一 Django的视图函数view

一个视图函数(类)，简称视图，是一个简单的Python 函数(类)，它接受Web请求并且返回Web响应。

响应可以是一张网页的HTML内容，一个重定向，一个404错误，一个XML文档，或者一张图片。

无论视图本身包含什么逻辑，都要返回响应。大家约定成俗将视图放置在项目(project)或应用程序(app)目录中的名为views.py的文件中。

一个简单的视图

下面是一个以HTML文档的形式返回当前日期和时间的视图：

from django.http importHttpResponseimportdatetimedefcurrent_datetime(request):

now=datetime.datetime.now()

html= "

It is now %s." %nowreturn HttpResponse(html)

让我们来逐行解释下上面的代码：

首先，我们从 django.http模块导入了HttpResponse类，以及Python的datetime库。

接着，我们定义了current_datetime函数。它就是视图函数。每个视图函数都使用HttpRequest对象作为第一个参数，并且通常称之为request。

注意，视图函数的名称并不重要；不需要用一个统一的命名方式来命名，以便让Django识别它。我们将其命名为current_datetime，是因为这个名称能够比较准确地反映出它实现的功能。

这个视图会返回一个HttpResponse对象，其中包含生成的响应。每个视图函数都负责返回一个HttpResponse对象。

Django使用请求和响应对象来通过系统传递状态。

当浏览器向服务端请求一个页面时，Django创建一个HttpRequest对象，该对象包含关于请求的元数据。然后，Django加载相应的视图，将这个HttpRequest对象作为第一个参数传递给视图函数。

每个视图负责返回一个HttpResponse对象。

视图层，熟练掌握两个对象即可：请求对象(request)和响应对象(HttpResponse)

二、CBV和FBV

FBV(function base views) 就是在视图里使用函数处理请求。

CBV(class base views) 就是在视图里使用类处理请求。

优点：

提高了代码的复用性，可以使用面向对象的技术，比如Mixin(多继承)

可以用不同的函数针对不同的HTTP方法处理，而不是通过很多if判断，提高代码可读性

如果我们要写一个处理GET方法的view，用函数写的话是下面这样：from django.http importHttpResponsedefmy_view(request):if request.method == 'GET':return HttpResponse('OK')

如果用class-based view写的话，就是下面这样：from django.http importHttpResponsefrom django.views importViewclassMyView(View): # 创建的MyView类defget(self, request): # get方法return HttpResponse('OK')

Django的url是将一个请求分配给可调用的函数的，而不是一个class。针对这个问题，class-based view提供了一个as_view()静态方法(也就是类方法)，调用这个方法，会创建一个类的实例，然后通过实例调用dispatch()方法，dispatch()方法会根据request的method的不同调用相应的方法来处理request(如get(),post()等)。

这些方法和function-based view差不多了，要接收request，得到一个response返回。如果方法没有定义，会抛出HttpResponseNotAllowed异常。

使用CBV时，urls.py中也做对应的修改：#urls.py

from django.conf.urls importurlfrom myapp.views import MyView #引入我们在views.py里面创建的类

urlpatterns=[

url(r'^index/$', MyView.as_view()), #MyView 类名， as_view()类方法

]

CBV传参: 和FBV类似，有名分组，无名分组

urls写法：

url(r'^cv/(\d{2})/', views.Myd.as_view()), # 无参参数

url(r'^cv/(?P\d{2})/', views.Myd.as_view(name='xxx')),# 有参参数，如果想给类的name属性赋值，前提你的Myd类里面必须有name属性

类写法：class Myd(View): #创建类

name = 'sb' #类属性

def get(self,request,n): #get方法

print('get方法执行了')print('>>>',n)return render(request,'cvpost.html',{'name':self.name})def post(self,request,n): #post方法

print('post方法被执行了')return HttpResponse('post')

添加类的属性可以通过两种方法设置：

被子类覆盖：from django.http importHttpResponsefrom django.views importViewclassGreetingView(View):

name= "yuan"

defget(self, request):returnHttpResponse(self.name)#You can override that in a subclass

classMorningGreetingView(GreetingView):

name= "alex"

在url中设置类的属性：

urlpatterns=[

url(r'^index/$', GreetingView.as_view(name="egon")), #类里面必须有name属性，并且会被传进来的这个属性值给覆盖掉

]

三 、使用Mixin

怎么利用多态呢？

cbv里引入了mixin的概念。Mixin就是写好了的一些基础类，然后通过不同的Mixin组合成为最终想要的类。

Django中使用Mixin来重用代码，一个View Class可以继承多个Mixin，但是只能继承一个View(包括View的子类)，推荐把View写在最右边，多个Mixin写在左边。

