2. 程式人生 > >Django中間件middleware

Django中間件middleware

阿新 發佈:2018-03-12
規則 message href 分享圖片 篩選 mar mixin AR 字符串

本文講述的內容基於 Django 1.11

摘要

Django 中的中間件(middleware),是一個鑲嵌到Django的request/response處理機制中的一個hooks框架,是一個修改django全局輸入輸出的一個底層插件系統。讓我們可以自定義想要的一些功能來處理用戶的請求。

在Django中,中間件其實就是一個類,在類中包含一組特定的功能,在請求到來或者結束時,Django會根據我們定義的中間件規則執行中間件中對應的方法,一個 Django 項目默認激活的中間件在我們項目中的配置中可以看到是這個樣子的:

  • settings.py

    MIDDLEWARE = [
‘django.middleware.security.SecurityMiddleware‘,
‘django.contrib.sessions.middleware.SessionMiddleware‘,
‘django.middleware.common.CommonMiddleware‘,
‘django.middleware.csrf.CsrfViewMiddleware‘,
‘django.contrib.auth.middleware.AuthenticationMiddleware‘,
‘django.contrib.messages.middleware.MessageMiddleware‘,
‘django.middleware.clickjacking.XFrameOptionsMiddleware‘,
]

    MIDDLEWARE這裏列表中的每一個元素,其實就是一個個單獨的中間件,舉例來說:django.middleware.csrf.CsrfViewMiddleware這個中間件,作用就是在我們的 form 表單提交請求的時候,提交的時候必須要帶上csrf_token,否則就不會正確提交。

中間件使用也需要講究順序,下一層依賴上一層的封裝,例如,我們的AuthenticationMiddleware是一個認證中間件,在session 中保存認證用戶的信息,但是他必須依賴於SessionMiddleware才可以被正確使用,所以他也必須在SessionMiddleware之後。但是具體的順序問題可以參考這裏

中間件結構

中間件類中需要包含以下處理方法:

1. process_request(self, request)
2. process_view(self, request, callback, callback_args, callback_kwargs)
3. process_template_response(self, request, response)
4. process_exception(self, request, exception)
5. process_response(self, request, response)

執行過程

以我們的項目中默認中間件為例子,具體的流程如下所示:
技術分享圖片

中間件執行前提

中間件要按照一定的順序一層一層的執行下去,需要按照標準返回特定的內容:

  • 如果為 None,則按照順序繼續向下執行
  • 如果為 HttpResonse 對象,則直接將這個對象返回給用戶

此處有一個版本前後的區別,請大家註意區分

  • 在 Django1.10之後, 當某個中間件,例如CsrfViewMiddleware請求process_request沒有返回 None 後,這個請求會交給CsrfViewMiddlewareprocess_response來返回,即返回給相同一層的中間件來返回:
    技術分享圖片

  • 在 Django1.10之前的版本,會返回到最底層的中間件來返回:
    技術分享圖片

中間件方法:

  • process_request(self, request)

    其中request參數就是我們的HttpRequest對象,process_request 會在每個request在被決定使用哪個view之前調用,它會返回None或HttpResponse對象

  • process_view(self, request, callback, callback_args, callback_kwargs)

其中request參數就是的HttpRequest對象,callback 就是請求被決定使用的 view 函數,書具體的函數名,不是字符串類型。callback_args和callback_kwargs是 view 函數需要接受的參數,它會返回None或HttpResponse對象

  • process_template_response(self, request, response)

    其中request 是 HttpRequest 對象, response 是一個由Django view或者中間件返回的TemplateResponse 對象,process_template_response()在 view 使用 render 渲染一個模版對象完成之後被調用,它必須返回一個render 方法執行後的response對象。

  • process_exception(self, request, exception)

    其中request參數就是的HttpRequest對象,exception是view函數中raise的Exception對象,當 view 函數 raise 一個 exception 的時候調用process_exception,它會返回None或HttpResponse對象

  • process_response(self, request, response)

其中request是 HttpRequest 對象,response 是一個django view或者中間件返回的 HttpResponse 或者StreamingHttpResponse對象,process_response會在所有響應到達瀏覽器之前被調用

