Django MiddleWare初识

一、Django 中间件介绍

  • 中间件是一个用来处理Django的请求和响应的框架级别的钩子。它是一个轻量、低级别的插件系统,用于在全局范围内改变Django的输入和输出。每个中间件组件都负责做一些特定的功能。
  • 简而言之中间件是帮助我们在视图函数执行之前和执行之后都可以做一些额外的操作,它本质上就是一个自定义类,类中定义了几个方法,Django框架会在请求的特定的时间去执行这些方法。
  • Django的中间件在settings.py中配置,MIDDLEWARE配置项是一个列表,列表中是一个个字符串,这些字符串其实是一个个类,也就是一个个中间件。
MIDDLEWARE = [
    ‘django.middleware.security.SecurityMiddleware‘,
    ‘django.middleware.common.CommonMiddleware‘,
    ‘django.middleware.csrf.CsrfViewMiddleware‘,
    ‘django.contrib.auth.middleware.AuthenticationMiddleware‘,
    ‘django.contrib.messages.middleware.MessageMiddleware‘,
    ‘django.middleware.clickjacking.XFrameOptionsMiddleware‘,
]

二、中间件执行流程梳理

1、核心方法介绍

  • 中间件核心的包括五个方法,分别是:

    • process_request(self,request)
    • process_view(self, request, view_func, view_args, view_kwargs)
    • process_template_response(self,request,response)
    • process_exception(self, request, exception)
    • process_response(self, request, response)

以上方法的返回值可以是None或一个HttpResponse对象,如果是None,则继续按照django定义的规则向后继续执行,如果是HttpResponse对象,则直接将该对象返回给用户。

1.1、process_request(self, request)

  • process_request有一个参数request,这个request和视图函数中的request是一样的。
  • 它的返回值可以是None也可以是HttpResponse对象。返回值是None的话,按正常流程继续走,交给下一个中间件处理,如果是HttpResponse对象,Django将不执行视图函数,而将相应对象返回给浏览器。
  • 总结一下:
    • 中间件的process_request方法是在执行视图函数之前执行的。
    • 当配置多个中间件时,会按照MIDDLEWARE中的注册顺序,也就是列表的索引值,从前到后依次执行的。
    • 不同中间件之间传递的request都是同一个对象
  • 多个中间件中的process_response方法是按照MIDDLEWARE中的注册顺序倒序执行的,也就是说第一个中间件的process_request方法首先执行,而它的process_response方法最后执行,最后一个中间件的process_request方法最后一个执行,它的process_response方法是最先执行。

1.2、process_response(self, request, response)

  • 它有两个参数request和response,request和视图函数中的request对象一样,response是视图函数返回的HttpResponse对象。该方法的返回值也必须是HttpResponse对象。
  • 视图函数执行之后
  • 注册顺序的倒序

1.3、process_view(_request_, _view_func_, _view_args_, _view_kwargs_)

  • 该方法有四个参数

    • request是HttpRequest对象。
    • view_func是Django即将使用的视图函数。 (它是实际的函数对象,而不是函数的名称作为字符串。)
    • view_args是将传递给视图的位置参数的列表.
    • view_kwargs是将传递给视图的关键字参数的字典。 view_args和view_kwargs都不包含第一个视图参数(request)。
  • Django会在调用视图函数之前调用process_view方法。
  • 它应该返回None或一个HttpResponse对象。 如果返回None,Django将继续处理这个请求,执行任何其他中间件的process_view方法,然后在执行相应的视图。 如果它返回一个HttpResponse对象,Django不会调用适当的视图函数。 它将执行中间件的process_response方法并将应用到该HttpResponse并返回结果。

1.4、process_exception(_request_, _exception_)

  • 该方法两个参数:

    • HttpRequest对象
    • exception是视图函数异常产生的Exception对象。
  • 这个方法只有在视图函数中出现异常了才执行,它返回的值可以是一个None也可以是一个HttpResponse对象。如果是HttpResponse对象,Django将调用模板和中间件中的process_response方法,并返回给浏览器,否则将默认处理异常。如果返回一个None,则交给下一个中间件的process_exception方法来处理异常。它的执行顺序也是按照中间件注册顺序的倒序执行。

1.5、process_template_response(_request_, _response_)

  • 参数包括HttpRequest对象和response,response是TemplateResponse对象(由视图函数或者中间件产生)。
  • process_template_response是在视图函数执行完成后立即执行,但是它有一个前提条件,那就是视图函数返回的对象有一个render()方法(或者表明该对象是一个TemplateResponse对象或等价方法)。

