django组件:中间件
全局性的逻辑处理
一、中间件的概念
中间件顾名思义,是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入与输出。因为改变的是全局,所以需要谨慎使用,用不好会影响到性能。
Django的中间件的定义:
Middleware is a framework of hooks into Django’s request/response processing. <br>It’s a light, low-level “plugin” system for globally altering Django’s input or output.
如果你想修改请求,例如被传送到view中的HttpRequest对象。 或者你想修改view返回的HttpResponse对象,这些都可以通过中间件来实现。
可能你还想在view执行之前做一些操作,这种情况就可以用 middleware来实现。
setting.py
Django 默认的Middleware:默认定义7个
一个中间件就是一个类
MIDDLEWARE = [
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
]
中间件起到什么角色,一个完整django经历那些阶段
自定义中间件
中间件中一共有四个方法: process_request
process_view
process_exception
process_response
process_request,process_response
当用户发起请求的时候会依次经过所有的的中间件,这个时候的请求时process_request,最后到达views的函数中,views函数处理后,在依次穿过中间件,这个时候是process_response,最后返回给请求者。
上述截图中的中间件都是django中的,我们也可以自己定义一个中间件,我们可以自己写一个类,但是必须继承MiddlewareMixin
需要导入
from django.utils.deprecation import MiddlewareMixin
无论访问的路径是什么,中间件都会执行
url
from django.contrib import admin
from django.urls import path
from app01 import views
urlpatterns = [
path('admin/', admin.site.urls),
path('index/', views.index),
path('index_new/', views.index_new),
]
views.py
from django.shortcuts import render,HttpResponse # Create your views here.
def index(request):
return HttpResponse('index') def index_new(request):
return HttpResponse('is new index')
自定义中间件
my_middlewares.py
from django.utils.deprecation import MiddlewareMixin
from django.shortcuts import HttpResponse class CustomerMiddleware(MiddlewareMixin):
def process_request(self,request):
print("CustomerMiddleware1 process_request....")
#return HttpResponse("forbidden....") def process_response(self,request,response):
print("CustomerMiddleware1 process_response") return response
#return HttpResponse("hello yuan")
def process_view(self, request, callback, callback_args, callback_kwargs):
print("CustomerMiddleware1 process_view") def process_exception(self, request, exception): print("CustomerMiddleware1 process_exception")
return HttpResponse(exception) class CustomerMiddleware2(MiddlewareMixin): def process_request(self,request):
print("CustomerMiddleware2 process_request....") def process_response(self,request,response):
print("CustomerMiddleware2 process_response")
return response def process_view(self, request, callback, callback_args, callback_kwargs):
# print("====>",callback(callback_args))
print("CustomerMiddleware2 process_view")
# ret=callback(callback_args)
# return ret def process_exception(self, request, exception): print("CustomerMiddleware2 process_exception") #return HttpResponse(exception)
在settings配置
分别访问index index_new
中间件都会执行
CustomerMiddleware1 process_request....
CustomerMiddleware2 process_request....
CustomerMiddleware1 process_view
CustomerMiddleware2 process_view
CustomerMiddleware2 process_response
CustomerMiddleware1 process_response
在view.py
def index(request):
print('-----index-----')
return HttpResponse('index')
在浏览器中访问index
CustomerMiddleware1 process_request....
CustomerMiddleware2 process_request....
CustomerMiddleware1 process_view
CustomerMiddleware2 process_view
-----index----- # view.py视图
CustomerMiddleware2 process_response
CustomerMiddleware1 process_response
先请求--视图--响应
具体分析:
1、当自定义的中间件中只有请求和相应 ,:
def process_request(self,request):
print("CustomerMiddleware1 process_request....")
#return HttpResponse("forbidden....") def process_response(self,request,response):
print("CustomerMiddleware1 process_response")
2、当自定义的中间件有process_view
class CustomerMiddleware(MiddlewareMixin):
def process_request(self,request):
print("CustomerMiddleware1 process_request....")
