SessionMiddleware
浏览器会发送包含SESSION_COOKIE_NAME的的Cookie

中间件从django_session中按照SESSION_COOKIE_NAME取出存入的session,
设置request中的session属性(SessionStore),包括_auth_user_id,_auth_user_backend,_auth_user_hash等
返回response时同步session和返回给浏览器的cookie状态

源码:
class SessionMiddleware(MiddlewareMixin):

    def __init__(self, get_response=None):

        #初始化session,django启动时执行一次

        self.get_response = get_response

        engine = import_module(settings.SESSION_ENGINE)

        self.SessionStore = engine.SessionStore

    def process_request(self, request):

        session_key = request.COOKIES.get(settings.SESSION_COOKIE_NAME) #从cookie中读取sessionkey

        request.session = self.SessionStore(session_key) #根据sessionkey从django_session中读取session

    def process_response(self, request, response):

        """

        If request.session was modified, or if the configuration is to save the

        session every time, save the changes and set a session cookie or delete

        the session cookie if the session has been emptied.

        """

        try:

            accessed = request.session.accessed

            modified = request.session.modified

            empty = request.session.is_empty()

        except AttributeError:

            pass

        else:

            # First check if we need to delete this cookie.

            # The session should be deleted only if the session is entirely empty

            # 如果cookie有sessionid并且请求中session是空的,将cookie中的session置空

            if settings.SESSION_COOKIE_NAME in request.COOKIES and empty:

                response.delete_cookie(

                    settings.SESSION_COOKIE_NAME,

                    path=settings.SESSION_COOKIE_PATH,

                    domain=settings.SESSION_COOKIE_DOMAIN,

                )

            else:

                if accessed:

                    patch_vary_headers(response, ('Cookie',))

                # 如果更改过session并且请求中的session非空,保存session数据,并且更新返回的cookie(返回状态500除外)

                if (modified or settings.SESSION_SAVE_EVERY_REQUEST) and not empty:

                    if request.session.get_expire_at_browser_close():

                        max_age = None

                        expires = None

                    else:

                        max_age = request.session.get_expiry_age()

                        expires_time = time.time() + max_age

                        expires = http_date(expires_time)

                    # Save the session data and refresh the client cookie.

                    # Skip session save for 500 responses, refs #3881.

                    if response.status_code != 500:

                        try:

                            request.session.save()

                        except UpdateError:

                            raise SuspiciousOperation(

                                "The request's session was deleted before the "

                                "request completed. The user may have logged "

                                "out in a concurrent request, for example."

                            )

                        response.set_cookie(

                            settings.SESSION_COOKIE_NAME,

                            request.session.session_key, max_age=max_age,

                            expires=expires, domain=settings.SESSION_COOKIE_DOMAIN,

                            path=settings.SESSION_COOKIE_PATH,

                            secure=settings.SESSION_COOKIE_SECURE or None,

                            httponly=settings.SESSION_COOKIE_HTTPONLY or None,

                            samesite=settings.SESSION_COOKIE_SAMESITE,

                        )

        return response

AuthenticationMiddleware

比较简单,根据request请求设置request中的user和cache user,返回的为惰性加载对象

源码:

如果此时传入的request中有_cached_user,则会跳过从request中获取登录对象的操作

def get_user(request):

    if not hasattr(request, '_cached_user'):

        request._cached_user = auth.get_user(request)

    return request._cached_user
class AuthenticationMiddleware(MiddlewareMixin):

    def process_request(self, request):

        #必选先执行session middleware,不然报错

        assert hasattr(request, 'session'), (

            "The Django authentication middleware requires session middleware "

            "to be installed. Edit your MIDDLEWARE%s setting to insert "

            "'django.contrib.sessions.middleware.SessionMiddleware' before "

            "'django.contrib.auth.middleware.AuthenticationMiddleware'."

        ) % ("_CLASSES" if settings.MIDDLEWARE is None else "")

        #request.user为从request中得到的用户

        request.user = SimpleLazyObject(lambda: get_user(request))
 

Django中间件分析的更多相关文章

  1. Django中间件之SessionMiddleware源码分析

    settings.py文件中 MIDDLEWARE = [ 'django.contrib.sessions.middleware.SessionMiddleware', ] # from djang ...