2、执行流程

我们了解了中间件中的5个方法,它们的参数、返回值以及什么时候执行,现在总结一下中间件的执行流程。

  1. 请求到达中间件之后,先按照正序执行每个注册中间件的process_reques方法,process_request方法返回的值是None,就依次执行,如果返回的值是HttpResponse对象,不再执行后面的process_request方法,而是执行当前对应中间件的process_response方法,将HttpResponse对象返回给浏览器。
  2. process_request方法都执行完后,匹配路由,找到要执行的视图函数,先不执行视图函数,先执行中间件中的process_view方法,process_view方法返回None,继续按顺序执行,所有process_view方法执行完后执行视图函数。
  3. process_template_response和process_exception两个方法的触发是有条件的,执行顺序也是倒序。总结所有的执行流程如下图所示: 

三、自定义编写中间件

1、自定义中间件步骤

  • 创建my_middleware.py文件
from django.utils.deprecation import MiddlewareMixin

class MD1(MiddlewareMixin):
    def process_request(self, request):
        print("my_middleware_1 里面的 process_request")

    def process_response(self, request, response):
        print("my_middleware_1 里面的 process_response")
        return response
  • 注册中间件
# 在settings.py中MIDDLEWARE中加入刚创建的my_middleware.py文件

MIDDLEWARE_CLASSES = (
    ‘django.contrib.sessions.middleware.SessionMiddleware‘,
    ‘django.middleware.common.CommonMiddleware‘,
    ‘django.middleware.csrf.CsrfViewMiddleware‘,
    ‘django.contrib.auth.middleware.AuthenticationMiddleware‘,
    ‘django.contrib.auth.middleware.SessionAuthenticationMiddleware‘,
    ‘django.contrib.messages.middleware.MessageMiddleware‘,
    ‘django.middleware.clickjacking.XFrameOptionsMiddleware‘,
    ‘my_middleware.MD1‘,
)

四、中间件版登录验证

需求分析

  • AuthMD中间件注册后,所有的请求都要走AuthMD的process_request方法
  • 访问的URL在白名单内或者session中有user用户名,则不做阻拦走正常流程
  • 如果URL在黑名单中,则返回This is an illegal URL的字符串
  • 正常的URL但是需要登录后访问,让浏览器跳转到登录页面
  • 注:AuthMD中间件中需要session,所以AuthMD注册的位置要在session中间的下方
# -----------------settings.py-----------------
MIDDLEWARE = [
    ‘django.middleware.security.SecurityMiddleware‘,
  ‘django.contrib.sessions.middleware.SessionMiddleware‘,
  ‘django.middleware.common.CommonMiddleware‘,
  ‘django.middleware.csrf.CsrfViewMiddleware‘,
  ‘django.contrib.auth.middleware.AuthenticationMiddleware‘,
  ‘django.contrib.messages.middleware.MessageMiddleware‘,
  ‘django.middleware.clickjacking.XFrameOptionsMiddleware‘,
  ‘middlewares.AuthMD‘,
]

# -----------------middleware.py-----------------
from django.utils.deprecation import MiddlewareMixin
from django.shortcuts import redirect, HttpResponse

class AuthMD(MiddlewareMixin):
    white_list = [‘/login/‘, ]  # 白名单
    balck_list = [‘/black/‘, ]  # 黑名单

    def process_request(self, request):
        next_url = request.path_info
        print(request.path_info, request.get_full_path())

        if next_url in self.white_list or request.session.get("user"):
            return
        elif next_url in self.balck_list:
            return HttpResponse(‘<h2>This is an illegal URL</h2>‘)
        else:
            return redirect("/login/?next={}".format(next_url))

# -----------------urls.py-----------------
from django.conf.urls import url
from app01 import views

urlpatterns = [
    url(r‘^login/‘, views.login, name=‘login‘),
    url(r‘^index/‘, views.index, name=‘index‘),

]

# -----------------views.py-----------------
from django.shortcuts import render, HttpResponse, redirect

# Create your views here.

def index(request):
    return HttpResponse(‘<h2>this is index</h2>‘)

def home(request):
    return HttpResponse(‘<h2>this is home</h2>‘)

def login(request):
    if request.method == "POST":
        user = request.POST.get("user")
        pwd = request.POST.get("pwd")

        if user == "yang" and pwd == "123":
            # 设置session
            request.session["user"] = user
            # 获取跳到登陆页面之前的URL
            next_url = request.GET.get("next")
            # 如果有,就跳转回登陆之前的URL
            if next_url:
                return redirect(next_url)
            # 否则默认跳转到index页面
            else:
                return redirect("/index/")
    return render(request, "login.html")

# -----------------login.html-----------------
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="utf-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1">
    <!-- 上述3个meta标签*必须*放在最前面,任何其他内容都*必须*跟随其后! -->
    <link href="https://cdn.bootcss.com/bootstrap/3.3.7/css/bootstrap.min.css" rel="stylesheet">
    <title>登录页面</title>
</head>
<body>

