Django 中间件是用来处理Django的请求request和响应response的框架级别的钩子,它是一个轻量,低级别的插件系统,用于全局范围内改变Django的输入,输出。每个中间件组件都负责做一些特定的功能。
说的直白一点是中间件就是帮我们程序员在视图函数执行之前和执行之后都可以一些额外的操作,它是一个自定义的类,类中定义了几个方法,Django框架会在请求的特定时间去执行这些方法。
from django.utils.deprecation import MiddlewareMixin
(1)process_request(self,request)
*主要方法。请求刚进来时,执行视图函数之前调用。(无return)
1.中间件的process_request方法是在执行视图函数之前执行的
2.当配置中间件时,会按照MIDDLEWARE的注册顺序,也就是列表的索引值,从前到后依次执行的。
3.不同中间件之间传递的request都是同一个对象。
(2)process_view(self,request,view_func,view_args,view_kwargs)
*URL路由匹配成功后,执行视图函数之前调用,拿到视图函数对象,及其所有参数。(无return)
‘‘‘ process_view(self, request, view_func, view_args, view_kwargs) request是HttpRequest对象。 view_func是Django即将使用的视图函数。 (它是实际的函数对象,而不是函数的名称作为字符串。) view_args是将传递给视图的位置参数的列表. view_kwargs是将传递给视图的关键字参数的字典。 view_args和view_kwargs都不包含第一个视图参数(request)。 ‘‘‘
(3)process_template_response(self,request,response)
*很少用。执行了render()渲染方法后调用。(有return)
(4)process_exception(self,request,exception)
执行视图函数中遇到异常时调用。(无return)
*该方法有两个参数:
一个是httpresponse对象
一个是视图函数产生的exception对象
这个函数只有在视图函数抛出异常才可以执行,它返回none或者httpresponse对象,如果是httpresponse对象,django将调用模板和中间件中的process_reponse方法,并将返回给浏览器,否则默认处理异常,如果返回none,则交给下一个中间件的process_exception方法来处理执行,它的执行顺序也是按照中间件注册顺序的倒序执行。
(5)process_response(self,request,response)
主要方法。执行视图函数结束之后有响应时调用。(有return)
返回值可以是一个NONE,或者HttpResponse对象,如果是none,继续按照django定义的向下执行,交给下个中间件处理,如果返回是Httpresponse对象,django将不执行视图函数,则直接将该对象返回给用户。
setting.py
MIDDLEWARE = [ ‘django.middleware.security.SecurityMiddleware‘, ‘django.contrib.sessions.middleware.SessionMiddleware‘, ‘django.middleware.common.CommonMiddleware‘, ‘django.middleware.csrf.CsrfViewMiddleware‘, ‘django.contrib.auth.middleware.AuthenticationMiddleware‘, ‘django.contrib.messages.middleware.MessageMiddleware‘, ‘django.middleware.clickjacking.XFrameOptionsMiddleware‘, # 自定义 在对应app内创建一个 my_middleware.py文件,然后定义类名为Middleware的中间件 ‘app.my_middleware.Middleware‘, ] # 白名单路径,不需要做登陆就能访问的页面 WHITE_LIST = [‘/login/‘, ‘/logout/‘]
MIDDLEWARE是一个列表,列表中是一个个字符串,这些字符串其实是类,也就是中间件。
my_middleware.py
from django.utils.deprecation import MiddlewareMixin # 导入中间间模块 from django.shortcuts import redirect # 返回页面模块 from middlewareDemo import settings # 导入白名单 class Middleware(MiddlewareMixin): # 认证中间件 def process_request(self, request): """ 请求来之前判断是否已经登录 :param request: :return: """ white_list = settings.WHITE_LIST if request.path in white_list: return None # 如果是白名单的路径,直接跳过 if not request.user.is_authenticated: # 获取用户是否登陆 return redirect(‘/login/‘) def process_response(self, request, response): """ 不管是何执行结果,都会返回相应的HttpResonse对象 :param request: :param response: :return: """ print(‘m1.process_response‘) return response def process_exception(self, request, exception): """ 出现异常才会被调用进行异常处理 :param request: :param exception: :return: """ print(‘m1.process_exception‘)
放在中间件类的列表中,阻止某些ip访问;
如果用户访问的是logo视图(放过)
如果访问其他视图,需要检测是否已经有session,已经有了放行,如果没有返回login,这样就省的在多个视图函数上写装饰器了!
客户端请求来了,中间件去缓存看看有没有数据,有直接返回给用户,没有再去逻辑层执行视图函数
Django项目中默认启用了csrf保护,每次请求时通过CSRF中间件检查请求中是否有正确token值
原文:https://www.cnblogs.com/caijunchao/p/13054310.html