1.django的客户请求流程

  之前登录功能 ,需要获取用户的sesssion ,但是每个视图函数都要加装饰器来校验很不合理 ,中间件就可以解决这个问题

  用户客户端--->wsgi(封装了request对象)--->中间件(框架hook)--->路由--->views--->models--->db--->template---中间件--->wsgi--->客户端

2.什么是中间件

  django中间件用来处理django的请求和响应框架级别的钩子 ,在全局范围内改变django的输入和输出 ,有多种类型中间件, 每个中间件都可以完成特定功能 ,可以帮助我们在执行视图函数前后完成额外操作 ,本质是类

  settings中MIDDLEWARE配置的就是中间件信息 ,字符串也是一个个类 ,也就是一个个中间件 ,可以通过import点击查看类

3.自定义中间件

  5种中间件 ,关注点在于 参数! 执行的时机! 执行顺序! 返回值!

  本质就是类 ,类中定义下前面的五种方法 ,在不同时机执行产生不同作用!

  process_request(self,request)

  process_view(self,request,view_func,view_args,view_kwargs)

  process_template_response(self,request,response)

  process_exception(self,request,exception)

  process_response(self,request,response)

  

  1)process_request(self,request)

    参数: wsgi返回的request对象

    执行时间: 在收到request后执行之前 (截断不满足要求的请求)

    执行顺序: 按照setting注册顺序执行 ,在注册的类中按顺序拿出每个类中这个方法执行

    返回值:

      当返回值为空None: url-->views

      当返回response对象: 直接返回客户端 

##middle/middles.py 一个类就是一个中间件 ,可以写多个

from django.utils.deprecation import MiddlewareMixin

from django.shortcuts import render, HttpResponse

class MD1(MiddlewareMixin):

    def process_request(self, request):

        print('MD1 process_request')

        # return HttpResponse('拒绝访问')    #如果return那么就会直接返回客户端

##settings.py注册

MIDDLEWARE = [

...

    'middle.middles.MD1',

...

]

  2)process_response(self,request,response)

    参数: wsgi返回的request对象 ,response对象(可能是视图函数返回的 ,也可能是process_request返回的)

    执行时机: 在视图函数执行之后 ,还可能是是process_request有返回值之后按顺序执行

    执行顺序: 按照setting注册顺序倒序执行 ,在注册的类中倒叙获取每个类中的process_response方法执行

    返回值: 必须返回response对象

##/middle/middles.py  写两个中间件查看执行顺序

from django.utils.deprecation import MiddlewareMixin

from django.shortcuts import render, HttpResponse

class MD1(MiddlewareMixin):

    def process_request(self, request):

        print('MD1 process_request')

        # return HttpResponse('拒绝访问')

    def process_response(self, request, response):

        print('MD1 process_response')

        # return HttpResponse('拒绝访问')

        return response

class MD2(MiddlewareMixin):

    def process_request(self, request):

        print('MD2 process_request')

        # return HttpResponse('拒绝访问')

    def process_response(self, request, response):

        print('MD2 process_response')

        # return HttpResponse('拒绝访问')

        return response

##settings 注册两个中间件类

MIDDLEWARE = [

...

    'middle.middles.MD1',

    'middle.middles.MD2',

...

]

  3)process_view(self,request,view_func ,view_args, view_kwargs)

    参数: wsgi给的request对象 ,view_func匹配本次执行视图函数 ,view_args匹配本次视图函数位置参数 ,view_kwargs匹配本次视图函数关键字参数

    执行时机: 在url匹配到视图函数后执行 ,再执行视图函数

    执行顺序: 按照setting注册顺序执行

    返回值:

      返回值为空: 正常流程(process_request--->url--->process_view--->views.py--->process_response)

      response对象: 截断流程(process_request--->url--->process_view(直接跳过所有view方法,和所有视图函数直接返回response)-->process_response)

##middle/middles.py 有返回值的view ,观察执行结果

from django.utils.deprecation import MiddlewareMixin

from django.shortcuts import render, HttpResponse

class MD1(MiddlewareMixin):

    def process_request(self, request):

        print('MD1 process_request')

        # return HttpResponse('拒绝访问')

    def process_response(self, request, response):

        print('MD1 process_response')

        # return HttpResponse('拒绝访问')

        return response

    def process_view(self, request, view_func, view_args, view_kwargs):

        print('MD1 process_view', view_func)

        return HttpResponse('test')

class MD2(MiddlewareMixin):

    def process_request(self, request):

        print('MD2 process_request')

        # return HttpResponse('拒绝访问')

    def process_response(self, request, response):

        print('MD2 process_response')

        # return HttpResponse('拒绝访问')

        return response

    def process_view(self, request, view_func, view_args, view_kwargs):

        print('MD2 process_view', view_func)

###执行结果

MD1 process_request

MD2 process_request

MD1 process_view <function presslist at 0x0408BF60>        #MD1有return ,MD2的view就不执行了直接跳到response