#return HttpResponse("forbidden....")
def process_response(self,request,response):
print("CustomerMiddleware1 process_response")
return response
#return HttpResponse("hello yuan")
def process_view(self, request, callback, callback_args, callback_kwargs):
print("CustomerMiddleware1 process_view")
结果如下:
注意:process_view如果有返回值,会越过其他的process_view以及视图函数,但是所有的process_response都还会执行。
3、当自定义的中间件有process_view 且 当views出现错误时:
from django.utils.deprecation import MiddlewareMixin
from django.shortcuts import HttpResponse class CustomerMiddleware(MiddlewareMixin): def process_request(self,request):
print("CustomerMiddleware1 process_request....") #return HttpResponse("forbidden....") def process_response(self,request,response):
print("CustomerMiddleware1 process_response") return response
#return HttpResponse("hello yuan")
#
def process_view(self, request, callback, callback_args, callback_kwargs):
print("CustomerMiddleware1 process_view")
# #
#
def process_exception(self, request, exception): print("CustomerMiddleware1 process_exception")
return HttpResponse(exception)
只需要掌握两个
request
response
def process_request(self,request):
print("CustomerMiddleware1 process_request....") def process_response(self,request,response):
print("CustomerMiddleware1 process_response") return response #必须有返回值
中间件应用之用户认证
通过中间件实现装饰器 @login_required 用户认证
完整代码实现
url
from django.contrib import admin
from django.urls import path
from app01 import views
urlpatterns = [
path('admin/', admin.site.urls),
path('login/', views.login),
path('index/', views.index),
path('logout/', views.logout),
path('reg/', views.reg),
# path('set_pwd/', views.set_pwd),
path('order/', views.order),
]
views
from django.shortcuts import render,redirect # Create your views here.
from django.contrib import auth
from django.contrib.auth.models import User
from django.contrib.auth.decorators import login_required def login(request):
if request.method=='POST':
name=request.POST.get('user')
pwd=request.POST.get('pwd')
# 如果验证成功返回user对象,否则返回none
user=auth.authenticate(username=name,password=pwd)
print('user',user)
if user:
auth.login(request,user) # request.user:当前登录对象
# return redirect('/index/')
# 加装饰器 next_url = request.GET.get("next", "/index/")
return redirect(next_url)
return render(request,'login.html') #@login_required
def index(request):
# print('request.user',request.user)
# if not request.user.is_authenticated:
# return redirect('/login/')
# username=request.user
return render(request,'index.html',locals()) # 注销
def logout(request):
auth.logout(request)
return redirect("/login/") # 注册
def reg(request):
if request.method == "POST":
name = request.POST.get("user")
pwd = request.POST.get("pwd")
# User.objects.create(username=user,password=pwd)
user = User.objects.create_user(username=name, password=pwd)
return redirect("/login/")
return render(request, "reg.html") #@login_required
# 加装饰器后必须登录才能访问,为登录跳转到默认的页面
def order(request): # if not request.user.is_authenticated:
# return redirect("/login/") return render(request,"order.html")
settings.py
STATIC_URL = '/static/' LOGIN_URL='/login/'
# 设置白名单
WHITE_LIST = ["/login/", "/reg/", "/logout/"]
my_middlewares.py
from django.utils.deprecation import MiddlewareMixin
from django.shortcuts import redirect
from authDemo import settings class AuthMiddleware(MiddlewareMixin): def process_request(self,request):
white_list = settings.WHITE_LIST
if request.path in white_list:
return None
if not request.user.is_authenticated:
return redirect("/login/")
设置成白名单的才可以访问,其他的不能访问;当用户登陆成功后,其他的视图就可以直接
访问无需登录验证
装饰器,中间件具体情况具体分析
只有几个需要验证则装饰器
需要大量验证的则中间件
三、应用案例
1、做IP访问频率限制
某些IP访问服务器的频率过高,进行拦截,比如限制每分钟不能超过20次。
2、URL访问过滤
如果用户访问的是login视图(放过)
如果访问其他视图,需要检测是不是有session认证,已经有了放行,没有返回login,这样就省得在多个视图函数上写装饰器了!
作为延伸扩展内容,有余力的同学可以尝试着读一下以下两个自带的中间件:
'django.contrib.sessions.middleware.SessionMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',django组件:中间件的更多相关文章
- Django组件-中间件
1.中间件的概念 中间件顾名思义,是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入与输出.因为改变的是全局,所以需要谨慎实用,用不好会影 ...
