django组件:中间件
全局性的逻辑处理
一、中间件的概念
中间件顾名思义,是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入与输出。因为改变的是全局,所以需要谨慎使用,用不好会影响到性能。
Django的中间件的定义:
Middleware is a framework of hooks into Django’s request/response processing. <br>It’s a light, low-level “plugin” system for globally altering Django’s input or output.
如果你想修改请求,例如被传送到view中的HttpRequest对象。 或者你想修改view返回的HttpResponse对象,这些都可以通过中间件来实现。
可能你还想在view执行之前做一些操作,这种情况就可以用 middleware来实现。
setting.py
Django 默认的Middleware:默认定义7个
一个中间件就是一个类
MIDDLEWARE = [
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
]
中间件起到什么角色,一个完整django经历那些阶段
自定义中间件
中间件中一共有四个方法: process_request
process_view
process_exception
process_response
process_request,process_response
当用户发起请求的时候会依次经过所有的的中间件,这个时候的请求时process_request,最后到达views的函数中,views函数处理后,在依次穿过中间件,这个时候是process_response,最后返回给请求者。
上述截图中的中间件都是django中的,我们也可以自己定义一个中间件,我们可以自己写一个类,但是必须继承MiddlewareMixin
需要导入
from django.utils.deprecation import MiddlewareMixin
无论访问的路径是什么,中间件都会执行
url
from django.contrib import admin
from django.urls import path
from app01 import views
urlpatterns = [
path('admin/', admin.site.urls),
path('index/', views.index),
path('index_new/', views.index_new),
]
views.py
from django.shortcuts import render,HttpResponse # Create your views here.
def index(request):
return HttpResponse('index') def index_new(request):
return HttpResponse('is new index')
自定义中间件
my_middlewares.py
from django.utils.deprecation import MiddlewareMixin
from django.shortcuts import HttpResponse class CustomerMiddleware(MiddlewareMixin):
def process_request(self,request):
print("CustomerMiddleware1 process_request....")
#return HttpResponse("forbidden....") def process_response(self,request,response):
print("CustomerMiddleware1 process_response") return response
#return HttpResponse("hello yuan")
def process_view(self, request, callback, callback_args, callback_kwargs):
print("CustomerMiddleware1 process_view") def process_exception(self, request, exception): print("CustomerMiddleware1 process_exception")
return HttpResponse(exception) class CustomerMiddleware2(MiddlewareMixin): def process_request(self,request):
print("CustomerMiddleware2 process_request....") def process_response(self,request,response):
print("CustomerMiddleware2 process_response")
return response def process_view(self, request, callback, callback_args, callback_kwargs):
# print("====>",callback(callback_args))
print("CustomerMiddleware2 process_view")
# ret=callback(callback_args)
# return ret def process_exception(self, request, exception): print("CustomerMiddleware2 process_exception") #return HttpResponse(exception)
在settings配置
分别访问index index_new
中间件都会执行
CustomerMiddleware1 process_request....
CustomerMiddleware2 process_request....
CustomerMiddleware1 process_view
CustomerMiddleware2 process_view
CustomerMiddleware2 process_response
CustomerMiddleware1 process_response
在view.py
def index(request):
print('-----index-----')
return HttpResponse('index')
在浏览器中访问index
CustomerMiddleware1 process_request....
CustomerMiddleware2 process_request....
CustomerMiddleware1 process_view
CustomerMiddleware2 process_view
-----index----- # view.py视图
CustomerMiddleware2 process_response
CustomerMiddleware1 process_response
先请求--视图--响应
具体分析:
1、当自定义的中间件中只有请求和相应 ,:
def process_request(self,request):
print("CustomerMiddleware1 process_request....")
#return HttpResponse("forbidden....") def process_response(self,request,response):
print("CustomerMiddleware1 process_response")
2、当自定义的中间件有process_view
class CustomerMiddleware(MiddlewareMixin):
def process_request(self,request):
print("CustomerMiddleware1 process_request....")
