DRF之请求执行流程和APIView源码分析

【一】路由入口

from django.contrib import admin

from django.urls import path

from book import views

urlpatterns = [

    path('admin/', admin.site.urls),

    # 原来的路由写法

    # path('test_http/', views.TestHttpResponse),

    # 现在的路由写法

    path('test/', views.TestView.as_view()),

    path('test_http/', views.TestHttpResponse.as_view()),

]
  • 在视图类中我们继承了 APIView
  • 在路由中我们由原来的继承 View 的视图函数 TestHttpResponse变成了 继承 APIView 的视图函数 TestView,并使用了写的路由写法,即TestView.as_view()
  • 因此我们的入口就是在 as_view() 方法上

【二】视图分析

from rest_framework.request import Request

from rest_framework.response import Response

from rest_framework.views import APIView


class TestView(APIView):

    def get(self, request, *args, **kwargs):

        print(request)

        print(type(request))

        print(dir(request))

        return Response('ok')

【三】APIView源码分析

【1】执行流程入口

  • 当请求过来时 会触发
path('test/', views.TestView.as_view())
  • 执行 视图函数 TestViewas_view 方法
  • 那我们就从 as_view 进去

【2】路由中的 as_view()

class APIView(View):

    # The following policies may be set at either globally, or per-view.

    # 设置用于渲染响应的类,默认使用api_settings.DEFAULT_RENDERER_CLASSES。

    renderer_classes = api_settings.DEFAULT_RENDERER_CLASSES

    # 设置用于解析请求内容的类,默认使用api_settings.DEFAULT_PARSER_CLASSES。

    parser_classes = api_settings.DEFAULT_PARSER_CLASSES

    # 设置用于认证用户身份的类,默认使用api_settings.DEFAULT_AUTHENTICATION_CLASSES。

    authentication_classes = api_settings.DEFAULT_AUTHENTICATION_CLASSES

    # throttle_classes:设置用于限制API访问频率的类,默认使用api_settings.DEFAULT_THROTTLE_CLASSES。

    throttle_classes = api_settings.DEFAULT_THROTTLE_CLASSES

    # 设置用于确定用户权限的类,默认使用api_settings.DEFAULT_PERMISSION_CLASSES。

    permission_classes = api_settings.DEFAULT_PERMISSION_CLASSES

    # 设置用于协商内容的类,默认使用api_settings.DEFAULT_CONTENT_NEGOTIATION_CLASS。

    content_negotiation_class = api_settings.DEFAULT_CONTENT_NEGOTIATION_CLASS

    # 设置用于处理元数据的类,默认使用api_settings.DEFAULT_METADATA_CLASS。

    metadata_class = api_settings.DEFAULT_METADATA_CLASS

    # 设置用于API版本控制的类,默认使用api_settings.DEFAULT_VERSIONING_CLASS。

    versioning_class = api_settings.DEFAULT_VERSIONING_CLASS

    # Allow dependency injection of other settings to make testing easier.

    # 允许依赖注入其他设置以方便测试,允许在配置文件中自定义配置并使用自定义配置

    settings = api_settings

    # 引用了DefaultSchema,表示默认的API模式类

    schema = DefaultSchema()

    # 包装成静态方法

    @classmethod

    def as_view(cls, **initkwargs):

        """

        # 将原始类存储在视图函数中

        Store the original class on the view function.

		# 这允许我们在执行URL时发现有关视图的信息反向查找

        This allows us to discover information about the view when we do URL

        reverse lookups.  Used for breadcrumb generation.

        """

        # 判断获取到的属性值是否为models.query.QuerySet类型

        # cls 视图类 去视图类中反射,是否存在 queryset 对象

        # getattr(cls, 'queryset', None)

        if isinstance(getattr(cls, 'queryset', None), models.query.QuerySet):

            # 作用是在直接访问.queryset属性时触发一个运行时错误

            def force_evaluation():

                # 不要直接评估.queryset属性,因为结果会被缓存并在请求之间重用

                # 应该使用.all()方法或调用.get_queryset()方法来获取数据集。

                raise RuntimeError(

                    'Do not evaluate the `.queryset` attribute directly, '

                    'as the result will be cached and reused between requests. '

                    'Use `.all()` or call `.get_queryset()` instead.'