四、视图加装饰器

4.1 使用装饰器装饰FBV

FBV本身就是一个函数，所以和给普通的函数加装饰器无差：

urls.py:

urlpatterns=[#url(r'^admin/', admin.site.urls),

#FBV模式：

url(r'^login/$', views.login),

]

views.py:#装饰器函数：

defwrapper(func):def inner(request, *args, **kwargs): #记得传request

print("xxx1")

ret= func(request, *args, **kwargs)print("xxx2")returnretreturninner#FBV装饰器：

@wrapperdeflogin(request):if request.method == "GET":return render(request, "login.html")else:

username= request.POST.get("username")

password= request.POST.get("password")if username == "chao" and password == "123":return render(request, "home.html")else:return HttpResponse("认证失败，请重新登录！")

4.2 使用装饰器装饰CBV

类中的方法与独立函数不完全相同，因此不能直接将函数装饰器应用于类中的方法 ，我们需要先将其转换为方法装饰器。

Django中提供了method_decorator装饰器用于将函数装饰器转换为方法装饰器。

给cbv添加装饰器的三种方式：#直接添加在dispatch里面，这样每个函数都会执行装饰器方法：

from django.utils.decorators importmethod_decorator

class MyLogin(object):

@method_decorator(login_test)#每个函数都装饰

def dispatch(self, request, *args, **kwargs):

res= super(IndexView, self).dispatch(request, *args, **kwargs)returnres#添加在每一个函数中：

from django.utils.decorators importmethod_decorator

class MyLogin(object):

@method_decorator(login_test)#单独指定装饰器方法

def get(self, request, *args, **kwargs):return render(request, 'index.html')#直接添加在类上，后面的name表示只给get添加装饰器

from django.utils.decorators importmethod_decorator

@method_decorator(login_test, name='get') get是给get方法加 (以这种方式如果想给多个方法加装饰器，需要写多层装饰器，因为name这个参数的值必须是个字符串，并且不能同时写两个方法)

@method_decorator(login_test, name='post') post是给post方法加classIndexView(View):defget(self,request)：pass

实例：

urls.py:

urlpatterns=[#url(r'^admin/', admin.site.urls),

#CBV模式：

url(r'^login/$', views.MyLogin.as_view(na="cc")),

]

views.py:from django.shortcuts importrender, HttpResponsefrom django.views importView#装饰器函数：

defwrapper(func):def inner(request, *args, **kwargs): #记得传request

print("xxx1")

ret= func(request, *args, **kwargs)print("xxx2")returnretreturninnerfrom django.utils.decorators importmethod_decorator # 必须使用method_decorator#CBV装饰器：#@method_decorator(wrapper, name="post") # 方式一：name="post"是指定post方法被装饰,需要装饰多个方法时：多层装饰器

classMyLogin(View):

na= "xx"

#方式二：装饰所有的类方法

@method_decorator(wrapper)def dispatch(self, request, *args, **kwargs): #重写dispatch方法,不重写时，则继承父类View的dispatch

#print('前') # 重写dispatch实现其他逻辑

ret = super().dispatch(request, *args, **kwargs)#print('后')

returnretdefget(self, request):return render(request, "login.html")#@method_decorator(wrapper) # 方式三：装饰post方法

defpost(self, request):print(self.na)

username= request.POST.get("username")

password= request.POST.get("password")if username == "chao" and password == "123":return render(request, "home.html")else:return HttpResponse("认证失败，请重新登录！")

添加装饰器前必须导入from django.utils.decorators import method_decorator

添加装饰器的格式必须为@method_decorator()，括号里面为装饰器的函数名

给类添加是必须声明name

注意csrf-token装饰器的特殊性，在CBV模式下它只能加在dispatch上面(后面再说)

下面这是csrf_token的装饰器：

@csrf_protect，为当前函数强制设置防跨站请求伪造功能，即便settings中没有设置csrfToken全局中间件。

@csrf_exempt，取消当前函数防跨站请求伪造功能，即便settings中设置了全局中间件。

注意：from django.views.decorators.csrf import csrf_exempt,csrf_protect

五 、request对象

当一个页面被请求时：Django就会创建一个包含本次请求原信息(请求报文中的请求行、首部信息、内容主体等)的HttpRequest对象。

Django会将这个对象自动传递给响应的视图函数，一般视图函数约定俗成地使用request 参数承接这个对象。

请求相关的常用值

path_info     返回用户访问url，不包括域名

method请求中使用的HTTP方法的字符串表示，全大写表示。

GET包含所有HTTP  GET参数的类字典对象

POST包含所有HTTP POST参数的类字典对象

body请求体，byte类型 request.POST的数据就是从body里面提取到的

属性

所有的属性应该被认为是只读的，除非另有说明。

属性：

django将请求报文中的请求行、头部信息、内容主体封装成 HttpRequest 类中的属性。

除了特殊说明的之外，其他均为只读的。

0.HttpRequest.scheme(后面再学)

