Django Rest Framework的序列化和反序列化

DRF的序列化和反序列化

目录

  • DRF的序列化和反序列化
    • Django传统序列化
    • Django传统反序列化
    • 安装DRF
    • 序列化器serializers
      • 序列化
      • 反序列化
      • 反序列化保存
      • instance和data
    • CBV和APIView执行流程源码解析
      • CBV源码分析
      • APIView源码分析
    • DRF的Request解析
      • 魔法方法`__getattr__`

什么是序列化?

把我们能识别的对象,转换成别的格式,提供给其他人

  • 从数据库取出来—》序列化–》 给前端

什么是反序列化?

将别人提供给我们的编码数据转换为我们需要的数据

  • 前端数据发送给接口—》反序列化—》转存数据库

Django传统序列化

以Django框架为例:

def get(self, request):response = {'code': '200', 'msg': "查询成功", 'results': results}response = json.dumps(response)return JsonResponse(response, safe=False)

接收到get请求后将python字典序列化为json格式响应回去

Django传统反序列化

在Django中反序列化需要根据参数的编码类型使用不同方法

json.loads(request.POST)在Django中并不能转换url编码类型,因此当参数为url编码时这种写法是错误的

反序列化json数据

# json数据:b'{"abc":"def"}'data = json.loads(request.body)
# 结果:{'abc': 'def'}data = json.loads(request.POST)
# 报错data = request.POST
# 为空 <QueryDict: {}>

encoded数据:

数据:

image-20240411155853328

def put(self, request, u_id):print(request.body)# b'abc=def&qqq=www'print(f'POST:{request.POST}')# POST:<QueryDict: {}>print(f'body:{request.body}')# body:b'abc=def&qqq=www'

可以看出在没有第三方模块的情况下无法将request中的参数转化为有效数组,因此接下来我们需要借助Django的DRF(Django Rest Framework)框架

安装DRF

pip install djangorestframework

序列化器serializers

序列化

原代码

class task(View):# 获取所有内容def get(self, request):results = []task_list = (models.task.objects.all())[results.append({'task_id': i.task_id, 'task_name': i.task_name, 'task_time': str(i.task_time),'task_desc': i.task_desc}) for i in task_list]response = {'code': '200', 'msg': "查询成功", 'results': results}response = json.dumps(response)return JsonResponse(response, safe=False)

添加serializers.py(自行在app中创建)

# taskserializer.py
from rest_framework import serializersclass TaskSerailizer(serializers.Serializer):# 过滤条件 下面是会被带入参数的字段task_id = serializers.CharField()task_name = serializers.CharField()task_time = serializers.CharField()task_desc = serializers.CharField()

视图

from rest_framework.views import APIView
from rest_framework.response import Responseclass task(APIView):# 获取所有def get(self, request):# 获取表中所有对象task_obj = models.task.objects.all()# 将task_obj丢进序列化器序列化serializer = TaskSerailizer(instance=task_obj, many=True)return Response({'code': '200', 'msg': '查询成功', 'result': serializer.data})

serializer = TaskSerailizer(instance=task_obj, many=True)

instance:指定要被序列化的对象

many:表示要对多个对象序列化

查询成功

image-20240411191719930

反序列化

from rest_framework import serializers
from rest_framework.exceptions import ValidationErrorclass TaskSerailizer(serializers.Serializer):task_id = serializers.CharField()task_name = serializers.CharField(max_length=10)task_time = serializers.CharField()task_desc = serializers.CharField(min_length=10)def validate_task_name(self, task_name):if 'qqq' in task_name:raise ValidationError('task_name中不能包含qqq')else:return task_namedef validate(self, attrs):# attrs是前端传入且经过validate_name校验的参数if attrs.get('task_name') == attrs.get('task_desc'):raise ValidationError('task名和task描述不能相同')else:return attrs

