Django 中间件

1.什么是Django的中间件?

django 中的中间件(middleware),在django中,中间件其实就是一个类,在请求到来和结束后,django会根据自己的规则在合适的时机执行中间件中相应的方法。

2.中间件在哪里起作用?

当我们创建完Django项目后,在settings配置文件中我们可以看到一个MIDDLEWARE变量,列表中的每一个元素就是一个中间件:

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

其中我们最熟悉的可能就是django.middleware.csrf.CsrfViewMiddleware了,我在实际项目中经常要处理跨域请求的问题,这个中间件就是为了防止跨域请求伪造。

我们从浏览器发出一个请求 Request,得到一个响应后的内容 HttpResponse ,这个请求传递到 Django的过程如下:
如图:(参考来源https://code.ziqiangxuetang.com/django/django-middleware.html)

《Django 中间件》 middleware.png

3.中间件内部都有些什么?

中间件中有五个可以定义的方法,分别是

process_request(self,request)
process_view(self, request, callback, callback_args, callback_kwargs)
process_template_response(self,request,response)
process_exception(self, request, exception)
process_response(self, request, response)

每一个请求都是先通过中间件中的 process_request 函数,这个函数返回 None 或者 HttpResponse 对象,如果返回前者,继续处理其它中间件,如果返回一个 HttpResponse,就处理中止,返回到网页上。

4.如何自定义中间件?

除了django自带的中间件,我们也可以自定义中间件,并将中间件路径放在settings文件的MIDDLEWARE变量中。
下面是一个设置黑名单的简单案例
(主要介绍中间件,黑名单直接在代码中定义了一个列表):
如图现在‘805587573’用户是可以正常登陆的

《Django 中间件》 未加入黑名单

在自定义的py文件下定义中间件
blog/middleware.py

from django.utils.deprecation import MiddlewareMixin
from django.http import HttpResponseForbidden
class Blacklist(MiddlewareMixin):
    def process_request(self, request):
        print(request.COOKIES.get("blog_username"),"====1")
        # 判断当前登陆用户是否存在于黑名单中
        if request.COOKIES.get("blog_username") in ['wangyifan','zero','805587573']:
            return HttpResponseForbidden('<h1>您已经被列为黑名单,禁止登陆</h1>')

    def process_view(self, request, callback, callback_args, callback_kwargs):
        print("==================2")
        pass

    def process_exception(self, request, exception):
        print("==================3")
        pass

    def process_response(self, request, response):
        print("==================3")
        return response

将中间件路径添加到settings配置文件中

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
    'blog.middleware.Blacklist',   # 自定义中间件
]

重新启动项目,‘805587573’用户已经无法登陆

《Django 中间件》 加入黑名单.png

5.中间件的执行顺序

这里在项目中创建了3个自定义中间件,通过控制台我们可以清楚的看打代码的执行顺序。
middleware.py

from django.utils.deprecation import MiddlewareMixin
from django.http import HttpResponseForbidden
class Blacklist(MiddlewareMixin):
    def process_request(self, request):
        print(request.COOKIES.get("blog_username"),"====request1")
        if request.COOKIES.get("blog_username") in ['wangyifan','zero']:
            return HttpResponseForbidden('<h1>您已经被列为黑名单,禁止登陆</h1>')

    def process_view(self, request, callback, callback_args, callback_kwargs):
        print("Blacklist==================view2")
        pass

    def process_exception(self, request, exception):
        print("Blacklist==================exception3")
        pass

    def process_response(self, request, response):
        print("Blacklist==================response4")
        return response

class Mid_test2(MiddlewareMixin):
    def process_request(self, request):
        print("mid_test2==================request1")


    def process_view(self, request, callback, callback_args, callback_kwargs):
        print("mid_test2==================view2")
        pass

    def process_exception(self, request, exception):
        print("mid_test2==================exception3")
        pass

    def process_response(self, request, response):
        print("mid_test2==================response4")
        return response


class Mid_test3(MiddlewareMixin):
    def process_request(self, request):
        print("mid_test3==================request1")

    def process_view(self, request, callback, callback_args, callback_kwargs):
        print("mid_test3==================view2")
        pass

    def process_exception(self, request, exception):
        print("mid_test3==================exception3")
        pass

    def process_response(self, request, response):
        print("mid_test3==================response4")
        return response

settings.py

MIDDLEWARE = [
    ...,
    'blog.middleware.Blacklist',
    'blog.middleware.Mid_test2',
    'blog.middleware.Mid_test3',
]

控制台信息

《Django 中间件》 控制台.png

从中我们看出,当用户发起请求的时候会依次经过所有的的中间件,这个时候的请求时process_request,最后到达views的函数中,views函数处理后,在依次穿过中间件,这个时候是process_response,最后返回给请求者。
另外,当出现错误时,将会执行process_exception,如下所示:

《Django 中间件》 报错.png

注:
函数中没有返回值其实就是默认为 None

    原文作者:零_WYF
    原文地址: https://www.jianshu.com/p/ed4ac1a1ebdb
    本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系博主进行删除。
点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注