背景:drf的序列化器给模型输出带来了便利但是对于多对多字段网上查询的内容却是很少(也有可能是本人不会搜答案)经过我多个日夜的摸索,终于实现了我的需求,现将自己的心得记录一下说下我的需求:定义一个订单模型里面的订单...orderId 是自动生成的UUID订单的区域是外键,下单人也是外键,菜品orderMenu是一个多对多字段(其实通过我查到的方法说的都是外键字段就可以实现但是个人觉得菜品和订单应该是多对多会比较好理解...orderMenu = request.data.get('orderMenu') for i in orderMenu: # 我的思路是既然不能在更新主表的时候更新多对多字段那就单独把多对多字段提出来更新...id i['order_id'] = serializer.instance.pk # 组建新的中间表数据传入序列化器中 ojb = OrderCenterThoughSerializer...主要是一个思路,drf 的ModelSerializer 和 ModelViewSet 封装的太严实了,通过这样的方法来更新和添加多对多字段实属自己技术不成熟。
,drf的序列化组件还能校验数据 cs = CourseSerializers(data=request.data,many=False) #注意必须是data=这种关键字参数,注意,验证单条数据的时候写上...(max_length=32, source='publish.name') # source指定返回的多对一的那个publish对象的其他字段数据,可以接着写字段,也就是说关联的所有的字段的数据都可以写在这里进行序列化...等基础校验之外,还会会根据咱们写的这个序列化组件中设置的字段中有read_only=True属性的字段排除掉,这也是为什么我们在面写多对多和一对多字段时,如果字段名称和model表中多对多或者一对多的字段名称相同...,那么用户提交过来的数据中以这个字段命名的数据会被剔除,那么validated_data里面就没有多对多和一对多字段的数据了,那么再执行create方法的时候validated_data.pop('authors...,也就是说,如果我们将SerializerMethodField中的read_only改成False,那么在进行字段验证的时候,这个字段就没有被排除,也就是说,必须传给我这个authors_list名字的数据
在django.db.models中包含了可选的常量,常用的有三种: a.CASCADE级联,删除主表数据的时候,连同删除外键表中的数据。这个就有点狠了,按需求慎用。...()来进行数据的校验,我们还可以补充额外的验证: a.先写一个函数(如about_django)封装补充验证的功能,然后在字段中添加 validators参数,如下: btitle = serializers.CharField...,validators=[about_django]) b.在序列化器中定义一个方法 validate_,来对 字段进行验证。...return value c.在序列化器中定义 validate方法进行补充验证(结合多个字段内容验证) def validate(self, attrs): # 此处的attrs是一个字典类型的数据...,DRF框架会自动对异常进行处理,并且会把处理之后的错误信息返回给客户端。
一、DRF的token基本使用 1.DRF的token登录原理 基于DRF的前后端分离登录与单独使用Django登录的原理不同,不再需要CSRF验证,DRF提供了许多开箱即用的身份验证方案,并且还允许实现自定义方案...身份验证方案始终定义为类列表,DRF框架尝试对列表中的每个类进行身份验证,并使用成功进行身份验证的第一个类的返回值设置request.user和request.auth。...,使用基于Token的身份验证方法,在服务端不需要存储用户的登录记录。...如果将验证信息保存到数据库中,会增加数据库的操作和存储开销;如果存到session中,又会增大服务器存储压力;如果采用加密算法来对用户信息加密得到token,则很容易被解密而泄漏用户信息。...、并不需要保存到用户数据表中,因此在验证之后需要删除,在validate(attrs)方法中实现即可,同时因为人为设定前端传递回来的手机号数据变量名为username而非mobile,因此需要在validate
