drf-序列化器、反序列化、反序列化校验
1.APIView执行流程
1.之前我们是基于django原生的View编写接口,drf提供给咱们的一个类APIView,以后使用drf写视图类,都是继承这个类及其子类,APIView本身就是继承了Django原生的View。
1.1 基于APIView+JsonResponse编写接口:
views中代码:
from .models import Book
from rest_framework.views import APIView
from django.http import JsonResponse
class BookView(APIView):
def get(self,request):
book_queryset = Book.objects.all()
book_list = []
for book_obj in book_queryset:
book_list.append({'name':book_obj.name,'price':book_obj.price,'publish':book_obj.publish})
return JsonResponse(book_list,safe=False)
1.2 基于APIView+Response写接口
Response可以序列化字典和列表,并且不需要加参数:
from rest_framework.response import Response
from .models import Book
from rest_framework.views import APIView
class BookView(APIView):
def get(self, request):
book_queryset = Book.objects.all()
book_list = []
for book_obj in book_queryset:
book_list.append({'name':book_obj.name,'price':book_obj.price,'publish':book_obj.publish})
return Response(book_list)
以上两种效果一致,都可以拿到所有的图书信息:
2.APIView的执行流程
1.路由层中:path('books/', views.BookView.as_view()),找到的as_view()是APIView中的as_view(),虽然APIView也继承View但是APIView中本身就有as_view()。
2.源码分析:
@classmethod
def as_view(cls, **initkwargs):
view = super().as_view(**initkwargs)
"""
父类view中as_view()的返回值还是view,把django原生View的as_view方法中的闭包函数中的view拿出来了。
"""
return csrf_exempt(view)
"""
相当于在所有的方法上面加了csrf_exempt装饰器,所以此后我们不需要注掉settings中的csrf。
"""
路由匹配成功,执行csrf_exempt(view)(request)>>>View的as_view中的闭包函数view>>>self.dispatch>>>self是视图类对象,在APIView中找到了dispatch:
def dispatch(self, request, *args, **kwargs):
"""
此时的request是django原生的request,老的request
"""
request = self.initialize_request(request, *args, **kwargs)
"""
把老的request包装成了新的request,这个是drf提供的Request类的对象。到此以后,这个request就是新的了。老的requestrequest._request。
"""
self.request = request
try:
# 执行了三大认证【认证,频率,权限】,使用新的request,不读
self.initial(request, *args, **kwargs)
# Get the appropriate handler method
if request.method.lower() in self.http_method_names:
handler = getattr(self, request.method.lower(),
self.http_method_not_allowed)
else:
handler = self.http_method_not_allowed
"""
把新的request传入了,视图类的方法中get的request也是新的
"""
response = handler(request, *args, **kwargs)
except Exception as exc:
response = self.handle_exception(exc)
self.response = self.finalize_response(request, response, *args, **kwargs)
return self.response
总结:
1.去除了所有方法的csrf认证
2.包装了新的request,以后在视图类中用的request是新的request,是Request类的对象,不是原生的了
3.在执行视图类的方法之前,执行了3大认证
4.如果在3大认证或视图函数方法执行过程中出了错,会有异常捕获----》全局异常捕获
5.以后视图类方法中的request都是新的了
3.Request对象源码分析(了解)
# 新的Request---》区别于老的
# 老的:django.core.handlers.wsgi.WSGIRequest
# 新的:from rest_framework.request import Request
-新的 request._request 是老的
# Request源码
-方法 __getattr__
-在视图类的方法中,执行request.method ,新的request是没有method的,就触发了新的Request的__getattr__方法的执行
def __getattr__(self, attr):
try:
# 从老的request中反射出 要取得属性
return getattr(self._request, attr)
except AttributeError:
return self.__getattribute__(attr)
-request.data--->这是个方法,包装成了数据属性
-以后无论post,put。。放在body中提交的数据,都从request.data中取,取出来就是字典
-无论是那种编码格式
-request.query_params--->这是个方法,包装成了数据属性
-get请求携带的参数,以后从这里面取
-query_params:查询参数--->restful规范请求地址中带查询参数
