Django中Middleware中间件

1 Middleware中间件概述

	django中间middleware实质就是一个类,django会根据自己的规则在合适的时机执行中间件相应的方法。实际上当我们想在发起请求到服务器views处理函数,我们想对请求做一些提前处理,此时中间件就上场了。

django在settings模块中,有一个MIDDLEWARE_CLASSES变量,其中每一个元素就是一个中间件。

在settings.py文件中:

MIDDLEWARE = [

    'django.middleware.security.SecurityMiddleware',

    'django.contrib.sessions.middleware.SessionMiddleware',

    'django.middleware.common.CommonMiddleware',

    'django.middleware.csrf.CsrfViewMiddleware',

    'django.contrib.auth.middleware.AuthenticationMiddleware',

    'django.contrib.messages.middleware.MessageMiddleware',

    'django.middleware.clickjacking.XFrameOptionsMiddleware',

    'django.middleware.DataConvert',

    '自定义中间件添加位置'

]

常见的middleware组件:

1. Sessions

2. Authentication

3. CSRF Protection

4. GZipping Content

2 Middleware处理功能

在Djano中,中间件承担作用   Resquest---->Middleware ---->View----->Response

比如如果想实现接入安全验证,middleware是比较好的选择,是连接request与view的桥梁

Django中支持的中间件可以实现如下方法:

	方法名称			执行周期

	process_request		接受到request之后,但在确定View之前

	process_view		确定view之后,但真正执行view之前

	process_response	执行view之后

	process_exception	view抛出异常之后

详解: 每个请求都是先通过中间件process_request函数,这个函数返回None或者HttpResponse对象,返回前者继续处理其他中间件,返回HttpResponse,处理终止返回网页内容.每个中间件都是按照顺序依次进入处理程序.

3 自定义中间件Middleware

	我们网站放在服务器正式运行之后,DEBUG改为False,这样更加安全,但有时候发生错误不能显示错误详情页面,普通用户看到的是友好的报错信息,管理员看到的是错误详情,以便于修复BUG,为达到两者效果,利用middleware就能做到.下面我们看下我们定义的Middleware:

import sys

from django.views.debug import technical_500_response

from django.conf import settings

class UserBasedExceptionMiddleware(object):

   def process_exception(self, request, exception):

       if request.user.is_superuser or request.META.get('REMOTE_ADDR') in settings.INTERNAL_IPS:

           return technical_500_response(request, *sys.exc_info())

	在给大家展示一个有用的例子,我们都知道浏览器发送数据仅支持GET和POST两种请求方式,那我们是怎么实现PUT,DELETE,OPTIONS请求的功能的呢?  下面我们将展示采用中间件将request中的请求信息进行转化的方法:

PUT/DELETE/OPTIONS方法的转换中间件:

import json

from django.utils.deprecation import MiddlewareMixin

from django.http.multipartparser import MultiPartParser

class MethodConvertMiddleware(MiddlewareMixin):

    #创建请求处理函数

    def process_request(self,request):

        method = request.method

        #判断请求请求头信息中content-type是否含有application/json

        if 'application/json' in request.META['CONTENT_TYPE']:

            #json格式转Python字典

            data = json.loads(request.body.decode()

        #判断请求请求头信息中content-type是否含有mutipart/form-data

        elif 'mutipart/form-data' in request.META['CONTENT_TYPE']:

            #解析器解析出data与文件

            data,files = MultiPartParser(request.META,request,request.upload_handlers).parse()

        else:

            #这里不支持application/x-www-form-urlencoded,其余返回{}

            data = {}

            files = None

        #前段讲请求方式放在HTTP_X_METHOD

        if 'HTTP_X_METHOD' in request.META:

            method = request.META['HTTP_X_METHOD'].upper()

            #例如设定method = 'PUT'

            setattr(request,'method',method)

        if files:

            #files存在 request.PUT_FILES = files  数据data也设置给PUT,这样就转换过来了

            setattr(request,'{method}_FILES'.format(method=method),files)

        setattr(request,method,data)

        #中间件进入下一个处理程序

        return None

注:1  中间件没有添加异常处理程序,可自行添加.

   2  中间件只针对两种常见数据类型格式application/json 与 application/form-data.

Django中Middleware中间件的更多相关文章

  1. Django中的中间件(middleware)

    中间件: 在研究中间件的时候我们首先要知道 1 什么是中间件? 官方的说法:中间件是一个用来处理Django的请求和响应的框架级别的钩子.它是一个轻量.低级别的插件系统,用于在全局范围内改变Djang ...

