2. 程式人生 > >08.DRF-反序列化

08.DRF-反序列化

阿新 發佈:2020-06-19
## 三、反序列化使用 ### 3.1 驗證 使用序列化器進行反序列化時,需要對資料進行驗證後,才能獲取驗證成功的資料或儲存成模型類物件。 在獲取反序列化的資料前,必須呼叫**is_valid()**方法進行驗證,驗證成功返回True,否則返回False。 驗證失敗,可以通過序列化器物件的**errors**屬性獲取錯誤資訊,返回字典,包含了欄位和欄位的錯誤。如果是非欄位錯誤,可以通過修改REST framework配置中的**NON_FIELD_ERRORS_KEY**來控制錯誤字典中的鍵名。 驗證成功,可以通過序列化器物件的**validated_data**屬性獲取資料。 在定義序列化器時,指明每個欄位的序列化型別和選項引數,本身就是一種驗證行為。 如我們前面定義過的BookInfoSerializer ```python class BookInfoSerializer(serializers.Serializer): """圖書資料序列化器""" id = serializers.IntegerField(label='ID', read_only=True) btitle = serializers.CharField(label='名稱', max_length=20) bpub_date = serializers.DateField(label='釋出日期', required=False) bread = serializers.IntegerField(label='閱讀量', required=False) bcomment = serializers.IntegerField(label='評論量', required=False) image = serializers.ImageField(label='圖片', required=False) ``` 通過構造序列化器物件,並將要反序列化的資料傳遞給data構造引數,進而進行驗證 ```python from booktest.serializers import BookInfoSerializer data = {'bpub_date': 123} serializer = BookInfoSerializer(data=data) serializer.is_valid() # 返回False serializer.errors # {'btitle': [ErrorDetail(string='This field is required.', code='required')], 'bpub_date': [ErrorDetail(string='Date has wrong format. Use one of these formats instead: YYYY[-MM[-DD]].', code='invalid')]} serializer.validated_data # {} data = {'btitle': 'python'} serializer = BookInfoSerializer(data=data) serializer.is_valid() # True serializer.errors # {} serializer.validated_data # OrderedDict([('btitle', 'python')]) ``` is_valid()方法還可以在驗證失敗時丟擲異常serializers.ValidationError,可以通過傳遞**raise_exception=True**引數開啟,REST framework接收到此異常,會向前端返回HTTP 400 Bad Request響應。 ```python # Return a 400 response if the data was invalid. serializer.is_valid(raise_exception=True) ``` 如果覺得這些還不夠,需要再補充定義驗證行為,可以使用以下三種方法: #### 3.1.1)validators 在欄位中新增validators選項引數,也可以補充驗證行為,如 ```python def about_django(value): if 'django' not in value.lower(): raise serializers.ValidationError("圖書不是關於Django的") class BookInfoSerializer(serializers.Serializer): """圖書資料序列化器""" id = serializers.IntegerField(label='ID', read_only=True) btitle = serializers.CharField(label='名稱', max_length=20, validators=[about_django]) bpub_date = serializers.DateField(label='釋出日期', required=False) bread = serializers.IntegerField(label='閱讀量', required=False) bcomment = serializers.IntegerField(label='評論量', required=False) image = serializers.ImageField(label='圖片', required=False) ``` 測試: ```python from booktest.serializers import BookInfoSerializer data = {'btitle': 'python'} serializer = BookInfoSerializer(data=data) serializer.is_valid() # False serializer.errors # {'btitle': [ErrorDetail(string='圖書不是關於Django的', code='invalid')]} ``` #### 3.1.2)`validate_` 對``欄位進行驗證,如 ```python class BookInfoSerializer(serializers.Serializer): """圖書資料序列化器""" ... def validate_btitle(self, value): if 'django' not in value.lower(): raise serializers.ValidationError("圖書不是關於Django的") return value ``` 測試 ```python from booktest.serializers import BookInfoSerializer data = {'btitle': 'python'} serializer = BookInfoSerializer(data=data) serializer.is_valid() # False serializer.errors # {'btitle': [ErrorDetail(string='圖書不是關於Django的', code='invalid')]} ``` #### 