一、APIView执行流程分析
1.1 基于APIView+JsonResponse编写接口
# 原来基于django原生的View编写接口
# drf提供给咱们的一个类,以后使用drf写视图类,都是继承这个类及其子类,APIView本身就是继承了Django原生的View
class BookView(APIView):
def get(self, request):
books = Book.objects.all()
book_list = []
for book in books:
book_list.append({'name': book.name, 'price': book.price, 'publish': book.publish})
return JsonResponse(book_list, safe=False)
1.2 基于APIView+Response 写接口
class BookView(APIView):
def get(self, request):
books = Book.objects.all()
book_list = []
for book in books:
book_list.append({'name': book.name, 'price': book.price, 'publish': book.publish})
return Response(book_list) # 无论是列表还是字典都可以序列化,同时也不需要JsonResponse的参数了
1.3 APIView的执行流程
路由中写的:
path('books/', views.BookView.as_view()),---》请求来了,执行views.BookView.as_view()()----->现在的as_view是APIView的as_view(因为我们把父类从View换成了APIView)
我们点进源码查看可以发现APIView其实继承了View
class APIView(View):
往下查找as_view()的代码
# APIView的as_view方法:view还是原来的view,但是以后再也没有csrf认证了
@classmethod
def as_view(cls, **initkwargs):
# 调用父类的as_view,父类是django原生的View
# 把djagno原生View的as_view方法中的闭包函数view拿出来了
view = super().as_view(**initkwargs)
# csrf_exempt 排除所有csrf的认证
# 相当于在所有的方法上面加了这个装饰器
return csrf_exempt(view)
'从他内部的view我们可以看到他是用派生方法调用父类View中的as_view因此我们说view还是原来的view,但是返回的结果是csrf_exempt(view),回顾装饰器的知识,我们可以知道虽然我们把装饰器写成了语法糖,但是在运行的时候其实就是把被装饰的函数名称传进来当参数运行,因此这里就是取消了csrf认证的作用'
# 路由匹配成功,执行的其实就是 csrf_exempt(view)(requets)--->而这个view就是View的as_view中的闭包函数view---》然后执行self.dispatch---->self是视图类的对象---》BookiView产生的对象---》这时候会执行self.dispatch,根据名称的查找顺序他会查找到APIView的dispatch:
def dispatch(self, request, *args, **kwargs):
# 这里的参数中的request是django原生的request,老的request
# 把老的request包装成了新的request,这个是drf提供的Request类的对象
request = self.initialize_request(request, *args, **kwargs)
# 到此以后,这个request就是新的了,老的request在哪?
# request._request 这是老的
# 把新的request放到了self对象【BookView的对象】
self.request = request
try:
# 执行了三大认证【认证,频率,权限】,使用新的request,之后会将
self.initial(request, *args, **kwargs)
# 跟之前一毛一样用反射获取执行结果,如果报错就用异常捕获处理
if request.method.lower() in self.http_method_names:
handler = getattr(self, request.method.lower(),
self.http_method_not_allowed)
else:
handler = self.http_method_not_allowed
# 把新的request传入了,视图类的方法中get的request也是新的
response = handler(request, *args, **kwargs)
except Exception as exc:
# 在执行3大认证和视图类中方法的过程中,如果出了异常,都能捕获到---》全局异常捕获
response = self.handle_exception(exc)
self.response = self.finalize_response(request, response, *args, **kwargs)
return self.response
'上方的request调用了initialize_request方法,这个方法的返回结果产生了一个Request生成的对象,它的源码如下:'
def initialize_request(self, request, *args, **kwargs):
parser_context = self.get_parser_context(request)
return Request(
request,
parsers=self.get_parsers(),
authenticators=self.get_authenticators(),
negotiator=self.get_content_negotiator(),
parser_context=parser_context
)
'接着我们点进这个Request类的源码,我们会发现老的request变成了_request属性'
def __init__(self, request, parsers=None, authenticators=None,
negotiator=None, parser_context=None):
self._request = request
self.parsers = parsers or ()
self.authenticators = authenticators or ()
self.negotiator = negotiator or self._default_negotiator()
self.parser_context = parser_context
self._data = Empty
self._files = Empty
self._full_data = Empty
self._content_type = Empty
self._stream = Empty
# 总结:APIView的执行流程
1 去除了所有的csrf
2 包装了新的request,以后在视图类中用的request是新的request Request类的对象,不是原生的了
-原生的在:新的requets._request