                )

            # 将force_evaluation()函数赋值给cls.queryset._fetch_all

            # 当外部代码直接访问.queryset属性时,会抛出RuntimeError异常

            # 提醒开发者按照建议的方式来获取数据集。

            cls.queryset._fetch_all = force_evaluation

        # 调用父类的 as_view 方法

        view = super().as_view(**initkwargs)

        # 将当前视图类 添加 给 view 方法

        view.cls = cls

        # 将所有传入的参数 添加给 view 方法

        view.initkwargs = initkwargs

		# 基于会话的身份验证是显式CSRF验证的

        # Note: session based authentication is explicitly CSRF validated,

        # 所有其他认证都是免除CSRF的

        # all other authentication is CSRF exempt.

        # 用 csrf_exempt 包装了 view 方法,去除了 csrf 认证

        # 这里返回出去的去除了 csrf 认证的 view 对象就是我们上面的as_view

        # 而我们在上面执行了 as_view() 方法其实就是 这个 view() 方法 对到相应的视图函数就是 get(request,*args,**kwargs)

        return csrf_exempt(view)

【3】父类 Viewas_view方法

class View:

    """

    # 为所有视图创建简单的父类。仅实现按方法调度和简单的健全性检查。

    Intentionally simple parent class for all views. Only implements

    dispatch-by-method and simple sanity checking.

    """

    # 定义允许请求的请求方式

    http_method_names = ['get', 'post', 'put', 'patch', 'delete', 'head', 'options', 'trace']

    # 定义初始化方法

    def __init__(self, **kwargs):

        """

        #在URLconf中调用;可以包含有用的额外关键字参数和其他内容。

        Constructor. Called in the URLconf; can contain helpful extra

        keyword arguments, and other things.

        """

        # Go through keyword arguments, and either save their values to our

        # instance, or raise an error.

        # 遍历传入的所有参数

        for key, value in kwargs.items():

            # 将遍历得到的键和值,全部添加到 self 对象中

            setattr(self, key, value)

    # 包装成静态方法

    @classonlymethod

    # 允许传入视图类和其他参数

    def as_view(cls, **initkwargs):

        # 请求-响应过程的主要入口点

        """Main entry point for a request-response process."""

        # 遍历 initkwargs 传入的参数的键

        for key in initkwargs:

            # 判断当前请求方式是否在上述请求方式列表中存在

            if key in cls.http_method_names:

                # 抛出异常

                # 方法名称 不被接受为关键字参数

                raise TypeError(

                    'The method name %s is not accepted as a keyword argument '

                    'to %s().' % (key, cls.__name__)

                )

            # 判断如果当前视图类中没有写当前请求方式

            if not hasattr(cls, key):

                # 抛出异常

                # 只能接收存在的请求当时

                raise TypeError("%s() received an invalid keyword %r. as_view "

                                "only accepts arguments that are already "

                                "attributes of the class." % (cls.__name__, key))

        # 闭包函数

        def view(request, *args, **kwargs):

            # 实例化得到对象,并将参数传入

            self = cls(**initkwargs)

            # 调用启动方法,初识化公共类属性

            self.setup(request, *args, **kwargs)

            # 判断当前对象是否存在 request 属性

            if not hasattr(self, 'request'):

                # 不存在则抛出异常

                raise AttributeError(

                    # 不存在 request 属性,必须提供

                    "%s instance has no 'request' attribute. Did you override "

                    "setup() and forget to call super()?" % cls.__name__

                )

            # 返回 dispatch 方法,并将所有参数传入

            return self.dispatch(request, *args, **kwargs)

        # 将 当前类 添加给 view 对象

        view.view_class = cls

        # 将所有参数 添加给 view 对象

        view.view_initkwargs = initkwargs

        # take name and docstring from class

        # 从类中获取名称和文档字符串

        update_wrapper(view, cls, updated=())

        # and possible attributes set by decorators

        # like csrf_exempt from dispatch

        # 是否存在装饰器,例如 csrf认证

        update_wrapper(view, cls.dispatch, assigned=())

        # 将 view 对象返回

        return view
  • setup
def setup(self, request, *args, **kwargs):

    # 初始化所有视图方法共享的属性

    """Initialize attributes shared by all view methods."""

