Django Rest Framework Tutorial Save
Django-REST-framework 基本教學 - 從無到有 DRF-Beginners-Guide 📝
django-rest-framework-tutorial
django > 2.0 可參考 django2 分支.
django > 3.0 可參考 django3 分支.
Django-REST-framework 基本教學 - 從無到有 DRF-Beginners-Guide 📝
- Youtube Tutorial PART 1
- Youtube Tutorial PART 2
- Youtube Tutorial PART 3
- Youtube Tutorial PART 4
- Youtube Tutorial PART 5
- Youtube Tutorial PART 6
透過 Django REST framework ( DRF ) 建立 REST API 非常方便快速,
REST API ? 這是什麼,可以吃嗎 ? 如果你想先對 REST API 有一些認識,可參考之前寫的 認識 RESTful API
在這裡教大家建立自己的第一個 Django-REST-framework :smile:
建議對 Django 還不熟的人,可以先閱讀我之前寫的 Django 基本教學 - 從無到有 Django-Beginners-Guide,
先建立一些基本觀念,再來看 DRF 會比較清楚。
教學
請先確認電腦有安裝 Python
請在你的命令提示字元 (cmd ) 底下輸入
安裝 Django
pip install django
pip install djangorestframework
基本上安裝應該沒什麼問題。
django-rest-framework 設定
請記得要將 Django-REST-framework 加入設定檔
請在 settings.py 裡面的 INSTALLED_APPS 加入下方程式碼 (下圖)
INSTALLED_APPS = (
...
'rest_framework',
...
)
建立 Django App
先建立一個觀念,在 Django 中,通常我們會依照 功能 去建立一個 App , 例如範例的 musics ,代表他是 管理音樂 的部份。
有了這個觀念之後,我們動手開始做吧~
請在你的命令提示字元 (cmd ) 底下輸入
python manage.py startapp musics
建立完請記得要將 App 加入設定檔
請在 settings.py 裡面的 INSTALLED_APPS 加入 musics (也就是你自己建立的 App 名稱)
Models
定義出資料庫中的結構(schema),並且透過 Django 中的指令去建立資料庫。
Django 預設是使用 SQLite ,如果想要修改為其他的資料庫,可以在 settings.py 裡面進行修改。
首先,請先在 models.py 裡面增加下方程式碼 (下圖)
from django.db import models
# Create your models here.
class Music(models.Model):
song = models.TextField()
singer = models.TextField()
last_modify_date = models.DateTimeField(auto_now=True)
created = models.DateTimeField(auto_now_add=True)
class Meta:
db_table = "music"
接著在命令提示字元 (cmd ) 底下輸入
python manage.py makemigrations
python manage.py migrate
makemigrations : 會幚你建立一個檔案,去記錄你更新了哪些東西。
migrate : 根據 makemigrations 建立的檔案,去更新你的 DATABASE 。
執行完上面的指令之後,
你可以使用SQLiteBrowser 或 PyCharm 觀看 DATABASE,
你會發現多出一個 music 的 table ( 如下圖 )
有沒有注意到我們明明在 models.py 裡面就沒有輸入 id ,可是 database 裡面卻有 id 欄位,
這是因為 Django 預設會幫你帶入,所以可以不用設定。
Serializers 序列化
Serializers 序列化 是 DRF 很重要的一個地方 :star:
主要功能是將 Python 結構序列化為其他格式,例如我們常用的 JSON。
在 musics 裡面新增 serializers.py,並輸入下方程式碼
from rest_framework import serializers
from musics.models import Music
class MusicSerializer(serializers.ModelSerializer):
class Meta:
model = Music
# fields = '__all__'
fields = ('id', 'song', 'singer', 'last_modify_date', 'created')
如果你想要全部 fields ,可以使用第 8 行的寫法。
2017/9/8 新增
增加 SerializerMethodField 使用方法 ,可參考 serializers.py, days_since_created 為例
class MusicSerializer(serializers.ModelSerializer):
days_since_created = serializers.SerializerMethodField()
class Meta:
model = Music
# fields = '__all__'
fields = ('id', 'song', 'singer', 'last_modify_date', 'created', 'days_since_created')
def get_days_since_created(self, obj):
return (now() - obj.created).days
更多說明請參考 http://www.django-rest-framework.org/api-guide/fields/#serializermethodfield
2018/2/11 新增
有時候會需要自定義序列化,舉個例子,假如我希望將回傳的 singer 都轉成大寫這樣我要該怎麼辦 ?