http://127.0.0.1:8000/myapp/api/user/1/ #对于指定数据进行更新,删除,查看操作 DRF序列化器 序列化与反序列化介绍 在日常开发中,会从别的API获取数据或者自己写...序列化器支持三种类型: **Serializer:**对Model(数据模型)进行序列化,需自定义字段映射。...**ModelSerializer:**对Model进行序列化,会自动生成字段和验证规则,默认还包含简单的create()和update()方法。...serializer.errors:获取反序列化器验证的错误信息 serializer.data:获取序列化器返回的数据 serializer.save():将验证通过的数据保存到数据库(ORM操作)...局部钩子:validate_字段名(self, 字段值) 全局钩子:validate(self, 所有校验的数据字典)
在Django REST Framework(DRF)中,序列化和反序列化是将Django模型转换为序列化的格式,以便我们可以将其发送到前端应用程序并从前端应用程序接收数据的过程。...在DRF中,我们使用序列化器类来定义序列化器,可以使用DRF提供的Serializer或ModelSerializer类,具体取决于我们是否要序列化Django模型。...我们使用Meta类指定要序列化的模型以及要包含在序列化器中的字段。使用'all'选项,我们可以将所有模型字段包含在序列化器中。...反序列化是将序列化格式的数据转换为Django模型的过程,以便我们可以将数据保存到数据库中。在DRF中,我们使用序列化器类的from_data()方法来执行反序列化。...在执行反序列化之前,我们需要验证输入数据以确保其有效性。
数据验证 本文上接DRF序列化和反序列化——基本使用,如果不了解DRF中序列化和反序列化,请先阅读前文。 反序列化数据验证进阶 首先,后端一定是不相信前端传来的数据的。...因此,我们之前使用is_valid()方法进行数据的验证,但是这还不够。因为is_valid()只是对字段的类型,长度,最大值,最小值等进行验证。在实际开发中,我们还需要对字段的内容进行验证。...单字段验证 在序列化器中定义方法validate_name来实现对name字段的进一步自定义验证。如果需要对一个字段进行自定义验证,可以定义名为validate_字段名的方法来实现。...下面使用正确数据进行请求 多字段验证 有时候,我们需要进行多字段之间的验证,例如密码和重复密码,我们希望这两者是相等的。上面的单字段验证是做不到的。...不过DRF提供了不带字段名称的validate方法可以进行多字段验证。
这里就简单的回顾一下之前的内容:资源作为网址,只能有名词,不能有动词,而且往往与数据库中的表名相对应;还有就是名词用复数。...20. model/'mɑdl/模型,我们在很多的时候都用到了这个单词,在DRF框架我们在下面的情况中用到了这个单词。指明该序列化器处理的数据字段从模型类BookInfo参考生成。...表明该字段是否允许传入None,默认False validators 该字段使用的验证器 error_messages 包含错误编号与错误信息的字典 label 用于HTML展示API页面时,显示的字段名称...在序列化器中需要同时对多个字段进行比较验证时,可以定义validate方法来验证: btitle = serializers.CharField(label='名称', max_length=20, validators...Destroy/dɪ'strɔɪ/破坏,我们通常用这一个操作,来表示删除指定的信息。
的视图类中增加以下配置(具体配置参见文档),即可实现name、code、is_activated三个字段的综合查询接口:/systems/?...,增加了page和total_page字段,代表当前页和总页数,并修改了返回数据的字段为items,这样可以统一接口的分页格式,满足前端和第三方系统对接口后台分页的绝大部分需求场景。...": 0 } DRF的接口一般会直接返回创建的数据或者数据列表,如图所示: [DRF接口返回一] [DRF接口返回二] 于是,结合开发规范对接口的要求,我们需要对DRF的返回格式进行统一处理 首先,我们简单看下...# 时间字段序列化格式 'DATETIME_FORMAT': "%Y-%m-%d %H:%M:%S", 'DATETIME_INPUT_FORMATS': "%Y-%m-%d...%H:%M:%S", ... } 我们对不符合格式要求的response数据进行了规范化,继承自这个以后,我们可以得到规范化的接口: ...
