1、中间件的概念

中间件顾名思义,是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入与输出。因为改变的是全局,所以需要谨慎实用,用不好会影响到性能。

Django的中间件的定义:

Middleware is a framework of hooks into Django’s request/response processing.

It’s a light, low-level “plugin” system for globally altering Django’s input or output.

如果你想修改请求,例如被传送到view中的HttpRequest对象。 或者你想修改view返回的HttpResponse对象,这些都可以通过中间件来实现。

可能你还想在view执行之前做一些操作,这种情况就可以用 middleware来实现。

Django 默认的Middleware

MIDDLEWARE = [

    'django.middleware.security.SecurityMiddleware',

    'django.contrib.sessions.middleware.SessionMiddleware',

    'django.middleware.common.CommonMiddleware',

    'django.middleware.csrf.CsrfViewMiddleware',

    'django.contrib.auth.middleware.AuthenticationMiddleware',

    'django.contrib.messages.middleware.MessageMiddleware',

    'django.middleware.clickjacking.XFrameOptionsMiddleware',

]

3、自定义中间件

中间件中一共有四个方法:

process_request

process_view

process_exception

process_response

   (1)添加process_request 请求方法

  (2)添加到settings

  (3)添加process_response响应方法

  (4)添加中断

  (5)process_view

process_view(self, request, callback, callback_args, callback_kwargs)

  

  midware1 也添加 视图

  去掉 return

  执行call_back 函数,实质就是执行 view视图函数

  (6)process_exception 异常函数

当views出现错误时

  

  django自带的报错页面

  自定义这样的views视图错误

捕获顺序

mid1捕获异常,返回页面,mid2 不捕获

如果 mid1不捕获,mid2捕获

3、完整代码

url

from django.contrib import admin

from django.urls import path, re_path

from app01 import views

urlpatterns = [

    path('admin/', admin.site.urls),

    re_path(r"^index/$", views.index, name="index")

]

view视图

from django.shortcuts import render, HttpResponse

def index(request):

    print("index ......")

    yuna

    return HttpResponse("index页面")

my_middlewares.py  自定义中间件

from django.utils.deprecation import MiddlewareMixin

from django.shortcuts import HttpResponse, render   # Httprespnse对象

# 自定义中间件

class MyMiddleware(MiddlewareMixin):   # 继承MiddlewareMixin

    def process_request(self, request):

        print("MyMiddleware 请求...")

        # return HttpResponse("forbidden 禁止")        # 被禁止的

    def process_view(self, request, callback, callback_args, callback_kwargs):

        print("MyMiddleware 视图")

        # return HttpResponse("视图 000")

    def process_exception(self, request, exception):

        print("MyMiddleware 异常")

        # return HttpResponse("md1  hello yuan" )

    def process_response(self, request, response):

        print("MyMiddleware 响应!!!")

        return response

class MyMiddleware2(MiddlewareMixin):

    def process_request(self, request):

        print("MyMiddleware222 请求...")

    def process_view(self, request, callback, callback_args, callback_kwargs):

        # print("+++++++>>", callback(callback_args))

        print("MyMiddleware22 视图")

        # ret = callback(callback_args)

        # return ret

    def process_exception(self, request, exception):

        print("MyMiddleware222 异常")

        return HttpResponse("<h1>mid2 %s<h1>" % exception)

    def process_response(self, request, response):

        print("MyMiddleware22 响应!!!")

        return response

settings中引入自定义中间件

MIDDLEWARE = [

    'django.middleware.security.SecurityMiddleware',

    'django.contrib.sessions.middleware.SessionMiddleware',

    'django.middleware.common.CommonMiddleware',

    'django.middleware.csrf.CsrfViewMiddleware',

    'django.contrib.auth.middleware.AuthenticationMiddleware',

    'django.contrib.messages.middleware.MessageMiddleware',

    'django.middleware.clickjacking.XFrameOptionsMiddleware',

    'app01.my_middlewares.MyMiddleware',

    'app01.my_middlewares.MyMiddleware2',

]

4、中间件应用之用户认证

通过中间件实现装饰器 @login_required  用户认证

(1)用户认证组件实现

url

from django.contrib import admin

from django.urls import path, re_path

from app01 import views

urlpatterns = [

    path('admin/', admin.site.urls),

    re_path(r"^login/$", views.login, name='login'),

    re_path(r"^index/$", views.index, name='index'),

    re_path(r"^order/$", views.order, name='order'),

    re_path(r"^logout/$", views.logout, name='logout'),

    re_path(r"^reg/$", views.reg, name='reg'),

]

views

from django.shortcuts import render, redirect

from django.contrib import auth     # auth认证模块

from django.contrib.auth.decorators import login_required    # 装饰器登录模块

from django.contrib.auth.models import User     # 导入auth_user表对象

# Create your views here.

def login(request):

    if request.method == 'POST':

        user = request.POST.get("user")

        pwd = request.POST.get("pwd")

        user = auth.authenticate(username=user, password=pwd)   # 用户认证下

        if user:

            auth.login(request, user)   # request.user == user 当前登录用户对象

            next_url = request.GET.get("next_url", "/index/")

            return redirect(next_url)

    return render(request, "login.html")