-request.FILES--->这是个方法,包装成了数据属性
-前端提交过来的文件,从这里取
# Request类总结
-1 新的request用起来,跟之前一模一样,因为新的取不到,会取老的__getattr__
-2 request.data 无论什么编码,什么请求方式,只要是body中的数据,就从这里取,字典
-3 request.query_params 就是原来的request._request.GET
-4 上传的文件从request.FILES
# python 中有很多魔法方法,在类中,某种情况下触发,会自动执行
-__str__:打印对象会调用
-__init__:类() 会调用
-__call__: 对象() 会调用
-__new__:
-__getattr__:对象.属性,如果属性不存在,会触发它的执行
4.序列化器介绍和快速使用
4.1 序列化多条数据
1.在写接口时,需要序列化,需要反序列化,而且反序列化的过程中要做数据校验---》drf直接提供了固定的写法,只要按照固定写法使用,就能完成上面的三个需求。
2.drf提供了两个类:Serializer,ModelSerializer。以后只需要写自己的类,继承drf提供的序列化类,使用其中的某些方法,就能完成上面的操作。
3.代码:
serializer.py:
from rest_framework import serializers
class BookSerializer(serializers.Serializer):
name = serializers.CharField()
publish = serializers.CharField()
"""
序列化类中的字段名,需要和模型类保持一致
"""
views.py:
class BookView(APIView):
def get(self,request):
book_queryset = Book.objects.all()
ser = BookSerializer(instance=book_queryset,many=True)
# ser.data是一个OrderDict:[OrderedDict([('name', '北方出版社'), ('location', '北京'), ('phone', '111')]), OrderedDict([('name', '南方出版社'), ('location', '南京'), ('phone', '222')])]
# ser.data单条是字典,多条是列表。
return Response(ser.data)
urls.py:
urlpatterns = [
path('admin/', admin.site.urls),
path('books/',views.BookView.as_view()),
]
4.2序列化单条数据
序列化多条数据需要在类BookSerializer中传入参数many=True,序列化单条数据不需要上传。
1.代码:
serializer.py:
from rest_framework import serializers
class BookSerializer(serializers.Serializer):
name = serializers.CharField()
publish = serializers.CharField()
views.py:
class BookDetailView(APIView):
def get(self,request,*args,**kwargs):
book_obj = Book.objects.filter(pk=kwargs.get('pk')).first()
"""
序列化(查询)时需要在序列化类中跟instance参数,instance后面既可以跟queryset也可以跟obj。如果是多个queryset需要跟参数:many=True
"""
ser = BookSerializer(instance=book_obj)
return Response(ser.data)
urls.py:
urlpatterns = [
path('admin/', admin.site.urls),
path('book/<int:pk>/',views.BookDetailView.as_view()),
]
5.反序列化
5.1反序列化新增
从源码可得知:更新需要上传instance参数,新增不需要上传instance参数。
serializer.py:
from rest_framework import serializers
from .models import Book
class BookSerializer(serializers.Serializer):
name = serializers.CharField()
price = serializers.CharField()
publish = serializers.CharField()
# 需要自己构造create方法保存
def create(self, validated_data):
# validdated_data:{'name': '茶花女', 'price': '66', 'publish': '东京出版社'}
book_obj = Book.objects.create(**validated_data)
return book_obj
views.py:
class BookView(APIView):
def get(self,request):
book_queryset = Book.objects.all()
ser = BookSerializer(instance=book_queryset,many=True)
return Response(ser.data)
def post(self,request):
ser = BookSerializer(data=request.data)
if ser.is_valid():
ser.save()
# 调用save会触发我们自己写的create,保存起来
return Response({'code':100,'msg':'新增成功','result':ser.data})
else:
return Response({'code': 101, 'msg': ser.errors})
5.2 反序列化的修改
post请求和put请求因为要向后端发送数据,所以后端生成seriialize对象时要上传data=request.data拿到前端上传的数据,无论前端是什么编码,拿到的都是字典。
其中form-data和urlencoded传入通过request.data拿到的是QueryDict,通过JSON上传拿到的是普通的dict。
request.query_params相当于原来的request.GET。
serializer.py:
from rest_framework import serializers
from .models import Book
class BookSerializer(serializers.Serializer):
