdminUser', # 管理員用戶 ) } - 執行遷移命令,這時會生成一個
authtoken_token表$python manage.py migrate - 編寫登錄視圖
from rest_framework.views import APIView from rest_framework.permission import AllowAny from django.contrib.auth import authenticate from rest_framework.authtoken.models import Token class TokenView(APIView): permission_classes = (AllowAny,) def post(self, request): username = request.data.get("username") password = request.data.get("password") user = authenticate(request, username=username, password=password) if user is not None: # 刪除原有的Token old_token = Token.objects.filter(user=user) old_token.delete() # 創建新的Token token = Token.objects.create(user=user) return Response({"code": 0, "msg": "login success!", "username": user.username, "token": token.key}, status=status.HTTP_201_CREATED) else: return Response({"detail": "password or username error!"}, status=status.HTTP_400_BAD_REQUEST) def delete(self, request): if request.user.is_authenticated: user = request.user old_token = Token.objects.filter(user=user) old_token.delete() return Response({"detail": "logout success!!"}, status=status.HTTP_204_NO_CONTENT) - 配置路由
from django.contrib import admin from django.urls import path from rest_test import views urlpatterns = [ path('admin/', admin.site.urls), path("token/", views.TokenView.as_view()) ] - 將用戶名和密碼利用
POST方式提交給token后就會返回token
獲得token后,將token放在請求頭即可。
如:獲取token為:323ce6f331c7aa65836ad48169037f001ce7e18f
那么請求頭就為:Authorization: Token 323ce6f331c7aa65836ad48169037f001ce7e18f
JSON Web Token Authentication
-
安裝
djangorestframework-simplejwt,這是目前官網推薦的python jwt庫$pip install djangorestframework-simplejwt -
配置驗證器為:
REST_FRAMEWORK = { "DEFAULT_AUTHENTICATION_CLASSES": ( 'rest_framework_simplejwt.authentication.JWTAuthentication', ), 'DEFAULT_PERMISSION_CLASSES': ( 'rest_framework.permissions.IsAuthenticated', # 普通用戶 # 'rest_framework.permissions.AllowAny', # 所有用戶 # 'rest_framework.permissions.IsAdminUser', # 管理員用戶 ) } -
配置jwt驗證器
# settings.py import datetime SIMPLE_JWT = { # token有效時長 'ACCESS_TOKEN_LIFETIME': datetime.timedelta(minutes=30), # token刷新后的有效時間 'REFRESH_TOKEN_LIFETIME': datetime.timedelta(days=1) } -
定義路由規則
由於simplejwt已經寫好了視圖,我們只需要直接拿來用即可:from django.contrib import admin from django.urls import path from rest_framework_simplejwt.views import ( TokenObtainPairView, TokenRefreshView, TokenVerifyView ) urlpatterns = [ path('admin/', admin.site.urls), # 獲取Token的接口 path('api/token/', TokenObtainPairView.as_view(), name='token_obtain_pair'), # 刷新Token有效期的接口 path('api/refresh/', TokenRefreshView.as_view(), name='token_refresh'), # 驗證Token的有效性 path('api/token/verify/', TokenVerifyView.as_view(), name='token_verify'), ] -
將用戶名和密碼提交到
POST api/token/
返回的信息包括refresh和access兩個字段。
其中refresh是用於刷新token的(每個token都是有時間限制的,過了時間就失效了)
access是用於后續的請求時驗證身份的。 -
將
access的值放入請求頭中:
如:獲取的access為eyJ0eiJIUiJ9.eyJ0b2tlzZXJjF9.n5FTesf9i4X3t7X0JEQ,
那么,請請求頭就是:Authorization: Bearer eyJ0eiJIUiJ9.eyJ0b2tlzZXJjF9.n5FTesf9i4X3t7X0JEQ
上面的路由:
api/token/verify/可以檢驗token,需要POST access的值
api/refresh/可以刷新token,需要POST refresh的值
關於更多
simple-jwt的信息,請查看官方文檔:Simple JWT
permission
權限可以是能不能讓用戶訪問到頁面的關鍵,不過你得先通過了認證。
指定權限
通用可以時全局和視圖的
- 全局(在
settings中定義):REST_FRAMEWORK = { 'DEFAULT_PERMISSION_CLASSES': ( 'rest_framework.permissions.IsAuthenticated', # 普通用戶 ) } - 視圖(在視圖中定義):
from rest_framework.permissions import AllowAny from rest_framework.viewsets import ModelViewSet class BookInfoModelViewSet(ModelViewSet): permission_classes = (AllowAny,) # ...
