Django的视图层

1、视图函数

　　一个视图函数，简称视图，是一个简单的Python 函数，它接受Web请求而且必须返回Web响应。

　　响应内容能够是一张网页的HTML内容，一个重定向，一个404错误，一个XML文档，或者一张图片. . . 是任何东西均可以。不管视图自己包含什么逻辑，都要返回响应。

　　代码写在哪里也无所谓，只要它在你的Python目录下面。除此以外没有更多的要求了——能够说“没有什么神奇的地方”。

　　下面的例子是在路由控制中写下视图函数：

from django.contrib import admin
from django.urls import path,re_path

# 视图函数放在urls.py中
from django.shortcuts import HttpResponse

def index(request):

    return HttpResponse("OK")

urlpatterns = [
    path('admin/', admin.site.urls),
    re_path(r"index/", index)    # index(request)，request是全部的请求对象
]

　　在浏览器访问http://127.0.0.1:8000/index/，页面显示OK。

　　可是为了将代码放在某处，约定是将视图放置在项目或应用程序目录中的名为views.py的文件中。以下所示：

from django.shortcuts import render

# Create your views here.

from django.shortcuts import HttpResponse

def index(request):

    return HttpResponse("OK")

views_demo/app01/views.py

　　此时URL控制器中要找到视图函数，须要引入views.py：

from django.contrib import admin
from django.urls import path,re_path

from app01 import views

urlpatterns = [
    path('admin/', admin.site.urls),

    re_path(r"index/", views.index)    # index(request)，request是全部的请求对象
]

views_demo/views_demo/urls.py

下面是一个返回当前日期和时间做为HTML文档的视图：

from django.shortcuts import render, HttpResponse, HttpResponseRedirect, redirect
import datetime

def current_datetime(request):
    now = datetime.datetime.now()
    html = "<html><body>It is now %s.</body></html>" % now
    return HttpResponse(html)

逐行解读上面的代码：

　　首先，从 django.shortcuts模块导入了HttpResponse类，以及Python的datetime库。

　　接着，咱们定义了current_datetime函数。它就是视图函数。每一个视图函数都使用HttpRequest对象做为第一个参数，而且一般称之为request。

注意,视图函数的名称并不重要；不须要用一个统一的命名方式来命名，以便让Django识别它。咱们将其命名为current_datetime，是由于这个名称可以精确地反映出它的功能。

　　最后，这个视图会返回一个HttpResponse对象，其中包含生成的响应。每一个视图函数都负责返回一个HttpResponse对象。

　　

视图层，熟练掌握两个对象便可：请求对象(request)和响应对象(HttpResponse)

2、HttpRequest对象

一、HttpRequest对象的属性

　　django将请求报文中的请求行、首部信息、内容主体封装成 HttpRequest 类中的属性。 除了特殊说明的以外，其余均为只读的。

/*

1.HttpRequest.GET

　　一个相似于字典的对象，包含 HTTP GET 的全部参数。详情请参考 QueryDict 对象。

2.HttpRequest.POST

　　一个相似于字典的对象，若是请求中包含表单数据，则将这些数据封装成 QueryDict 对象。

　　POST 请求能够带有空的 POST 字典 —— 若是经过 HTTP POST 方法发送一个表单，可是表单中没有任何的数据，QueryDict 对象依然会被建立。
   所以，不该该使用 if request.POST  来检查使用的是不是POST 方法；应该使用 if request.method == "POST"
　　另外：若是使用 POST 上传文件的话，文件信息将包含在 FILES 属性中。
   
   注意：键值对的值是多个的时候,好比checkbox类型的input标签，select标签，须要用：
        request.POST.getlist("hobby")

3.HttpRequest.body

　　一个字符串，表明请求报文的主体。在处理非 HTTP 形式的报文时很是有用，例如：二进制图片、XML,Json等。
　　可是，若是要处理表单数据的时候，推荐仍是使用 HttpRequest.POST 。


4.HttpRequest.path

　　一个字符串，表示请求的路径组件（不含域名）。
　　例如："/music/bands/the_beatles/"

5.HttpRequest.method

　　一个字符串，表示请求使用的HTTP 方法。必须使用大写。
　　例如："GET"、"POST"


6.HttpRequest.encoding

　　一个字符串，表示提交的数据的编码方式（若是为 None 则表示使用 DEFAULT_CHARSET 的设置，默认为 'utf-8'）。
   这个属性是可写的，你能够修改它来修改访问表单数据使用的编码。
   接下来对属性的任何访问（例如从 GET 或 POST 中读取数据）将使用新的 encoding 值。
   若是你知道表单数据的编码不是 DEFAULT_CHARSET ，则使用它。


