您现在的位置是: 网站首页 >Django Django

Django中间件的使用方法

admin2019年1月25日 15:14 Django 718人已围观

# Django中间件 ## 概念 中间件是一个钩子框架,它们可以介入Django 的请求和响应处理过程。 它是一个轻量级、底层的“插件”系统,用于在全局修改Django 的输入或输出。 每个中间件组件负责完成某个特定的功能。 创建一个新django项目时,默认自带的中间件有:(在settings.py内) ```python MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', 'django.middleware.common.CommonMiddleware', 'django.middleware.csrf.CsrfViewMiddleware', 'django.contrib.auth.middleware.AuthenticationMiddleware', 'django.contrib.messages.middleware.MessageMiddleware', 'django.middleware.clickjacking.XFrameOptionsMiddleware', ] ``` - **SecurityMiddleware**:为请求/相应提供了几种安全改进 - **SessionMiddleware**:开启会话支持 - **CommonMiddleware**:基于`APPEND_SLASH`和`PREPEND_WWW`的设置来重写URL,如果`APPEND_SLASH`设为True,并且初始URL 没有以斜线结尾以及在URLconf 中没找到对应定义,这时形成一个斜线结尾的新URL;如果`PREPEND_WWW`设为True,前面缺少 `www.`的url将会被重定向到相同但是以一个`www.`开头的url - **CsrfViewMiddleware**:添加跨站点请求伪造的保护,通过向POST表单添加一个隐藏的表单字段,并检查请求中是否有正确的值 - **AuthenticationMiddleware**:向每个接收到的user对象添加HttpRequest属性,表示当前登录的用户 - **MessageMiddleware**:开启基于Cookie和会话的消息支持 - **XFrameOptionsMiddleware**:对点击劫持的保护 ## 中间件执行流程 从浏览器发出一个请求 Request,得到一个响应后的内容 HttpResponse ,这个请求传递到 Django的过程如下: 请求到达中间件之后,先按照正序执行每个注册中间件的`process_request`方法,如果`process_request`方法返回的值是`None`,就依次执行;如果返回的值是`HttpResponse`对象,则不再执行后面的`process_request`方法,而是执行当前对象中间件的`process_response`方法,并将`HttpResponse`对象返回给浏览器。 也就是说,如果MIDDLEWARE注册了6个中间件,执行过程中,第3个中间件返回了一个HttpResponse对象,那么第4, 5, 6中间件的process_request和process_response方法都不执行,而是顺序执行3, 2, 1中间件的process_response方法。 ![BLOG_20190125_151637_96](/media/blog/images/2019/01/BLOG_20190125_151637_96.png "博客图集BLOG_20190125_151637_96.png") ## 中间件的五种方法 中间件中可以定义5个方法,分别是: - `process_request(self,request)` 发送请求 - `process_view(self, request, callback, callback_args, callback_kwargs)` 执行完 request 预处理函数并确定待执行的 view 之后,但在 view 函数实际执行之前。 - `process_template_response(self,request,response)` response参数应该是一个由view或者中间件返回的TemplateResponse对像(或等价的对象)。如果响应的实例有`render()`方法,`process_template_response()`会在view刚好执行完毕之后被调用。这个方法必须返回一个实现了render方法的响应对象。 - `process_exception(self, request, exception)` 收集错误信息,当一个view引发异常时,Django会调用`process_exception()`来处理。返回一个None或一个HttpResponse对象。如果返回HttpResponse对象,会将响应交给处理响应的中间件处理。由于处理响应时是从下到上的,此层以上的`process_exception()`是不会被调用的。 - `process_response(self, request, response)` 必须返回 HttpResponse 对象。这个 response 对象可以是传入函数的那一个原始对象(通常已被修改),也可以是全新生成的。 执行顺序也是按照以上顺序执行的。 ### process_request ``` 执行时间: 在视图函数之前,在路由匹配之前 参数: request:请求对象,与视图中用到的request参数是同一个对象 返回值: None:按照正常的流程走 HttpResponse:接着倒序执行当前中间件的以及之前执行过的中间件的process_response方法,不再执行其它的所有方法 执行顺序: 按照MIDDLEWARE中的注册的顺序执行,也就是此列表的索引值 ``` ### process_response ``` 执行时间: 最后执行 参数: request:请求对象,与视图中用到的request参数是同一个对象 response:响应对象,与视图中返回的response是同一个对象 返回值: response:必须返回此对象,按照正常的流程走 执行顺序: 按照注册的顺序倒序执行 ``` ### process_view ``` 执行时间: 在process_request方法及路由匹配之后,视图之前 参数: