1、中间件的概念

中间件顾名思义,是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入与输出。因为改变的是全局,所以需要谨慎实用,用不好会影响到性能。

Django的中间件的定义:

Middleware is a framework of hooks into Django’s request/response processing.

It’s a light, low-level “plugin” system for globally altering Django’s input or output.

如果你想修改请求,例如被传送到view中的HttpRequest对象。 或者你想修改view返回的HttpResponse对象,这些都可以通过中间件来实现。

可能你还想在view执行之前做一些操作,这种情况就可以用 middleware来实现。

Django 默认的Middleware

MIDDLEWARE = [

    'django.middleware.security.SecurityMiddleware',

    'django.contrib.sessions.middleware.SessionMiddleware',

    'django.middleware.common.CommonMiddleware',

    'django.middleware.csrf.CsrfViewMiddleware',

    'django.contrib.auth.middleware.AuthenticationMiddleware',

    'django.contrib.messages.middleware.MessageMiddleware',

    'django.middleware.clickjacking.XFrameOptionsMiddleware',

]

3、自定义中间件

中间件中一共有四个方法:

process_request

process_view

process_exception

process_response

   (1)添加process_request 请求方法

  (2)添加到settings

  (3)添加process_response响应方法

  (4)添加中断

  (5)process_view

process_view(self, request, callback, callback_args, callback_kwargs)

  

  midware1 也添加 视图

  去掉 return

  执行call_back 函数,实质就是执行 view视图函数

  (6)process_exception 异常函数

当views出现错误时

  

  django自带的报错页面

  自定义这样的views视图错误

捕获顺序

mid1捕获异常,返回页面,mid2 不捕获

如果 mid1不捕获,mid2捕获

3、完整代码

url

from django.contrib import admin

from django.urls import path, re_path

from app01 import views

urlpatterns = [

    path('admin/', admin.site.urls),

    re_path(r"^index/$", views.index, name="index")

]

view视图

from django.shortcuts import render, HttpResponse

def index(request):

    print("index ......")

    yuna

    return HttpResponse("index页面")

my_middlewares.py  自定义中间件

from django.utils.deprecation import MiddlewareMixin

from django.shortcuts import HttpResponse, render   # Httprespnse对象

# 自定义中间件

class MyMiddleware(MiddlewareMixin):   # 继承MiddlewareMixin

    def process_request(self, request):

        print("MyMiddleware 请求...")

        # return HttpResponse("forbidden 禁止")        # 被禁止的

    def process_view(self, request, callback, callback_args, callback_kwargs):

        print("MyMiddleware 视图")

        # return HttpResponse("视图 000")

    def process_exception(self, request, exception):

        print("MyMiddleware 异常")

        # return HttpResponse("md1  hello yuan" )

    def process_response(self, request, response):

        print("MyMiddleware 响应!!!")

        return response

class MyMiddleware2(MiddlewareMixin):

    def process_request(self, request):

        print("MyMiddleware222 请求...")

    def process_view(self, request, callback, callback_args, callback_kwargs):

        # print("+++++++>>", callback(callback_args))

        print("MyMiddleware22 视图")

        # ret = callback(callback_args)

        # return ret

    def process_exception(self, request, exception):

        print("MyMiddleware222 异常")

        return HttpResponse("<h1>mid2 %s<h1>" % exception)

    def process_response(self, request, response):

        print("MyMiddleware22 响应!!!")

        return response

settings中引入自定义中间件

MIDDLEWARE = [

    'django.middleware.security.SecurityMiddleware',

    'django.contrib.sessions.middleware.SessionMiddleware',

    'django.middleware.common.CommonMiddleware',

    'django.middleware.csrf.CsrfViewMiddleware',

    'django.contrib.auth.middleware.AuthenticationMiddleware',

    'django.contrib.messages.middleware.MessageMiddleware',

    'django.middleware.clickjacking.XFrameOptionsMiddleware',

    'app01.my_middlewares.MyMiddleware',

    'app01.my_middlewares.MyMiddleware2',

]

4、中间件应用之用户认证

通过中间件实现装饰器 @login_required  用户认证

(1)用户认证组件实现

url

from django.contrib import admin

from django.urls import path, re_path

from app01 import views

urlpatterns = [

    path('admin/', admin.site.urls),

    re_path(r"^login/$", views.login, name='login'),

    re_path(r"^index/$", views.index, name='index'),

    re_path(r"^order/$", views.order, name='order'),

    re_path(r"^logout/$", views.logout, name='logout'),

    re_path(r"^reg/$", views.reg, name='reg'),

]

views

from django.shortcuts import render, redirect

from django.contrib import auth     # auth认证模块

from django.contrib.auth.decorators import login_required    # 装饰器登录模块

from django.contrib.auth.models import User     # 导入auth_user表对象

# Create your views here.

def login(request):

    if request.method == 'POST':

        user = request.POST.get("user")

        pwd = request.POST.get("pwd")

        user = auth.authenticate(username=user, password=pwd)   # 用户认证下

        if user:

            auth.login(request, user)   # request.user == user 当前登录用户对象

            next_url = request.GET.get("next_url", "/index/")

            return redirect(next_url)

    return render(request, "login.html")

