前后端开发模式
在开发Web应用中,有两种应用模式:
前后端混合开发: bbs 项目--render+ajax
1、全栈开发--前端html+后端都是一个人写
2、前端人员:写空页面,没有模板语法,只要html,css少量js把页面给后端,在里面加模板语法渲染
后端人员:写接口
前后端分离开发模式: 目前主流网站都是这种模式
web,桌面应用,移动端app,ios,小程序都可以使用同一套后端
API接口
# API接口: 后端要提供api接口,在2000年Roy Fielding的博士论文中
# api 接口: 规定了前后台信息交互规则的url链接,也就是前后台信息交互的媒介
127.0.0.1:8080/login/# api接口有的东西
1 url:url链接
2 请求方式:get、post
3 请求参数:json或xml格式的key-value类型数据 地址栏中,请求体中
4 响应结果:json或xml格式的数据
Restful规范(重要-概念)
# 概念:REST全称是Representational State Transfer,表征性状态转移
Web API接口的设计风格,尤其适用于前后端分离的应用模式中# Restful规范:
1 数据的安全保障:url链接一般都采用https协议进行传输
https是:http+ssl 安全的超文本传输协议
2 接口特征表现:在API地址中带接口标识,咱们一般放在地址栏中(放在域名中)
https://api.baidu.com
https://www.baidu.com/api
3 多版本共存:在url链接中带版本标识https://api.weibo.com/2/ https://api.weibo.com/v2/ https://api.weibo.com/?version=2 https://api.weibo.com/v1/login --->需要的参数name和pwd https://api.weibo.com/v2/login --->需要的参数name和pwd和code4 数据即是资源,均使用名词(可复数):前后端交互的数据我们称之为资
# 资源名都是名词,尽量避免使用动词 https://127.0.0.1/api/v1/users https://127.0.0.1/api/v1/get_users # 不符合规范5 资源操作由请求方式决定(method)
获取资源用get
新增资源用post
修改资源使用put
删除资源使用deletehttps://api.baidu.com/books - get请求:获取所有书 https://api.baidu.com/books/1 - get请求:获取主键为1的书 https://api.baidu.com/books - post请求:新增一本书书 https://api.baidu.com/books/1 - put请求:整体修改主键为1的书 https://api.baidu.com/books/1 - patch请求:局部修改主键为1的书 https://api.baidu.com/books/1 -delete请求:删除主键为1的书6 url中带搜索或过滤条件
https://api.example.com/v1/zoos?name=猴子 get请求
7 响应状态码:响应中带状态码
http响应状态码:1xx,2xx,3xx,4xx,5xx
自己的状态码(用的多): 100成功,看公司自己
8 返回中带错误信息
{code:100,msg:成功}
"Message": "send success",
9 返回结果,符合以下规范
GET /collection:返回资源对象的列表(数组) [{name:xx,age:19},{name:xx,age:19},{}]
GET /collection/resource:返回单个资源对象 {name:xx,age:19}
POST /collection:返回新生成的资源对象 {name:yy,age:19}
PUT /collection/resource:返回完整的资源对象 {name:xx,age:20}
PATCH /collection/resource:返回完整的资源对象 {name:xx,age:20}
DELETE /collection/resource:返回一个空文档
10 返回数据中带url链接
"url": "http://blog.sina.com.cn/zaku",
序列化和反序列化
# json pickle 序列化和反序列化
序列化:
把我们能识别的数据结构(python的字典,列表,对象)转换成其他语言(程序)能识别的数据结构 # python的字典,列表,对象-----》json格式字符串(可以是别的格式)
前后端交互:目前通常使用 json格式字符串交互
前后端分离模式:前端发送请求获取数据, 后端去数据库查询, QuerySet对象转成json格式字符串,再返回给前端这个过程,称之为序列化
反序列化:把其他程序(语言)给我们的数据转换成我们能识别的数据结构
前端给我们json格式数据 ---》转换成 字典,列表,对象
前端给 name=lqz&age=19 格式数据 ---》转换成 字典,列表,对象
前后端分离模式:
前端携带json格式数据到后端-,后端拿到json格式数据,把数据转成对象保存到数据库这个过程,咱们称之为反序列化
Django REST framework安装和快速使用
# 有个Book单表----》对这个表进行增删查改---》原生django实现
增加一条记录
删除一条记录
查询所有数据
查询一条数据
修改一条数据# 使用原生django实现5个接口:
模型类: class Book(models.Model): name = models.CharField(max_length=32) price = models.IntegerField() 路由: path('books/', views.BookView.as_view()), path('books/<int:pk>', views.BookDetailView.as_view()),视图类--获取/新增: from django.views import View from .models import Book from django.http import JsonResponse import json class BookView(View): def get(self, request): # 获取所有图书 book_list = Book.objects.all() # 把qs [对象1,对象2] 对象转成 [{},{}] l = [] for book in book_list: l.append({'name': book.name, 'price': book.price}) return JsonResponse({'code': 100, 'msg': '查询成功', 'results': l}) def post(self, request): data = json.loads(request.body) # 反序列化 # request.body book = Book.objects.create(**data) return JsonResponse({'code': 100, 'msg': '新增成功', 'results': {'name': book.name, 'price': book.price}})视图类--修改/查询/删除: class BookDetailView(View): def get(self, request, pk): book = Book.objects.filter(pk=pk).first() return JsonResponse({'code': 100, 'msg': '查询单条成功', 'results': {'name': book.name, 'price': book.price, 'id': book.pk}}) def delete(self, request, pk): Book.objects.filter(pk=pk).delete() return JsonResponse({'code':100,'msg':'删除成功'}) def put(self, request, pk): print(request.POST) # 使用urlencoded编码---》put请求提交的数据,后端request.POST是取不到的 # 以json形式放在请求体中---》json格式---》反序列化 data=json.loads(request.body) book = Book.objects.filter(pk=pk).first() book.name=data.get('name') book.price=data.get('price') book.save() return JsonResponse({'code':100,'msg':'修改成功','result':{'name':book.name,'price':book.price}})
使用drf实现5个接口