request:请求对象,与视图中用到的request参数是同一个对象 view_func:将要执行的视图函数(它是实际的函数对象,而不是函数的名称作为字符串) view_args:url路径中将传递给视图的位置参数的元组 view_kwargs:url路径中将传递给视图的关键值参数的字典 返回值: None:按照正常的流程走 HttpResponse:它之后的中间件的process_view,及视图不执行,执行所有中间件的process_response方法 执行顺序: 按照注册的顺序执行 ``` ### process_exception 此方法只在视图中触发异常时才被执行. ``` 执行时间: 视图之后,process_response之前 参数: request:请求对象,与视图中用到的request参数是同一个对象 exception:视图函数异常产生的Exception对象 返回值: None:按照正常的流程走 HttpResponse对象:不再执行后面的process_exception方法 执行顺序: 按照注册的顺序倒序执行 ``` ### process_template_response 此方法必须在视图函数返回的对象有一个`render()`方法(或者表明该对象是一个TemplateResponse对象或等价方法)时,才被执行. `render()`方法用于返回一个HTML页面. ``` 执行时间: 视图之后,process_exception之前 参数: request:请求对象,与视图中用到的request参数是同一个对象 response:是TemplateResponse对象(由视图函数或者中间件产生) 返回值: response:必须返回此对象,按照正常的流程走 执行顺序: 按照注册的顺序倒序执行 ``` ## 自定义中间件 ```python from django.utils.deprecation import MiddlewareMixin # from django.http import HttpResponse from django.shortcuts import HttpResponse, redirect # 方式一: class MyMiddleware(MiddlewareMixin): def process_request(self, request): next_url = request.path_info if not request.path_info.startswith("/login/"): # 做登录验证 login_flag = request.session.get("login", "") if not login_flag: return redirect("/login/?next={}".format(next_url)) def process_view(self, request, view_func, view_args, view_kwargs): pass def process_exception(self, request, exception): if isinstance(exception, ValueError): return HttpResponse("404") def process_response(self, request, response): return response # 方式二: class SimpleMiddleware(object): def __init__(self, get_response): self.get_response = get_response # 一次性配置和初始化。 def __call__(self, request): # Code to be executed for each request before # the view (and later middleware) are called. # 这里写的代码会在视图被调用前执行来处理请求 response = self.get_response(request) # 这里写的代码会在视图调用后执行来处理响应 # Code to be executed for each request/response after # the view is called. return response def process_view(self, request, view_func, view_args, view_kwargs): pass def process_exception(self, request, exception): pass def process_template_response(self, request, response): pass ``` 中间件注册 ```python # 在settings.py里的下面列表中添加自定义的中间件来激活该中间件 MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', 'django.middleware.common.CommonMiddleware', 'django.middleware.csrf.CsrfViewMiddleware', 'django.contrib.auth.middleware.AuthenticationMiddleware', 'django.contrib.messages.middleware.MessageMiddleware', 'django.middleware.clickjacking.XFrameOptionsMiddleware', 'mymiddlewares.middlewares.MyMiddleware', 'mymiddlewares.middlewares.SimpleMiddleware', ] ```

很赞哦! (0)

文章交流

  • emoji
0人参与,0条评论

当前用户

未登录,点击   登录

站点信息

  • 建站时间:网站已运行1451天
  • 系统信息:Linux
  • 后台程序:Python: 3.8.10
  • 网站框架:Django: 3.2.6
  • 文章统计:256 篇
  • 文章评论:57 条
  • 腾讯分析网站概况-腾讯分析
  • 百度统计网站概况-百度统计
  • 公众号:微信扫描二维码,关注我们
  • QQ群:QQ加群,下载网站的学习源码
返回
顶部
标题 换行 登录
网站