validate_task_name:自定义的钩子函数,当task_name出现qqq时返回报错信息

validateserializers已经写好的钩子函数,attrs是前端传入且经过validate_task_name校验的参数

不符合max_length时会使用DRF自带的报错提示

image-20240411194809610

反序列化保存

需要在自定义的serializers.py文件中重写create和update方法

from rest_framework import serializers
from app import modelsclass TaskSerailizer(serializers.Serializer):task_id = serializers.CharField()task_name = serializers.CharField(max_length=10)task_time = serializers.CharField()task_desc = serializers.CharField(min_length=10)def create(self, validated_data):# validated_data:前端传入且已通过校验的数据models.task.objects.create(**validated_data)def update(self, instance, validated_data):# instance:要更新的已存在对象# validated_data:前端传入且已通过校验的数据instance.task_id = validated_data.get('task_id')instance.task_name = validated_data.get('task_name')instance.task_time = validated_data.get('task_time')instance.task_desc = validated_data.get('task_desc')instance.save()return instance

views.py

instance:要更新的已存在对象
validated_data:前端传入且已通过校验的数据

def put(self, request, u_id):task_obj = models.task.objects.filter(pk=u_id).first()# 改对象必须传data和instanceserializer = TaskSerailizer(instance=task_obj, data=request.data)if serializer.is_valid():serializer.save()return Response({'code': '200', 'msg': "修改成功", 'result': serializer.data})else:return Response({'code': '201', 'msg': serializer.errors})

instance和data

instance:序列化后需要被响应回去的字段,在创建(create)和更新(update)对象时,会将这个对象序列化为 JSON 数据返回给前端

data:前端传入的需要被反序列化的数据。这些数据经过反序列化处理后,会被用于创建或更新对象实例。

CBV和APIView执行流程源码解析

CBV源码分析

在进入APIView之前首先需要了解传统CBV的原理

例:

# urls.py
from django.contrib import admin
from django.urls import path
import app.viewsurlpatterns = [path('admin/', admin.site.urls),path('app/', app.views.task.as_view()),
]
# views.py
class task(View):# 根据id获取def get(self, request, u_id):response = {'code': '200', 'msg': "查询成功"}return JsonResponse(json.dumps(response), safe=False)

首先引入问题:为什么浏览器向后端发送get请求时会被该get方法精准接受?