表示请求方案的字符串(通常为http或https)1.HttpRequest.body(后面再学)

一个字符串，代表请求报文的主体。在处理非 HTTP 形式的报文时非常有用，例如：二进制图片、XML,Json等。

但是，如果要处理表单数据的时候，推荐还是使用 HttpRequest.POST 。

另外，我们还可以用 python 的类文件方法去操作它，详情参考 HttpRequest.read() 。2.HttpRequest.path

一个字符串，表示请求的路径组件(不含域名)。

例如："/music/bands/the_beatles/"

3.HttpRequest.method

一个字符串，表示请求使用的HTTP 方法。必须使用大写。

例如："GET"、"POST"

4.HttpRequest.encoding

一个字符串，表示提交的数据的编码方式(如果为 None 则表示使用 DEFAULT_CHARSET 的设置，默认为'utf-8')。

这个属性是可写的，你可以修改它来修改访问表单数据使用的编码。

接下来对属性的任何访问(例如从 GET 或 POST 中读取数据)将使用新的 encoding 值。

如果你知道表单数据的编码不是 DEFAULT_CHARSET ，则使用它。5.HttpRequest.GET

一个类似于字典的对象，包含 HTTP GET 的所有参数。详情请参考 QueryDict 对象。6.HttpRequest.POST

一个类似于字典的对象，如果请求中包含表单数据，则将这些数据封装成 QueryDict 对象。

POST 请求可以带有空的 POST 字典 —— 如果通过 HTTP POST 方法发送一个表单，但是表单中没有任何的数据，QueryDict 对象依然会被创建。

因此，不应该使用if request.POST 来检查使用的是否是POST 方法；应该使用 if request.method == "POST"另外：如果使用 POST 上传文件的话，文件信息将包含在 FILES 属性中。7.HttpRequest.COOKIES

一个标准的Python 字典，包含所有的cookie。键和值都为字符串。8.HttpRequest.FILES

一个类似于字典的对象，包含所有的上传文件信息。

FILES 中的每个键为中的name，值则为对应的数据。

注意，FILES 只有在请求的方法为POST 且提交的

带有enctype="multipart/form-data"的情况下才会

包含数据。否则，FILES 将为一个空的类似于字典的对象。9.HttpRequest.META

一个标准的Python 字典，包含所有的HTTP 首部(请求头信息)。具体的头部信息取决于客户端和服务器，下面是一些示例：

CONTENT_LENGTH —— 请求的正文的长度(是一个字符串)。

CONTENT_TYPE —— 请求的正文的MIME 类型。

HTTP_ACCEPT —— 响应可接收的Content-Type。

HTTP_ACCEPT_ENCODING —— 响应可接收的编码。

HTTP_ACCEPT_LANGUAGE —— 响应可接收的语言。

HTTP_HOST —— 客服端发送的HTTP Host 头部。

HTTP_REFERER —— Referring 页面。

HTTP_USER_AGENT —— 客户端的user-agent 字符串。

QUERY_STRING —— 单个字符串形式的查询字符串(未解析过的形式)。

REMOTE_ADDR —— 客户端的IP 地址。

REMOTE_HOST —— 客户端的主机名。

REMOTE_USER —— 服务器认证后的用户。

REQUEST_METHOD —— 一个字符串，例如"GET" 或"POST"。

SERVER_NAME —— 服务器的主机名。

SERVER_PORT —— 服务器的端口(是一个字符串)。

从上面可以看到，除 CONTENT_LENGTH 和 CONTENT_TYPE 之外，请求中的任何 HTTP 首部转换为 META 的键时，

都会将所有字母大写并将连接符替换为下划线最后加上 HTTP_ 前缀。

所以，一个叫做 X-Bender 的头部将转换成 META 中的 HTTP_X_BENDER 键。10.HttpRequest.user

一个 AUTH_USER_MODEL 类型的对象，表示当前登录的用户。

如果用户当前没有登录，user 将设置为 django.contrib.auth.models.AnonymousUser 的一个实例。你可以通过 is_authenticated() 区分它们。