這邊不希望又多一個 property 回傳 ( singer1 之類的 ),所以這時候我們就必須自定義序列化,也就是
透過 .to_representation(self, value) 這個方法,更多說明請參考 Custom relational fields。
範例寫法可參考 serializers.py
from django.utils.timezone import now
from rest_framework import serializers
from musics.models import Music
class ToUpperCaseCharField(serializers.CharField):
def to_representation(self, value):
return value.upper()
class MusicSerializer(serializers.ModelSerializer):
days_since_created = serializers.SerializerMethodField()
singer = ToUpperCaseCharField()
class Meta:
model = Music
# fields = '__all__'
fields = ('id', 'song', 'singer', 'last_modify_date', 'created', 'days_since_created')
def get_days_since_created(self, obj):
return (now() - obj.created).days
這樣你就會發現回傳的 singer 都被轉成大寫了
Views
在 Django 基本教學 - 從無到有 Django-Beginners-Guide 中我們使用 views,
而在 DRF 中提供我們可以使用另一種稱為 viewsets 。
請在 views.py 裡輸入下方程式碼 (下圖)
# Create your views here.
from musics.models import Music
from musics.serializers import MusicSerializer
from rest_framework import viewsets
# Create your views here.
class MusicViewSet(viewsets.ModelViewSet):
queryset = Music.objects.all()
serializer_class = MusicSerializer
只需要寫這樣,你就擁有 CRUD 的全部功能,是不是非常強大 :open_mouth:
為什麼呢? 因為 DRF 的 viewsets.ModelViewSet 裡面幫你定義了這些功能,
當然,如果你需要,也可以覆寫他。
Routers 路由
DRF 提供 DefaultRouter 讓我們快速建立 Routers 路由。
請先將 urls.py 裡面增加一些程式碼,如下圖
from django.conf.urls import url, include
from django.contrib import admin
from rest_framework.routers import DefaultRouter
from musics import views
router = DefaultRouter()
router.register(r'music', views.MusicViewSet)
urlpatterns = [
url(r'^admin/', admin.site.urls),
url(r'^api/', include(router.urls))
]
最後執行 Django , 然後瀏覽 http://127.0.0.1:8000/api/
你應該會看到如下圖
恭喜你,成功了 :smile:
接下來,讓我來測試 API 吧~
測試 API
在測試 API 之前,大家必須先了解一下什麼是 REST API
REST API 全名為 RESTful API,它並不是一個新東西、新技術,它只是一個規範。
簡單說明 :
GET : 讀取資源
PUT : 替換資源
DELETE : 刪除資源
POST : 新增資源
PATCH : 更新資源部份內容
剩下更詳細的資料就麻煩大家 GOOGLE了,我在現在來 測試 API :smiley:
測試 API 的工具很多,在這裡我們使用 Postman ,大家可以用自己習慣的工具。
POST
我們先來新增幾筆資料,如下圖
在 步驟1 的地方輸入你的 API 的網址,範例為 http://127.0.0.1:8000/api/music/
在 步驟2 body 的地方,填入 song 和 singer 的值,然後按下 Send,
接著看 response ( 步驟3 ),也就是你新增進去 dabase 的資料。
GET
如果你想一次看裡面全部的資料,可以使用 http://127.0.0.1:8000/api/music/
或是你只想看特定的某一筆,可以使用 http://127.0.0.1:8000/api/music/2/
PUT
如果你想修改特定資料,可以使用 http://127.0.0.1:8000/api/music/2/
當按下 send 之後,會看到 response ( 步驟3 )的地方回傳修改後的值。
DELETE
如果你想刪除特定資料,可以使用 http://127.0.0.1:8000/api/music/3/
執行後,你會發現 id=3 的資料被刪除了。
Performing raw SQL queries
2018/2/11 新增
雖然 Django ORM 使用起來很棒,又容易使用 ( 如不了解 Django ORM,請參考我之前的介紹文章 Django ORM ),
但有時候我們還是會希望使用 raw SQL ,像是邏輯比較複雜的,不適合使用 Django ORM 寫,畢竟 Django ORM 的底層
還是 raw SQL,Django 提供兩種方法來完成他,分別是 Performing raw queries 以及 Executing custom SQL directly。
這邊提醒一下,如果使用這種方法,請注意 SQL injection protection。
更多詳細可參考 https://docs.djangoproject.com/en/1.11/topics/db/sql/#performing-raw-queries
Performing raw queries
透過 Manager.raw()這個方法,可參考 models.py
簡單說明一下這段 code,前端可以帶入 song 的名稱近來查詢,也可以不帶,不帶的話就是回傳全部
def fun_raw_sql_query(**kwargs):
song = kwargs.get('song')
if song:
result = Music.objects.raw('SELECT * FROM music WHERE song = %s', [song])
else:
result = Music.objects.raw('SELECT * FROM music')
return result
views.py 中的片段 code
# /api/music/raw_sql_query/
@list_route(methods=['get'])
def raw_sql_query(self, request):
song = request.query_params.get('song', None)
