前言

上一篇講了基于類的視圖，在REST framework中,，你也可以使用常規(guī)的基于函數(shù)的視圖,。它提供了一組簡單的裝飾器，用來包裝你的視圖函數(shù),，
以確保視圖函數(shù)會收到Request（而不是Django一般的HttpRequest)對象,，并且返回Response（而不是Django的HttpResponse）對象，同時允許你設(shè)置這個請求的處理方式,。

基于函數(shù)視圖@api_view()

函數(shù)簽名: @api_view(http_method_names=['GET’], exclude_from_schema=False)

此功能的核心是api_view裝飾器,，它接受視圖應(yīng)該響應(yīng)的HTTP方法列表的參數(shù)。比如,，你可以像這樣寫一個返回一些數(shù)據(jù)的非常簡單的視圖,。

先使用django自帶的view，獲取一個Card表里面的卡號信息：
models.py設(shè)計card表

這里沒用到權(quán)限認(rèn)證,，所以先把setting.py權(quán)限相關(guān)認(rèn)證去掉

使用@api_view()裝飾器編寫views.py,先序列化Card類,，

urls.py設(shè)置訪問地址

測試接口

訪問 http://127.0.0.1:8000/card_list_view,，get請求獲取列表

POST請求訪問http://127.0.0.1:8000/card_list_view

結(jié)果返回

查看數(shù)據(jù)庫會新增一條數(shù)據(jù)

token認(rèn)證與訪問權(quán)限

如果我們希望只有拿到登錄token后,，才能訪問此接口,，那就需要加authentication_classes和permission_classes兩個裝飾器,，先導(dǎo)入

from rest_framework.decorators import api_view, authentication_classes, permission_classes

注意先執(zhí)行的寫在裝飾器最下層,，裝飾器從下往上執(zhí)行：@authentication_classes>@permission_classes>@api_view

這時候通過get和post訪問此接口,，就需要帶上token,否則出現(xiàn)401

如果沒有token,，狀態(tài)碼為401

關(guān)于token認(rèn)證相關(guān)知識參考前面這篇python測試開發(fā)django-61.權(quán)限認(rèn)證(permission)

除了上面用到的裝飾器,，其它可用的裝飾器有：

- @renderer_classes(...)

- @parser_classes(...)

- @authentication_classes(...)

- @throttle_classes(...)

- @permission_classes(...)

每個裝飾器都有一個參數(shù)，它必須是一個類列表或者一個類元組,。

2019第一期《python測試開發(fā)》課程,，10月13號開學(xué)!

本期上課時間：10月13號-12月8號，每周六,、周日晚上20:30-22:30