Django REST framework (DRF) 是一个强大而灵活的工具包,用于构建Web API,特别是基于Django的应用程序。...在Python面试中,对DRF的理解与实际应用能力是衡量候选人Web服务开发能力的重要指标。本篇博客将深入浅出地探讨DRF面试中常见的问题、易错点以及应对策略,并结合实例代码进行讲解。...一、常见面试问题核心组件与工作流程视图(Views):解释视图在DRF中的作用,介绍基于类的视图(ViewSet、GenericViewSet)与视图集(ViewSets)的概念,以及如何关联到URL。...序列化器(Serializers):阐述序列化器如何定义数据结构、验证与序列化/反序列化数据,以及关联模型(ModelSerializer)的使用。...二、易错点与避免策略序列化器验证遗漏:确保在序列化器中充分定义验证规则,使用validate_方法对关联字段、自定义逻辑进行验证,防止脏数据进入数据库。
: list() 提供一组数据 retrieve() 提供单个数据 create() 创建数据 update() 保存数据 destory() 删除数据 ViewSet视图集类不再实现get()、post...data=request.data # 2、验证图书数据字段 ser = BookSerializer(data=data) # is_valid...data = request.data # 2、验证图书数据字段 try: book = BookInfo.objects.get...data = request.data # 2、验证图书数据字段 ser = self.get_serializer(data=data)...data = request.data # 2、验证图书数据字段 try: book = self.get_object()
JWT 与普通Token一样,都是访问资源的令牌,区别是普通Token服务端验证token信息要查询数据库验证,JWT验证token信息不用查询数据库,只需要在服务端使用密钥效验。...与普通Token一样,都是访问资源的令牌,区别是普通Token服务端验证token信息要查询数据库验证,JWT验证token信息不用查询数据库,只需要在服务端使用密钥效验。...DRF支持四种认证方式: BasicAuthentication:基于用户名和密码的认证,适用于测试 SessionAuthentication:基于Session的认证 TokenAuthentication...:基于Token的认证 RemoteUserAuthentication:基于远程用户的认证 DRF支持权限: IsAuthenticated:只有登录用户才能访问所有API AllowAny:允许所有用户...sex=%E7%94%B7 搜索和排序 DRF提供过滤器帮助我们快速对字段进行搜索和排序 继续修改app视图中新增过滤字段: myapp/views.py from rest_framework.viewsets
笔记中提到的代码repo:https://github.com/yexia553/drf 序列化与反序列化 简单地说,序列化就是从数据库中取出数据处理后传给API(请求方);反序列化就是从API(请求方...)获取数据处理后存到数据库中。...Model的时候这种方式更适合 """ # read_only属性表示这个字段只能用于序列化,也就是只能从数据库中读取然后给api, # 但是不能通过api获取数据对它进行更新...校验 前面提到反序列化是从API获取数据,处理后存到数据库中。这里说的“处理”其中有一个环节就是对获取到的数据进行校验,校验合格后才能真正存储到数据库中。...用于验证参数的合法性,函数名是固定的,就叫做validate; attrs是从API获取的参数; 最后一定要返回attrs,这里返回的attrs就是validated_data否则就会丢失数据
}, write_only=True) # 利用drf中的validators验证username是否唯一 username = serializers.CharField(required...= code: raise serializers.ValidationError('验证码错误') # 不用将code返回到数据库中,只是做验证...'] # 从attrs中删除code字段 del attrs['code'] return attrs class Meta:...最后的话 一次性验证码(OTP)的逻辑简单,需要思考的是如何在 DRF 的框架中填空,填在哪里?...这其实需要了解 DRF 的 ModelSerializer 类和 ViewSet 类之前的关系,在调用关系上,ViewSet 类调用 ModelSerializer 来实现字段的验证和数据保存及序列化,
二、热卖商品实现 可以看到,在商品详情页右侧有热卖商品,这要用到商品的is_hot字段,在过滤器中对is_hot字段进行过滤即可,apps/goods/filters.py如下: class GoodsFilter...2.DRF权限验证 通常,仅进行身份验证或标识不足以获取信息或代码。为此,请求访问的实体必须具有授权。权限与身份验证和限制一起,确定是否应准予请求访问或拒绝访问。...权限用于授予或拒绝不同类别的用户对API不同部分的访问,最简单的许可方式是允许访问任何经过身份验证的用户,并拒绝访问任何未经身份验证的用户。...现在需要进一步实现权限验证,限制用户只能操作自己的收藏等数据,这里选择IsAuthenticated,这是用来判断是否已经登录的,同时需要自定义权限来判断要删除的收藏记录对用的用户是否是当前的用户。...可以看到,先在DRF后台增加收藏,然后在Postman中模拟访问获取到JWT后再删除,显然,只能删除用户自己的收藏,而不能删除其他用户的收藏。