其实是因为在注册url时app.views调用的as_view()方法帮我们做好了大部分规划

Ctrl+左键进入as_view()源码

class View:http_method_names = ["get","post","put","patch","delete","head","options","trace",]def __init__(self, **kwargs):for key, value in kwargs.items():setattr(self, key, value)@classonlymethoddef as_view(cls, **initkwargs):"""Main entry point for a request-response process."""for key in initkwargs:if key in cls.http_method_names:raise TypeError("The method name %s is not accepted as a keyword argument ""to %s()." % (key, cls.__name__))if not hasattr(cls, key):raise TypeError("%s() received an invalid keyword %r. as_view ""only accepts arguments that are already ""attributes of the class." % (cls.__name__, key))def view(request, *args, **kwargs):self = cls(**initkwargs)self.setup(request, *args, **kwargs)if not hasattr(self, "request"):raise AttributeError("%s instance has no 'request' attribute. Did you override ""setup() and forget to call super()?" % cls.__name__)return self.dispatch(request, *args, **kwargs)view.view_class = clsview.view_initkwargs = initkwargs# __name__ and __qualname__ are intentionally left unchanged as# view_class should be used to robustly determine the name of the view# instead.view.__doc__ = cls.__doc__view.__module__ = cls.__module__view.__annotations__ = cls.dispatch.__annotations__# Copy possible attributes set by decorators, e.g. @csrf_exempt, from# the dispatch method.view.__dict__.update(cls.dispatch.__dict__)# Mark the callback if the view class is async.if cls.view_is_async:markcoroutinefunction(view)return viewdef dispatch(self, request, *args, **kwargs):# Try to dispatch to the right method; if a method doesn't exist,# defer to the error handler. Also defer to the error handler if the# request method isn't on the approved list.if request.method.lower() in self.http_method_names:handler = getattr(self, request.method.lower(), self.http_method_not_allowed)else:handler = self.http_method_not_allowedreturn handler(request, *args, **kwargs)def http_method_not_allowed(self, request, *args, **kwargs):logger.warning("Method Not Allowed (%s): %s",request.method,request.path,extra={"status_code": 405, "request": request},)response = HttpResponseNotAllowed(self._allowed_methods())if self.view_is_async:async def func():return responsereturn func()else:return response
  • @classonlymethod表示只能用类调用此方法,这也是为什么我们只能用as_views()而不是as_views
  • 这个时候我们来到了task(View)继承的View类下的as_view()方法
  • 中间的步骤先不管 直接看return view
def view(request, *args, **kwargs):self = cls(**initkwargs)self.setup(request, *args, **kwargs)if not hasattr(self, "request"):raise AttributeError("%s instance has no 'request' attribute. Did you override ""setup() and forget to call super()?" % cls.__name__)return self.dispatch(request, *args, **kwargs)
  • 这个时候可以看出其实我们就是在调用父类的view方法
  • 这里的request参数就是我们的浏览器接受的request请求,如果没填request则会弹出一个error
  • 重点是最后调用了实例中的dispatch方法
  • 既然我们的task类调用了dispatch方法那么就应该在task类下搜寻这个方法,但是很明显我们没有写过这方法,因此又回到父类View中的dispatch方法(这俩方法挨得很近,往下翻翻就找到了)
def dispatch(self, request, *args, **kwargs):# Try to dispatch to the right method; if a method doesn't exist,# defer to the error handler. Also defer to the error handler if the# request method isn't on the approved list.if request.method.lower() in self.http_method_names:handler = getattr(self, request.method.lower(), self.http_method_not_allowed)else:handler = self.http_method_not_allowedreturn handler(request, *args, **kwargs)
  • if request.method.lower() in self.http_method_names:当我们的request请求类型存在于http_method_names
  • 那么先看看这个http_method_names是什么东西
http_method_names = ["get","post","put","patch","delete","head","options","trace",
]
  • 其实就是个定义好的字符串列表
  • 再接着看dispatch
handler = getattr(self, request.method.lower(), self.http_method_not_allowed)
  • 其实就是从我们task实例中获取相应的HTTP请求方法,如果不存在就用它默认的
  • 最后返回handler,再解释一下gatter的用法
class Test(object):x = 1a = Test()
print(getattr(a, 'x'))  # 获取属性 x 值
# 结果:1
print(getattr(a, 'y', 'None'))  # 获取属性 y 值不存在,但设置了默认值
# 结果:None
print(a.x)  # 效果等同于上面
# 结果:1
  • 回到我们最初的问题为什么浏览器向后端发送get请求时会被该get方法精准接受?
  • 走到这里基本可以得出结论了,说白了就是如果我有get就走我类下的get方法,没有就走它默认的