@login_required

def index(request):

    return render(request, "index.html")

@login_required

def order(request):

    return render(request, "order.html")

def logout(request):

    auth.logout(request)

    return redirect("/login/")

def reg(request):

    if request.method == "POST":

        user = request.POST.get("user")

        pwd = request.POST.get("pwd")

        user_obj = User.objects.create_user(username=user,password=pwd)

        return redirect("/login/")

    return render(request, 'reg.html')

settings

# 添加

LOGIN_URL = "/login/"

注册html

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

</head>

<body>

<h3>注册页面</h3>

<form action="" method="post">

    {% csrf_token %}

    useranme <input type="text" name="user">

    password <input type="text" name="pwd">

    <input type="submit" value="注册">

</form>

</body>

</html>

登录

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

</head>

<body>

<h3>登录页面</h3>

<form action="" method="post">

    {% csrf_token %}

    username <input type="text" name="user">

    password <input type="text" name="pwd">

    <input type="submit" value="登录">

</form>

</body>

</html><!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

</head>

<body>

<h3>登录页面</h3>

<form action="" method="post">

    {% csrf_token %}

    username <input type="text" name="user">

    password <input type="text" name="pwd">

    <input type="submit" value="登录">

</form>

</body>

</html>

index

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

</head>

<body>

<h3>index页面</h3>

<h3>hi {{ request.user.username }}</h3>

<a href="/order/">前往order页面</a>

<a href="/logout/">注销</a>

</body>

</html>

order

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

</head>

<body>

<h3>order 页面</h3>

<h3>hi {{ request.user.username }}</h3>

<a href="/index/">前往index页面</a>

</body>

</html>

数据迁移

C:\PycharmProjects\authorMid>python manage.py makemigrations

C:\PycharmProjects\authorMid>python manage.py migrate

  

注销后返回login页面

没有认证,不能访问index,order

  (2)中间件实现 @login_required

用户认证中间件my_middlewares

from django.utils.deprecation import MiddlewareMixin

from django.shortcuts import redirect

from authorMid import settings

class AuthMiddleware(MiddlewareMixin):

    def process_request(self,request):

        white_list = settings.WHITE_LIST

        if request.path in white_list:

            return None

        if not request.user.is_authenticated:

            return redirect("/login/")

settings添加中间件

MIDDLEWARE = [

    'django.middleware.security.SecurityMiddleware',

    'django.contrib.sessions.middleware.SessionMiddleware',

    'django.middleware.common.CommonMiddleware',

    'django.middleware.csrf.CsrfViewMiddleware',

    'django.contrib.auth.middleware.AuthenticationMiddleware',

    'django.contrib.messages.middleware.MessageMiddleware',

    'django.middleware.clickjacking.XFrameOptionsMiddleware',

    'app01.my_middlewares.AuthMiddleware',

]

LOGIN_URL = "/login/"

# 设置白名单

WHITE_LIST = ["/login/", "/reg/", "/logout/"]

views

from django.shortcuts import render, redirect, HttpResponse

from django.contrib import auth     # auth认证模块

from django.contrib.auth.decorators import login_required    # 装饰器登录模块

from django.contrib.auth.models import User     # 导入auth_user表对象

# Create your views here.

def login(request):

    if request.method == 'POST':

        user = request.POST.get("user")

        pwd = request.POST.get("pwd")

        user = auth.authenticate(username=user, password=pwd)   # 用户认证下

        if user:

            auth.login(request, user)   # request.user == user 当前登录用户对象

            next_url = request.GET.get("next_url", "/index/")

            return redirect(next_url)

    return render(request, "login.html")

# @login_required

def index(request):

    return render(request, "index.html")

# @login_required

def order(request):

    return render(request, "order.html")

def logout(request):

    auth.logout(request)

    return redirect("/login/")

def reg(request):

    if request.method == "POST":

        user = request.POST.get("user")

        pwd = request.POST.get("pwd")

        user_obj = User.objects.create_user(username=user,password=pwd)

        return redirect("/login/")

    return render(request, 'reg.html')

5、应用案例

1、做IP访问频率限制

某些IP访问服务器的频率过高,进行拦截,比如限制每分钟不能超过20次。

2、URL访问过滤

如果用户访问的是login视图(放过)

如果访问其他视图,需要检测是不是有session认证,已经有了放行,没有返回login,这样就省得在多个视图函数上写装饰器了!