7.HttpRequest.META

 　　一个标准的Python 字典，包含全部的HTTP 首部。具体的头部信息取决于客户端和服务器，下面是一些示例：

    CONTENT_LENGTH —— 请求的正文的长度（是一个字符串）。
    CONTENT_TYPE —— 请求的正文的MIME 类型。
    HTTP_ACCEPT —— 响应可接收的Content-Type。
    HTTP_ACCEPT_ENCODING —— 响应可接收的编码。
    HTTP_ACCEPT_LANGUAGE —— 响应可接收的语言。
    HTTP_HOST —— 客服端发送的HTTP Host 头部。
    HTTP_REFERER —— Referring 页面。
    HTTP_USER_AGENT —— 客户端的user-agent 字符串。
    QUERY_STRING —— 单个字符串形式的查询字符串（未解析过的形式）。
    REMOTE_ADDR —— 客户端的IP 地址。
    REMOTE_HOST —— 客户端的主机名。
    REMOTE_USER —— 服务器认证后的用户。
    REQUEST_METHOD —— 一个字符串，例如"GET" 或"POST"。
    SERVER_NAME —— 服务器的主机名。
    SERVER_PORT —— 服务器的端口（是一个字符串）。
 　　从上面能够看到，除 CONTENT_LENGTH 和 CONTENT_TYPE 以外，请求中的任何 HTTP 首部转换为 META 的键时，
    都会将全部字母大写并将链接符替换为下划线最后加上 HTTP_  前缀。
    因此，一个叫作 X-Bender 的头部将转换成 META 中的 HTTP_X_BENDER 键。

8.HttpRequest.FILES

　　一个相似于字典的对象，包含全部的上传文件信息。
   FILES 中的每一个键为<input type="file" name="" /> 中的name，值则为对应的数据。
　　注意，FILES 只有在请求的方法为POST 且提交的<form> 带有enctype="multipart/form-data" 的状况下才会
   包含数据。不然，FILES 将为一个空的相似于字典的对象。


9.HttpRequest.COOKIES

　　一个标准的Python 字典，包含全部的cookie。键和值都为字符串。



10.HttpRequest.session

 　　一个既可读又可写的相似于字典的对象，表示当前的会话。只有当Django 启用会话的支持时才可用。
    完整的细节参见会话的文档。


11.HttpRequest.user(用户认证组件下使用)

　　一个 AUTH_USER_MODEL 类型的对象，表示当前登陆的用户。

　　若是用户当前没有登陆，user 将设置为 django.contrib.auth.models.AnonymousUser 的一个实例。你能够经过 is_authenticated() 区分它们。

    例如：

    if request.user.is_authenticated():
        # Do something for logged-in users.
    else:
        # Do something for anonymous users.


     　　user 只有当Django 启用 AuthenticationMiddleware 中间件时才可用。

     -------------------------------------------------------------------------------------

    匿名用户
    class models.AnonymousUser

    django.contrib.auth.models.AnonymousUser 类实现了django.contrib.auth.models.User 接口，但具备下面几个不一样点：

    id 永远为None。
    username 永远为空字符串。
    get_username() 永远返回空字符串。
    is_staff 和 is_superuser 永远为False。
    is_active 永远为 False。
    groups 和 user_permissions 永远为空。
    is_anonymous() 返回True 而不是False。
    is_authenticated() 返回False 而不是True。
    set_password()、check_password()、save() 和delete() 引起 NotImplementedError。
    New in Django 1.8:
    新增 AnonymousUser.get_username() 以更好地模拟 django.contrib.auth.models.User。

*/

二、HttpRequest对象的方法

'''
1.HttpRequest.get_host()

　　根据从HTTP_X_FORWARDED_HOST（若是打开 USE_X_FORWARDED_HOST，默认为False）和 HTTP_HOST 头部信息返回请求的原始主机。
   若是这两个头部没有提供相应的值，则使用SERVER_NAME 和SERVER_PORT，在PEP 3333 中有详细描述。

　　USE_X_FORWARDED_HOST：一个布尔值，用于指定是否优先使用 X-Forwarded-Host 首部，仅在代理设置了该首部的状况下，才能够被使用。

　　例如："127.0.0.1:8000"

　　注意：当主机位于多个代理后面时，get_host() 方法将会失败。除非使用中间件重写代理的首部。

 

2.HttpRequest.get_full_path()

　　返回 path，若是能够将加上查询字符串。

　　例如："/music/bands/the_beatles/?print=true"

 

3.HttpRequest.build_absolute_uri(location)

　　返回location 的绝对URI。若是location 没有提供，则使用request.get_full_path()的返回值。

　　若是URI 已是一个绝对的URI，将不会修改。不然，使用请求中的服务器相关的变量构建绝对URI。

　　例如："http://example.com/music/bands/the_beatles/?print=true"

 

4.HttpRequest.get_signed_cookie(key, default=RAISE_ERROR, salt='', max_age=None)