中間件的詳細執行流程

  • 由於process_template_response在特定的 rander 渲染中才會被調用,所以過程中不添加該方法
    技術分享圖片

自建中間件與執行過程測試

為了更加清晰的展示中間件的執行過程與如何自定義一個中間件,我們模擬一個簡單的用戶請求和中間件執行過程:

  • 自定義中間件
from django.utils.deprecation import MiddlewareMixin

class MyMiddleware_1(MiddlewareMixin):

    def process_request(self, request):
        print("自定義 process_request 1")
        return None

    def process_response(self, request, response):
        print("自定義 process_response 1")
        return response

    def process_view(self, request, callback, callback_args, callback_kwargs):
        print("自定義 process_view 1")
        return None

    def process_exception(self, request, exception):
        print("自定義 process_exception 1")


class MyMiddleware_2(MiddlewareMixin):

    def process_request(self, request):
        print("自定義 process_request 2")
        return None

    def process_response(self, request, response):
        print("自定義 process_response 2")
        return response

    def process_view(self, request, callback, callback_args, callback_kwargs):
        print("自定義 process_view 2")
        return None

    def process_exception(self, request, exception):
        print("自定義 process_exception 2")
  • 引入
MIDDLEWARE = [
    ‘django.middleware.security.SecurityMiddleware‘,
    ‘django.contrib.sessions.middleware.SessionMiddleware‘,
    ‘django.middleware.common.CommonMiddleware‘,
    ‘django.middleware.csrf.CsrfViewMiddleware‘,
    ‘django.contrib.auth.middleware.AuthenticationMiddleware‘,
    ‘django.contrib.messages.middleware.MessageMiddleware‘,
    ‘django.middleware.clickjacking.XFrameOptionsMiddleware‘,
    ‘app01.middle_by_me.MyMiddleware_1‘,  # 第一個自定義 middleware
    ‘app01.middle_by_me.MyMiddleware_2‘  # 第二個自定義 middleware
]
  • 輸出結果
    技術分享圖片

自定義中間件應用場景

應用場景這個問題其實不是很好去固定,因為大家在實際使用過程中的需求都不盡相同,所以我簡單的舉個我可以想到的例子吧。

在不修改業務邏輯源代碼的情況下,我可以使用中間件來對用戶的訪問進行一定的篩選過濾,或者訪問控制。還有能想到的更加牛逼的操作是當源站的 CDN,請求穿透源站,middleware 判斷請求的內容是否在緩存中,如果在緩存直接返回,而可以不經過業務後端邏輯,是不是很騷~

是不是很像一個所有視圖函數的裝飾器~~

Django中間件middleware

相關推薦

Django中間middleware

規則 message href 分享圖片 篩選 mar mixin AR 字符串 本文講述的內容基於 Django 1.11 摘要 Django 中的中間件(middleware),是一個鑲嵌到Django的request/response處理機制中的一個hooks框架,是

Django 詳解 中間Middleware

精確 一次 pri 是什麽 elf ret pytho dmi .py Django中間件 還是涉及到django的請求生命周期。middle ware 請求穿過中間件到達url,再經過中間件返回給用戶。 簡單實例 django項目根目錄新建一個Middle文件夾,再新建一

利用django中間django.middleware.csrf.CsrfViewMiddleware防止csrf攻擊

com ajax 反序 復雜 auth name 中間件 深度 The 一、在django後臺處理 1、將django的setting中的加入django.contrib.messages.middleware.MessageMiddleware,一般新建的django項目

Django中間部分

ati admin django call generic 增刪改查 display 繼續 baidu 一、什麽是WSGI? WEB框架的本質是一個socket服務端接收用戶請求,加工數據返回給客戶端(Django),但是Django沒有自帶socket需要使用 別人的 s

關於Django中間自己的一點理解

顯示 exce error bsp func sel callback except ddl Django中間件我覺得是一個非常重要的東西,所以把自己的一些理解分享出來,哪裏有不對的還希望大家可以幫助我修改。 因為是自己寫的代碼,所以就把代碼粘過來了,裏邊每一部分都會有