name = serializers.CharField()
price = serializers.CharField()
publish = serializers.CharField()
def create(self, validated_data):
print(validated_data)
book_obj = Book.objects.create(**validated_data)
return book_obj
def update(self, instance, validated_data):
# instance是修改的对象
# validated_data:校验符合的数据
instance.name = validated_data.get('name')
instance.price = validated_data.get('price')
instance.publish = validated_data.get('publish')
instance.save()
return instance
views.py:
class BookDetailView(APIView):
def get(self,request,*args,**kwargs):
book_obj = Book.objects.filter(pk=kwargs.get('pk')).first()
ser = BookSerializer(instance=book_obj)
return Response(ser.data)
def put(self,request,pk):
book = Book.objects.filter(pk=pk).first()
print(request.data)
ser = BookSerializer(data=request.data,instance=book)
if ser.is_valid():
ser.save()
return Response({'code':100,'msg':'修改成功','result':ser.data})
else:
return Response({'code':101,'msg':ser.errors})
5.3 删除单条
views.py:
class BookDetailView(APIView):
def get(self,request,*args,**kwargs):
book_obj = Book.objects.filter(pk=kwargs.get('pk')).first()
ser = BookSerializer(instance=book_obj)
return Response(ser.data)
def put(self,request,pk):
book = Book.objects.filter(pk=pk).first()
print(request.data)
ser = BookSerializer(data=request.data,instance=book)
if ser.is_valid():
ser.save()
return Response({'code':100,'msg':'修改成功','result':ser.data})
else:
return Response({'code':101,'msg':ser.errors})
def delete(self,request,pk):
Book.objects.filter(pk=pk).delete()
return Response({'code':100,'msg':'删除成功'})
6.反序列化的校验
from rest_framework import serializers
from .models import Book
from rest_framework.exceptions import ValidationError
class BookSerializer(serializers.Serializer):
name = serializers.CharField()
price = serializers.CharField()
publish = serializers.CharField()
def create(self, validated_data):
print(validated_data)
book_obj = Book.objects.create(**validated_data)
return book_obj
def update(self, instance, validated_data):
instance.name = validated_data.get('name')
instance.price = validated_data.get('price')
instance.publish = validated_data.get('publish')
instance.save()
return instance
def validate_name(self,name):
"""
相当于局部钩子,校验某一个字段
"""
if name.startswith('s'):
raise ValidationError('姓名不能以s开头')
else:
return name
def validate(self,attrs):
"""
相当于全局钩子
"""
# print(attrs) OrderedDict([('name', '孔乙己'), ('price', '66'), ('publish', '上海出版社')])
if attrs.get('name') == attrs.get('publish'):
# 假设校验条件是书名和出版社名不能一致
raise ValidationError('书名不能和出版社名一致')
else:
return attrs
drf-序列化器、反序列化、反序列化校验的更多相关文章
- drf序列化器与反序列化
什么是序列化与反序列化 """ 序列化:对象转换为字符串用于传输 反序列化:字符串转换为对象用于使用 """ drf序列化与反序列化 &qu ...
- DRF框架之Serializer序列化器的反序列化操作
昨天,我们完成了Serializer序列化器的反序列化操作,那么今天我们就来学习Serializer序列化器的最后一点知识,反序列化操作. 首先,我们定要明确什么是反序列化操作? 反序列化操作:JOS ...
- drf序列化器的实例
应用目录结构: views.py from django.shortcuts import render # Create your views here. from django.views imp ...
- DRF 序列化器-Serializer (2)
作用 1. 序列化,序列化器会把模型对象转换成字典,经过response以后变成json字符串 2. 完成数据校验功能 3. 反序列化,把客户端发送过来的数据,经过request以后变成字典,序列化器 ...
