SessionMiddleware
浏览器会发送包含SESSION_COOKIE_NAME的的Cookie

中间件从django_session中按照SESSION_COOKIE_NAME取出存入的session,
设置request中的session属性(SessionStore),包括_auth_user_id,_auth_user_backend,_auth_user_hash等
返回response时同步session和返回给浏览器的cookie状态

源码:
class SessionMiddleware(MiddlewareMixin):

    def __init__(self, get_response=None):

        #初始化session,django启动时执行一次

        self.get_response = get_response

        engine = import_module(settings.SESSION_ENGINE)

        self.SessionStore = engine.SessionStore

    def process_request(self, request):

        session_key = request.COOKIES.get(settings.SESSION_COOKIE_NAME) #从cookie中读取sessionkey

        request.session = self.SessionStore(session_key) #根据sessionkey从django_session中读取session

    def process_response(self, request, response):

        """

        If request.session was modified, or if the configuration is to save the

        session every time, save the changes and set a session cookie or delete

        the session cookie if the session has been emptied.

        """

        try:

            accessed = request.session.accessed

            modified = request.session.modified

            empty = request.session.is_empty()

        except AttributeError:

            pass

        else:

            # First check if we need to delete this cookie.

            # The session should be deleted only if the session is entirely empty

            # 如果cookie有sessionid并且请求中session是空的,将cookie中的session置空

            if settings.SESSION_COOKIE_NAME in request.COOKIES and empty:

                response.delete_cookie(

                    settings.SESSION_COOKIE_NAME,

                    path=settings.SESSION_COOKIE_PATH,

                    domain=settings.SESSION_COOKIE_DOMAIN,

                )

            else:

                if accessed:

                    patch_vary_headers(response, ('Cookie',))

                # 如果更改过session并且请求中的session非空,保存session数据,并且更新返回的cookie(返回状态500除外)

                if (modified or settings.SESSION_SAVE_EVERY_REQUEST) and not empty:

                    if request.session.get_expire_at_browser_close():

                        max_age = None

                        expires = None

                    else:

                        max_age = request.session.get_expiry_age()

                        expires_time = time.time() + max_age

                        expires = http_date(expires_time)

                    # Save the session data and refresh the client cookie.

                    # Skip session save for 500 responses, refs #3881.

                    if response.status_code != 500:

                        try:

                            request.session.save()

                        except UpdateError:

                            raise SuspiciousOperation(

                                "The request's session was deleted before the "

                                "request completed. The user may have logged "

                                "out in a concurrent request, for example."

                            )

                        response.set_cookie(

                            settings.SESSION_COOKIE_NAME,

                            request.session.session_key, max_age=max_age,

                            expires=expires, domain=settings.SESSION_COOKIE_DOMAIN,

                            path=settings.SESSION_COOKIE_PATH,

                            secure=settings.SESSION_COOKIE_SECURE or None,

                            httponly=settings.SESSION_COOKIE_HTTPONLY or None,

                            samesite=settings.SESSION_COOKIE_SAMESITE,

                        )

        return response

AuthenticationMiddleware

比较简单,根据request请求设置request中的user和cache user,返回的为惰性加载对象

源码:

如果此时传入的request中有_cached_user,则会跳过从request中获取登录对象的操作

def get_user(request):

    if not hasattr(request, '_cached_user'):

        request._cached_user = auth.get_user(request)

    return request._cached_user
class AuthenticationMiddleware(MiddlewareMixin):

    def process_request(self, request):

        #必选先执行session middleware,不然报错

        assert hasattr(request, 'session'), (

            "The Django authentication middleware requires session middleware "

            "to be installed. Edit your MIDDLEWARE%s setting to insert "

            "'django.contrib.sessions.middleware.SessionMiddleware' before "

            "'django.contrib.auth.middleware.AuthenticationMiddleware'."

        ) % ("_CLASSES" if settings.MIDDLEWARE is None else "")

        #request.user为从request中得到的用户

        request.user = SimpleLazyObject(lambda: get_user(request))
 

Django中间件分析的更多相关文章

  1. Django中间件之SessionMiddleware源码分析

    settings.py文件中 MIDDLEWARE = [ 'django.contrib.sessions.middleware.SessionMiddleware', ] # from djang ...