MD2 process_response

MD1 process_response

  4)process_exception(self ,request, exception)

    参数: wsgi返回的request对象 ,exception视图函数的异常

    执行时机: 在执行视图函数 ,有异常的情况

    执行顺序: 按setting的注册倒序执行

    返回值:

      返回值为空: 交给下一个process_exception处理

      返回response对象: 跳过其他process_exception ,开始process_response的倒叙顺序执行  (如果所有的exception都没处理这个异常 ,那么最后会由django做异常处理)

from django.utils.deprecation import MiddlewareMixin

from django.shortcuts import render, HttpResponse

class MD1(MiddlewareMixin):

    def process_request(self, request):

        print('MD1 process_request')

        # return HttpResponse('拒绝访问')

    def process_response(self, request, response):

        print('MD1 process_response')

        # return HttpResponse('拒绝访问')

        return response

    def process_view(self, request, view_func, view_args, view_kwargs):

        print('MD1 process_view', view_func)

    def process_exception(self, request, exception):

        print('MD1 process_exception')

        print(exception)

        return HttpResponse(exception)

class MD2(MiddlewareMixin):

    def process_request(self, request):

        print('MD2 process_request')

        # return HttpResponse('拒绝访问')

    def process_response(self, request, response):

        print('MD2 process_response')

        # return HttpResponse('拒绝访问')

        return response

    def process_view(self, request, view_func, view_args, view_kwargs):

        print('MD2 process_view')

    def process_exception(self, request, exception):

        print('MD2 process_exception')

        print(exception)

###视图函数中加入一条错误 ,让process_exception捕获 ,

MD1 process_request
MD2 process_request
MD1 process_view <function presslist at 0x03BAC078>
MD2 process_view
MD2 process_exception
invalid literal for int() with base 10: 'ok'
MD1 process_exception
invalid literal for int() with base 10: 'ok'
MD2 process_response
MD1 process_response

  5)process_template_response(self,request,response)

    参数: wsgi返回的request对象

    执行时机: 视图函数执行返回Templateresponse对象才会执行

    执行顺序: 根据setting注册顺序倒序执行 ,如果设置了多个该类型中间件结果会是最后一个

    返回值: response对象(Templateresponse对象)

    Templateresponse对象: 这个对象使用与render相似 ,但是render最终返回的也是Httpresponse对象 ! 目前两个对象区别就在于templateresponse可以在中间件进行修改

from django.utils.deprecation import MiddlewareMixin

from django.shortcuts import render, HttpResponse

class MD1(MiddlewareMixin):

    def process_request(self, request):

        print('MD1 process_request')

        # return HttpResponse('拒绝访问')

    def process_response(self, request, response):

        print('MD1 process_response')

        # return HttpResponse('拒绝访问')

        return response

    def process_view(self, request, view_func, view_args, view_kwargs):

        print('MD1 process_view', view_func)

    def process_exception(self, request, exception):

        print('MD1 process_exception')

        print(exception)

        return HttpResponse(exception)

    def process_template_response(self, request, response):

        response.context_data = {'author': 'ggg'}

        print('MD1 process_template_response')

        return response

##middle/middles.py 指定templateresponse返回的数据

class MD2(MiddlewareMixin):

    def process_request(self, request):

        print('MD2 process_request')

        # return HttpResponse('拒绝访问')

    def process_response(self, request, response):

        print('MD2 process_response')

        # return HttpResponse('拒绝访问')

        return response

    def process_view(self, request, view_func, view_args, view_kwargs):

        print('MD2 process_view')

    def process_exception(self, request, exception):

        print('MD2 process_exception')

        print(exception)

    def process_template_response(self, request, response):

        response.context_data = {'author': ''}

        print('MD2 process_template_response')

        return response

##视图函数返回编程templateresponse对象

from django.template.response import TemplateResponse

def presslist(request):

    msg_all = models.presslist.objects.all()

    return TemplateResponse(request, 'cbs.html', {'msg': msg_all, 'author': 'qgw'})

5.session使用中间件优化

  将校验的session的过程放到process_request中

    1.如果客户端没有cookie存储的sessionid则跳转到login函数

    2.如果用户访问login函数那么就不需要cookie

from django.utils.deprecation import MiddlewareMixin

from django.shortcuts import render, HttpResponse, reverse, redirect, HttpResponseRedirect

class MD1(MiddlewareMixin):

    """缺陷是如果login函数能跳过中间件就好了"""

    def process_request(self, request):

        if not request.session.get('auth') and request.path_info != reverse('tlogin'):

            nowurl = request.path_info

            url = reverse('tlogin') + '?next={}'.format(nowurl)

            if nowurl == reverse('tlogin'):

                url = reverse('tlogin')

            return redirect(url)

解析csrf安全的中间件

django8-django的中间件的更多相关文章

  1. 自定义Django的中间件

    分析Django的生命周期,我们知道所有的http请求都要经过Django的中间件. 假如现在有一个需求,所有到达服务端的url请求都在系统中记录一条日志,该怎么做呢? Django的中间件的简介 D ...