APIView源码分析

  • class task(APIView):直接Ctrl+左键进入APIView
  • 直接看里面的as_view()方法
class APIView(View):	@classmethoddef as_view(cls, **initkwargs):if isinstance(getattr(cls, 'queryset', None), models.query.QuerySet):def force_evaluation():raise RuntimeError('Do not evaluate the `.queryset` attribute directly, ''as the result will be cached and reused between requests. ''Use `.all()` or call `.get_queryset()` instead.')cls.queryset._fetch_all = force_evaluationview = super().as_view(**initkwargs)view.cls = clsview.initkwargs = initkwargs# Note: session based authentication is explicitly CSRF validated,# all other authentication is CSRF exempt.return csrf_exempt(view)
  • 当请求发送过来时先进入csrf_exempt(view)
def csrf_exempt(view_func):"""Mark a view function as being exempt from the CSRF view protection."""# view_func.csrf_exempt = True would also work, but decorators are nicer# if they don't have side effects, so return a new function.@wraps(view_func)def wrapper_view(*args, **kwargs):return view_func(*args, **kwargs)wrapper_view.csrf_exempt = Truereturn wrapper_view
  • 里面其实就是第一个CSRF装饰器,它帮你免除了CSRF保护,并返回了一个带有相同功能的函数
  • view = super().as_view(**initkwargs):调用了父类的as_view(),也就是老的View类
  • 那么既然它既然调用了父类的方法,肯定也会有些地方进行了重新
  • 老View中最重要的方法是什么?是dispatch
  • 直接在APIView类中找它重写的dispatch
def dispatch(self, request, *args, **kwargs):"""`.dispatch()` is pretty much the same as Django's regular dispatch,but with extra hooks for startup, finalize, and exception handling."""self.args = argsself.kwargs = kwargs# 1.这里包装了新的request对象,此时的request在原Django的request对象的基础上升级了request = self.initialize_request(request, *args, **kwargs)self.request = requestself.headers = self.default_response_headers  # deprecate?try:# 2.initial里做了三件事:三大认证:认证,频率,权限self.initial(request, *args, **kwargs)# Get the appropriate handler method# 3.这里看注释也能猜到就是执行了跟请求方式同名的方法,也就是我们用的get post...if request.method.lower() in self.http_method_names:handler = getattr(self, request.method.lower(),self.http_method_not_allowed)else:handler = self.http_method_not_allowedresponse = handler(request, *args, **kwargs)# 4.如果三大认证或者视图函数出现异常会在这里统一处理except Exception as exc:response = self.handle_exception(exc)self.response = self.finalize_response(request, response, *args, **kwargs)return self.response
  • 先来看一下三大认证
def initial(self, request, *args, **kwargs):"""Runs anything that needs to occur prior to calling the method handler."""self.format_kwarg = self.get_format_suffix(**kwargs)# Perform content negotiation and store the accepted info on the requestneg = self.perform_content_negotiation(request)request.accepted_renderer, request.accepted_media_type = neg# Determine the API version, if versioning is in use.version, scheme = self.determine_version(request, *args, **kwargs)request.version, request.versioning_scheme = version, scheme# Ensure that the incoming request is permittedself.perform_authentication(request)self.check_permissions(request)self.check_throttles(request)
  • self.perform_authentication(request) 验证请求合法性
  • self.check_permissions(request) 检查请求权限
  • self.check_throttles(request) 验证请求频率

总结:

  • 只要执行了DRF的APIView,就不会再有CSRF限制了
  • request也会被替换为它新建的request
  • 在执行请求方法之前(与方法重名的request请求)进行了三大验证
    • 验证合法性
    • 验证请求权限
    • 验证请求频率
  • 三大认证和视图函数中任意位置出现异常统统报错

DRF的Request解析

先从结果出发,DRF的Request比Django的request多了个data属性

就是这个data属性帮我们序列化和反序列化,无需额外针对它的编码和请求方式进行修改判断

而这个新的request对象就是

from rest_framework.request import Request

这里的Request对象

老样子直接进他源码

class Request:
  • 此时抛出第一个疑问:既然新Request没有继承老的request那他是怎么实现方法重构的呢?难不成一个一个写吗
  • 其实它在下面用到了魔法方法__getattr__
def __getattr__(self, attr):"""If an attribute does not exist on this instance, then we also attemptto proxy it to the underlying HttpRequest object."""try:_request = self.__getattribute__("_request")return getattr(_request, attr)except AttributeError:return self.__getattribute__(attr)
  • __getattr__是一个拦截方法,当调用了类中不存在的属性时就会触发__getattr__
  • _request = self.__getattribute__("_request")的意思就是通过调用对象的__getattribute__方法来获取对象中名为_request的属性值,说白了就是去老request中取属性
  • 那么接下来在找找data属性在哪
  • request.data直接进入data查看源码

image-20240411230702887

  • 注意是rest_framework.request的data
@property
def data(self):if not _hasattr(self, '_full_data'):self._load_data_and_files()return self._full_data
  • 当前实例中没有_full_data属性时自动调用_load_data_and_files()方法,而这个方法就是他帮我们封装各种请求和编码方式的地方(内容过多有兴趣自己去了解)

总结:

  • 之前如何用request,在DRF中还是如何用
  • request.data将请求体的数据,将原先的各个方法包装成了数据属性
  • request.query_params就是原先的request.GET,这么写是为了符合restful规范
  • __getattr__中的request._request 就是老的Django中的request

魔法方法__getattr__

以__开头的都叫魔法方法,魔法方法不是我们主动调用的,而是在某种情况下自动触发的

__getattr__用于拦截对象.属性,如果属性不存在则会触发

class Person:def __getattr__(self, item):print('根据:', item, '取值')return '123'p = Person()
print(p.name)  # 属性不存在,就会打印__getattr__中的内容
# 根据: name 取值
# 123