  2. Django数据操作F和Q、model多对多操作、Django中间件、信号、读数据库里的数据实现分页

    models.tb.objects.all().using('default'),根据using来指定在哪个库里查询,default是settings中配置的数据库的连接名称. 外话:django中引 ...

  3. Django学习之七:Django 中间件

    目录 Django 中间件 自定义中间件 - - - 大体两种方式 将中间件移除 实例 中间件加载源码阅读 总结 Django 中间件 Tips: 更新日志: 2019.01.31 更新django中 ...

  4. Django中间件加载原理

    假设我们有如下中间件: setting.py文件 MIDDLEWARE = [ 'django.middleware.A', 'django.middleware.B', 'django.middle ...

  5. Django中间件-跨站请求伪造-django请求生命周期-Auth模块-seettings实现可插拔配置(设计思想)

    Django中间件 一.什么是中间件 django中间件就是类似于django的保安;请求来的时候需要先经过中间件,才能到达django后端(url,views,models,templates), ...

  6. django 中间件

    django处理一个Request的过程是首先通过django 中间件,然后再通过默认的URL方式进行的.所以说我们要做的就是在django 中间件这个地方把所有Request拦截住,用我们自己的方式 ...

  7. day20 FORM补充(随时更新),F/Q操作,model之多对多,django中间件,缓存,信号

    python-day20 1.FROM生成select标签的数据应该来源于数据库. 2.model 操作 F/Q  (组合查询) 3.model 多对多操作. 4.中间件 :在请求到达url前先会经过 ...

  8. Django中间件的使用

    Django中间件的使用 中间件(middleware) 中间件应用于request与服务端之间和服务端与response之间,客户端发起请求到服务端接收可以通过中间件,服务端返回响应与客户端接收响应 ...

  9. Django中间件 及 form 实现用户登陆

    Django中间件 及 form 实现用户登陆 Form 验证 密码调用md5 加密存储 form.add_error("字段名", "错误信息") 自定义错误 ...

随机推荐

  1. java8 list、map遍历以及反射

    //新建list List<User> userList = new ArrayList<>(); User user = new User(); user.setId(&qu ...

  2. 模块化开发(requireJS)

    模块化 在前端使用模块化开发,可以将代码根据功能实施模块的划分,每个模块功能(职责)单一,在需要更改对应的功能的时候,只需要对指定的模块进行修改,其他模块不受任何影响. 为什么要进行前端模块化? 达到 ...

  3. 小程序修改默认的radio样式

    1.wxml: <radio-group class="radio-group" bindchange="radioChange"> <vie ...

  4. VS2010-MFC(状态栏的使用详解)

    转自:http://www.jizhuomi.com/software/219.html 上一节讲了工具栏的创建.停靠与使用,本节来讲解状态栏的知识. 状态栏简介 状态栏相信大家在很多窗口中都能见到, ...

  5. Tomcat的8080、8005、8009端口

    8080是http 1.1 connector,也就是接收处理http请求的端口,如果你只用一个tomcat处理所有请求,可以只使用这个connector. 8005是 tomcat接受关闭指令的端口 ...

  6. 17.splash_case06_ScrapySplashTest-master

    taobao.py # -*- coding: utf-8 -*- from scrapy import Spider, Request from urllib.parse import quote ...

  7. <day004>小娜显示空白+CSV文件的基本操作+普通的代理使用

    小知识: 当小娜搜索显示空白的时候,怎么解决? 任务管理器结束小娜进程就好了= =*(多半是惯得,关掉就好了!) 任务1:CSV文件的基本操作 import csv import pandas as ...

  8. 分布式日志收集之Logstash 笔记(一)

    (一)logstash是什么? logstash是一种分布式日志收集框架,开发语言是JRuby,当然是为了与Java平台对接,不过与Ruby语法兼容良好,非常简洁强大,经常与ElasticSearch ...

  9. struts2文件上传,文件类型 allowedTypes对应

    '.a' : 'application/octet-stream', 2 '.ai' : 'application/postscript', 3 '.aif' : 'audio/x-aiff', 4 ...

  10. Entity Framework Code First 模式-建立一对多联系

    一.建立一对多联系 使用的例子为Product与Category,一个种类(Product)对应多个商品(Product) 1.外键列名默认约定 在“一”这边的实体增加一个集合属性(public vi ...