1、web开发模式
1.1、静态页面和动态页面
静态页面是已经编写好的HTML文件,动态页面是是通过数据库获取数据的
1.2前后端混合开发:发送的是HTML内容
XML格式:
标签形式:
呵呵
json 格式:
字典形式:{"name":"tank"}
1.3、前后端分离
前后端分离:只专注于写前后接口,返回json,xml格式数据
前后端不分离:前后端混合开发,返回HTML的内容,需要写模板
1.4、了解不同语言书写的网页
1.java书写的网页:jsp
2.php书写的网页:php
3.python书写的网页:html
通过url可以查看到编写格式,通常在?前
2、API接口
API前后端是前后端连接的一种媒介,通过网络规定了前后端信息交互规则的url链接
使用?ak= 连接前后端请求,&筛选条件同时成立
https://api.map.baidu.com/place/v2/search?ak=6E823f587c95f0148c19993539b99295®ion=%E4%B8%8A%E6%B5%B7&query=%E8%82%AF%E5%BE%B7%E5%9F%BA&output=xml
3、postman的安装
postman是目前最好用的模拟HTTP发送请求的工具
4、Restful规范
4.1、Restful的简单介绍
rest的全称是Representational State Transfer,表述状态传输
restful是一种定义Web API接口的设计风格,特别适合前后端分离的应用模式中,他认为后端开发就是专门用来提供数据的,对外提供给数据接口,所以在定义接口的时候,客户端访问的url路径就是表示要该数据的资源
抓包工具:fiddler、Charles
4.2、restful的10条规范
1.数据安全保障:要求数据传输URL使用https协议
2.接口特征表现:使用api关键字标识接口url,只要是URL地址开头是API的,都是前后端分离的
3.多数据版本共存:在URL路径中放置版本号用/划分开
https://api.baidu.com/v1
4.数据就是资源,接口使用名词:接口是用来完成前后端数据交互的,不需要添加动词,名词建议使用复数形式,交互的数据通常在前后端分离中称为资源。
https://api.baidu.com/users
5.资源操作由请求方式决定:增(post请求)、删(delete请求)、改(patch请求)、查(get请求)
在请求后面放置主键值,用来确定目标
https://api.baidu.com/books - get请求:获取所有书
https://api.baidu.com/books/1 - get请求:获取主键为1的书
https://api.baidu.com/books - post请求:新增一本书书
https://api.baidu.com/books/1 - put请求:整体修改主键为1的书
https://api.baidu.com/books/1 - patch请求:局部修改主键为1的书
https://api.baidu.com/books/1 - delete请求:删除主键为1的书
6.过滤,刷选:在URL上参数的形式传递搜索条件
在URL后面?之后添加搜索条件
https://api.example.com/v1/zoos?limit=10:指定返回记录的数量
https://api.example.com/v1/zoos?offset=10:指定返回记录的开始位置
https://api.example.com/v1/zoos?page=2&per_page=100:指定第几页,以及每页的记录数
https://api.example.com/v1/zoos?sortby=name&order=asc:指定返回结果按照哪个属性排序,以及排序顺序
https://api.example.com/v1/zoos?animal_type_id=1:指定筛选条件
7.状态响应码
1.正常响应
200:常规请求
201:创建成功
2.重定向响应
301:永久重定向
302:暂时重定向
3.客户端异常
403:请求无权限
404:请求路径不存在
405:请求方法不存在
4.服务器异常
500:服务器异常
8.错误处理:应当返回错误信息,把error当做key
{error:"无权限操作"}
9.返回结果:针对不同的结果,服务器向用户返回的结果应该符合以下规范
GET /collection:返回资源对象的列表(数组)
GET /collection/resource:返回单个资源对象
POST /collection:返回新生成的资源对象
PUT /collection/resource:返回完整的资源对象
PATCH /collection/resource:返回完整的资源对象
DELETE /collection/resource:返回一个空文档
10.需要URL请求的资源需要访问资源的请求链接
Hypermedia API,RESTful API最好做到Hypermedia,即返回结果中提供链接,连向其他API方法,使得用户不查文档,也知道下一步应该做什么
{
"status": 0,
"msg": "ok",
"results":[
{
"name":"肯德基(罗餐厅)",
"img": "https://image.baidu.com/kfc/001.png"
}
...