3 在执行视图类的方法之前,执行了3大认证
4 如果在3大认证或视图函数方法执行过程中出了错,会有异常捕获----》全局异常捕获
5 以后视图类方法中的request都是新的了
APIView总结
1 以后视图类方法中得request对象,变成了新的request,它是rest_framework.request.Request 的对象了,但是用起来跟之前一样
2 把新的request对象,同时放到了 视图类的对象中 self.request = request 后续从视图类中可以直接通过 self.request取出来
3 在执行视图类的方法之前,执行了三大认证 分别为认证、频率、权限
4 如果三大认证或视图类的方法执行出错,会有全局异常处理
5 以后所有的接口都去除了csrf认证
1.4装饰器再回顾
import time
def add(a, b):
time.sleep(1)
return a + b
#### 统计add的运行时间
# start_time = time.time()
# add(3, 4)
# end_time = time.time()
# print('运行时间是:', end_time - start_time)
### 写一个通用的,以后只要统计任意函数运行时间,都使用通用的--->改变了调用方式,不行
# def outer(func):
# start_time = time.time()
# func(3, 4)
# end_time = time.time()
# print('运行时间是:', end_time - start_time)
#
# outer(add)
def outer(func):
def inner(*args, **kwargs):
start_time = time.time()
res = func(*args, **kwargs)
end_time = time.time()
print('运行时间是:', end_time - start_time)
return res
return inner
# inner=outer(add)
# 调用inner,就是执行,inner内部包了 add函数,inner叫闭包函数
# inner() # 改变了调用方式
# 继续优化
add = outer(add)
res = add(3, 4) # add现在本质调用 inner,参数传给 inner,inner要能接收a,b 并且有返回结果
print(res)
# 以后想装饰哪个函数 得按如下操作,麻烦
# def ee():
# print('ee')
#
# ee=outer(ee)
# ee()
# python提供了一个语法糖 @ ,以后只要按如下方式编写代码,就能实现上述功能
@outer # 等同于 ee=outer(ee) 该语法糖会把被装饰器的函数ee,当做参数,传入outer,并且把outer的执行结果,返回赋值给ee
def ee():
print('ee')
# 以后ee其实已经不是ee了,是inner了,执行ee本质在执行inner
#####上述是原理####
## 记忆
# 以后写它
def outer(func):
def inner(*args, **kwargs):
# 被装饰器函数,执行之前干事
res = func(*args, **kwargs)
#被装饰函数,执行之后干事情
return res
return inner
# 装饰某个函数
@outer
def add(a,b):
time.sleep(1)
return a+b
二、Request对象源码分析
新的Request---》区别于老的
老的:由django.core.handlers.wsgi.WSGIRequest 产生
新的:由from rest_framework.request import Request产生
-request现在是新的 request._request 获取到的是老的
通过查看源码我们发现他内部并没有我们常用的一些方法,如:method,但是我们在调用的时候缺可以跟之前一样使用,这时候我们发现了他内部有一个双下getattr的魔法方法(查找属性或方法不存在的时候会触发他),那我们根据目前学的知识,最可能是这里有玄机,点击来查看源码:
# Request源码
-方法 __getattr__
-在视图类的方法中,执行request.method ,新的request是没有method的,就触发了新的Request的__getattr__方法的执行
def __getattr__(self, attr):
try:
# 从老的request中反射出 要取得属性
return getattr(self._request, attr)
except AttributeError:
return self.__getattribute__(attr)
'接着我们发现下面有很多用伪装的语法糖装饰的函数,这样调用方法的时候可以伪装成数据,目前我们只需要了解作用,后面会详细讲解'
-request.data--->这是个方法,包装成了数据属性
-以后无论post,put。。放在body中提交的数据,都从request.data中取,取出来就是字典
-无论是那种编码格式
-request.query_params--->这是个方法,包装成了数据属性
-request.GET请求携带的参数,以后从这里面取
-query_params:查询参数--->restful规范请求地址中带查询参数
-request.FILES--->这是个方法,包装成了数据属性
-前端提交过来的文件,从这里取
# Request类总结
-1 新的request用起来,跟之前一模一样,因为新的取不到,会取老的__getattr__
-2 request.data 无论什么编码,什么请求方式,只要是body中的数据,就从这里取,字典
-3 request.query_params 就是原来的request._request.GET
-4 上传的文件从request.FILES
# python 中有很多魔法方法,在类中,某种情况下触发,会自动执行
-__str__:打印对象会调用
-__init__:类() 会调用
-__call__: 对象() 会调用
-__new__:
-__getattr__:对象.属性,如果属性不存在,会触发它的执行
1.1Request总结
-1 新的request中有老的requet, 在request._request
-2 新的request 多了data属性也就是request.data,客户端提交的body中得数据,无论以那种方式编码,都在request.data中
-3 其他的使用,跟之前老request一模一样
request.method
request.path
request.POST
request.GET
request.FILES 取文件
。。。
# 总结:
- 1 原生django--》post--》提交数据,只能处理urlencoded和form-data编码,从request.POST中取
- 2 原生djagno--》put--》提交数据,处理不了,需要我们自己从body中取出来处理
-分不同编码格式:
urlencoded ---》name=lqz&age=19-->字符串切割
json----》{"xxz":"xx","yyz":"yyy"}---》json.loads
-3 原生django不能处理json提交的数据,需要自己做(put,post)
json----》body中:{"xxz":"xx","yyz":"yyy"}---》json.loads
-4 新的request解决了所有问题
request.data