例如：ifrequest.user.is_authenticated():#Do something for logged-in users.

else:#Do something for anonymous users.

user 只有当Django 启用 AuthenticationMiddleware 中间件时才可用。-------------------------------------------------------------------------------------匿名用户classmodels.AnonymousUser

django.contrib.auth.models.AnonymousUser 类实现了django.contrib.auth.models.User 接口，但具有下面几个不同点：

id 永远为None。

username 永远为空字符串。

get_username() 永远返回空字符串。

is_staff 和 is_superuser 永远为False。

is_active 永远为 False。

groups 和 user_permissions 永远为空。

is_anonymous() 返回True 而不是False。

is_authenticated() 返回False 而不是True。

set_password()、check_password()、save() 和delete() 引发 NotImplementedError。

Newin Django 1.8:

新增 AnonymousUser.get_username() 以更好地模拟 django.contrib.auth.models.User。11.HttpRequest.session

一个既可读又可写的类似于字典的对象，表示当前的会话。只有当Django 启用会话的支持时才可用。

完整的细节参见会话的文档。

文件上传示例：

文件上传示例：

urls.py文件:from django.conf.urls importurlfrom django.contrib importadminfrom app01 importviews

urlpatterns=[#url(r'^admin/', admin.site.urls),

url(r'^index/$', views.upload),

]

index.html文件:

{% csrf_token %}views.py文件:from django.shortcuts importrender, HttpResponseimportosfrom django.conf importsettingsdefupload(request):"""保存上传文件前，数据需要存放在某个位置。默认当上传文件小于2.5M时，django会将上传文件的全部内容读进内存。从内存读取一次，写磁盘一次。

但当上传文件很大时，django会把上传文件写到临时文件中，然后存放到系统临时文件夹中。

:param request:

:return:"""

if request.method == "POST":#从请求的FILES中获取上传文件的文件名，file为页面上type=files类型input的name属性值

filename = request.FILES["file"].name#判断名字是否存在

ifos.path.exists(os.path.join(settings.BASE_DIR, filename)):#假设文件后缀和文件名以"."区分

name, suffix = filename.split(".")#存在同名文件处理方法

name += "1"filename= name + "." +suffix

with open(filename,"ab") as f:#chunks() 可以指定每次读取的具体大小

for chunk in request.FILES["file"].chunks():

f.write(chunk)return HttpResponse("上传OK！")return render(request, "index.html")

文件上传

方法

1.HttpRequest.get_host()

根据从HTTP_X_FORWARDED_HOST(如果打开 USE_X_FORWARDED_HOST，默认为False)和 HTTP_HOST 头部信息返回请求的原始主机。

如果这两个头部没有提供相应的值，则使用SERVER_NAME 和SERVER_PORT，在PEP3333中有详细描述。

USE_X_FORWARDED_HOST：一个布尔值，用于指定是否优先使用 X-Forwarded-Host 首部，仅在代理设置了该首部的情况下，才可以被使用。

例如："127.0.0.1:8000"注意：当主机位于多个代理后面时，get_host() 方法将会失败。除非使用中间件重写代理的首部。2.HttpRequest.get_full_path()

返回 path，如果可以将加上查询字符串。

例如："/music/bands/the_beatles/?print=true"

3.HttpRequest.get_signed_cookie(key, default=RAISE_ERROR, salt='', max_age=None)

返回签名过的Cookie 对应的值，如果签名不再合法则返回django.core.signing.BadSignature。

如果提供 default 参数，将不会引发异常并返回 default 的值。

可选参数salt 可以用来对安全密钥强力攻击提供额外的保护。max_age 参数用于检查Cookie 对应的时间戳以确保Cookie 的时间不会超过max_age 秒。

复制代码>>> request.get_signed_cookie('name')'Tony'

>>> request.get_signed_cookie('name', salt='name-salt')'Tony' #假设在设置cookie的时候使用的是相同的salt

>>> request.get_signed_cookie('non-existing-cookie')

...

KeyError:'non-existing-cookie' #没有相应的键时触发异常

>>> request.get_signed_cookie('non-existing-cookie', False)

False>>> request.get_signed_cookie('cookie-that-was-tampered-with')

...

BadSignature: ...>>> request.get_signed_cookie('name', max_age=60)

...