  2. python/ Django之中间件

    python/ Django之中间件 一.中间件 中间件共分为: (1)process_request(self,request) (2)process_view(self, request, cal ...

  3. Django组件-中间件

    1.中间件的概念 中间件顾名思义,是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入与输出.因为改变的是全局,所以需要谨慎实用,用不好会影 ...

  4. 细说Django的中间件

    分析Django的生命周期,我们知道所有的http请求都要经过Django的中间件. 假如现在有一个需求,所有到达服务端的url请求都在系统中记录一条日志,该怎么做呢? Django的中间件的简介 D ...

  5. csrf 跨站请求伪造相关以及django的中间件

    django为用户实现防止跨站请求伪造的功能,通过中间件 django.middleware.csrf.CsrfViewMiddleware来完成. 1.django中常用的中间件? - proces ...

  6. python 全栈开发,Day87(ajax登录示例,CSRF跨站请求伪造,Django的中间件,自定义分页)

    一.ajax登录示例 新建项目login_ajax 修改urls.py,增加路径 from app01 import views urlpatterns = [ path('admin/', admi ...

  7. django 自定义中间件 middleware

    Django 中间件 Django中的中间件是一个轻量级.底层的插件系统,可以介入Django的请求和响应处理过程,修改Django的输入或输出.中间件的设计为开发者提供了一种无侵入式的开发方式,增强 ...

  8. day 52 Django 的中间件加载顺序

    前情提要: django的中间键的作用是进行加载 可以通过中间键进行辅助操作 1.中间件的概念 中间件顾名思义,是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局 ...

  9. django框架--中间件系统

    目录 零.参考 一.中间件的基本理解 二.中间件的系统定位 三.中间件的配置 四.中间件的执行流程 五.中间件与装饰器之间的思考 六.中间件的应用场景 七.内置中间件 八.总结 零.参考 https: ...

  10. 浅谈Django的中间件与Python的装饰器

    浅谈Django的中间件 与Python的装饰器 一.原理 1.装饰器是Python的一种语法应用,利用闭包的原理去更改一个函数的功能,即让一个函数执行之前先到另外一个函数中执行其他需求语句,在执行该 ...

随机推荐

  1. NFS客户端挂载及永久生效

    1.NFS客户端挂载的命令格式: 挂载命令 挂载的格式类型 NFS服务器提供的共享目录 NFS客户端要挂载的目录mount -t nfs 服务器IP:/共享目录 /本地的挂载点(必须存在) 重启失效 ...

  2. CSS权重的进制问题

    这是复习篇的第一个知识点,(CSS权重进制在IE6为256,后来扩大到了65536.而现代浏览器则采用更大的数量)在说这个知识点之前我们先来看一个例子 <!DOCTYPE html> &l ...

  3. Java中的String为什么要设计成不可变的?

    一.不可变类和不可变对象 Normally,you create an object and allow its contents to be changed later.However ,occas ...

  4. ES6-Set的增加、查找、删除、遍历、查看长度、数组去重

    set 是es6新出的一种数据结构,里边放的是数组. 作用:去重(set里边的数组不能重复) MDN:Set 对象允许你存储任何类型的唯一值,无论是原始值或者是对象引用. 总结: 1.成员唯一.无序且 ...

  5. MySQL学习——管理用户权限

    MySQL学习——管理用户权限 摘要:本文主要学习了使用DCL语句管理用户权限的方法. 了解用户权限 什么是用户 用户,指的就是操作和使用MySQL数据库的人.使用MySQL数据库需要用户先通过用户名 ...

  6. coredump配置、产生、分析以及分析示例

    关键词:coredump.core_pattern.coredump_filter等等. 应用程序在运行过程中由于各种异常或者bug导致退出,在满足一定条件下产生一个core文件. 通常core文件包 ...

  7. 修改uid gid 的起始范围

    UID_MAX 60000 # # Min/max values for automatic gid selection in groupadd # GID_MIN 500 GID_MAX 60000 ...

  8. CodeForces-1217D (拓扑排序/dfs 判环)

    题意 https://vjudge.net/problem/CodeForces-1217D 请给一个有向图着色,使得没有一个环只有一个颜色,您需要最小化使用颜色的数量. 思路 因为是有向图,每个环两 ...

  9. cf 之lis+贪心+思维+并查集

    https://codeforces.com/contest/1257/problem/E 题意:有三个集合集合里面的数字可以随意变换位置,不同集合的数字,如从第一个A集合取一个数字到B集合那操作数+ ...

  10. 05. Go 语言函数

    Go 语言函数 函数是组织好的.可重复使用的.用来实现单一或相关联功能的代码段,其可以提高应用的模块性和代码的重复利用率. Go 语言支持普通函数.匿名函数和闭包,从设计上对函数进行了优化和改进,让函 ...