drf前后端分离

1、web开发模式

1.1、静态页面和动态页面

​ 静态页面是已经编写好的HTML文件，动态页面是是通过数据库获取数据的

1.2前后端混合开发：发送的是HTML内容

​ XML格式：

​ 标签形式：

​ 呵呵

​

​ json 格式：

​ 字典形式：{"name":"tank"}

1.3、前后端分离

​ 前后端分离：只专注于写前后接口，返回json，xml格式数据

​ 前后端不分离：前后端混合开发，返回HTML的内容，需要写模板

1.4、了解不同语言书写的网页

​ 1.java书写的网页：jsp

​ 2.php书写的网页：php

​ 3.python书写的网页：html

​ 通过url可以查看到编写格式，通常在？前

2、API接口

API前后端是前后端连接的一种媒介，通过网络规定了前后端信息交互规则的url链接

使用？ak= 连接前后端请求，&筛选条件同时成立

https://api.map.baidu.com/place/v2/search?ak=6E823f587c95f0148c19993539b99295®ion=%E4%B8%8A%E6%B5%B7&query=%E8%82%AF%E5%BE%B7%E5%9F%BA&output=xml

3、postman的安装

​ postman是目前最好用的模拟HTTP发送请求的工具

4、Restful规范

4.1、Restful的简单介绍

​ rest的全称是Representational State Transfer，表述状态传输

​ restful是一种定义Web API接口的设计风格，特别适合前后端分离的应用模式中，他认为后端开发就是专门用来提供数据的，对外提供给数据接口，所以在定义接口的时候，客户端访问的url路径就是表示要该数据的资源

​ 抓包工具：fiddler、Charles

4.2、restful的10条规范

​ 1.数据安全保障：要求数据传输URL使用https协议

​ 2.接口特征表现：使用api关键字标识接口url，只要是URL地址开头是API的，都是前后端分离的

​ 3.多数据版本共存：在URL路径中放置版本号用/划分开

https://api.baidu.com/v1

​ 4.数据就是资源，接口使用名词：接口是用来完成前后端数据交互的，不需要添加动词，名词建议使用复数形式，交互的数据通常在前后端分离中称为资源。

https://api.baidu.com/users

​ 5.资源操作由请求方式决定：增（post请求）、删（delete请求）、改（patch请求）、查（get请求）

​ 在请求后面放置主键值，用来确定目标

https://api.baidu.com/books - get请求：获取所有书
https://api.baidu.com/books/1 - get请求：获取主键为1的书
https://api.baidu.com/books - post请求：新增一本书书
https://api.baidu.com/books/1 - put请求：整体修改主键为1的书
https://api.baidu.com/books/1 - patch请求：局部修改主键为1的书
https://api.baidu.com/books/1 - delete请求：删除主键为1的书

​ 6.过滤，刷选：在URL上参数的形式传递搜索条件

​ 在URL后面？之后添加搜索条件

https://api.example.com/v1/zoos?limit=10：指定返回记录的数量
https://api.example.com/v1/zoos?offset=10：指定返回记录的开始位置
https://api.example.com/v1/zoos?page=2&per_page=100：指定第几页，以及每页的记录数
https://api.example.com/v1/zoos?sortby=name&order=asc：指定返回结果按照哪个属性排序，以及排序顺序
https://api.example.com/v1/zoos?animal_type_id=1：指定筛选条件

​ 7.状态响应码

​ 1.正常响应

​ 200：常规请求

​ 201：创建成功

​ 2.重定向响应

​ 301：永久重定向

​ 302：暂时重定向

​ 3.客户端异常

​ 403:请求无权限

​ 404：请求路径不存在

​ 405：请求方法不存在

​ 4.服务器异常

​ 500：服务器异常

​ 8.错误处理：应当返回错误信息，把error当做key

{error:"无权限操作"}

​ 9.返回结果：针对不同的结果，服务器向用户返回的结果应该符合以下规范

GET /collection：返回资源对象的列表（数组）
GET /collection/resource：返回单个资源对象
POST /collection：返回新生成的资源对象
PUT /collection/resource：返回完整的资源对象
PATCH /collection/resource：返回完整的资源对象
DELETE /collection/resource：返回一个空文档

​ 10.需要URL请求的资源需要访问资源的请求链接

​ Hypermedia API，RESTful API最好做到Hypermedia，即返回结果中提供链接，连向其他API方法，使得用户不查文档，也知道下一步应该做什么

        {
            "status": 0,
            "msg": "ok",
            "results":[
                {
                    "name":"肯德基(罗餐厅)",
                    "img": "https://image.baidu.com/kfc/001.png"
                }
                ...
                ]
        }

五、drf的安装和简单使用

5.1、drf的安装

​ 在pycharm中添加Djangorestframework == 3.10.3

5.2、drf的使用

5.2.1、在setting.py的app中添加注册

INSTAKKED_APPS = [
'rest_framework']

5.2.2、在model模型中写表模型

class Book(models.Model):
	nid = models.AutoField(primary_key = True)
	name = models.CharField(max_length = 32)
	price = models.DecimalField(max_digits = 5,decimal_places = 2)
	author = models.CharField(max_length32)

5.2.3、创建一个序列化类

from rest_framework.serializers import ModelSerializer
from app01.models import Book
class BookModelSerializer(ModelSerializer):
	class Meta:
		model = Book
		fields = "__all__"