]
}
五、drf的安装和简单使用
5.1、drf的安装
在pycharm中添加Djangorestframework == 3.10.3
5.2、drf的使用
5.2.1、在setting.py的app中添加注册
INSTAKKED_APPS = [
'rest_framework']
5.2.2、在model模型中写表模型
class Book(models.Model):
nid = models.AutoField(primary_key = True)
name = models.CharField(max_length = 32)
price = models.DecimalField(max_digits = 5,decimal_places = 2)
author = models.CharField(max_length32)
5.2.3、创建一个序列化类
from rest_framework.serializers import ModelSerializer
from app01.models import Book
class BookModelSerializer(ModelSerializer):
class Meta:
model = Book
fields = "__all__"
5.2.4、在视图中写视图类
from rest_framework.viewsets import ModelViewSet
from .models import Book
from .ser import BookModelSerializer
class BooksViewSet(ModelViewSet):
queryset = Book.objects.all()
serializer_class = BookModelSerializer
5.2.5、写路由关系
from app01 import vies
from rest_framework.routers import DefaultRouter
router = DefaultRouter()
router.register('book',views.BooksViewsSet)
urlpatterns = [
path('admin/',admin.site.urls),
]
urlpatterns += router.urls
5.2.6、启动,在postman中测试
六、cbv源码
# ModelViewSet继承View(django原生View)
# APIView继承了View
# 先读View的源码
from django.views import View
# urls.py
path('books1/', views.Books.as_view()), #在这个地方应该写个函数内存地址,views.Books.as_view()执行完,是个函数内存地址,as_view是一个类方法,类直接来调用,会把类自动传入
放了一个view的内存地址(View--》as_view--》内层函数)
# 请求来了,如果路径匹配,会执行, 函数内存地址(request)
def view(request, *args, **kwargs):
#request是当次请求的request
self = cls(**initkwargs) #实例化得到一个对象,Book对象
if hasattr(self, 'get') and not hasattr(self, 'head'):
self.head = self.get
self.request = request
self.args = args
self.kwargs = kwargs
return self.dispatch(request, *args, **kwargs)
def dispatch(self, request, *args, **kwargs):
#request是当次请求的request self是book对象
if request.method.lower() in self.http_method_names:
#handler现在是:
handler=getattr(self,'get'),你写的Book类的get方法的内存地址
handler = getattr(self, request.method.lower(), self.http_method_not_allowed)
else:
handler = self.http_method_not_allowed
return handler(request, *args, **kwargs) #执行get(request)
七、APIView源码分析
#from rest_framework.views import APIView
# urls.py
path('booksapiview/', views.BooksAPIView.as_view()), #在这个地方应该写个函数内存地址
#APIView的as_view方法(类的绑定方法)
def as_view(cls, **initkwargs):
view = super().as_view(**initkwargs) # 调用父类(View)的as_view(**initkwargs)
view.cls = cls
view.initkwargs = initkwargs
# 以后所有的请求,都没有csrf认证了,只要继承了APIView,就没有csrf的认证
return csrf_exempt(view)
#请求来了---》路由匹配上---》view(request)---》调用了self.dispatch(),会执行apiview的dispatch
# APIView的dispatch方法
def dispatch(self, request, *args, **kwargs):
self.args = args
self.kwargs = kwargs
# 重新包装成一个request对象,以后再用的request对象,就是新的request对象了
request = self.initialize_request(request, *args, **kwargs)
self.request = request
self.headers = self.default_response_headers # deprecate?
try:
# 三大认证模块
self.initial(request, *args, **kwargs)
# Get the appropriate handler method
if request.method.lower() in self.http_method_names:
handler = getattr(self, request.method.lower(),
self.http_method_not_allowed)
else:
handler = self.http_method_not_allowed
# 响应模块
response = handler(request, *args, **kwargs)
except Exception as exc:
# 异常模块
response = self.handle_exception(exc)
# 渲染模块
self.response = self.finalize_response(request, response, *args, **kwargs)
return self.response
# APIView的initial方法
def initial(self, request, *args, **kwargs):
# 认证组件:校验用户 - 游客、合法用户、非法用户
# 游客:代表校验通过,直接进入下一步校验(权限校验)
# 合法用户:代表校验通过,将用户存储在request.user中,再进入下一步校验(权限校验)
# 非法用户:代表校验失败,抛出异常,返回403权限异常结果
self.perform_authentication(request)
# 权限组件:校验用户权限 - 必须登录、所有用户、登录读写游客只读、自定义用户角色
# 认证通过:可以进入下一步校验(频率认证)
# 认证失败:抛出异常,返回403权限异常结果
self.check_permissions(request)
# 频率组件:限制视图接口被访问的频率次数 - 限制的条件(IP、id、唯一键)、频率周期时间(s、m、h)、频率的次数(3/s)
# 没有达到限次:正常访问接口
# 达到限次:限制时间内不能访问,限制时间达到后,可以重新访问
self.check_throttles(request)
from rest_framework.request import Request
# 只要继承了APIView,视图类中的request对象,都是新的,也就是上面那个request的对象了
# 老的request在新的request._request
# 以后使用reqeust对象,就像使用之前的request是一模一样(因为重写了__getattr__方法)
def __getattr__(self, attr):
try:
return getattr(self._request, attr) #通过反射,取原生的request对象,取出属性或方法
except AttributeError:
return self.__getattribute__(attr)
# request.data 感觉是个数据属性,其实是个方法,@property,修饰了
它是一个字典,post请求不管使用什么编码,传过来的数据,都在request.data
#get请求传过来数据,从哪取?
request.GET
@property
def query_params(self):
"""
More semantically correct name for request.GET.
"""
return self._request.GET
#视图类中
print(request.query_params) #get请求,地址中的参数
# 原来在
print(request.GET)