music = fun_raw_sql_query(song=song)
serializer = MusicSerializer(music, many=True)
return Response(serializer.data, status=status.HTTP_200_OK)
這個方法有 map 到你的 models,所以一樣可以序列化
request
response
更多詳細可參考 https://docs.djangoproject.com/en/1.11/topics/db/sql/#performing-raw-queries
Executing custom SQL directly
有時候 Manager.raw() 是不夠的,像是你可能需要 queries 沒有完全 map 到 models 的資料,
或是執行 UPDATE, INSERT, or DELETE。
當我們使用這個方法時,是完全的繞過 model ,直接 access database。
可參考 models.py
簡單說明一下這段 code,前端可以帶入 id 和 song 來更新資料
def namedtuplefetchall(cursor):
# Return all rows from a cursor as a namedtuple
desc = cursor.description
nt_result = namedtuple('Result', [col[0] for col in desc])
return [nt_result(*row) for row in cursor.fetchall()]
def fun_sql_cursor_update(**kwargs):
song = kwargs.get('song')
pk = kwargs.get('pk')
'''
Note that if you want to include literal percent signs in the query,
you have to double them in the case you are passing parameters:
'''
with connection.cursor() as cursor:
cursor.execute("UPDATE music SET song = %s WHERE id = %s", [song, pk])
cursor.execute("SELECT * FROM music WHERE id = %s", [pk])
# result = cursor.fetchone()
result = namedtuplefetchall(cursor)
result = [
{
'id': r.id,
'song': r.song,
'singer': r.singer,
'last_modify_date': r.last_modify_date,
'created': r.created,
}
for r in result
]
return result
補充一下上面英文註解的說明,假設今天我們使用 like 搜尋,也就是會包含 % 的符號,
這時候我們必須重複 % 這個符號,也就是 %%,請看以下的例子,
假如我想執行這個 sql
SELECT * FROM music WHERE song like 'song%'
在 cursor.execute 中,必須多加上一個 %
cursor.execute("SELECT * FROM music WHERE song like 'song%%'", [])
views.py 中的片段 code
由於這個方法是沒有 map 到 model,所以我們沒辦法進行序列化,
這邊將直接回傳一個 dict 字典,
# /api/music/{pk}/sql_cursor_update/
@detail_route(methods=['put'])
def sql_cursor_update(self, request, pk=None):
song = request.data.get('song', None)
if song:
music = fun_sql_cursor_update(song=song, pk=pk)
return Response(music, status=status.HTTP_200_OK)
request
response
更多詳細可參考 https://docs.djangoproject.com/en/1.11/topics/db/sql/#executing-custom-sql-directly
授權 (Authentications )
在 REST API 中,授權很重要,如果沒有授權,別人一直任意不受限制的操作你的 API ,很危險,
所以 DRF 有提供 Authentications,讓我們來試試看吧~
首先,請在 views.py 裡面新增 permission_classes
# Create your views here.
from musics.models import Music
from musics.serializers import MusicSerializer
from rest_framework import viewsets
from rest_framework.permissions import IsAuthenticated
# Create your views here.
class MusicViewSet(viewsets.ModelViewSet):
queryset = Music.objects.all()
serializer_class = MusicSerializer
permission_classes = (IsAuthenticated,)
接著在 urls.py 裡面增加 api-auth
from django.conf.urls import url, include
from django.contrib import admin
from rest_framework.routers import DefaultRouter
from musics import views
router = DefaultRouter()
router.register(r'music', views.MusicViewSet)
urlpatterns = [
url(r'^admin/', admin.site.urls),
url(r'^api/', include(router.urls)),
url(r'^api-auth/', include('rest_framework.urls', namespace='rest_framework'))
]
最後執行 Django , 然後瀏覽 http://127.0.0.1:8000/api/ ,你會發現右上角多了 Log in 的按鈕
我們先使用我們在 Django 基本教學 - 從無到有 Django-Beginners-Guide 裡面學到的 建立超級使用者
python manage.py createsuperuser
讓我們再次使用 POSTMAN,我們用 GET 當作範例
GET 授權
有注意到嗎? response 說我沒有 授權,
所以這時候我們就必須再加上授權才能操作 API (如下圖),我們可以操作 API 了
我的 帳號/密碼 設定為 twtrubiks/password123
2017/12/3 新增
上面的方法是針對整個 class 設定權限,那我們可不可以依照 method 呢?
