DRF的APIView源码分析
DRF框架中的APIView继承于django框架的View
class APIView(View):
urls.py
from app01 import views
urlpatterns = [
path('books/<int:book_id>/', views.Books.as_view(), name='books'),
].py
views.py
from rest_framework.views import APIView
APIView重写了View的as_view方法
@classmethod
def as_view(cls, **initkwargs): # cls是Book类
...
view = super().as_view(**initkwargs) #调用了父类View的as_view方法
view.cls = cls # 一切皆对象,将cls赋值给View的cls属性
view.initkwargs = initkwargs
# Note: session based authentication is explicitly CSRF validated,
# all other authentication is CSRF exempt.
return csrf_exempt(view) # 去除掉CSRF认证
View的as_view方法:
def as_view(cls, **initkwargs):
...
def view(request, *args, **kwargs): # 闭包函数
self = cls(**initkwargs) # 实例化book类的对象
if hasattr(self, 'get') and not hasattr(self, 'head'):
self.head = self.get
return self.dispatch(request, *args, **kwargs)
return view
分发函数dispatch
# 这里调用分发函数dispatch是APIVIEW的(查找顺序,先对象中,后类中,在父类中)
# APIVIEW的dispatch方法
def dispatch(self, request, *args, **kwargs):
# request是原生的request
self.args = args
self.kwargs = kwargs
# 这里将request对象进行了二次封装
request = self.initialize_request(request, *args, **kwargs)
self.request = request # 将二次封装后的request赋值给book对象的request属性
self.headers = self.default_response_headers # deprecate?
try:
# 三大认证模块
self.initial(request, *args, **kwargs)
# Get the appropriate handler method
if request.method.lower() in self.http_method_names:
handler = getattr(self, request.method.lower(),
self.http_method_not_allowed)
else:
handler = self.http_method_not_allowed
# 响应模块
response = handler(request, *args, **kwargs) # get(request)
except Exception as exc:
# 异常捕获模块
response = self.handle_exception(exc)
# 渲染模块
self.response = self.finalize_response(request, response, *args, **kwargs)
return self.response
看下initialize_request(request, *args, **kwargs)
from rest_framework.request import Request
def initialize_request(self, request, *args, **kwargs):
...
return Request(
request,
parsers=self.get_parsers(), # 参数解析
authenticators=self.get_authenticators(), # 认证
negotiator=self.get_content_negotiator(),
parser_context=parser_context
)
使用DRF的request.Request对原生的request进行了二次的封装
接着看下三大认证模块initial(self, request, *args, **kwargs)
def initial(self, request, *args, **kwargs):
# 版本控制
version, scheme = self.determine_version(request, *args, **kwargs)
request.version, request.versioning_scheme = version, scheme
# Ensure that the incoming request is permitted
self.perform_authentication(request) # 认证
self.check_permissions(request) # 权限校验
self.check_throttles(request) # 频率检测
# 认证组件
建议用户:合法用户,非法用户,游客
# 游客:代表校验通过,直接进入下一步校验(权限校验)
# 合法用户:代表校验通过,将用户存储在request.user中,再进入下一步校验(权限校验)
# 非法用户:代表校验失败,抛出异常,返回403权限异常结果
# 权限组件
权限组件:校验用户权限 - 必须登录、所有用户、登录读写游客只读、自定义用户角色
# 认证通过:可以进入下一步校验(频率认证)
# 认证失败:抛出异常,返回403权限异常结果
# 频率组件
限制视图接口被访问的频率次数 - 限制的条件(IP、id、唯一键)、频率周期时间(s、m、h)、频率的次数(3/s)
# 没有达到限次:正常访问接口
# 达到限次:限制时间内不能访问,限制时间达到后,可以重新访问
流程分析图:
此外,DRF中通过重写__getattr__ 方法,通过反射getattr来访问原生的 request,取出属性以及方法
# 原生的request被赋值给了self._request
def __getattr__(self, attr):
try:
return getattr(self._request, attr) #通过反射,取原生的request对象,取出属性或方法
except AttributeError:
return self.__getattribute__(attr)
# request.data
@property,修饰了伪装属性
它是一个字典,post请求不管使用什么编码,传过来的数据,都request.data
#get请求传过来数据,从哪取?
request.GET
@property
def query_params(self):
return self._request.GET
#视图类中
print(request.query_params) #get请求,地址中的参数
# 原来在
print(request.GET)