  2. Django数据操作F和Q、model多对多操作、Django中间件、信号、读数据库里的数据实现分页

    models.tb.objects.all().using('default'),根据using来指定在哪个库里查询,default是settings中配置的数据库的连接名称. 外话:django中引 ...

  3. Django学习之七:Django 中间件

    目录 Django 中间件 自定义中间件 - - - 大体两种方式 将中间件移除 实例 中间件加载源码阅读 总结 Django 中间件 Tips: 更新日志: 2019.01.31 更新django中 ...

  4. Django中间件加载原理

    假设我们有如下中间件: setting.py文件 MIDDLEWARE = [ 'django.middleware.A', 'django.middleware.B', 'django.middle ...

  5. Django中间件-跨站请求伪造-django请求生命周期-Auth模块-seettings实现可插拔配置(设计思想)

    Django中间件 一.什么是中间件 django中间件就是类似于django的保安;请求来的时候需要先经过中间件,才能到达django后端(url,views,models,templates), ...

  6. django 中间件

    django处理一个Request的过程是首先通过django 中间件,然后再通过默认的URL方式进行的.所以说我们要做的就是在django 中间件这个地方把所有Request拦截住,用我们自己的方式 ...

  7. day20 FORM补充(随时更新),F/Q操作,model之多对多,django中间件,缓存,信号

    python-day20 1.FROM生成select标签的数据应该来源于数据库. 2.model 操作 F/Q  (组合查询) 3.model 多对多操作. 4.中间件 :在请求到达url前先会经过 ...

  8. Django中间件的使用

    Django中间件的使用 中间件(middleware) 中间件应用于request与服务端之间和服务端与response之间,客户端发起请求到服务端接收可以通过中间件,服务端返回响应与客户端接收响应 ...

  9. Django中间件 及 form 实现用户登陆

    Django中间件 及 form 实现用户登陆 Form 验证 密码调用md5 加密存储 form.add_error("字段名", "错误信息") 自定义错误 ...

随机推荐

  1. js 当前时间和对比时间的比较

    <!DOCTYPE><html> <head> <meta charset="utf-8" /> <title>功能:当 ...

  2. 学习servlet之路--javax-servlet不存在

    我在编译一个servlet菜鸟教程下提供的包含有javax.servlet包的java文件,变异出错, import java.io.*;import javax.servlet.*;import j ...

  3. LightOJ-1138-Trailing Zeroes (III)-二分+求N!末尾0

    You task is to find minimal natural number N, so that N! contains exactly Q zeroes on the trail in d ...

  4. day 86 Vue学习之八geetest滑动验证

    Vue学习之八geetest滑动验证   本节目录 一 geetest前端web中使用 二 xxx 三 xxx 四 xxx 五 xxx 六 xxx 七 xxx 八 xxx 一 geetest前端web ...

  5. 20.multi_case02

    # 多进程,使用Process对象 from multiprocessing import Process def f(name): print('hello', name) if __name__ ...

  6. 12_springmvc拦截器

    一.定义 Spring Web MVC 的处理器拦截器类似于Servlet 开发中的过滤器Filter,用于对处理器进行预处理和后处理. 二.拦截器定义 实现HandlerInterceptor接口, ...

  7. Python全栈开发:web框架

    Web框架本质 众所周知,对于所有的Web应用,本质上其实就是一个socket服务端,用户的浏览器其实就是一个socket客户端. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 1 ...

  8. C++ 系列:extern

    extern 作用1:声明外部变量现代编译器一般采用按文件编译的方式,因此在编译时,各个文件中定义的全局变量是互相透明的,也就是说,在编译时,全局变量的可见域限制在文件内部. 例1:创建一个工程,里面 ...

  9. leetcode 132 Palindrome Pairs 2

    lc132 Palindrome Pairs 2 大致与lc131相同,这里要求的是最小分割方案 同样可以分割成子问题 dp[i][j]还是表示s(i~j)是否为palindrome res[i]则用 ...

  10. 日志服务Python消费组实战(二):实时分发数据

    场景目标 使用日志服务的Web-tracking.logtail(文件极简).syslog等收集上来的日志经常存在各种各样的格式,我们需要针对特定的日志(例如topic)进行一定的分发到特定的logs ...