  2. Django 中CSRF中间件 'django.middleware.csrf.CsrfViewMiddleware',

    1.Django中CSRF中间件的工作原理及form表单提交需要添加{% csrf_token %}防止出现403错误 CSRF # 表示django全局发送post请求均需要字符串验证功能:防止跨站 ...

  3. Django 中的中间件

    Django 中的中间件 Django  中间件 中间件介绍 前戏 之前在判断登录的时候使用的是装饰器的功能,通过给视图函数加装饰器来增加判断是否登录的功能.但此方法的缺点是必须给每个需要判断登录的视 ...

  4. [Django高级]理解django中的中间件机制和执行顺序

    原文来自 Understanding Django Middlewares, 这篇文章从整体上介绍了django中中间件定义,作用,和怎么样自己写中间件 –orangleliu. 注:middlewa ...

  5. django中的中间件

    中间件介绍 什么是中间件? 官方的说法:中间件是一个用来处理Django的请求和响应的框架级别的钩子.它是一个轻量.低级别的插件系统,用于在全局范围内改变Django的输入和输出.每个中间件组件都负责 ...

  6. django中的中间件机制和执行顺序

    这片文章将讨论下面内容: 1.什么是middleware 2.什么时候使用middleware 3.我们写middleware必须要记住的东西 4.写一些middlewares来理解中间件的工作过程和 ...

  7. Django之Middleware中间件方法使用

    自定义中间件五个方法(部分方法)实例 自定义中间件项目: 模板Templates login.html {% load static %} <!DOCTYPE html> <html ...

  8. 基于django中settings中间件源码思想,实现功能的插拔式设计

    这里我们用到一个非常重要的模块,importlib,利用它可以实现字符串转python代码,再利用反射进行操作,这样就可以实现插拔式设计. 一.我们先做个初级的,把所有文件放到初级思想文件夹下: 1. ...

  9. RBAC在Django中基于中间件的AJAX应用案例

    项目文件:   models.py from django.db import models from django.contrib.auth.models import AbstractUser # ...

随机推荐

  1. 东方国信 - 软件开发人员面试问卷(ver1.001.002)

    1.    通用编程知识问卷(所有编程人员必做)... 1 1.1      SQL问卷... 1 1.2      翻译... 2 2.    Java问卷(Java程序员应答,其他跳过)... 2 ...

  2. git merge 与 rebase

    git merge git rebase merge V.S. rebase 参考材料 写在开始: 对merge和rebase的用法总有疑惑,好像两个都能完成"获取别的branch的comm ...

  3. 从Freelancer的热门Skill看看你应该学什么?

    以下数据是2012-1-31号数据. Websites, IT & Software: PHP (2402)HTML (1639)SEO(877)MySQL (836)Link Buildin ...

  4. Python Django开发中XSS内容过滤问题的解决

    from:http://stackoverflow.com/questions/699468/python-html-sanitizer-scrubber-filter 通过下面这个代码就可以把内容过 ...

  5. .net core2.0添加json文件并转化成类注入控制器使用

    上一篇,我们介绍了如何读取自定义的json文件,数据是读取出来了,只是处理的时候太麻烦,需要一遍一遍写,很枯燥.那么有没有很好的办法呢?经过钻研,办法有了. 既然一个一个读取比较麻烦,那么可以把它放入 ...

  6. .net core2.0通过entityframework访问Sqlserver数据库

    .net core经历2.0版本之后,已经非常稳定,完全可以进行企业级开发并跨平台部署到几乎任何服务器.个人测试效率是.net core是.net framework效率的3倍.其他语言没有测试,等测 ...

  7. Entity Framework分页扩展

    Entity Framework分页在我初入门时总是困扰这我,无论是SQL分页还是Entity Framework的分页,总是显得那么麻烦,因此对于Entity Framework单独封装了分页. 一 ...

  8. 分布式服务通讯框架XXL-RPC

    <分布式服务通讯框架XXL-RPC>    一.简介 1.1 概述 XXL-RPC 是一个分布式服务通讯框架,提供稳定高性能的RPC远程服务调用功能.现已开放源代码,开箱即用. 1.2 特 ...

  9. vim编辑器常见命令归纳大全

    Esc:命令行模式 i:插入命令 a:附加命令 o:打开命令 c:修改命令 r:取代命令 s:替换命令 以上进入文本输入模式   : 进入末行模式 末行模式: w:保存 q:退出,没保存则无法退出 w ...

  10. 并发编程(十):AQS

    AQS全称为AbstractQueuedSynchronizer,是并发容器中的同步器,AQS是J.U.C的核心,它是抽象的队列式的同步器,AQS定义了一套多线程访问共享资源的同步器框架,许多同步类都 ...