5.2.4、在视图中写视图类

from rest_framework.viewsets import ModelViewSet
from .models import Book
from .ser import BookModelSerializer
class BooksViewSet(ModelViewSet):
	queryset = Book.objects.all()
	serializer_class = BookModelSerializer

5.2.5、写路由关系

from app01 import vies 
from rest_framework.routers import DefaultRouter
router = DefaultRouter()
router.register('book',views.BooksViewsSet)
urlpatterns = [
	path('admin/',admin.site.urls),
]
urlpatterns += router.urls

5.2.6、启动，在postman中测试

六、cbv源码

# ModelViewSet继承View（django原生View）
# APIView继承了View

# 先读View的源码
from django.views import View

# urls.py
path('books1/', views.Books.as_view()),  #在这个地方应该写个函数内存地址,views.Books.as_view()执行完，是个函数内存地址,as_view是一个类方法，类直接来调用，会把类自动传入
放了一个view的内存地址（View--》as_view--》内层函数）

# 请求来了，如果路径匹配，会执行，  函数内存地址(request)
def view(request, *args, **kwargs):
    #request是当次请求的request
    self = cls(**initkwargs)  #实例化得到一个对象，Book对象
    if hasattr(self, 'get') and not hasattr(self, 'head'):
        self.head = self.get
        self.request = request
        self.args = args
        self.kwargs = kwargs
        return self.dispatch(request, *args, **kwargs)

 
def dispatch(self, request, *args, **kwargs):
		#request是当次请求的request   self是book对象
        if request.method.lower() in self.http_method_names:
            #handler现在是：
            handler=getattr(self,'get'),你写的Book类的get方法的内存地址
            handler = getattr(self, request.method.lower(), self.http_method_not_allowed)
        else:
            handler = self.http_method_not_allowed
        return handler(request, *args, **kwargs)  #执行get(request)

七、APIView源码分析

#from rest_framework.views import APIView
# urls.py
path('booksapiview/', views.BooksAPIView.as_view()),  #在这个地方应该写个函数内存地址

#APIView的as_view方法（类的绑定方法）
   def as_view(cls, **initkwargs):
        view = super().as_view(**initkwargs)  # 调用父类（View）的as_view(**initkwargs)
        view.cls = cls
        view.initkwargs = initkwargs
        # 以后所有的请求，都没有csrf认证了，只要继承了APIView，就没有csrf的认证
        return csrf_exempt(view)
 

#请求来了---》路由匹配上---》view（request）---》调用了self.dispatch(),会执行apiview的dispatch
    
# APIView的dispatch方法
    def dispatch(self, request, *args, **kwargs):

        self.args = args
        self.kwargs = kwargs
        # 重新包装成一个request对象，以后再用的request对象，就是新的request对象了
        request = self.initialize_request(request, *args, **kwargs)
        self.request = request
        self.headers = self.default_response_headers  # deprecate?

        try:
            # 三大认证模块
            self.initial(request, *args, **kwargs)

            # Get the appropriate handler method
            if request.method.lower() in self.http_method_names:
                handler = getattr(self, request.method.lower(),
                                  self.http_method_not_allowed)
            else:
                handler = self.http_method_not_allowed

            # 响应模块
            response = handler(request, *args, **kwargs)

        except Exception as exc:
            # 异常模块
            response = self.handle_exception(exc)

        # 渲染模块
        self.response = self.finalize_response(request, response, *args, **kwargs)
        return self.response
   
# APIView的initial方法
 	def initial(self, request, *args, **kwargs):
        # 认证组件：校验用户 - 游客、合法用户、非法用户
        # 游客：代表校验通过，直接进入下一步校验（权限校验）
        # 合法用户：代表校验通过，将用户存储在request.user中，再进入下一步校验（权限校验）
        # 非法用户：代表校验失败，抛出异常，返回403权限异常结果
        self.perform_authentication(request)
        # 权限组件：校验用户权限 - 必须登录、所有用户、登录读写游客只读、自定义用户角色
        # 认证通过：可以进入下一步校验（频率认证）
        # 认证失败：抛出异常，返回403权限异常结果
        self.check_permissions(request)
        # 频率组件：限制视图接口被访问的频率次数 - 限制的条件(IP、id、唯一键)、频率周期时间(s、m、h)、频率的次数（3/s）
        # 没有达到限次：正常访问接口
        # 达到限次：限制时间内不能访问，限制时间达到后，可以重新访问
        self.check_throttles(request)


from rest_framework.request import Request
# 只要继承了APIView，视图类中的request对象，都是新的，也就是上面那个request的对象了
# 老的request在新的request._request
# 以后使用reqeust对象，就像使用之前的request是一模一样（因为重写了__getattr__方法）
  def __getattr__(self, attr):
        try:
            return getattr(self._request, attr) #通过反射，取原生的request对象，取出属性或方法
        except AttributeError:
            return self.__getattribute__(attr)

 # request.data 感觉是个数据属性，其实是个方法，@property，修饰了
	它是一个字典，post请求不管使用什么编码，传过来的数据，都在request.data
 #get请求传过来数据，从哪取？
	request.GET
    @property
    def query_params(self):
        """
        More semantically correct name for request.GET.
        """
        return self._request.GET
    
    #视图类中
     print(request.query_params)  #get请求，地址中的参数
     # 原来在
     print(request.GET)