常用內置權限
-
rest_framework.permissions.AllowAny
不管誰都可以 -
rest_framework.permissions.IsAuthenticatedOrReadOnly
允許經過身份驗證的用戶執行任何請求,匿名用戶可以僅僅可以讀取(GET) -
rest_framework.permissions.IsAuthenticated
僅允許經過身份驗證的用戶執行任何請求(即已經登錄的用戶才能訪問) -
rest_framework.permissions.IsAdminUser
僅允許request.user.is_staff為True的用戶執行任何請求(說明這是一個管理員賬號) -
rest_framework.permissions.DjangoModelPermissions
僅允許用戶通過身份驗證並分配了相關模型權限的情況下的用戶執行任何請求特別注意:此權限只能應用於具有
queryset屬性集的視圖
DjangoModelPermissions
由於內置的權限(只有增刪改查)粒度不夠細,不足以應付復雜的需求,所有這里演示一些使用我們自定義的權限
關於django的權限問題可以查看此文:權限
要使用自定義模型權限,請繼承DjangoModelPermissions並設置perms_map屬性
DjangoModelPermissions的部分源碼:
perms_map = {
'GET': [],
'OPTIONS': [],
'HEAD': [],
'POST': ['%(app_label)s.add_%(model_name)s'],
'PUT': ['%(app_label)s.change_%(model_name)s'],
'PATCH': ['%(app_label)s.change_%(model_name)s'],
'DELETE': ['%(app_label)s.delete_%(model_name)s'],
}
例子:
# views.py
class CustomPermClass(DjangoModelPermissions):
# GET請求權限, can_publish
perms_map = {"GET": ['%(app_label)s.can_publish']}
class AuthorViewSet(ModelViewSet):
queryset = Author.objects.all()
serializer_class = AuthorModelSerialize
lookup_url_kwarg = "author_id"
permission_classes = (CustomPermClass,)
# models.py
class Books(models.Model):
bid = models.AutoField(primary_key=True)
name = models.CharField(max_length=32, verbose_name="書名")
description = models.CharField(max_length=128, verbose_name="書籍描述")
author = models.ForeignKey(Author, on_delete=models.CASCADE)
def __str__(self):
return f"{self.author.name}: 《{self.name}》"
class Meta:
permissions = (("can_publish", "能夠出版"),)
另:
DRF有與Django的標准對象權限框架相關聯的類, 見: DjangoObjectPermissions
限流
即讓請求在一段時間內只能訪問多少次。
- 全局定義
REST_FRAMEWORK = { 'DEFAULT_THROTTLE_CLASSES': [ 'rest_framework.throttling.AnonRateThrottle', # 匿名用戶 'rest_framework.throttling.UserRateThrottle' # 認證用戶 ], 'DEFAULT_THROTTLE_RATES': { 'anon': '2/minute', # 匿名用戶每分鍾2次 'user': '3/minute' # 認證用戶每分鍾3次 } } - 視圖中定義
from rest_framework.throttlingimport AnonRateThrottle from rest_framework.viewsets import ModelViewSet class BookInfoModelViewSet(ModelViewSet): throttle_classes = (AnonRateThrottle, ) # ... - 可選限流
# settings.py REST_FRAMEWORK = { 'DEFAULT_THROTTLE_CLASSES': [ 'rest_framework.throttling.ScopedRateThrottle', ], 'DEFAULT_THROTTLE_RATES': { 'downloads': '3/minute', # downloads 自定義的 'uploads': '5/minute' # uploads 自定義的 } }# views.py class TestView(APIView): throttle_scope = "uploads" def get(self,request): return Response("testing....")