<form action="{% url ‘login‘ %}">
    <p>
        <label for="user">用户名:</label>
        <input type="text" name="user" id="user">
    </p>
    <p>
        <label for="pwd">密码:</label>
        <input type="text" name="pwd" id="pwd">
    </p>
    <input type="submit" value="登录">
</form>
<!-- jQuery (necessary for Bootstrap‘s JavaScript plugins) -->
<script src="https://cdn.bootcss.com/jquery/3.2.1/jquery.min.js"></script>
<!-- Include all compiled plugins (below), or include individual files as needed -->
<script src="https://cdn.bootcss.com/bootstrap/3.3.7/js/bootstrap.min.js"></script>
</body>
</html>

五、官方链接

https://docs.djangoproject.com/en/1.11/topics/http/middleware/

原文地址:https://www.cnblogs.com/qunxiadexiaoxiangjiao/p/8848929.html

时间: 2024-11-05 19:28:33

Django MiddleWare初识的相关文章

django middleware介绍

Middleware Middleware是一个镶嵌到django的request/response处理机制中的一个hooks框架.它是一个修改django全局输入输出的一个底层插件系统. 每个中间件组件负责一些特定的功能,比如说 Django包含一个 AuthenticationMiddleware的中间间,使用sessions将用户和请求联系在一起( that associates users with requests using sessions.). 这篇文章解释了中间件如何工作,如果

Django—middleware

一.Django中间件的请求周期 我们从浏览器发出一个请求 Request,得到一个响应后的内容 HttpResponse ,这个请求传递到 Django的过程如下: 也就是说,每一个请求都是先通过中间件中的 process_request 函数,这个函数返回 None 或者 HttpResponse 对象,如果返回前者,继续处理其它中间件,如果返回一个 HttpResponse,就处理中止,返回到网页上. 二.自定义及注册中间件 1. 创建中间件 在project根目录下创建中间件py文件:

python开发学习-day16(Django框架初识)

s12-20160507-day16 *:first-child { margin-top: 0 !important; } body>*:last-child { margin-bottom: 0 !important; } /* BLOCKS =============================================================================*/ p, blockquote, ul, ol, dl, table, pre { margin

Django的初识

[背景] 1 确保安装了pip python包的管理工具 2 确保你的python环境是3.x(因为django版本1.8以上需要python 3支持了) 如果你是centos用户或者python版本不是python 3 请使用pyenv工具实现多版本python版本吧 [安装] pip install django [验证] 可以正常import django模块 [使用django搭建一个简单的项目] step1:创建一个项目 使用管理工具django-admin.py命令创建一个项目fir

django restframework 初识

简介 从后台开发的角度来说,不借助restframework框架一样可以用django来写接口.但是有了restframework之后,我们用restframework会更加方便,因为这个框架帮我们做了很多事,使用这个框架来开发接口会更加便捷.restframework里面大致实现了以下功能: 权限 认证 访问评率限制 序列化 路由 视图 分页 渲染器 解析器 版本 CBV和FBV 首先django不存在CBV和FBV哪种方式更好的说法,它们的本质都是一样的,写在路由里都是对应一个函数,CBV的

Django框架下载与Django框架初识

Django下载安装 #下载 pip3 install django==1.11.9 pip3 install django==1.11.9 -i http://xxxxxx 指定源 #创建项目 django-admin startproject mysite 创建了一个名为"mysite"的Django 项目 #启动项目 python manage.py runserver 默认是127.0.0.1:8000 python manage.py runserver 127.0.0.1

Django框架(一)-Django初识

Django初识 一.Web框架本质-自己实现Web框架 1.所有的Web应用本质上就是一个socket服务端,而用户的浏览器就是一个socket客户端 import socket sk = socket.socket() sk.bind(('127.0.0.1', 8888)) sk.listen() while True: conn, addr = sk.accept() data = conn.recv(8192) conn.send(b'OK') conn.close() 2.增加HTT

Django分析之Middleware中间件

写了几周的脚本,今天终于开始接触web框架了~学习Python的web框架,那么Django就几乎是必修课了,这次的工作是先打打下手,主要的任务是在setting中添加版本号,在渲染静态css,js的路径时附带版本号,例如“example.v1124.css”,然后再在request请求中祛除掉版本号.为什么要这么做呢?因为这样做的话在前端输出静态文件的路径就会加上就会加上版本号,这样当开发出新的静态文件的时候,客户端就会强制刷新本地的缓存,为了达到这个目的就要首先要在settings文件中配置

django之中间件middleware

django 中的中间件(middleware),在django中,中间件其实就是一个类,在请求到来和结束后,django会根据自己的规则在合适的时机执行中间件中相应的方法. 在django项目的settings模块中,有一个 MIDDLEWARE_CLASSES 变量,其中每一个元素就是一个中间件,如下图. 与mange.py在同一目录下的文件夹 wupeiqi/middleware下的auth.py文件中的Authentication类 中间件中可以定义四个方法,分别是: process_r