一、什麼是Django中間件
Django 中間件是用來處理Django的請求request和響應response的框架級別的鉤子,它是一個輕量,低級別的插件系統,用於全局範圍內改變Django的輸入,輸出。每個中間件組件都負責做一些特定的功能。
說的直白一點是中間件就是幫我們程序員在視圖函數執行之前和執行之後都可以一些額外的操作,它是一個自定義的類,類中定義了幾個方法,Django框架會在請求的特定時間去執行這些方法。
二、Django中間件的定義規則
1、 自定義中間件的規則
(1)要繼承MIDDLEWAREMIXIN類
from django.utils.deprecation import MiddlewareMixin
(2)要重寫父類方法
父類的五個方法(主要process_request process_response)
(1)process_request(self,request)
*主要方法。請求剛進來時,執行視圖函數之前調用。(無return)
1.中間件的process_request方法是在執行視圖函數之前執行的
2.當配置中間件時,會按照MIDDLEWARE的註冊順序,也就是列表的索引值,從前到後依次執行的。
3.不同中間件之間傳遞的request都是同一個對象。
(2)process_view(self,request,view_func,view_args,view_kwargs)
*URL路由匹配成功後,執行視圖函數之前調用,拿到視圖函數對象,及其所有參數。(無return)
''' process_view(self, request, view_func, view_args, view_kwargs) request是HttpRequest對象。 view_func是Django即將使用的視圖函數。 (它是實際的函數對象,而不是函數的名稱作為字符串。) view_args是將傳遞給視圖的位置參數的列表. view_kwargs是將傳遞給視圖的關鍵字參數的字典。 view_args和view_kwargs都不包含第一個視圖參數(request)。 '''
(3)process_template_response(self,request,response)
*很少用。執行了render()渲染方法後調用。(有return)
(4)process_exception(self,request,exception)
執行視圖函數中遇到異常時調用。(無return)
*該方法有兩個參數:
一個是httpresponse對象
一個是視圖函數產生的exception對象
這個函數只有在視圖函數拋出異常才可以執行,它返回none或者httpresponse對象,如果是httpresponse對象,django將調用模板和中間件中的process_reponse方法,並將返回給瀏覽器,否則默認處理異常,如果返回none,則交給下一個中間件的process_exception方法來處理執行,它的執行順序也是按照中間件註冊順序的倒序執行。
(5)process_response(self,request,response)
主要方法。執行視圖函數結束之後有響應時調用。(有return)
返回值可以是一個NONE,或者HttpResponse對象,如果是none,繼續按照django定義的向下執行,交給下箇中間件處理,如果返回是Httpresponse對象,django將不執行視圖函數,則直接將該對象返回給用戶。
(3)將自定義中間件類添加到setting.py文件中的MIDDLEWARE配置項裡
setting.py
MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', 'django.middleware.common.CommonMiddleware', 'django.middleware.csrf.CsrfViewMiddleware', 'django.contrib.auth.middleware.AuthenticationMiddleware', 'django.contrib.messages.middleware.MessageMiddleware', 'django.middleware.clickjacking.XFrameOptionsMiddleware', # 自定義 在對應app內創建一個 my_middleware.py文件,然後定義類名為Middleware的中間件 'app.my_middleware.Middleware', ] # 白名單路徑,不需要做登陸就能訪問的頁面 WHITE_LIST = ['/login/', '/logout/']
MIDDLEWARE是一個列表,列表中是一個個字符串,這些字符串其實是類,也就是中間件。
三、代碼實現
my_middleware.py
from django.utils.deprecation import MiddlewareMixin # 導入中間間模塊 from django.shortcuts import redirect # 返回頁面模塊 from middlewareDemo import settings # 導入白名單 class Middleware(MiddlewareMixin): # 認證中間件 def process_request(self, request): """ 請求來之前判斷是否已經登錄 :param request: :return: """ white_list = settings.WHITE_LIST if request.path in white_list: return None # 如果是白名單的路徑,直接跳過 if not request.user.is_authenticated: # 獲取用戶是否登陸 return redirect('/login/') def process_response(self, request, response): """ 不管是何執行結果,都會返回相應的HttpResonse對象 :param request: :param response: :return: """ print('m1.process_response') return response def process_exception(self, request, exception): """ 出現異常才會被調用進行異常處理 :param request: :param exception: :return: """ print('m1.process_exception')
四、中間件的使用場景
1.做IP限制
放在中間件類的列表中,阻止某些ip訪問;
2.URL訪問過濾
如果用戶訪問的是logo視圖(放過)
如果訪問其他視圖,需要檢測是否已經有session,已經有了放行,如果沒有返回login,這樣就省的在多個視圖函數上寫裝飾器了!
3.緩存
客戶端請求來了,中間件去緩存看看有沒有數據,有直接返回給用戶,沒有再去邏輯層執行視圖函數
4、CSRF
Django項目中默認啟用了csrf保護,每次請求時通過CSRF中間件檢查請求中是否有正確token值
五、Django中間件與裝飾器的區別
1、Django 中間件:在視圖函數執行之前先去進行處理,在視圖函數執行之後再去進行收尾工作。不會區分是哪個視圖,所有的視圖統統一視同仁,都會執行之前進行處理或請求之後進行處理。
在Django創建的時候,Django默認會給我們加6箇中間件。“比如session和csrf,在視圖函數執行前,我們就需要對它進行處理,可以使用裝飾器來做,也可以使用中間件來處理。”
2、裝飾器:主要是作用域問題。如果給視圖函數上面添加裝飾器,它能夠保證這個視圖的方法在執行之前或執行之後被執行。但是它僅僅適用於哪些視圖添加裝飾器,那些視圖會有這些作用。
如果是做一個普遍的處理,不去區分視圖的話,就用middleware避免編寫重複功能的代碼,本質上就是一個自定義類,類中定義了幾個方法,Django框架會在請求的特定的時間去執行這些方法。
可以用於登錄時的黑名單驗證。
如果需要對特殊視圖進行處理,可以使用裝飾器。
[limiyoyo ] Python Django中間件使用原理及流程分析已經有247次圍觀