Django-中間

view 技術 技術分享 驗證 五個 style 必須 lte 流程 中間件 一、概念 django 中的中間件(middleware),在django中,中間件其實就是一個類,在請求到來和結束後,django會根據自己的規則在合適的時機執行中間件中相應的方法。 其中

Django----中間詳解

lba init cut 3-0 java 介紹 ner none void Django中間件 在http請求 到達視圖函數之前 和視圖函數return之後,django會根據自己的規則在合適的時機執行中間件中相應的方法。 中間件的執行流程 1、

Django中間 及 form 實現用戶登陸

mon bubuko 類型 end utils pda 返回 xxx elf Django中間件 及 form 實現用戶登陸 Form 驗證 密碼調用md5 加密存儲 form.add_error("字段名", "錯誤信息") 自

Django 中間簡介

請求 soft 規則 ngs cep 執行 有一個 exception def Django 中間件簡介 django 中的中間件(middleware),在django中,中間件其實就是一個類,在請求到來和結束後,django會根據自己的規則在合適的時機執行中間件中相應的

Django中間詳解

關系 響應 的人 中間件 messages elf 對象 exception 繼承 一.中間件概念      中間件顧名思義,是介於request與response處理之間的一道處理過程,相對比較輕量級,並且在全局上改變django的輸入與輸出。因為改變的是全局,所以需

Django 中間

size style 繼承 cli all 處理 messages s函數 tro Django默認的Middleware有七個: MIDDLEWARE = [ ‘django.middleware.security.SecurityMiddleware‘,

Django--中間

RR initial dep leg and raise cdd 示例 hid 中間件介紹 官方的說法:中間件是一個用來處理Django的請求和響應的框架級別的鉤子。它是一個輕量、低級別的插件系統,用於在全局範圍內改變Django的輸入和輸出。每個中間件組件都負責做一些

中間-Middleware

-m exce classes urn rem djang security view 自定義 中間件 django 中的中間件(middleware),在django中,中間件其實就是一個類,在請求到來和結束後,django會根據自己的規則在合適的時機執行中間件中相應的方

Django - 中間

接下來 ons uri ron 提交 cli dde 文件 logs 2. 今日內容 https://www.cnblogs.com/liwenzhou/p/8761803.html https://www.cnblogs.com/liwen

Django中間

exceptio exce none 之前 req settings 插件 style http 1. 中間件概念   中間件是一個用來處理Django的請求和響應的框架級別的鉤子。它是一個輕量、低級別的插件系統,用於在全局範圍內改變Django的輸入和輸出。每個中間件組

6月26日 Django 中間

對象 util method {} 順序執行 異常 inf end 時間 前戲 我們在前面的課程中已經學會了給視圖函數加裝飾器來判斷是用戶是否登錄,把沒有登錄的用戶請求跳轉到登錄頁面。我們通過給幾個特定視圖函數加裝飾器實現了這個需求。但是以後添加的視圖函數可能也需要

Django中間(勾子函數)使用

rst 設計 目錄 ati int word 方式 輸出 中間 中間件 Django中的中間件是一個輕量級、底層的插件系統,可以介入Django的請求和響應處理過程,修改Django的輸入或輸出。中間件的設計為開發者提供了一種無侵入式的開發方式,增強了Djan

利用django中間CsrfViewMiddleware防止csrf攻擊

() 返回 data 序列 傳遞 一次 項目 tps 網絡 一、在django後臺處理 1、將django的setting中的加入django.contrib.messages.middleware.MessageMiddleware,一般新建的django項目中會自帶的。

Web框架開發-Django中間

rom 中間 ber containe 每一個 .... 關系 war con ---恢復內容開始--- 一、中間件的概念   中間件顧名思義,是介於request與response處理之間的一道處理過程,相對比較輕量級,並且在全局上改變django的輸入與輸出。因為改

利用CRM中間Middleware從ERP下載Customer Material的常見錯誤

解決 則無 sign scp 是否 下載到本地 rom bec when 使用事務碼VD51和VD52創建和修改Customer Material。下圖是我在ERP創建的Material,為其維護了一個Customer Material AOP。 當下載到CRM後,在Web