3 cbv源码
url(r'^admin/', admin.site.urls),
url(r'^Books/',views.Drf.as_view()), # APIView
url(r'^Books/',views.view1.as_view()), # View
# ModelViewSet继承View(django原生View)
# APIView继承了View
# 先读View的源码
from django.views import View
# urls.py
path('books1/', views.Books.as_view()),
#在这个地方应该写个函数内存地址,views.Books.as_view()执行完,是个函数内存地址,as_view是一个类方法,类直接来调用,会把类自动传入
as_view执行--》返回内层函数地址,即view地址
# 请求来了,如果路径匹配,会执行, 函数内存地址(request)
def view(request, *args, **kwargs):
#request是当次请求的request
self = cls(**initkwargs) #实例化得到一个对象,Book对象
if hasattr(self, 'get') and not hasattr(self, 'head'):
self.head = self.get
self.request = request
self.args = args
self.kwargs = kwargs
return self.dispatch(request, *args, **kwargs)
def dispatch(self, request, *args, **kwargs):
#request是当次请求的request self是book对象
if request.method.lower() in self.http_method_names:
#handler现在是:
handler=getattr(self,'get'),你写的Book类的get方法的内存地址
handler = getattr(self, request.method.lower(),self.http_method_not_allowed)
else:
handler = self.http_method_not_allowed
return handler(request, *args, **kwargs)
#执行get(request)
总结 View:
as_view:return view --> view:return self.dispatch(...) --> 返回请求方式对应的self方法属性执行结果
首先,as_view是个类方法,将models的类视图传入。返回view函数地址,
即 views.类视图.as_view() ,就是 views.view函数地址。(这里已经看出来FBV形式)
当url匹配时,就执行 views.view函数地址 ,
返回 self.dispatch(request,*args,**kwargs) 的执行结果。
dispatch函数:判断请求方法是否合法(htttp_method_names),不合法报错,http_method_not_allowed;然后,反射得到对象self中的请求方法,对应的属性,即方法属性 get,post等,执行对应的方法属性,返回执行结果。如果没有定义对应的方法属性,就报错,http_method_not_allowed。
所以,方法属性要返回HttpResponse对象。
4 APIView源码分析
#from rest_framework.views import APIView
# urls.py
path('booksapiview/', views.BooksAPIView.as_view()), #在这个地方应该写个函数内存地址
#APIView的as_view方法(类的绑定方法)
def as_view(cls, **initkwargs):
# 调用父类(View)的as_view(**initkwargs)
view = super().as_view(**initkwargs)
view.cls = cls
view.initkwargs = initkwargs
# 以后所有的请求,都没有csrf认证了,只要继承了APIView,就没有csrf的认证
return csrf_exempt(view)
#请求来了---》路由匹配上---》view(request)---》调用了self.dispatch(),会执行apiview的dispatch
# APIView的dispatch方法
def dispatch(self, request, *args, **kwargs):
self.args = args
self.kwargs = kwargs
# 重新包装成一个request对象,以后再用的request对象,就是新的request对象了
request = self.initialize_request(request, *args, **kwargs)
self.request = request
self.headers = self.default_response_headers # deprecate?
