django——rest framework Serializer

Serializer

　　在这里通过一个验证用户身份的例子说明rest_framework中serializer.Serialize的使用.

  编写serializer

　　Serializer的使用不需要依赖于模型,所以可以不要编写model,直接编写serializer文件.

from rest_framework import serializers


class TestSerializer(serializers.Serializer):

    name = serializers.CharField(max_length=20, required=True)
    code = serializers.CharField(max_length=20, required=True)

  编写View

　　使用rest_framework的APIView编写视图,实现get和post方法

from django.http import HttpResponse, JsonResponse
from django.contrib.auth import authenticate
from rest_framework import status
from rest_framework.views import APIView
from rest_framework.response import Response

from school.serializers.school import TestSerializer


class TestView(APIView):

    def get(self, request):
        # 获取auth中的用户
        user = request.user
        if user.is_authenticated:   # is_superuser
            return HttpResponse(user.username + '已授权')
        return HttpResponse('未授权')

    def post(self, request):
        serializer = TestSerializer(data=request.data)

        if serializer.is_valid():
            username = serializer.validated_data.get("name", "")
            password = serializer.validated_data.get("code", "")

            # 调用authenticate方法
            user = authenticate(username=username, password=password)

            if user is not None:
                content = {
                    "status": True,
                    "message": "账户正确"
                }
                return JsonResponse(data=content, status=status.HTTP_200_OK)
            else:
                content = {
                    "status": False,
                    "message": "账号或者密码不正确"
                }
                return JsonResponse(data=content, status=status.HTTP_200_OK)
        else:
            return Response(data=serializer.errors)

　　使用django的view和rest_framework的APIView实现get和post方法时,无论是否显示使用到request,都需要request参数,否则会出错

　get:　　

　　　　首先通过request.user获取auth信息

　　　　然后根据is_authenticated或is_superuser等判断auth信息是否符合要求.auth的用户名和密码可以通过request.user.username和request.user.password获取

　post:

　　在前面的get方法中并未使用到serializer,只是获取了auth信息.而且post方法中将serializer结合post参数验证user信息.

　　　　首先,通过post的参数创建一个序列化类实例

　　　　然后,判断序列化实例是否有效,无效则直接返回序列化错误信息

　　　　当序列化有效时,通过serializer.validaated_data.get()获取post数据参数.注意,只能获取到serializer类中定义的字段值.在该例子中,name和code在TestSerializer中有定义,当post参数名为那么和code时可以获取,否则不能获取.比如,当post有个参数是username时,使用serializer.validated_data.get("username","")不能得到username的参数值.

ModelSerializer

　　ModelSerializer的使用需要依赖于已有model模型,常用来编写api.这里只介绍ModelSerializer的使用,view方面不作说明.

　创建模型:

　　　　首先需要创建模型,这里拿一个外键关联的例子来说明

from django.db import models


class School(models.Model):
    name = models.CharField(max_length=32, verbose_name="名称")
    code = models.CharField(max_length=16, verbose_name="代码")
    location = models.CharField(max_length=128, verbose_name="地址")


class Student(models.Model):
    name = models.CharField(max_length=32, verbose_name="姓名")
    age = models.IntegerField(verbose_name="年龄")
    school = models.ForeignKey(to=School,verbose_name="学校", on_delete=models.CASCADE)

　　这里,有两个模型,Student模型通过school字段关联School模型,on_delete=models.CASCADE表示删除School实例时会级联删除Student实例.

　序列化

　　　　由于School只有三个基本类型字段,所以这里以Student的序列化为例进行说明.

# -*- coding: utf-8 -*-
from rest_framework import serializers

from school.models import Student, School


class StudentSerializer(serializers.ModelSerializer):
    # 多对多时添加参数 many=True
    school = serializers.SlugRelatedField(read_only=False, slug_field="name", queryset=School.objects.all())
    # address = serializers.CharField(source="school.address", default=None)

    def create(self, validated_data):
        # some actions
        instance = super().create(validated_data)
        return instance

    def update(self, instance, validated_data):
        user = self.context['request'].user        # 请求的用户
        username = self.context['request'].data.get('username')     # 请求的参数username
        instance.name = validated_data['name']      # 请求的参数name
        # some actions
        instance.save()
        return instance

    class Meta:
        model = Student
        fields = ('id', 'name', 'age', 'school')
        read_only_fields = ('id', 'age')

　　在这里值得注意的地方主要有三点:序列化外键字段丶重写create方法丶重写update方法.

　　在序列化外键字段时,如果要使用被关联对象的某个字段来代表该字段,可以使用SlugRelatedField.在多对多情况下还需要添加参数many = True,当然,也可以另起一个字段来展示被关联对象某个字段的值,如:

address = serializers.CharField(source="school.address", default=None)

　　除了上面的方法,还可以使用一个更通用的方法,可以序列化非模型中的字段或者外键的外键等.

　　使用SerializerMethodField通过定义方法序列化:

status = serializers.SerializerMethodField()

def get_status_verbose(self, obj):
    # obj表示当前模型对象
    return obj.get_status_display()

　　重写create方法有两个参数,validated_data中是创建实例各字段的值,调用super().create(validated_data)即创建了实例,返回实例对象instance.我们可以在调用父类的create方法前后做一些处理,比如在调用之前对validated_data中的字段重新赋值.当创建成功时,如果需要附带自动创建日志实例时,可以将instance作为日志实例的外键创建日志实例.最后将创建的Student实例instance返回出去.

　　重写update方法有三个参数,instance是要修改的模型实例,validated_data是请求的参数.在update方法中,我们一般需要获取相关数据来修改模型的值,主要可以归为三种,第一,获取用户信息,使用self.context['request'].user.  第二,请求参数中的数据,但是参数的名称与模型字段的名称不一致,无法通过validated_data获取,使用self.context['request'].data.get('username')获取.第三,请求参数中与模型字段名一致的数据,直接使用validated_data['name]获取.获取完数据后可以对instance的字段进行一些赋值操作,最后保存instance即可.