    # 判断当前类对象中存在get方法,并且没有 head 方法

    if hasattr(self, 'get') and not hasattr(self, 'head'):

        # 将自身的 head 方法替换成 get 方法

        self.head = self.get

    # 将传入的 request 赋值给当前对象

    self.request = request

    # 将传入的 位置参数 赋值给当前对象

    self.args = args

    # 将传入的 关键字参数 赋值给当前对象

    self.kwargs = kwargs

【4】APIView 的 dispatch 方法

  • 通过上面分析,我们发现在APIView中调用了父类的 as_view()方法

    • 在父类 View 中,又调用了 dispatch 方法
  • 因为我们是又 APIView 进到的 View ,所以我们当前的 self 其实是 APIView
  • 那 self.dispatch() ,理所应当的就要从自己找,就是在下面所示的 APIView 中的 dispatch

  • 源码解析
def dispatch(self, request, *args, **kwargs):

    """

    # 大致意识是和 APIView相似但是添加了新的功能

    `.dispatch()` is pretty much the same as Django's regular dispatch,

    but with extra hooks for startup, finalize, and exception handling.

    """

    # 初识化参数,将 位置参数 添加给 self 对象

    self.args = args

    # 初识化参数,将 关键字参数 添加给 self 对象

    self.kwargs = kwargs

    # 初始化传入的请求对象,将其封装为符合Django规范的请求对象

    request = self.initialize_request(request, *args, **kwargs)

    # 保存了初始化后的请求对象

    self.request = request

    # 保存了默认的响应头部信息

    self.headers = self.default_response_headers  # deprecate?

    try:

        # 进行的初始化操作,例如验证用户身份等

        self.initial(request, *args, **kwargs)

        # Get the appropriate handler method

        # 获取适当的处理程序方法

        # 将 请求方式小写 ,并判断当前请求方式是否在允许的请求方式类表内

        if request.method.lower() in self.http_method_names:

            # handler : 当前的请求当时,获取到当前请求方式

            handler = getattr(self, request.method.lower(),

                              self.http_method_not_allowed)

        else:

            # 如果请求方法不存在,则会调用self.http_method_not_allowed方法,返回不允许的HTTP方法的响应

            handler = self.http_method_not_allowed

        # 调用选择的处理方法,将请求对象和参数传递给它,并获取返回的响应对象

        response = handler(request, *args, **kwargs)

    except Exception as exc:

        # 如果在处理请求过程中发生任何异常,异常处理方法可以根据实际需求进行自定义,可以返回适当的错误响应。

        response = self.handle_exception(exc)

    # 对响应进行最后的处理,例如添加额外的响应头部信息、修改响应内容等。

    self.response = self.finalize_response(request, response, *args, **kwargs)

    # 返回处理好的最终响应对象

    return self.response
  • initialize_request
def initialize_request(self, request, *args, **kwargs):

    """

    # 返回一个实例化的 request 对象

    Returns the initial request object.

    """

    # 拿到解析后的数据字典

    parser_context = self.get_parser_context(request)

    # 返回实例化后的Request对象

    return Request(

        # 当前 request 对象

        request,

        # 解析器

        parsers=self.get_parsers(),

        # 认证用户

        authenticators=self.get_authenticators(),

        negotiator=self.get_content_negotiator(),

        # 解析后的数据

        parser_context=parser_context

    )
  • get_parser_context
def get_parser_context(self, http_request):

    """

    # 返回一个被解析器解析过得数据字典

    Returns a dict that is passed through to Parser.parse(),

    as the `parser_context` keyword argument.

    """

    # Note: Additionally `request` and `encoding` will also be added

    #       to the context by the Request object.

    # 返回了 类 对象本身

    return {

        'view': self,

        # 将 位置参数 返回,无则为空

        'args': getattr(self, 'args', ()),

        # 将 关键字参数 返回,无则为空

        'kwargs': getattr(self, 'kwargs', {})

    }
  • initial
def initial(self, request, *args, **kwargs):

    """

    # 在调用方法处理程序之前运行任何需要发生的事情。

    Runs anything that needs to occur prior to calling the method handler.