幾個例子,我希望 GET 時不用權限,但是 POST 時就需要權限,這樣該怎麼做呢?
可以參考 shares/views.py
class ShareViewSet(viewsets.ModelViewSet):
queryset = Share.objects.all()
serializer_class = ShareSerializer
parser_classes = (JSONParser,)
def get_permissions(self):
if self.action in ('create',):
self.permission_classes = [IsAuthenticated]
return [permission() for permission in self.permission_classes]
# [GET] api/shares/
def list(self, request, **kwargs):
users = Share.objects.all()
serializer = ShareSerializer(users, many=True)
return Response(serializer.data, status=status.HTTP_200_OK)
# [POST] api/shares/
def create(self, request, **kwargs):
name = request.data.get('name')
users = Share.objects.create(name=name)
serializer = ShareSerializer(users)
return Response(serializer.data, status=status.HTTP_201_CREATED)
透過get_permissions來決定是否需要權限(在這裡設定 create, 也就是 POST)。
這個例子就是 GET 時不用權限,但是 POST 時就需要權限。
更多詳細介紹可參考官網 authentication
Parsers
在 REST framework 中有一個 Parser classes ,這個 Parser classes 主要是能控制接收的 Content-Type ,
例如說我規定 Content-Type 只接受 application/json ,這樣你就不能傳其他的 Content-Type ( 舉例 : text/plain ) 。
通常如果沒有特別去設定 ,一般預設是使用 application / x-www-form-urlencode ,不過預設的可能不是你想要的或是
說你想要設計只允許規範一種 Content-Type 。
設定 Parsers 也很簡單,如果你希望全域的設定,可以加在 settings.py,
這樣就代表我只允許 Content-Type 是 application/json 。
REST_FRAMEWORK = {
'DEFAULT_PARSER_CLASSES': (
'rest_framework.parsers.JSONParser',
)
}
也可以針對特定 view 或 viewsets 加以設定 ,直接在 views.py 加上 parser_classes 即可
class MusicViewSet(viewsets.ModelViewSet):
queryset = Music.objects.all()
serializer_class = MusicSerializer
permission_classes = (IsAuthenticated,)
parser_classes = (JSONParser,)
當然,parser_classes 不只有 JSONParser,還有 FormParser , MultiPartParser 等等
更多資訊可參考 http://www.django-rest-framework.org/api-guide/parsers/#parsersr
Extra link and actions
我們使用 REST framework 時,難免會有想要制定額外的 route ,這時候我們可以利用
@detail_route 或 @list_route。
範例程式碼可參考 views.py
detail_route
使用方法很簡單,直接加上裝飾器 @detail_route 即可
@detail_route(methods=['get'])
def detail(self, request, pk=None):
music = get_object_or_404(Music, pk=pk)
result = {
'singer': music.singer,
'song': music.song
}
return Response(result, status=status.HTTP_200_OK)
以上面這個例子來說, URL pattern: /api/music/{pk}/detail/,
如果你沒有額外指定,通常你的 url_path 就是你 function 命名的名稱,
當然,我們也可以自己額外定義 url_path,只需要加上 url_path 參數,
範例如下
@detail_route(methods=['get'], url_path='detail_self')
def detail(self, request, pk=None):
music = get_object_or_404(Music, pk=pk)
result = {
'singer': music.singer,
'song': music.song
}
return Response(result, status=status.HTTP_200_OK)
以上面這個例子來說, URL pattern: /api/music/{pk}/detail_self/,
這樣就不會使用你的 function 做為 url_path 了。
list_route
使用方法很簡單,直接加上裝飾器 @list_route 即可
@list_route(methods=['get'])
def all_singer(self, request):
music = Music.objects.values_list('singer', flat=True).distinct()
return Response(music, status=status.HTTP_200_OK)
以上面這個例子來說,URL pattern: /api/music/all_singer/
他也有 url_path 的特性,如果要自定義,只需要加上 url_path 參數。
看完了以上的例子,相信大家可以分辨 @detail_route 以及 @list_route的不同。
更多資訊可參考 http://www.django-rest-framework.org/api-guide/routers/#extra-link-and-actions
Testing
先簡單介紹一下大家常聽到的 TDD 以及 BDD
TDD : Test-Driven Development。
BDD : Behavior-driven development 。
詳細地請大家再自行 GOOGLE,這邊要講 DRF 的 Testing,
你也可以參考官網的教學 http://www.django-rest-framework.org/api-guide/testing/
或是你也可以參考我寫的範例 tests.py
Test Case Scenarios
- Create a music with API.