SignatureExpired: Signature age1677.3839159 > 60seconds>>> request.get_signed_cookie('name', False, max_age=60)

False

复制代码4.HttpRequest.is_secure()

如果请求时是安全的，则返回True；即请求通是过 HTTPS 发起的。5.HttpRequest.is_ajax()

如果请求是通过XMLHttpRequest 发起的，则返回True，方法是检查 HTTP_X_REQUESTED_WITH 相应的首部是否是字符串'XMLHttpRequest'。

大部分现代的 JavaScript 库都会发送这个头部。如果你编写自己的 XMLHttpRequest 调用(在浏览器端)，你必须手工设置这个值来让 is_ajax() 可以工作。

如果一个响应需要根据请求是否是通过AJAX 发起的，并且你正在使用某种形式的缓存例如Django 的 cache middleware，

你应该使用 vary_on_headers('HTTP_X_REQUESTED_WITH') 装饰你的视图以让响应能够正确地缓存。

按照下面的方式打印一下看看：

from django.shortcuts importrender,HttpResponse,redirect#Create your views here.

defindex(request):print(request.method) #请求方式

print(request.path) #请求路径，不带参数的

print(request.POST) #post请求数据 字典格式

print(request.GET) #get的请求数据 字典格式

print(request.META) #请求头信息,将来用到哪个咱们再说哪个

print(request.get_full_path()) #获取请求路径带参数的，/index/?a=1

print(request.is_ajax()) #判断是不是ajax发送的请求，True和False

'''Django一定最后会响应一个HttpResponse的示例对象

三种形式：

1 HttpResponse('字符串') 最简单

2 render(页面) 最重要

2.1 两个功能

-- 读取文件字符串

-- 嵌入变量(模板渲染) html里面：{{ name }} ， {'name':'chao'}作为render的第三个参数，想写多个变量{'name':'chao','hobby':['篮球','羽毛球']....}

3 redirect() 重定向 最难理解,某个网站搬家了，网址变了，访问原来的网址就重定向到一个新网址，就叫做重定向，网站自己做的重定向，你访问还是访问的你之前的，你自己啥也不用做，浏览器发送请求，然后服务端响应，然后服务端告诉浏览器，你直接跳转到另外一个网址上，那么浏览器又自动发送了另外一个请求，发送到服务端，服务端返回一个页面，包含两次请求，登陆成功后跳转到网站的首页，网站首页的网址和你login登陆页面的网址是不用的。'''

return render(request,'index.html',{'name':'chao'})#return HttpResponse('ok')

注意：键值对的值是多个的时候,比如checkbox类型的input标签，select标签，需要用：

request.POST.getlist("hobby")

六、response对象

与由Django自动创建的HttpRequest对象相比，HttpResponse对象是我们的职责范围了。我们写的每个视图都需要实例化，填充和返回一个HttpResponse。

HttpResponse类位于django.http模块中。

使用

传递字符串:from django.http importHttpResponse

response= HttpResponse("Here's the text of the Web page.")

response= HttpResponse("Text only, please.", content_type="text/plain")

设置或删除响应头信息:

response=HttpResponse()

response['Content-Type'] = 'text/html; charset=UTF-8'

del response['Content-Type']

属性

HttpResponse.content：响应内容

HttpResponse.charset：响应内容的编码

HttpResponse.status_code：响应的状态码

redirect() ：给浏览器了一个30x的状态码

参数可以是：

1. 一个模型：将调用模型的get_absolute_url() 函数

2.一个视图，可以带有参数：将使用urlresolvers.reverse 来反向解析名称

3.一个绝对的或相对的URL，将原封不动的作为重定向的位置。

默认返回一个临时的重定向；传递permanent=True 可以返回一个永久的重定向。

示例:

你可以用多种方式使用redirect() 函数。

传递一个具体的ORM对象:

将调用具体ORM对象的get_absolute_url() 方法来获取重定向的URL：from django.shortcuts importredirectdefmy_view(request):

...

object=MyModel.objects.get(...)return redirect(object)

传递一个视图的名称:defmy_view(request):

...return redirect('some-view-name', foo='bar')

传递要重定向到的一个具体的网址:defmy_view(request):

...return redirect('/some/url/')

当然也可以是一个完整的网址:defmy_view(request):

...return redirect('http://example.com/')

默认情况下，redirect() 返回一个临时重定向。以上所有的形式都接收一个permanent 参数；如果设置为True，将返回一个永久的重定向：

defmy_view(request):

...

object= MyModel.objects.get(...) #学了orm之后再看吧

return redirect(object, permanent=True)

临时重定向(响应状态码：302)和永久重定向(响应状态码：301)对普通用户来说是没什么区别的，它主要面向的是搜索引擎的机器人。

A页面临时重定向到B页面，那搜索引擎收录的就是A页面。

A页面永久重定向到B页面，那搜索引擎收录的就是B页面。