篩選返回數據
分頁
使用默認的分頁器
REST_FRAMEWORK = {
'DEFAULT_PAGINATION_CLASS': 'rest_framework.pagination.LimitOffsetPagination',
'PAGE_SIZE': 2,
}
- PAGE_SIZE指的是每頁多少條數據
其默認生成的數據是這樣的:
{
"count": 9,
"next": "http://127.0.0.1:8000/authors/?limit=2&offset=6",
"previous": "http://127.0.0.1:8000/authors/?limit=2&offset=2",
"results": [
{
"aid": 8,
"name": "張三",
"phone": "13888888888",
"address": "廣東省廣州市xxxxx",
"books_set": []
},
{
"aid": 9,
"name": "李四",
"phone": "13888888888",
"address": "廣東省廣州市xxxxx",
"books_set": []
}
]
}
http://127.0.0.1:8000/authors/?limit=2&offset=6中的limit指取多少條數據,offset指偏移量,即跳過多少條數據
默認情況下limit是沒有限制的,也就是說你指定1000000都行,為了限度這些行為,我們可以自定義一個分頁器
自定義一個分頁器
只需要繼承rest_framework.pagination.PageNumberPagination,里面我們可以通過自定義類屬性的形式,自定義分頁器:
常用的屬性
page_size頁面大小的數值page_size_query_param可以指定頁面大小max_page_size指示允許的最大請求頁面大小
還有些沒有列出來,可以查看官方文檔。
#自定義分頁對象
class MyPageNumberPagination(PageNumberPagination):
#1,默認的大小
page_size = 3
#2,前端可以指定頁面大小
page_size_query_param = 'page_size'
#3,頁面的最大大小
max_page_size = 5
# 視圖集
class BookInfoModelViewSet(ModelViewSet):
# ...
pagination_class = MyPageNumberPagination
# 鏈接可以是,?page=4 或者 ?page=4&page_size=100
排序
這個功能可以讓數據按照指定的字段進行排序
from rest_framework.filters import OrderingFilter
class BookInfoModelViewSet(ModelViewSet):
# ....
# 局部排序
filter_backends = (OrderingFilter, )
# 指定排序字段
ordering_fields = ['id', 'btitle','bread']
# 查詢格式: ?ordering=-bread,id
過濾
過濾功能可以根據文檔配置,進行過濾返回的數據
這不是
Django REST framework的組件,需要我們安裝django-filter
- 安裝
django-filter$pip install django-filter - 將
django-filter配置到INSTALLED_APPSINSTALLED_APPS = [ # ... 'django_filters', ] - 配置
filter
全局:
視圖:REST_FRAMEWORK = { # ... 'DEFAULT_FILTER_BACKENDS': ['django_filters.rest_framework.DjangoFilterBackend'] }from django_filters.rest_framework import DjangoFilterBackend class BookInfoModelViewSet(ModelViewSet): # .... filter_backends = (DjangoFilterBackend, ) filterset_fields = ('id', 'btitle',"is_delete") # 參數格式:?id=1&is_delete=True
除此外還可以向ORM的__方法一樣指定參數,但是要實現這個功能需要自定義FilterSet
有更加復雜定義方法 (
FilterSet), 詳情見: 官方文檔
異常處理
我們可以通過配置,指定某些函數處理程序中的異常信息
步驟:
-
自定義一個異常處理函數:
# myapp.my_exception.py from rest_framework.views import exception_handler from rest_framework.response import Response from django.db import DatabaseError def custom_exception_handler(exc, context): #1 調用系統方法,處理了APIException的異常,或者其子類異常 response = exception_handler(exc, context) #2 判斷response是否有值 if response is not None: response.data['status_code'] = response.status_code else: if isinstance(exc, DatabaseError): response = Response("數據庫大出血") else: response = Response("其他異常!") return response -
將處理函數配置到
REST_FRAMEWORK配置中REST_FRAMEWORK = { 'EXCEPTION_HANDLER': 'myapp.my_exception.custom_exception_handler' }
生成API文檔
該功能可以生成一個文檔
操作流程:
- 安裝擴展
$pip install coreapi - 路由規則,在跟路由下:
from rest_framework.documentation import include_docs_urls urlpatterns = [ # ... path('^docs/', include_docs_urls(title='我的API文檔')) # title是標題, ] - 添加備注信息
配置視圖集的__doc__和序列化器的help_text或labelclass CourseViewSet(viewsets.ModelViewSet): """ retrieve: 返回指定course信息 list: 返回course列表 update: 更新course信息 destroy: 刪除course記錄 create: 創建course記錄 partial_update: 更新部分字段 """ #在view中的資源類下,說明注釋信息 class Course(models.Model): name = models.CharField(max_length=64,verbose_name='課程名稱',help_text='課程名稱') ... #在model或者serializer中添加help_text字段。它會顯示在api文檔的字段描述信息中 - 打開
http://127.0.0.1:8008/docs/即可查看文檔