- DRF序列化器的使用
序列化器的使用 序列化器的使用分两个阶段: 在客户端请求时,使用序列化器可以完成对数据的反序列化. 在服务器响应时,使用序列化器可以完成对数据的序列化. 序列化的基本使用 使用的还是上一篇博文中使用的 ...
- DRF序列化器
序列化器-Serializer 作用: 1. 序列化,序列化器会把模型对象转换成字典,经过response以后变成json字符串 2. 反序列化,把客户端发送过来的数据,经过request以后变成字典 ...
- serializers 序列化器里面进行 校验等
一.第一版(一般不用) # 声明序列化器from rest_framework import serializersfrom djangoDome.models import Book class P ...
- drf序列化器serializers.SerializerMethodField()的用法
问题描述: 为什么DRF中有时候返回的json中图片是带域名的,有时候是不带域名的呢? 解析: 带域名的结果是在view中对模型类序列化的,DRF在序列化图片的时候 会检查上下文有没有request, ...
- 对drf序列化器的理解
序列化: 将对象的状态信息转换为可以存储或传输的形式的过程.(百度定义) 对应到drf中,序列化即把模型对象转换为字典形式, 再返回给前端,主要用于输出 反序列化: 把其他格式转化为程序中的格式. 对 ...
- 关于定义序列化器时,read_only和write_only有什么作用
关于序列化和反序列化 在谈论前,先说一下序列化和反序列化,这两个概念最初是在学习json的时候提出来的,回头来看,其实可以用最初的理解就可以了 序列化就是将对象转化方便传输和存储字节序列,例如js ...
随机推荐
- vue3中使用computed
演示示例(vant组件库的轮播图): <van-swipe :loop="false" :width="150" class="my-Swipe ...
- nsenter命令简介
nsenter命令是一个可以在指定进程的命令空间下运行指定程序的命令.它位于util-linux包中. 用途 一个最典型的用途就是进入容器的网络命令空间.相当多的容器为了轻量级,是不包含较为基础的命令 ...
- 嵌入式-c语言基础:冒泡排序实现从大到小排列
#include<stdio.h> int main() { /*冒泡排序:从大到小*/ /*i=0 第1轮(i+1):需要比较9次(sizeArr-i-1)*/ /*i=1 第2轮(i+ ...
- 1B踩坑大王
题目链接 题目大意: 人们常用的电子表格软件(比如: Excel)采用如下所述的坐标系统: 第一列被标为 A,第二列为 B,以此类推,第 262626 列为 Z.接下来为由两个字母构成的列号: 第 2 ...
- Atlas人工智能基础知识
目录 一. AI基本概念 1.人工智能是什么 2.人工智能.机器学习.深度学习的关系是什么 2.监督学习.无监督学习.半监督学习和强化学习是什么 3.什么是模型和网络 4.什么是训练和推理 5.什么 ...
- 【Java并发010】使用层面:发令枪CountDownLatch全解析
一.前言 CountDownLatch是在java1.5被引入,存在于java.util.cucurrent包中,跟它一起被引入的工具类还有CyclicBarrier.Semaphore.concur ...
- bugku web2
打开全是滑稽.... 直接查看源码(用firefox的F12来查看,其他的会注释掉)可以得到flag(抓包不知道怎么回事抓不到,不然应该也可以看到注释的flag)
- 【每日一题】【暴力、动态规划、动规优化、贪心】2022年1月21日-NC19 连续子数组的最大和/最大子序和
同:最大子序和 https://www.cnblogs.com/liujinhui/p/15574312.html 描述输入一个长度为n的整型数组array,数组中的一个或连续多个整数组成一个子数组. ...
- 线上服务异常的定位、处理与优化的探索 - 第三章 Java虚拟机
Java虚拟机 之所以引入关于JVM的篇章,是发现多数项目发生的线上问题很大的几率源自JVM调优配置不当引起.对JVM的内存模型.GC垃圾回收机制.调优方式有一个系统化的了解后,可以快速处理或避免 ...
- new的函数如果有return
1 function FnA() { return { a: 1 } } 2 function FnB() { return false } 3 function FnC() { return tru ...