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/812037.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

抽象工厂模式:深入探索面向对象设计的多样性

在软件开发中&#xff0c;正确地应用设计模式对于构建可扩展、可维护和高效的系统至关重要。抽象工厂模式作为创建型设计模式之一&#xff0c;提供了一个高层接口&#xff0c;用于创建一系列相关或依赖对象&#xff0c;而无需指定它们具体的类。本文将详细介绍抽象工厂模式的概…

数学建模-最优包衣厚度终点判别法-三(Bayes判别分析法和梯度下降算法)

&#x1f49e;&#x1f49e; 前言 hello hello~ &#xff0c;这里是viperrrrrrr~&#x1f496;&#x1f496; &#xff0c;欢迎大家点赞&#x1f973;&#x1f973;关注&#x1f4a5;&#x1f4a5;收藏&#x1f339;&#x1f339;&#x1f339; &#x1f4a5;个人主页&#xff…

Linux内核之自旋锁:自旋锁初始化之spin_lock_init用法实例(四十五)

简介&#xff1a; CSDN博客专家&#xff0c;专注Android/Linux系统&#xff0c;分享多mic语音方案、音视频、编解码等技术&#xff0c;与大家一起成长&#xff01; 优质专栏&#xff1a;Audio工程师进阶系列【原创干货持续更新中……】&#x1f680; 优质专栏&#xff1a;多媒…

数字IC/FPGA——锁存器/触发器/寄存器

本文主要介绍以下几点&#xff1a; 什么是触发器和锁存器门电路和触发器的区别什么是电平钟控触发器电平钟控触发器触发器和锁存器的区别触发器的分类方式&#xff1a;逻辑功能、触发方式、电路结构、存储数据原理、构成触发器的基本器件寄存器利用移位寄存器实现串并转换或并…

Android Studio 使用Flutter开发第一个Web页面(进行中)

附上Flutter官方文档 1、新建Flutter项目&#xff08;需要勾选web选项&#xff09; 新建项目构成为&#xff1a; 2、配置 Flutter 使用 path 策略 官方文档 在main.dart中&#xff0c;需要导入flutter_web_plugins/url_strategy.dart包&#xff0c;并在main(){}函数中usePath…

第07-2章 TCP/IP模型

7.7 TCP/IP模型详解 7.7.1 简介 应用层的PDU>APDU&#xff08;Application PDU&#xff09; 表示层的PDU>PPDU&#xff08;Presentation PDU&#xff09; 会话层的PDU>SPDU&#xff08;Session PDU&#xff09; 7.7.2 TCP/IP协议体系 &#xff08;1&#xff09;TCP…

深度学习500问——Chapter07:生成对抗网络(GAN)(2)

文章目录 7.2 GAN的生成能力评价 7.2.1 如何客观评价GAN的生成能力 7.2.2 Inception Score 7.2.3 Mode Score 7.2.5 Wasserstein distance 7.2.6 Frchet Inception Distance (FID) 7.2.7 1-Nearest Neighbor classifier 7.2.8 其他评价方法 7.3 其他常见的生成式模型有哪些 7.…

洛谷题单 -- 图论的简单入门

B3643 图的存储 链接 : 图的存储 - 洛谷 思路 : 这一题要考察图的存储方式 , 一般可以使用邻接矩阵 或 邻接表来存储 图的结点 和1 边的信息 &#xff0c;详情请看代码 : 代码 #include<bits/stdc.h> using namespace std;const int N 1010 ; int n , m ; int …

【Python】实现导入、提交文件并显示其路径的基础GUI界面

The tkinter package (“Tk interface”) 是一个基于Tcl/Tk GUI工具标准的Python接口。集合在大多数操作系统都有Tk和tkinter 库&#xff0c;包括MacOS&#xff0c;Window还有一些Unix类的操作系统 【基础操作】 1 设置窗口 # -*- coding: utf-8 -*- from tkinter import *#创…

ASP.NET MVC企业级程序设计 (EF+MVP实现显示数据)