#return HttpResponse("forbidden....")
def process_response(self,request,response):
print("CustomerMiddleware1 process_response")
return response
#return HttpResponse("hello yuan")
def process_view(self, request, callback, callback_args, callback_kwargs):
print("CustomerMiddleware1 process_view")
结果如下:
注意:process_view如果有返回值,会越过其他的process_view以及视图函数,但是所有的process_response都还会执行。
3、当自定义的中间件有process_view 且 当views出现错误时:
from django.utils.deprecation import MiddlewareMixin
from django.shortcuts import HttpResponse class CustomerMiddleware(MiddlewareMixin): def process_request(self,request):
print("CustomerMiddleware1 process_request....") #return HttpResponse("forbidden....") def process_response(self,request,response):
print("CustomerMiddleware1 process_response") return response
#return HttpResponse("hello yuan")
#
def process_view(self, request, callback, callback_args, callback_kwargs):
print("CustomerMiddleware1 process_view")
# #
#
def process_exception(self, request, exception): print("CustomerMiddleware1 process_exception")
return HttpResponse(exception)
只需要掌握两个
request
response
def process_request(self,request):
print("CustomerMiddleware1 process_request....") def process_response(self,request,response):
print("CustomerMiddleware1 process_response") return response #必须有返回值
中间件应用之用户认证
通过中间件实现装饰器 @login_required 用户认证
完整代码实现
url
from django.contrib import admin
from django.urls import path
from app01 import views
urlpatterns = [
path('admin/', admin.site.urls),
path('login/', views.login),
path('index/', views.index),
path('logout/', views.logout),
path('reg/', views.reg),
# path('set_pwd/', views.set_pwd),
path('order/', views.order),
]
views
from django.shortcuts import render,redirect # Create your views here.
from django.contrib import auth
from django.contrib.auth.models import User
from django.contrib.auth.decorators import login_required def login(request):
if request.method=='POST':
name=request.POST.get('user')
pwd=request.POST.get('pwd')
# 如果验证成功返回user对象,否则返回none
user=auth.authenticate(username=name,password=pwd)
print('user',user)
if user:
auth.login(request,user) # request.user:当前登录对象
# return redirect('/index/')
# 加装饰器 next_url = request.GET.get("next", "/index/")
return redirect(next_url)
return render(request,'login.html') #@login_required
def index(request):
# print('request.user',request.user)
# if not request.user.is_authenticated:
# return redirect('/login/')
# username=request.user
return render(request,'index.html',locals()) # 注销
def logout(request):
auth.logout(request)
return redirect("/login/") # 注册
def reg(request):
if request.method == "POST":
name = request.POST.get("user")
pwd = request.POST.get("pwd")
# User.objects.create(username=user,password=pwd)
user = User.objects.create_user(username=name, password=pwd)
return redirect("/login/")
return render(request, "reg.html") #@login_required
# 加装饰器后必须登录才能访问,为登录跳转到默认的页面
def order(request): # if not request.user.is_authenticated:
# return redirect("/login/") return render(request,"order.html")
settings.py
STATIC_URL = '/static/' LOGIN_URL='/login/'
# 设置白名单
WHITE_LIST = ["/login/", "/reg/", "/logout/"]
my_middlewares.py
from django.utils.deprecation import MiddlewareMixin
from django.shortcuts import redirect
from authDemo import settings class AuthMiddleware(MiddlewareMixin): def process_request(self,request):
white_list = settings.WHITE_LIST
if request.path in white_list:
return None
if not request.user.is_authenticated:
return redirect("/login/")
设置成白名单的才可以访问,其他的不能访问;当用户登陆成功后,其他的视图就可以直接
访问无需登录验证
装饰器,中间件具体情况具体分析
只有几个需要验证则装饰器
需要大量验证的则中间件
三、应用案例
1、做IP访问频率限制
某些IP访问服务器的频率过高,进行拦截,比如限制每分钟不能超过20次。
2、URL访问过滤
如果用户访问的是login视图(放过)
如果访问其他视图,需要检测是不是有session认证,已经有了放行,没有返回login,这样就省得在多个视图函数上写装饰器了!
作为延伸扩展内容,有余力的同学可以尝试着读一下以下两个自带的中间件:
'django.contrib.sessions.middleware.SessionMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',django组件:中间件的更多相关文章
- Django组件-中间件
1.中间件的概念 中间件顾名思义,是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入与输出.因为改变的是全局,所以需要谨慎实用,用不好会影 ...