try:
# 三大认证模块
self.initial(request, *args, **kwargs)
# Get the appropriate handler method
if request.method.lower() in self.http_method_names:
handler = getattr(self, request.method.lower(),
self.http_method_not_allowed)
else:
handler = self.http_method_not_allowed
# 响应模块
response = handler(request, *args, **kwargs)
except Exception as exc:
# 异常模块
response = self.handle_exception(exc)
# 渲染模块
self.response = self.finalize_response(request, response, *args, **kwargs)
return self.response
# APIView的initial方法
def initial(self, request, *args, **kwargs):
# 认证组件:校验用户 - 游客、合法用户、非法用户
# 游客:代表校验通过,直接进入下一步校验(权限校验)
# 合法用户:代表校验通过,将用户存储在request.user中,再进入下一步校验(权限校验)
# 非法用户:代表校验失败,抛出异常,返回403权限异常结果
self.perform_authentication(request)
# 权限组件:校验用户权限 - 必须登录、所有用户、登录读写游客只读、自定义用户角色
# 认证通过:可以进入下一步校验(频率认证)
# 认证失败:抛出异常,返回403权限异常结果
self.check_permissions(request)
# 频率组件:限制视图接口被访问的频率次数 - 限制的条件(IP、id、唯一键)、频率周期时间(s、m、h)、频率的次数(3/s)
# 没有达到限次:正常访问接口
# 达到限次:限制时间内不能访问,限制时间达到后,可以重新访问
self.check_throttles(request)
from rest_framework.request import Request
# 只要继承了APIView,视图类中的request对象,都是新的,也就是上面那个request的对象了
# 老的request在新的request._request
# 以后使用reqeust对象,就像使用之前的request是一模一样(因为重写了__getattr__方法)
def __getattr__(self, attr):
try:
return getattr(self._request, attr) #通过反射,取原生的request对象,取出属性或方法
except AttributeError:
return self.__getattribute__(attr)
# request.data 感觉是个数据属性,其实是个方法,@property,修饰了
它是一个字典,post请求不管使用什么编码,传过来的数据,都在request.data
#get请求传过来数据,从哪取?
request.GET
@property
def query_params(self):
"""
More semantically correct name for request.GET.
"""
return self._request.GET
#视图类中
print(request.query_params) #get请求,地址中的参数
# 原来在
print(request.GET)
print(request.method)
#get请求,地址中的参数
print(request.query_params)
# get请求的数据
print(request.GET)
# post请求:urlencoded方式有数据,json格式也有,formdata也有数据 put请求
print(request.data)
'int' object has no attribute '__dict__'
models.Book.objects.filter(pk=id).delete()
update,delete,返回的是int 1
加first()也不行
'Book' object has no attribute 'update'
总结 APIView:
APIView 是继承 View 的
as_view 类方法 --> view = super().as_view() --> view = view
return csrf_exempt(view) --> view = csrf_exempt(view) 装饰器最开始的写法
执行 as_view 返回的是 被装饰的view函数地址,即,views.view,当url匹配时,执行 被装饰的view函数地址。
执行view,不会进行csrf校验,也就是说执行view,执行dispatch,执行所有的类视图的方法都不需要进行csrf校验。
执行as_view 类方法,其中执行了父类的as_view() 方法,也就是执行了View.as_view() ,其实,在CBV源码中,views.view1.as_view(),执行的也是这个方法,因为类视图没有这个方法,要到父类中找。
class View(object):
@classonlymethod
def as_view(cls,**initkwargs):
...
所以,APIView 最终也是去执行类视图中对应的方法属性。本质上也是FBV。
当执行view的dispatch时,你以为是这个dispatch,结果,APIView自己有,,,
def dispatch(self, request, *args, **kwargs):
"""
`.dispatch()` is pretty much the same as Django's regular dispatch,
but with extra hooks for startup, finalize, and exception handling.
"""
self.args = args
self.kwargs = kwargs
request = self.initialize_request(request, *args, **kwargs) # 对request进行封装
self.request = request
self.headers = self.default_response_headers # deprecate?
try:
self.initial(request, *args, **kwargs)
if request.method.lower() in self.http_method_names:
handler = getattr(self, request.method.lower(),
self.http_method_not_allowed)
else:
handler = self.http_method_not_allowed
response = handler(request, *args, **kwargs)
except Exception as exc:
response = self.handle_exception(exc)
self.response = self.finalize_response(request, response, *args, **kwargs)
return self.response
补充
1 查看源码
2 一切皆对象
def foo(a,b):
return a+b
foo.name='lqz' #由于一切皆对象,函数也是个对象,对象放值
print(foo(2,3))
print(foo.name)
3 局部禁用csrf
# 在视图函数上加装饰器@csrf_exempt
# csrf_exempt(view)这么写和在视图函数上加装饰器是一毛一样的
#urls.py中看到这种写法
path('tset/', csrf_exempt(views.test)),