效果图 实现过程 1创建数据库 2创建项目文件 3创建控制器&#xff0c;右键添加&#xff0c;控制器 注意这里要写Home 创建成功 数据模型创建过程之前作品有具体过程 4创建视图&#xff0c;右键添加视图 5HomeController.cs代码 using System; using System.Collections.Gene…

【数学建模】2024认证杯C题完整思路和代码论文解析

经过不懈的努力&#xff0c;2024认证杯数学建模C题的完整论文和代码已完成&#xff0c;代码为A题全部4问的代码&#xff0c;论文包括摘要、问题重述、问题分析、模型假设、符号说明、模型的建立和求解&#xff08;问题1模型的建立与求解、问题2模型的建立与求解、问题3模型的建…

浏览器工作原理与实践--HTTP/1:HTTP性能优化

谈及浏览器中的网络&#xff0c;就避不开HTTP。我们知道HTTP是浏览器中最重要且使用最多的协议&#xff0c;是浏览器和服务器之间的通信语言&#xff0c;也是互联网的基石。而随着浏览器的发展&#xff0c;HTTP为了能适应新的形式也在持续进化&#xff0c;我认为学习HTTP的最佳…

【LAMMPS学习】八、基础知识(2.6)Lammps中的Walls墙

8. 基础知识 此部分描述了如何使用 LAMMPS 为用户和开发人员执行各种任务。术语表页面还列出了 MD 术语&#xff0c;以及相应 LAMMPS 手册页的链接。 LAMMPS 源代码分发的 examples 目录中包含的示例输入脚本以及示例脚本页面上突出显示的示例输入脚本还展示了如何设置和运行各…

解释器模式:专为语言处理定制的模式

在软件开发中&#xff0c;解释器模式是一种特定的行为型设计模式&#xff0c;它用于定义一种语法&#xff0c;并提供一个解释器来解释这种语法或表达式。这种模式用于专门的情况&#xff0c;当有一个简单的语言需要解释时&#xff0c;它可以被用来表达实例的规则。本文将详细介…

【vue】watchEffect 自动侦听器

watchEffect&#xff1a;自动监听值的变化 获取旧值时&#xff0c;不是很方便&#xff0c;建议用watch <!DOCTYPE html> <html lang"en"><head><meta charset"UTF-8"><meta name"viewport" content"widthdevic…

每日一练(力扣)

我的思路是暴力枚举: 情况1:相同&#xff0c;就让子串和原串同时后移继续比较 情况2:不相同&#xff0c;就只让原串后移 public int strStr(String haystack, String needle) {if (haystack.length() < needle.length()){return -1;}for (int i 0; i < h…

K8S哲学 - 常见的资源类型

资源类型 namespace kubectl apply 和 kubectl create kubectl apply是声明式的 和 kubectl create是命令式的对吗 deployment 和 job的区别 k8s 的 lable 的意义

【YUNBEE云贝-进阶课】MySQL8.0性能优化实战培训

众多已经学习过MySQL 8.0 OCP认证专家的课程的同学们对 MySQL 8.0 的安装部署、体系结构、配置监控、用户管理、主从复制、系统运维、MGR等基础操作和动手实验有了一定的学习基础.很多学员反馈希望更进一步提升技术能力、解决工作中碰到的性能问题。 针对MySQL8.0的数据库性能优…

DMA的认识

DMA介绍 Q:什么是DMA&#xff1f; DMA( Direct Memory Access&#xff0c;直接存储器访问 ) 提供在 外设与内存 、 存储器和存储器 、 外设 与外设 之间的 高速数据传输 使用。它允许不同速度的硬件装置来沟通&#xff0c;而不需要依赖于 CPU &#xff0c;在这个时间中&am…

算法打卡day34

今日任务&#xff1a; 1&#xff09;62.不同路径 2&#xff09;63.不同路径 II 3&#xff09;复习day10 62.不同路径 题目链接&#xff1a;62. 不同路径 - 力扣&#xff08;LeetCode&#xff09; 一个机器人位于一个 m x n 网格的左上角 &#xff08;起始点在下图中标记为 “S…