　　返回签名过的Cookie 对应的值，若是签名再也不合法则返回django.core.signing.BadSignature。

　　若是提供 default 参数，将不会引起异常并返回 default 的值。

　　可选参数salt 能够用来对安全密钥强力攻击提供额外的保护。max_age 参数用于检查Cookie 对应的时间戳以确保Cookie 的时间不会超过max_age 秒。

        复制代码
        >>> request.get_signed_cookie('name')
        'Tony'
        >>> request.get_signed_cookie('name', salt='name-salt')
        'Tony' # 假设在设置cookie的时候使用的是相同的salt
        >>> request.get_signed_cookie('non-existing-cookie')
        ...
        KeyError: 'non-existing-cookie'    # 没有相应的键时触发异常
        >>> request.get_signed_cookie('non-existing-cookie', False)
        False
        >>> request.get_signed_cookie('cookie-that-was-tampered-with')
        ...
        BadSignature: ...    
        >>> request.get_signed_cookie('name', max_age=60)
        ...
        SignatureExpired: Signature age 1677.3839159 > 60 seconds
        >>> request.get_signed_cookie('name', False, max_age=60)
        False
        复制代码
         

5.HttpRequest.is_secure()

　　若是请求时是安全的，则返回True；即请求通是过 HTTPS 发起的。


6.HttpRequest.is_ajax()

　　若是请求是经过XMLHttpRequest 发起的，则返回True，方法是检查 HTTP_X_REQUESTED_WITH 相应的首部是不是字符串'XMLHttpRequest'。

　　大部分现代的 JavaScript 库都会发送这个头部。若是你编写本身的 XMLHttpRequest 调用（在浏览器端），你必须手工设置这个值来让 is_ajax() 能够工做。

　　若是一个响应须要根据请求是不是经过AJAX 发起的，而且你正在使用某种形式的缓存例如Django 的 cache middleware， 
   你应该使用 vary_on_headers('HTTP_X_REQUESTED_WITH') 装饰你的视图以让响应可以正确地缓存。


7.HttpRequest.read(size=None)

　　像文件同样读取请求报文的内容主体，一样的，还有如下方法可用。

　　HttpRequest.readline()

　　HttpRequest.readlines()

　　HttpRequest.xreadlines()

　　其行为和文件操做中的同样。

　　HttpRequest.__iter__()：说明可使用 for 的方式迭代文件的每一行。
'''

　　注意：键值对的值是多个的时候,好比checkbox类型的input标签，select标签，须要用getlist方法：

request.POST.getlist("hobby")

三、示例代码

/view_demo/templates/index.html:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <!--第一种、若是form表单中action什么都不写，取当前form表单所在的url
        第二种、若是action中没有写ip和端口，仅写上/index/，则取当前页面的ip和端口拼接action中的路径。
        第三种、以下例把ip、端口、路径均写死。
    -->
    <form action="http://127.0.0.1:8000/index/" method="post">
        姓名 <input type="text" name="name">
        年龄 <input type="text" name="age">
        <input type="submit">
    </form>
</body>
</html>

/views_demo/views_demo/urls.py:

from django.contrib import admin
from django.urls import path,re_path

from app01 import views

urlpatterns = [
    path('admin/', admin.site.urls),
    re_path(r"index/", views.index),   # index(request)，request是全部的请求对象

    re_path(r"^$", views.index)    # 匹配根目录http://127.0.0.1:8000/
]

/views_demo/app01/views.py:

from django.shortcuts import render
# Create your views here.
from django.shortcuts import HttpResponse

"""
url包含：协议://IP：port/路径?get请求数据   所以路径是指的端口以后，问号以前的部分。

注意：在浏览器访问127.0.0.1:8000这也是有路径的，路径是根路径。
"""

def index(request):

    print("method", request.method)   # 打印请求方法  e.g. method GET

    print(request.GET)
    """
    浏览器访问http://127.0.0.1:8000/index/   输出：<QueryDict: {}>
    浏览器访问http://127.0.0.1:8000/index/?name=1&age=2  输出：<QueryDict: {'name': ['1'], 'age': ['2']}>
    """
    print(request.GET.get("name"))
    """
    浏览器访问http://127.0.0.1:8000/index/?name=yuan&age=22  输出：yuan
    """
    print(request.POST)
    """
    浏览器访问http://127.0.0.1:8000/index/  填写表单后提交   输出<QueryDict: {'name': ['alex'], 'age': ['13']}>
    """

    print(request.path)   # 一个字符串，表示请求的路径组件（不含域名）
    """
    浏览器访问http://127.0.0.1:8000/   输出：/
    浏览器访问http://127.0.0.1:8000/app02/index/    输出：/app02/index/
    浏览器访问http://127.0.0.1:8000/index/?a=1      输出：/index/ 
    """