: 1)根据pk获取指定的图书对象 2)获取参数(btitle,bpub_date)并进行校验 3)修改指定的图书的数据并更新到数据表 4)返回修改图书的json数据,状态码:200 3、删除指定的图书信息...__' model 指明该序列化器处理的数据字段从模型类BookInfo参考生成 fields 指明该序列化器包含模型类中的哪些字段,’all‘指明包含所有字段 3.2.2....(label='图书') 4.6反序列化功能(重点掌握) 4.6.1数据校验 is_valid()调用此方法进行数据校验,它会先去你定义的序列化器类中的字段中,看是否满足你的条件,然后再进行系统提供的校验...对字段进行验证,如 def validate_btitle(self,value): if 'django' not in value.lower(): raise...ModelSerializer与常规的Serializer相同,但提供了: 基于模型类自动生成一系列字段 包含默认的create()和update()的实现 class BookInfoSerializer
在使用从外部传入的数据之前,必须使用此函数进行验证 如果验证失败,返回数据错误异常 validated_data: 经过验证后的数据,存入此结构 视图 DRF的视图从处理任务,处理流程等跟Django...对传入的数据请求进行解析 data属性 请求数据体,类似于Django的request.POST, request.FILES 在DRF中主要指的是Json query_params 所有传入的关键字...- 4xx: 请求错误 - 5xx: 服务器错误视图类APIViewrest_framework.views.APIView是django中View的子类跟View有不同的地方传入传出数据用的是...drf的请求和反馈类会引发并处理APIException在dispatch之前,会进行身份验证,权限检查,流量控制支持的属性有authentication_classes: 列表或者元祖,身份验证类...permisson_classes: 进行权限验证throttle_classes:流量控制类对API的访问提供了一些方便HTTP-Method + 名词默认对HttpMethod常用方法提供了支持案例
2.序列化器的定义 3.视图定义使用序列化器 总结 ---- 一、DRF框架之五个扩展类视图的子类视图 常用子类视图 1.CreateAPIView 提供 post 方法 继承自: GenericAPIView...instance=None, data=None): """ 初始化方法 :param instance: 对象 :param data: 验证的数据...""" return {'btitle': 'python'} def validate(self, atter): """ 多个字段验证...BookSerializer(BaseSerialzier): """ 自定义序列化器 """ def validate(self, atter): # 字段验证逻辑...框架的五个扩展类视图的子类视图,是为了更便于crud的封装减少通用逻辑的代码量,也是DRF简化版本,其实下面还有视图集可以进一步简化代码,等下一节介绍了。
九、个人中心功能开发 9.1.drf的api文档自动生成和 (1) url #drf文档,title自定义 path('docs',include_docs_urls(title='仙剑奇侠传...')), 访问:http://127.0.0.1:8000/docs 就可以自动生成 (2)drf文档的优点: 自动生成 文档里可以做交互和测试 可以生成js,shel和python代码段 (3)...: model的字段中加 serializer的字段加 filter中也可以加 9.2.动态设置serializer和permission获取用户信息 用户个人信息修改,因为手机号是验证过的,不能随便改...,所以要创建一个UserDetailSerializer #2.问题又来了,如果注册的使用userdetailSerializer,又会导致验证失败,所以需要动态的使用serializer... -->>动态权限分配 get_serializer_class -->>动态序列化分配 现在就可以从数据库获取用户的信息了
九、个人中心功能开发 9.1.drf的api文档自动生成和 (1) url #drf文档,title自定义 path('docs',include_docs_urls(title='仙剑奇侠传'...(2)drf文档的优点: 自动生成 文档里可以做交互和测试 可以生成js,shel和python代码段 (3)代码中注释的格式: ViewSet的格式,更多请看官方文档 class GoodsListViewSet...: model的字段中加 serializer的字段加 filter中也可以加 9.2.动态设置serializer和permission获取用户信息 用户个人信息修改,因为手机号是验证过的,不能随便改...,所以要创建一个UserDetailSerializer #2.问题又来了,如果注册的使用userdetailSerializer,又会导致验证失败,所以需要动态的使用serializer...,可以删除对应的商品 ?
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
云直播
对象存储
实时音视频