    """

    # 通过get_format_suffix方法获取到的格式后缀保存在实例变量self.format_kwarg中

    self.format_kwarg = self.get_format_suffix(**kwargs)

    # Perform content negotiation and store the accepted info on the request

    # 调用了perform_content_negotiation方法,并将请求对象request作为参数传递进去

    # 执行内容协商,并返回一个包含可接受的渲染器和媒体类型的元组

    neg = self.perform_content_negotiation(request)

    # 将内容协商结果中的渲染器和媒体类型保存在请求对象request的accepted_renderer和accepted_media_type属性中

    request.accepted_renderer, request.accepted_media_type = neg

    # Determine the API version, if versioning is in use.

    # 调用了determine_version方法,并将请求对象request以及其他参数传递进去。

    # 该方法用于确定API的版本和版本控制方案,并返回一个包含版本和版本控制方案的元组。

    version, scheme = self.determine_version(request, *args, **kwargs)

    # 将确定的API版本和版本控制方案保存在请求对象request的version和versioning_scheme属性中

    request.version, request.versioning_scheme = version, scheme

    # 确保允许传入请求

    # Ensure that the incoming request is permitted

    # 登录认证:调用了perform_authentication方法,并将请求对象request作为参数传递进去。

    # 该方法用于执行身份验证,确保传入的请求是合法的。

    self.perform_authentication(request)

    # 权限认证:调用了check_permissions方法,并将请求对象request作为参数传递进去。

    # 该方法用于检查权限,确保用户有权访问该资源

    self.check_permissions(request)

    # 频率认证:调用了check_throttles方法,并将请求对象request作为参数传递进去。

    # 该方法用于检查限流,确保请求没有超过预定的频率限制。

    self.check_throttles(request)
  • get_format_suffix
def get_format_suffix(self, **kwargs):

    """

    # 确定请求是否包含“.json”样式的格式后缀

        Determine if the request includes a '.json' style format suffix

        """

    if self.settings.FORMAT_SUFFIX_KWARG:

        return kwargs.get(self.settings.FORMAT_SUFFIX_KWARG)

【四】总结

【1】请求过来的完整执行流程

  • 当请求过来时,触发路由中的TestView.as_view()方法

    • 也就是 TestView.as_view()(request)

  • APIView中触发了self.as_view()

    • 但是 APIView 没有 as_view()
    • 于是调用了父类中的 as_view() 方法

  • 在父类的as_view()方法又触发了dispatch方法

    • 于是又回到了 APIViewdispatch 方法

  • APIViewdispatch 方法中对数据进行处理

  • dispatch方法中有一个initial方法,这个方法完成了三大认证

    • 即 登陆、权限、频率认证

  • 三大认证完成后,执行 handler

    • 先到视图类中映射视图函数,然后执行视图函数,获得响应数据,并返回

  • 所有数据都处理完后接着向下走
  • 对返回的 view 对象去除的 csrf 认证

【2】APIView相较View的大变化

  • 以后只要继承APIView的所有视图类的方法,都没有csrf的校验了
  • 以后只要继承APIView的所有视图类的方法 中的request是新的request了
  • 在执行视图类的方法之前,执行了三大认证(认证,权限,频率)
  • 期间除了各种错误,都会被异常捕获,统一处理

DRF之请求执行流程和APIView源码分析的更多相关文章

  1. 面试高频SpringMVC执行流程最优解(源码分析)

    文章已托管到GitHub,大家可以去GitHub查看阅读,欢迎老板们前来Star! 搜索关注微信公众号 码出Offer 领取各种学习资料! SpringMVC执行流程 SpringMVC概述 Spri ...

  2. Restful规范-APIView源码分析

    目录 一.Restful规范 十条规范 二.drf的简单使用 三.APIView源码分析 CBV源码分析 APIView源码分析 一.Restful规范 Restful规范是一种web API接口的设 ...

  3. CBV源码分析+APIVIew源码分析

    {drf,resful,apiview,序列化组件,视图组件,认证组件,权限组件,频率组件,解析器,分页器,响应器,URL控制器,版本控制} 一.CBV源码分析准备工作: 新建一个Django项目 写 ...

  4. Django rest framework框架——APIview源码分析

    一.什么是rest REST其实是一种组织Web服务的架构,而并不是我们想象的那样是实现Web服务的一种新的技术,更没有要求一定要使用HTTP.其目标是为了创建具有良好扩展性的分布式系统. 可用一句话 ...