@login_required

def index(request):

    return render(request, "index.html")

@login_required

def order(request):

    return render(request, "order.html")

def logout(request):

    auth.logout(request)

    return redirect("/login/")

def reg(request):

    if request.method == "POST":

        user = request.POST.get("user")

        pwd = request.POST.get("pwd")

        user_obj = User.objects.create_user(username=user,password=pwd)

        return redirect("/login/")

    return render(request, 'reg.html')

settings

# 添加

LOGIN_URL = "/login/"

注册html

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

</head>

<body>

<h3>注册页面</h3>

<form action="" method="post">

    {% csrf_token %}

    useranme <input type="text" name="user">

    password <input type="text" name="pwd">

    <input type="submit" value="注册">

</form>

</body>

</html>

登录

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

</head>

<body>

<h3>登录页面</h3>

<form action="" method="post">

    {% csrf_token %}

    username <input type="text" name="user">

    password <input type="text" name="pwd">

    <input type="submit" value="登录">

</form>

</body>

</html><!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

</head>

<body>

<h3>登录页面</h3>

<form action="" method="post">

    {% csrf_token %}

    username <input type="text" name="user">

    password <input type="text" name="pwd">

    <input type="submit" value="登录">

</form>

</body>

</html>

index

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

</head>

<body>

<h3>index页面</h3>

<h3>hi {{ request.user.username }}</h3>

<a href="/order/">前往order页面</a>

<a href="/logout/">注销</a>

</body>

</html>

order

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

</head>

<body>

<h3>order 页面</h3>

<h3>hi {{ request.user.username }}</h3>

<a href="/index/">前往index页面</a>

</body>

</html>

数据迁移

C:\PycharmProjects\authorMid>python manage.py makemigrations

C:\PycharmProjects\authorMid>python manage.py migrate

  

注销后返回login页面

没有认证,不能访问index,order

  (2)中间件实现 @login_required

用户认证中间件my_middlewares

from django.utils.deprecation import MiddlewareMixin

from django.shortcuts import redirect

from authorMid import settings

class AuthMiddleware(MiddlewareMixin):

    def process_request(self,request):

        white_list = settings.WHITE_LIST

        if request.path in white_list:

            return None

        if not request.user.is_authenticated:

            return redirect("/login/")

settings添加中间件

MIDDLEWARE = [

    'django.middleware.security.SecurityMiddleware',

    'django.contrib.sessions.middleware.SessionMiddleware',

    'django.middleware.common.CommonMiddleware',

    'django.middleware.csrf.CsrfViewMiddleware',

    'django.contrib.auth.middleware.AuthenticationMiddleware',

    'django.contrib.messages.middleware.MessageMiddleware',

    'django.middleware.clickjacking.XFrameOptionsMiddleware',

    'app01.my_middlewares.AuthMiddleware',

]

LOGIN_URL = "/login/"

# 设置白名单

WHITE_LIST = ["/login/", "/reg/", "/logout/"]

views

from django.shortcuts import render, redirect, HttpResponse

from django.contrib import auth     # auth认证模块

from django.contrib.auth.decorators import login_required    # 装饰器登录模块

from django.contrib.auth.models import User     # 导入auth_user表对象

# Create your views here.

def login(request):

    if request.method == 'POST':

        user = request.POST.get("user")

        pwd = request.POST.get("pwd")

        user = auth.authenticate(username=user, password=pwd)   # 用户认证下

        if user:

            auth.login(request, user)   # request.user == user 当前登录用户对象

            next_url = request.GET.get("next_url", "/index/")

            return redirect(next_url)

    return render(request, "login.html")

# @login_required

def index(request):

    return render(request, "index.html")

# @login_required

def order(request):

    return render(request, "order.html")

def logout(request):

    auth.logout(request)

    return redirect("/login/")

def reg(request):

    if request.method == "POST":

        user = request.POST.get("user")

        pwd = request.POST.get("pwd")

        user_obj = User.objects.create_user(username=user,password=pwd)

        return redirect("/login/")

    return render(request, 'reg.html')

5、应用案例

1、做IP访问频率限制

某些IP访问服务器的频率过高,进行拦截,比如限制每分钟不能超过20次。

2、URL访问过滤

如果用户访问的是login视图(放过)

如果访问其他视图,需要检测是不是有session认证,已经有了放行,没有返回login,这样就省得在多个视图函数上写装饰器了!