3.1.3)validate 在序列化器中需要同時對多個欄位進行比較驗證時,可以定義validate方法來驗證,如 ```python class BookInfoSerializer(serializers.Serializer): """圖書資料序列化器""" ... def validate(self, attrs): bread = attrs['bread'] bcomment = attrs['bcomment'] if bread < bcomment: raise serializers.ValidationError('閱讀量小於評論量') return attrs ``` 測試 ```python from booktest.serializers import BookInfoSerializer data = {'btitle': 'about django', 'bread': 10, 'bcomment': 20} s = BookInfoSerializer(data=data) s.is_valid() # False s.errors # {'non_field_errors': [ErrorDetail(string='閱讀量小於評論量', code='invalid')]} ``` REST framework提供的validators: - UniqueValidator 單欄位唯一,如 ```python from rest_framework.validators import UniqueValidator slug = SlugField( max_length=100, validators=[UniqueValidator(queryset=BlogPost.objects.all())] ) ``` - UniqueTogetherValidation 聯合唯一,如 ```python from rest_framework.validators import UniqueTogetherValidator class ExampleSerializer(serializers.Serializer): # ... class Meta: validators = [ UniqueTogetherValidator( queryset=ToDoItem.objects.all(), fields=('list', 'position') ) ] ``` ### 3.2 儲存 如果在驗證成功後,想要基於validated_data完成資料物件的建立,可以通過實現create()和update()兩個方法來實現。 ```python class BookInfoSerializer(serializers.Serializer): """圖書資料序列化器""" ... def create(self, validated_data): """新建""" return BookInfo(**validated_data) def update(self, instance, validated_data): """更新,instance為要更新的物件例項""" instance.btitle = validated_data.get('btitle', instance.btitle) instance.bpub_date = validated_data.get('bpub_date', instance.bpub_date) instance.bread = validated_data.get('bread', instance.bread) instance.bcomment = validated_data.get('bcomment', instance.bcomment) return instance ``` 如果需要在返回資料物件的時候,也將資料儲存到資料庫中,則可以進行如下修改 ```python class BookInfoSerializer(serializers.Serializer): """圖書資料序列化器""" ... def create(self, validated_data): """新建""" return BookInfo.objects.create(**validated_data) def update(self, instance, validated_data): """更新,instance為要更新的物件例項""" instance.btitle = validated_data.get('btitle', instance.btitle) instance.bpub_date = validated_data.get('bpub_date', instance.bpub_date) instance.bread = validated_data.get('bread', instance.bread) instance.bcomment = validated_data.get('bcomment', instance.bcomment) instance.save() return instance ``` 實現了上述兩個方法後,在反序列化資料的時候,就可以通過save()方法返回一個數據物件例項了 ```python book = serializer.save() ``` 如果建立序列化器物件的時候,沒有傳遞instance例項,則呼叫save()方法的時候,create()被呼叫,相反,如果傳遞了instance例項,則呼叫save()方法的時候,update()被呼叫。 ```python from db.serializers import BookInfoSerializer data = {'btitle': '封神演義'} serializer = BookInfoSerializer(data=data) serializer.is_valid() # True serializer.save() # from db.models import BookInfo book = BookInfo.objects.get(id=2) data = {'btitle': '倚天劍'} serializer = BookInfoSerializer(book, data=data) serializer.is_valid() # True serializer.save() # book.btitle # '倚天劍' ``` #### 兩點說明: 1) 在對序列化器進行save()儲存時,可以額外傳遞資料,這些資料可以在create()和update()中的validated_data引數獲取到 ```python serializer.save(owner=request.user) ``` 2)預設序列化器必須傳遞所有required的欄位,否則會丟擲驗證異常。但是我們可以使用partial引數來允許部分欄位更新 ```python # Update `comment` with partial data serializer = CommentSerializer(comment, data={'content': u'foo bar'}, partial=Tr