路由: from rest_framework.routers import SimpleRouter router = SimpleRouter() router.register('books', views.BookView, 'books') urlpatterns = [ ] urlpatterns += router.urls 视图类: from .models import Book from .serializer import BookSerializer from rest_framework.viewsets import ModelViewSet class BookView(ModelViewSet): queryset = Book.objects.all() serializer_class = BookSerializer序列化类 from rest_framework import serializers from .models import Book class BookSerializer(serializers.ModelSerializer): class Meta: model = Book fields = '__all__'# json可以序列化和反序列化的类型
回顾cbv执行流程
#1 请求来了---》执行 ---》views.BookView.as_view()(request)--->执行View类中as_view类方法中得 闭包函数 view @classonlymethod def as_view(cls, **initkwargs): def view(request, *args, **kwargs): self = cls(**initkwargs) # BookView类实例化得到对象 self.dispatch(request, *args, **kwargs) # BookView类的dispatch # 2 BookView类的dispatch没有---》View的dispatch # 根据请求方式,通过反射去视图类中【BookView】反射出跟请求方式同名的方法,执行 def dispatch(self, request, *args, **kwargs): if request.method.lower() in self.http_method_names: handler = getattr(self, request.method.lower(), self.http_method_not_allowed) else: handler = self.http_method_not_allowed return handler(request, *args, **kwargs) # 3 以什么请求方式访问---》就会执行视图类中 跟请求方式同名的方法 比如:http://127.0.0.1:8000/books/ get请求 执行BookView类中get方法# cbv执行流程:
1 请求来了,路由匹配成功会执行配置的视图函数内存地址 加括号,把request传入
path('books/', views.BookView.as_view())
2 views.BookView.as_view()(request) 执行它
3 BookView中找as_view,没有,在View中找到了
4 执行View类中as_view的返回值,返回值(request),闭包函数 view
5 真正执行,执行了 view(request)
6 view 核心代码是 return self.dispatch(request)
7 本质执行的是 self.dispatch
8 在View中找到了 dispatchif request.method.lower() in self.http_method_names: # 通过反射去self【BookView的对象】中找到 跟请求方式同名的方法 get--》get方法 handler = getattr(self, request.method.lower(), self.http_method_not_allowed) else: handler = self.http_method_not_allowed return handler(request, *args, **kwargs) # 真正的执行视图类中跟请求方式同名的方法
APIView执行流程源码分析(了解)
path('books/', views.BookView.as_view()), # 1 请求来了---》会执行views.BookView.as_view()(request) ---》找as_view---》BookView找不到---》APIView中找---》as_view--->就干了一个事--》去除了csrf认证 @classmethod def as_view(cls, **initkwargs): view = super().as_view(**initkwargs) # 调用父类---》django原生View的as_view view=csrf_exempt(view) return view # 当前请求,去除掉了csrf认证 # 2 views.BookView.as_view()(request) 本质是执行 csrf_exempt(view)(request) -执行View的 中as_view内的view函数--》去除了csrf认证 # 3 本质在执行:self.dispatch(request, *args, **kwargs) BookView的dispatch---》BookView没有---》APIView找---》找到了 def dispatch(self, request, *args, **kwargs): # 包装新的request request = self.initialize_request(request, *args, **kwargs) try: # 执行三大认证 self.initial(request, *args, **kwargs) # 执行跟请求方式同名的视图类中得方法 if request.method.lower() in self.http_method_names: handler =getattr(self,request.method.lower(),self.http_method_not_allowed) else: handler = self.http_method_not_allowed response = handler(request, *args, **kwargs) except Exception as exc: # 处理了全局异常 response = self.handle_exception(exc) self.response = self.finalize_response(request, response, *args, **kwargs) return self.response# 源码总结:1 APIView执行流程,去除csrf,执行了APIView的dispatch
2 执行的as_view是APIView的as_view
3 执行的dispatch也是APIView的dispatch# 以后使用drf写符合restful规范的接口,都继承 APIView
# 在postman中注意:
· / 严格
· 删除了id为1的记录,判断查询结果有没有,再序列化
局部去除csrf认证
from django.views.decorators.csrf import csrf_exempt @csrf_exempt #本质 index= csrf_exempt(index) def index(request): return render(request,'index.html')# 继承APIView后,所有视图类,都没有csrf认证了,我们也不需要注释全局中间件了
csrf_exempt(view)
# 装饰器:
接口测试工具-Postman
# 概念:postman 是一个能够模拟发送http请求的 软件
#历史:是最早浏览器插件,专门做成了软件,再到收费# postwoman:发送http请求软件
Apifox = Postman + Swagger(接口文档) + Mock(假数据) + JMeter(压测工具)
# 使用:跨平台 mac win linux
# 下载和安装:https://www.postman.com/
双击:Postman-win64-Setup.exe 下载后的软件
# 安装并打开
![Spring MVC框架支持RESTful,设计URL时可以使用{自定义名称}的占位符@Get(“/{id:[0-9]+}/delete“)](https://img-blog.csdnimg.cn/direct/2ee1008dffda49108d2bc419a2865341.png)
![phpmyadmin4.8.1远程文件包含漏洞 [GWCTF 2019]我有一个数据库1](https://img-blog.csdnimg.cn/direct/2629dee7a9b5423186347e767a912d9d.png)