- 15 Django组件-中间件
中间件 中间件的概念 中间件顾名思义,是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入与输出.因为改变的是全局,所以需要谨慎实用,用不好 ...
- 07 Django组件-中间件
中间件 方式一:函数式:中间件[middleware],也叫钩子方法[钩子函数],hook Django中的中间件是一个轻量级.底层的插件系统,可以介入Django的请求和响应处理过程,修改Djang ...
- Django 组件-中间件
中间件 中间件的概念 中间件顾名思义,是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入与输出.因为改变的是全局,所以需要谨慎实用,用不好 ...
- Django组件——分页器和中间件
分页器 Django内置分页器(paginator) 分页器函数为paginator,里面有几个重要的参数需要我们了解 paginator = Paginator(book_list, 10) #第二 ...
- Django组件---Django请求生命周期和中间件
Django组件---Django请求生命周期和中间件 Django请求生命周期 说明: client代表浏览器,浏览器的内部为我们封装了socket,Django的WSGI模块也为我们封装了sock ...
- Django组件 之中间件
-------------------------------------------------------------------落花不是无情物,待到山花烂漫时. 中间件 中间件的概念 中间件顾名 ...
- Django组件 - Django请求生命周期、中间件
一.Django请求生命周期 在学习中间件之前,先了解一下Django的请求生命周期,如下图: 1)client代表浏览器,浏览器内部为我们封装了socket,Django的WSGI模块也封装了soc ...
- python 全栈开发,Day87(ajax登录示例,CSRF跨站请求伪造,Django的中间件,自定义分页)
一.ajax登录示例 新建项目login_ajax 修改urls.py,增加路径 from app01 import views urlpatterns = [ path('admin/', admi ...
随机推荐
- MySQL 独立表空间恢复案例
创建表的时候就会得到元数据.可以通过定义的方式对表的元数据进行生成 这个地方要注意的是 独立表空间当中 ibd & frm分别存储的是什么数据? 表空间:文件系统,为了更好的扩容数据库的存 ...
- Python中循环引用(import)失败的解决方法
原文链接:http://blog.ihuxu.com/the-solution-to-the-problem-of-circular-import-in-python/ 我是采用方案三 "将 ...
- TextView 多文字字体颜色及多事件监听
像微信朋友圈点赞功能如:张三.李四.王五.这种格式 最早做法是在layout中创建一个父类容器如linearlayout然后在创建一个子layout,在代码中 通过for循环addView添加到父类容 ...
- Jmeter(二十九)Jmeter-Question之“Ant集成报告模板优化”
也是在和朋友探讨的时候,发现一个问题,Jmeter在与Ant集成的时候,通常选用的模板是jmeter自带的两个样式表 该自带的样式,节省了大家搭建框架的时间,不需要自己重新写样式,当然也相对简洁: 做 ...
- [UE4]第一人称与第三人称
一.给Character添加一个SkeletalMesh,并设置为第三人称模型.并设置自己看不到该模型. 二.添加给骨骼的右手添加一个Socket插槽用来挂载武器 三.判断当前角色是否被本地Contr ...
- Android毛玻璃模糊化效果处理
三种方法 第一种:比较简单,性能比较低 /** * 通过调用系统高斯模糊api的方法模糊 * * @param bitmap source bitmap * @par ...
- linux系统安装SNMP(可用)
一般我们监控Linux都是通过SSH或Telnet方式,有时候我们不方便通过这两种方式,比如遇到监控端口因为安全原因被封禁.以及SSH需要密钥登录,这都会让监控工具很难直接远程连接.而通过SNMP的方 ...
- 知识点:Mysql 基本用法之触发器
触发器 使用触发器可以定制用户对表进行[增.删.改]操作时前后的行为 注意:没有查询 一 .创建触发器 触发器基础语法: # 插入前 CREATE TRIGGER tri_before_insert_ ...
- 00007 - Linux时间date命令详解
1.命令:date 2.命令功能:date 可以用来显示或设定系统的日期与时间. 3.命令参数 -d<字符串>:显示字符串所指的日期与时间.字符串前后必须加上双引号: -s<字符串& ...
- 00006 - Linux中使用export命令设置环境变量
功能说明:设置或显示环境变量. #################################################################################### ...