  5. $Django cbv源码分析 djangorestframework框架之APIView源码分析

    1 CBV的源码分析 #视图 class login (View): pass #路由 url(r'^books/$', views.login.as_view()) #阅读源码: #左侧工程栏--- ...

  6. django框架之drf:3、API执行流程、Response源码剖析、序列化器的简介和使用、反序列化的校验

    Django框架之drf 目录 Django框架之drf 一.APIView执行流程 1.API执行流程总结(重点) 2.补充 二.Response源码剖析 1.Response类总结(重点) 三.序 ...

  7. django Rest Framework----APIView 执行流程 APIView 源码分析

    在django—CBV源码分析中,我们是分析的from django.views import View下的执行流程,这篇博客我们介绍django Rest Framework下的APIView的源码 ...

  8. Django drf:序列化增删改查、局部与全局钩子源码流程、认证源码分析、执行流程

    一.序列化类的增.删.改.查 用drf的序列化组件   -定义一个类继承class BookSerializer(serializers.Serializer):   -写字段,如果不指定source ...

  9. drf的基本使用、APIView源码分析和CBV源码拓展

    cbv源码拓展 扩展,如果我在Book视图类中重写dispatch方法 -可以实现,在get,post方法执行之前或者之后执行代码,完成类似装饰器的效果 def dispatch(self, requ ...

  10. 探索drf执行流程之APIView源码分析

    Django REST framework 简介 现在新一代web应用都开始采用前后端分离的方式来进行,淘汰了以前的服务器端渲染的方式.而实现前后端分离是通过Django REST framework ...

随机推荐

  1. 一文彻底搞清楚ArkUI

    程序员Feri一名12年+的程序员,做过开发带过团队创过业,擅长Java相关开发.鸿蒙开发.人工智能等,专注于程序员搞钱那点儿事,希望在搞钱的路上有你相伴!君志所向,一往无前! 0.前言 在移动开发领 ...

  2. jeecgboot前端按钮角色权限控制(是否隐藏)

    官方文档 http://doc.jeecg.com/2044038 解决办法 首先需要修改前端代码,在想获得权限控制的按钮组件中使用指令 v-has="''". 代码示例: < ...

  3. 延迟补偿在C/S架构游戏协议设计和优化中的应用

    延迟补偿在C/S架构游戏协议设计和优化中的应用 1 分钟读完 1.综述Permalink 第一人称角色网络游戏的设计是一项很有挑战性的工作.网络环境下的健壮性,是动作游戏能否成功的一个重要因素.另外, ...

  4. Sql查询(Select)语句实例

    span { color: rgba(255, 0, 0, 1) } Select 结构: 句子结构: Select 列名 [all/distinct] from 表名 where 条件 group ...

  5. 配置jenkins的shell自动打包的脚本

    #!/bin/bash#服务名称SERVER_NAME=jenkins-test# 源jar路径,mvn打包完成之后,target目录下的jar包名称,也可选择成为war包,war包可移动到Tomca ...

  6. Mybatis搭建环境时需要注意事项

  7. python实例:导入会员数据后,读取数据文件,检查导入正确性(整列取excel值、合并列、response取值)

    场景描述:某系统新上线,老系统的会员数据要导入新系统中,包含手机号,上级信息和会员余额.有1万多条数据,手工对比过于繁琐,用python自动化处理 思路:系统导入数据后,脚本读取文件,先把会员数据取出 ...

  8. 信息资源管理综合题之“什么是公钥基础设施(PKI) 和 PKI的任务核心 和 补全PKI认证服务系统流程图”

    一.关于公钥基础设施(PKI),请回如下问题 1.PKI的核心任务是什么? 2.PKI的任务核心是什么? 3.基于PKI的认证服务系统至少由哪几部分组成?请将答案内容(1)~(5)填写在题中图下对应的 ...

  9. k8s-v1.22.5部署文档(ubuntu1804)

    1,# 临时关闭sudo swapoff -a# 永久关闭sudo vi /etc/fstab## 第二行注释掉 (注释swap分区)# /dev/mapper/ubuntu--vg-swap_1 n ...

  10. K-means 基本流程 Demo

    也是单纯搬个砖, 记个笔记, K-Means 最近是有在用的, 当然之前也有用的, 也是掉包来弄的, 已经很少会去自己写了, 这里的目的, 也是为了自己, 后面再遇到可以复制粘贴. 对, 情况就是这样 ...