一,中间件的概念
中间件是一个钩子框架,它们可以介入Django 的请求和响应处理过程。 它是一个轻量级、底层的“插件”系统,用于在全局修改Django 的输入或输出。
每个中间件组件负责完成某个特定的功能。
创建一个新django项目时,默认自带的中间件有:(在settings.py内)
MIDDLEWARE = [
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
]class SessionMiddleware -->开启会话支持
class CommonMiddleware -->基于APPEND_SLASH和PREPEND_WWW的设置来重写URL
如果APPEND_SLASH设为True,并且初始URL 没有以斜线结尾以及在URLconf 中没找到对应定义,这时形成一个斜线结尾的新URL
如果PREPEND_WWW设为True,前面缺少 "www."的url将会被重定向到相同但是以一个"www."开头的url
class CsrfViewMiddleware -->添加跨站点请求伪造的保护,通过向POST表单添加一个隐藏的表单字段,并检查请求中是否有正确的值
class AuthenticationMiddleware -->向每个接收到的user对象添加HttpRequest属性,表示当前登录的用户
class MessageMiddleware -->开启基于Cookie和会话的消息支持
class XFrameOptionsMiddleware -->对点击劫持的保护
注意:
MIDDLEWARE中的顺序很重要,因为中间件可以依赖于其他中间件
在请求阶段,在调用视图之前,Django以MIDDLEWARE(自上而下)定义的顺序应用中间件
在处理响应期间,中间件的执行顺序是倒序执行的
你可以想象成一个洋葱:每个中间件类都是一个“层”,它覆盖了洋葱核心的视图。 如果请求通过洋葱的所有层(每个调用get_response将请求传递到下一层),一直到核心的视图,响应将通过在每一层(以相反的顺序)的路上退出。
如果其中一个层决定短路并返回响应而不调用其get_response,那么该层(包括视图)内的洋葱层都不会看到请求或响应。 响应将只返回通过请求传递的相同的层。
二,基于类的中间件的特殊方法
1. process_request(self,request)
在请求传达到路由系统之前处理从服务器wsgi传来的请求。
它的返回值可以是None也可以是HttpResponse对象。
返回值是None的话,按正常流程继续走,交给下一个中间件处理或路由系统处理;如果是HttpResponse对象,Django将不执行视图函数,而该HttpResponse对象会经过本层process_response返回给浏览器
2. process_view(self, request, view_func, view_args, view_kwargs)
会在Django 调用视图之前被调用;
它应该返回一个None 或一个HttpResponse对象。
如果返回None,Django 将会继续处理这个请求,执行其它的process_view() 中间件,然后调用对应的视图。 如果它返回一个HttpResponse对象,Django不会调用相应的视图;HttpResponse会经由本层及本层外层的响应中间件返回给浏览器
3. process_exception(self, request, exception)
当一个视图抛出异常时,Django会调用process_exception()来处理。
process_exception()应该返回一个 None 或者一个HttpResponse对象。 如果它返回一个HttpResponse对象,则将应用模板响应和响应中间件,并将生成的响应返回给浏览器。 否则,默认的异常处理开始工作。
4. process_template_response(self,request,response)
如果响应的实例有render()方法,process_template_response()在视图刚好执行完毕之后被调用。
这个方法必须返回一个实现了render方法的响应对象。
5. process_response(self, request, response)
处理响应:处理本层或本层内层传递来的响应
三,自定义中间件
from django.utils.deprecation import MiddlewareMixin
# from django.http import HttpResponse
from django.shortcuts import HttpResponse, redirect
# 方式一:
class MyMiddleware(MiddlewareMixin):
def process_request(self, request):
next_url = request.path_info
if not request.path_info.startswith("/login/"):
# 做登录验证
login_flag = request.session.get("login", "")
if not login_flag:
return redirect("/login/?next={}".format(next_url))
def process_view(self, request, view_func, view_args, view_kwargs):
pass
def process_exception(self, request, exception):
if isinstance(exception, ValueError):
return HttpResponse("404")
def process_response(self, request, response):
return response
# 方式二:
class SimpleMiddleware(object):
def __init__(self, get_response):
self.get_response = get_response
# 一次性配置和初始化。
def __call__(self, request):
# Code to be executed for each request before
# the view (and later middleware) are called.
# 这里写的代码会在视图被调用前执行来处理请求
response = self.get_response(request)
# 这里写的代码会在视图调用后执行来处理响应
# Code to be executed for each request/response after
# the view is called.
return response
def process_view(self, request, view_func, view_args, view_kwargs):
pass
def process_exception(self, request, exception):
pass
def process_template_response(self, request, response):
pass# 在settings.py里的下面列表中添加自定义的中间件来激活该中间件
MIDDLEWARE = [
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
'mymiddlewares.middlewares.MyMiddleware',
'mymiddlewares.middlewares.SimpleMiddleware',
]