6、源码试读

作为延伸扩展内容,有余力的同学可以尝试着读一下以下两个自带的中间件:

'django.contrib.sessions.middleware.SessionMiddleware',

'django.contrib.auth.middleware.AuthenticationMiddleware',

  

07- django组件:中间件的更多相关文章

  1. 07 Django组件-中间件

    中间件 方式一:函数式:中间件[middleware],也叫钩子方法[钩子函数],hook Django中的中间件是一个轻量级.底层的插件系统,可以介入Django的请求和响应处理过程,修改Djang ...

  2. Django组件-中间件

    1.中间件的概念 中间件顾名思义,是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入与输出.因为改变的是全局,所以需要谨慎实用,用不好会影 ...

  3. 15 Django组件-中间件

    中间件 中间件的概念 中间件顾名思义,是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入与输出.因为改变的是全局,所以需要谨慎实用,用不好 ...

  4. Django 组件-中间件

    中间件 中间件的概念 中间件顾名思义,是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入与输出.因为改变的是全局,所以需要谨慎实用,用不好 ...

  5. Django组件——分页器和中间件

    分页器 Django内置分页器(paginator) 分页器函数为paginator,里面有几个重要的参数需要我们了解 paginator = Paginator(book_list, 10) #第二 ...

  6. Django组件---Django请求生命周期和中间件

    Django组件---Django请求生命周期和中间件 Django请求生命周期 说明: client代表浏览器,浏览器的内部为我们封装了socket,Django的WSGI模块也为我们封装了sock ...

  7. Django组件 之中间件

    -------------------------------------------------------------------落花不是无情物,待到山花烂漫时. 中间件 中间件的概念 中间件顾名 ...

  8. django组件:中间件

    全局性的逻辑处理 一.中间件的概念 中间件顾名思义,是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入与输出.因为改变的是全局,所以需要谨 ...

  9. Django组件 - Django请求生命周期、中间件

    一.Django请求生命周期 在学习中间件之前,先了解一下Django的请求生命周期,如下图: 1)client代表浏览器,浏览器内部为我们封装了socket,Django的WSGI模块也封装了soc ...

  10. python 全栈开发,Day87(ajax登录示例,CSRF跨站请求伪造,Django的中间件,自定义分页)

    一.ajax登录示例 新建项目login_ajax 修改urls.py,增加路径 from app01 import views urlpatterns = [ path('admin/', admi ...

随机推荐

  1. Oracle EBS 日记账

    select b.status, h.je_source, (select USER_JE_CATEGORY_NAME from GL_JE_CATEGORIES where JE_CATEGORY_ ...

  2. VS2017 加载项目 :未找到框架“.NETFramework,Version=v4.7”的引用程序集(出坑指南)

    报出的错误为: 错误MSB3644: 未找到框架“.NETFramework,Version=v4.7”的引用程序集.若要解决此问题,请安装此框架版本的 SDK 或 Targeting Pack,或将 ...

  3. Python学习---IO的异步[twisted模块]

    安装twisted模块 Linux: pip3 install twisted Window: a. http://www.lfd.uci.edu/~gohlke/pythonlibs/#twiste ...

  4. (matlab)plot画图的颜色线型(转)

    http://wenku.baidu.com/link?url=SVVMVH8QlDIu2hVKDtoBYs6l0CnQvFnFHJJ9yexmYVKQqhz47qIr7aK7LOf8nN0qNdy8 ...

  5. (1)基于tcp协议的编程模型 (2)tcp协议和udp协议的比较 (3)基于udp协议的编程模型 (4)反射机制

    1.基于tcp协议的编程模型(重中之重)1.1 编程模型服务器: (1)创建ServerSocket类型的对象,并提供端口号: (2)等待客户端的连接请求,调用accept()方法: (3)使用输入输 ...

  6. (1)String类 (2)StringBuilder类和StringBuffer类 (3)日期相关的类

    1.String类(重中之重)1.1 常用的方法(练熟.记住)(1)常用的构造方法 String() - 使用无参的方式构造空字符串对象. String(byte[] bytes) - 根据参数指定的 ...

  7. 我遇到的问题:耗时久/效率低 ---> 应对方案: 行动-结果指向

    这一篇打的时候,时间都挺靠后的了, 当时出现错误,很慌了,一个是时间比较久,5点多了,一个是陈果已经做了很多题了,这些是事实. 导致我慌张的原因,简单来说是比较,长久以来,我都爱去和别人比较.如果赢了 ...

  8. 关于strip(切割)和 split(分开) 的区别

    plit(), 以括号里的东西为标准,把字符串分开成一个列表 strip(), "删除",括号里出现的东西,从两头开始往中间删除,直到遇到阻碍.中间就算有,也不会受影响 s10 = ...

  9. 索引&切片 切割split

    索引   s[n]                                                        # 中括号里n为一个数字 切片    s[0:9]           ...

  10. JedisPool无法获得资源问题

    线上碰到一个问题:redis.clients.jedis.exceptions.JedisConnectionException: Could not get a resource from the ...