6、源码试读

作为延伸扩展内容,有余力的同学可以尝试着读一下以下两个自带的中间件:

'django.contrib.sessions.middleware.SessionMiddleware',

'django.contrib.auth.middleware.AuthenticationMiddleware',

  

07- django组件:中间件的更多相关文章

  1. 07 Django组件-中间件

    中间件 方式一:函数式:中间件[middleware],也叫钩子方法[钩子函数],hook Django中的中间件是一个轻量级.底层的插件系统,可以介入Django的请求和响应处理过程,修改Djang ...

  2. Django组件-中间件

    1.中间件的概念 中间件顾名思义,是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入与输出.因为改变的是全局,所以需要谨慎实用,用不好会影 ...

  3. 15 Django组件-中间件

    中间件 中间件的概念 中间件顾名思义,是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入与输出.因为改变的是全局,所以需要谨慎实用,用不好 ...

  4. Django 组件-中间件

    中间件 中间件的概念 中间件顾名思义,是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入与输出.因为改变的是全局,所以需要谨慎实用,用不好 ...

  5. Django组件——分页器和中间件

    分页器 Django内置分页器(paginator) 分页器函数为paginator,里面有几个重要的参数需要我们了解 paginator = Paginator(book_list, 10) #第二 ...

  6. Django组件---Django请求生命周期和中间件

    Django组件---Django请求生命周期和中间件 Django请求生命周期 说明: client代表浏览器,浏览器的内部为我们封装了socket,Django的WSGI模块也为我们封装了sock ...

  7. Django组件 之中间件

    -------------------------------------------------------------------落花不是无情物,待到山花烂漫时. 中间件 中间件的概念 中间件顾名 ...

  8. django组件:中间件

    全局性的逻辑处理 一.中间件的概念 中间件顾名思义,是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入与输出.因为改变的是全局,所以需要谨 ...

  9. Django组件 - Django请求生命周期、中间件

    一.Django请求生命周期 在学习中间件之前,先了解一下Django的请求生命周期,如下图: 1)client代表浏览器,浏览器内部为我们封装了socket,Django的WSGI模块也封装了soc ...

  10. python 全栈开发,Day87(ajax登录示例,CSRF跨站请求伪造,Django的中间件,自定义分页)

    一.ajax登录示例 新建项目login_ajax 修改urls.py,增加路径 from app01 import views urlpatterns = [ path('admin/', admi ...

随机推荐

  1. 模板(template)包含与继承

    Django 模板查找机制: Django 查找模板的过程是在每个 app 的 templates 文件夹中找(而不只是当前 app 中的代码只在当前的 app 的 templates 文件夹中找). ...

  2. lumen框架的辅助函数

    简介 Laravel 包含一些多样化的 PHP 辅助函数函数.许多在 Laravel 自身框架中使用:如果你觉得实用,也可以在你应用当中使用. 可用方法 数组 array_add array_coll ...

  3. MongoDB 多实例安装成服务

    转发自:https://www.cnblogs.com/GainLoss/p/6906937.html 1.在mongodb的官网上下载安装包 https://www.mongodb.com/down ...

  4. "字符串"经过strip 之后还是字符串, 而"字符串"经过split 分开后,就变成了一个列表["x","xx","xxx"]

    "字符串"经过strip 之后还是字符串, 而"字符串"经过split 分开后,就变成了一个列表["x","xx",&q ...

  5. 评微软收购GitHub

    前段时间,微软正式宣布以75亿美元收购GitHub.除了微软和GitHub以外,也许对这笔并购最在意的,正是微软的同城敌友,亚马逊.在我看来,GitHub也许是微软史上最好的收购. 75亿美元贵不贵? ...

  6. U-Mail:多方面因素避免EDM邮件进垃圾箱

    有很多做邮件营销的企业客户给U-Mail来电或来函咨询一件困扰他们的事:群发邮件时,要怎么样才能降低被收件人列入垃圾邮件的概率呢?其实关于这个问题,U-Mail小编已经请资深营销专家解答过多次了,经常 ...

  7. tkinter入门,canvas实现百度,抖音,加载

    对于tkinter的各个控件,可以参看  : https://blog.csdn.net/weixin_38532159/article/details/78379523 这个已经比较全面了 今天利用 ...

  8. 《Python核心编程》笔记

    1 python是大小写敏感的 2 遍历一个字典的键值: for a in dict_obj.keys(): print a 3 列表解析功能可以让代码很简洁,比如:squared = [x ** 2 ...

  9. AOP-切面是如何织入到目标对象中的

    切面是如何织入到目标对象中的???这大概是每个人在学习AOP的过程中都会产生的疑问吧. 当我们在调用目标方法时候,也就是通过代理对象调用目标方法的时候,比如:JdkDynamicAopProxy会通过 ...

  10. EOS资料收集

    柚子(EOS)可以理解为Enterprise Operation System,即为商用分布式应用设计的一款区块链操作系统.EOS是EOS软件引入的一种新的区块链架构,旨在实现分布式应用的性能扩展.注 ...