- Retrieve a music with API.
- Partial Update a music with API.
- Update a music with API.
- Delete a music with API.
- Retrieve a music detail with API.
- Get All singer with API.
API Endpoints
Music
-
/api/music/ (Music create and list endpoint)
-
/api/music/{music-id}/ (Music retrieve, update and partial update and destroy endpoint)
-
/api/music/{music-id}/detail/ (Music retrieve detail endpoint)
-
/api/music/all_singer/ (Music list singer endpoint)
Usage
python manage.py test
因為本範例剛好只有建立一個 APP ,如果你有很多個 APP ,你也可以指定
你要測試的 APP,範例如下
python manage.py test [app 名稱]
python manage.py test musics
Versioning
有時候我們可能需要版本來控制 API ,當然沒版本的 API 也是可以被接受的,
可參考 Non-versioned systems can also be appropriate。
要設定 versioning,請先到 settings.py 加入下方設定,
REST_FRAMEWORK = {
'DEFAULT_VERSIONING_CLASS': 'rest_framework.versioning.AcceptHeaderVersioning'
}
有很多方法可以實現,分別為
AcceptHeaderVersioning URLPathVersioning NamespaceVersioning HostNameVersioning QueryParameterVersioning,
由於 AcceptHeaderVersioning 這個方法通常被認為是最佳的設計,所以這邊就用它來介紹。
使用序列化的不同來介紹 Versioning,views.py 如下,
# /api/music/version_api/
@list_route(methods=['get'])
def version_api(self, request):
music = Music.objects.all()
if self.request.version == '1.0':
serializer = MusicSerializerV1(music, many=True)
else:
serializer = MusicSerializer(music, many=True)
return Response(serializer.data, status=status.HTTP_200_OK)
其實也很簡單,就是判斷 self.request.version 是否有值,
如果 header 沒有帶入版本號,就會使用 MusicSerializer 進行序列化,
如果 header 有帶入版本號,就會使用 MusicSerializerV1 進行序列化。
其他的使用方法,請參考官網 Versioning。
Model Meta options
app_label
還記得文章前面提到的 INSTALLED_APPS 嗎 ? 如果你沒有將 model 寫在 INSTALLED_APPS 中,
這時候你就必須在 Model Meta 中宣告 ( 否則會報錯 ),像下面這樣
class Music(models.Model):
song = models.TextField()
singer = models.TextField()
last_modify_date = models.DateTimeField(auto_now=True)
created = models.DateTimeField(auto_now_add=True)
class Meta:
db_table = "music"
app_label = "music"
可參考 https://docs.djangoproject.com/en/1.11/ref/models/options/#app-label
這邊的東西很多,我有用到就會慢慢補 :kissing_closed_eyes:
更多詳細可參考 https://docs.djangoproject.com/en/1.11/ref/models/options/#model-meta-options
Multiple databases
這邊的部分也蠻多的,有空我會補 :kissing_closed_eyes:
更多詳細可參考 https://docs.djangoproject.com/en/2.0/topics/db/multi-db/
Automatic database routing
這部分我先簡單寫個範例,以後有情境我在將細節補上來:smiley:
更多詳細可參考 https://docs.djangoproject.com/en/2.0/topics/db/multi-db/#automatic-database-routing)
api/routers.py
class AuthRouter:
"""
A router to control all database operations on models in the
auth application.
"""
def db_for_read(self, model, **hints):
"""
Attempts to read auth models go to auth_db.
"""
if model._meta.app_label == 'musics':
return 'default'
return None
def db_for_write(self, model, **hints):
"""
Attempts to write auth models go to auth_db.
"""
if model._meta.app_label == 'auth':
return 'auth_db'
return None
在 settings.py 中加上這段
DATABASE_ROUTERS = ['api.routers.AuthRouter']
後記
恭喜你,基本上到這裡,已經是一個非常簡單的 Django-REST-framework ,趕快動手下去玩玩吧 :stuck_out_tongue:
如果意猶未盡,延伸閱讀 :satisfied:
-
DRF-dataTable-Example-server-side - DataTables Example (server-side) - Python Django REST framework
-
Deploying_Django_To_Heroku_Tutorial - Deploying a Django App To Heroku Tutorial
執行環境
- Python 3.4.3
Reference
Donation
文章都是我自己研究內化後原創,如果有幫助到您,也想鼓勵我的話,歡迎請我喝一杯咖啡:laughing:
License
MIT license
Open Source Agenda Badge