    # request经常使用方法
    print(request.get_full_path())    # 返回 path，即有路径又有数据
    """
    浏览器访问http://127.0.0.1:8000/index/?a=1      输出：/index/?a=1
    """

    # return HttpResponse("OK")
    return render(request, "index.html")

　　

3、HttpResponse对象

响应对象主要有三种形式：

• HttpResponse()
• render()
• redirect()

一、HttpResponse()

from django.shortcuts import HttpResponse

def index(request):
    # return HttpResponse("OK")
    return HttpResponse("<h1>OK</h1>")

　　括号内直接跟一个具体的字符串做为响应体，比较直接很简单。

二、render()函数

　　结合一个给定的模板和一个给定的上下文字典，并返回一个渲染后的 HttpResponse 对象(return HttpResponse(content, content_type, status) )。

render(request, template_name[, context]）

参数：

　　 request： 用于生成响应的请求对象。

　　 template_name：要使用的模板的完整名称，可选的参数

　　 context：添加到模板上下文的一个字典。默认是一个空字典。若是字典中的某个值是可调用的，视图将在渲染模板以前调用它。(可选参数，通常是有变量须要放进模板时使用)

　　render方法就是将一个模板页面中的模板语法进行渲染，最终渲染成一个html页面做为响应体。

示例：

/views_demo/templates/index.html文件的<body>中添加以下内容：

<!--包含模板语法的html文件是模板文件-->
<p>{{ timer }}</p>

/views_demo/app01/views.py添加修改:

from django.shortcuts import render

def index(request):
    import time
    ctime = time.time()
    # return HttpResponse("OK")
    # return render(request, "index.html")

    return render(request, "index.html", {"timer":ctime})   # index.html 模板文件    

　　执行结果：

　　

 

三、redirect()函数

　　redirect关键点：两次请求过程，掌握流程。

（1）redirect函数参数

• 一个模型：将调用模型的get_absolute_url()函数
• 一个视图，能够带有参数：将使用urlresolvers.reverse来反向解析名称
• 一个绝对的或相对的URL，将原封不动地做为重定向的位置

　　默认返回一个临时的重定向；传递permanent=True能够返回一个永久的重定向。

（2）使用redirect函数方式——传递一个对象

　　将调用get_absolute_url() 方法来获取重定向的URL：

from django.shortcuts import redirect
 
def my_view(request):
    ...
    object = MyModel.objects.get(...)
    return redirect(object)

（3）使用redirect函数方式——传递一个视图的名称

　　能够带有位置参数和关键字参数；将使用reverse() 方法反向解析URL：　

def my_view(request):
    ...
    return redirect('some-view-name', foo='bar')

（4）使用redirect函数方式——传递要重定向的一个硬编码的URL

def my_view(request):
    ...
    return redirect('/some/url/')

　　也能够是一个完整的URL：

def my_view(request):
    ...
    return redirect('http://example.com/')　

　　默认状况下，redirect() 返回一个临时重定向。以上全部的形式都接收一个permanent 参数；若是设置为True，将返回一个永久的重定向：

def my_view(request):
    ...
    object = MyModel.objects.get(...)
    return redirect(object, permanent=True)

（5）跳转（重定向）应用

　　redirect函数关键：两次请求

1）301和302的区别。

　　301和302状态码都表示重定向，就是说浏览器在拿到服务器返回的这个状态码后会自动跳转到一个新的URL地址，这个地址能够从响应的Location首部中获取
  （用户看到的效果就是他输入的地址A瞬间变成了另外一个地址B）——这是它们的共同点。

　　他们的不一样在于。301表示旧地址A的资源已经被永久地移除了（这个资源不可访问了），搜索引擎在抓取新内容的同时也将旧的网址交换为重定向以后的网址；

　　302表示旧地址A的资源还在（仍然能够访问），这个重定向只是临时地从旧地址A跳转到地址B，搜索引擎会抓取新的内容而保存旧的网址。 SEO302好于301

 

2）重定向缘由：
（1）网站调整（如改变网页目录结构）；
（2）网页被移到一个新地址；
（3）网页扩展名改变(如应用须要把.php改为.Html或.shtml)。
        这种状况下，若是不作重定向，则用户收藏夹或搜索引擎数据库中旧地址只能让访问客户获得一个404页面错误信息，访问流量白白丧失；再者某些注册了多个域名的
    网站，也须要经过重定向让访问这些域名的用户自动跳转到主站点等。

关于301与302

　　用redirect能够解释APPEND_SLASH的用法！

　　注意：render和redirect的区别:

　　1）if 页面须要模板语言渲染,须要的将数据库的数据加载到html,那么render方法则不会显示这一部分。

　　2）the most important: url没有跳转到/yuan_back/,而是还在/login/,因此当刷新后又得从新登陆。