相關推薦

08.DRF-序列

## 三、反序列化使用 ### 3.1 驗證 使用序列化器進行反序列化時,需要對資料進行驗證後,才能獲取驗證成功的資料或儲存成模型類物件。 在獲取反序列化的資料前,必須呼叫**is_valid()**方法進行驗證,驗證成功返回True,否則返回False。 驗證失敗,可以通過序列化器物件的**erro

DRF 序列使用

反序列化使用 1. 驗證 使用序列化器進行反序列化時,需要對資料進行驗證後,才能獲取驗證成功的資料或儲存成模型類物件。 在獲取反序列化的資料前,必須呼叫is_valid()方法進行驗證,驗證成功返回True,否則返回False。 驗證失敗,可以通過序列化器物件的errors屬性獲取錯

C#語言-08.序列序列

clas 本質 cnblogs 語法 信息 字段 使用 serializa col a. 序列化:是將對象的狀態存儲到特定存儲介質中的過程 i. 語法:public void Serialize(序列化過程的文件流,保存的對象)

DRF序列/序列

反序列化(不推薦版):兩個欄位 一個為正序準備,一個為反序準備重寫create update方法 1. 確定資料結構: 自己定義key book_obj = { "title": "語文sadasd", "pub_time": "2018-11-14",

如何使用DRF序列器之序列

驗證資料:使用序列化器進行反序列化時,需要對資料進行驗證後,才能獲取驗證成功的資料或儲存成模型類物件。 在獲取反序列化的資料前,必須呼叫is_valid()方法進行驗證,驗證成功返回True,否則返回False。is_valid()方法還可以在驗證失敗時丟擲異常serializers.Valid

DRF框架之Serializer序列器的序列操作

昨天,我們完成了Serializer序列化器的反序列化操作,那麼今天我們就來學習Serializer序列化器的最後一點知識,反序列化操作。 首先,我們定要明確什麼是反序列化操作? 反序列化操作:JOSN資料 --> 字典資料 -->驗證通過的字典資料 --> 模型資料 我們在進行反序列化操作

php序列漏洞繞過魔術方法 __wakeup

prot poc cte enc repo private 成員 .html blank 0x01 前言 前天學校的ctf比賽,有一道題是關於php反序列化漏洞繞過wakeup,最後跟著大佬們學到了一波姿勢。。 0x02 原理 序列化與反序列化簡單介紹 序列化:把復雜的數據

C# Json序列 數據協定類型 無法序列 由於未找到必需的數據成員

val object test 信息 span 屬性表 ble details space 背景今天在使用:C# Json 序列化與反序列化 反序列化的時候出現了以下的錯誤信息。System.Runtime.Serialization.SerializationExce

Java核心類庫-IO-對象流(實現序列序列

.get throws 反序 code row cts new java cep 使用對象流來完成序列化和反序列化操作:   ObjectOutputStream:通過writeObject()方法做序列化操作的   ObjectInputStream:通過readObje

C#對象先序列然後序列時間丟失八小時的問題 ToLocalTime

key oid sta json oaf get pub 時間 反序列化 class Program { static void Main(string[] args) { UserInfo userInfo = ne

Java IO-5 序列序列

str ride log getname file urn turn objects transient 建一個Person類 1 package demo05; 2 3 import java.io.Serializable; 4 5 public cla

C# Json序列序列

ava script brush arp turn bject new c# 序列化 using System.Web.Script.Serialization; public class JsonHelper { public static string Ob

契約類相關的序列序列

pub ima cti 相關 ria 數據 num spa set 契約類指繼承了:DataContract的類。契約類常在WCF,webService等各種服務中作為傳輸數據使用。 凡是契約類或者繼承了契約類的類,如果想要屬性參與序列化與反序列化,需要在屬性上加上標記:D

jackson實現序列序列解析

效率 出現 span jsonp cor 作用 pat 阿裏 控制 現在項目開發過程中,字符串的傳遞成為前後端交互的主要方式,主要是因為字符串不會出現亂碼等問題,傳送方式是字節碼傳遞,效率比實體較安全。 常見的Json類庫有Gson、JSON

小白審計JACKSON序列漏洞

ces serialize 簡單 mage 簡單介紹 rac led 代碼審計 ble 1. JACKSON漏洞解析 poc代碼:main.java import com.fasterxml.jackson.databind.ObjectMapper; import co

序列序列

之前 字符 htm ive XML 文章 傳輸 c# clas 序列化 (Serialization)將對象的狀態信息轉換為可以存儲或傳輸的形式的過程。 對象本身是在內存中存在的,想要儲存或者傳輸,就要把對象變成xml或者json或者二進制碼或者字符串等文件。然後就可以下次

MessagePack 新型序列序列方案

only program next sel ges new sys adf 簡介 進入在學習redis的時候,在文中看到了關於MessagePack的簡介,發現非常有意思,於是就花了點時間大致了解了下。 MessagePack介紹: MessagePack is an ef

java中什麽是序列序列

zab question .com 程序 還原 破壞 ans 但我 實現 序列化:能夠把一個對象用二進制的表示出來。 類似我第一個字節表示什麽屬性名詞,第二個字節表示什麽屬性值,第幾個字段表示有幾個屬性等。 而且這個二進制可以寫到硬

Java序列序列

setname [] 進制 方式 gets 創建 保存 ati 取數據 Java序列化與反序列化是什麽?為什麽需要序列化與反序列化?如何實現Java序列化與反序列化?本文圍繞這些問題進行了探討。 1.Java序列化與反序列化 Java序列化是指把Java對象轉換為字節序

json對象的序列序列

name .cn .net序列化 object cnblogs json log con com //Json.NET序列化 string jsonData = JsonConvert.SerializeObject(對象model);