- 15 Django组件-中间件
中间件 中间件的概念 中间件顾名思义,是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入与输出.因为改变的是全局,所以需要谨慎实用,用不好 ...
- 07 Django组件-中间件
中间件 方式一:函数式:中间件[middleware],也叫钩子方法[钩子函数],hook Django中的中间件是一个轻量级.底层的插件系统,可以介入Django的请求和响应处理过程,修改Djang ...
- Django 组件-中间件
中间件 中间件的概念 中间件顾名思义,是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入与输出.因为改变的是全局,所以需要谨慎实用,用不好 ...
- Django组件——分页器和中间件
分页器 Django内置分页器(paginator) 分页器函数为paginator,里面有几个重要的参数需要我们了解 paginator = Paginator(book_list, 10) #第二 ...
- Django组件---Django请求生命周期和中间件
Django组件---Django请求生命周期和中间件 Django请求生命周期 说明: client代表浏览器,浏览器的内部为我们封装了socket,Django的WSGI模块也为我们封装了sock ...
- Django组件 之中间件
-------------------------------------------------------------------落花不是无情物,待到山花烂漫时. 中间件 中间件的概念 中间件顾名 ...
- Django组件 - Django请求生命周期、中间件
一.Django请求生命周期 在学习中间件之前,先了解一下Django的请求生命周期,如下图: 1)client代表浏览器,浏览器内部为我们封装了socket,Django的WSGI模块也封装了soc ...
- python 全栈开发,Day87(ajax登录示例,CSRF跨站请求伪造,Django的中间件,自定义分页)
一.ajax登录示例 新建项目login_ajax 修改urls.py,增加路径 from app01 import views urlpatterns = [ path('admin/', admi ...
随机推荐
- R语言—使用函数sample进行抽样
在医学统计学或者流行病学里的现场调查.样本选择经常会提到一个词:随机抽样.随机抽样是为了保证各比较组之间均衡性的一个很重要的方法.那么今天介绍的第一个函数就是用于抽样的函数sample: > ...
- IE6/7 单选按钮 radio 无法选中解决方法
原文地址:http://blog.sina.com.cn/s/blog_74d6cedd0100ugih.html 今天在做一个页面,居然ff没问题,ie6/7上浏览的时候radio单选按钮不能被选中 ...
- mysql默认8小时连接断开机制解决
转载连接:http://www.myexception.cn/database/1639209.html 本文提供了对c3p0与DBCP连接池连接MySql数据库时, 8小时内无请求自动断开连接的解决 ...
- windows10如何查看wifi密码
1.首先,在你的电脑的右下角的WiFi的图标,右击它,选择"网络和internet设置"或者选择打开设置 :如下图 点击"更改适配器选项" 选择 WLAN选项, ...
- svn 的add 和 commit
add 功能:向文件拷贝所在的文件夹中添加新的文件,并作出标识,是新添加的,下一步提交时将一并提交到Subversion版本库中去.简单的说就是将一新文件加入svn,你添加再提交后该文件就进入subv ...
- 文件上传(asp.net webform中)
1.配置允许上传文件大小 <configuration> <appSettings> <!--配置上传文件最大字节数:单位KB--> <add key=&qu ...
- 关于Element UI中页面样式小问题
一,修改组件dialog窗口的大小 二,在我使用upload组件上传一张美女图片时,发现当预览图片时,图片是灰色的,点击一下才会变亮,这种效果使我很不舒服,于是我通过添加下面的一条样式,问题解决了(可 ...
- 13-001 ViewComponents IViewComponentActivator
接口定义: /// <summary> /// Provides methods to activate an instantiated ViewComponent /// </su ...
- Centos7修改系统时区timezone
第一步:查询服务器时间 [root@localhost ~]# timedatectl Local time: Sat 2018-03-31 01:11:46 UTC Universal time: ...
- flex布局 (引用阮一峰老师的flex布局-语法篇)
一.Flex 布局是什么? Flex 是 Flexible Box 的缩写,意为"弹性布局",用来为盒状模型提供最大的灵活性. 任何一个容器都可以指定为 Flex 布局. .box ...