1、中间件的概念

中间件顾名思义,是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入与输出。因为改变的是全局,所以需要谨慎实用,用不好会影响到性能。

Django的中间件的定义:

Middleware is a framework of hooks into Django’s request/response processing.

It’s a light, low-level “plugin” system for globally altering Django’s input or output.

如果你想修改请求,例如被传送到view中的HttpRequest对象。 或者你想修改view返回的HttpResponse对象,这些都可以通过中间件来实现。

可能你还想在view执行之前做一些操作,这种情况就可以用 middleware来实现。

Django 默认的Middleware

MIDDLEWARE = [

    'django.middleware.security.SecurityMiddleware',

    'django.contrib.sessions.middleware.SessionMiddleware',

    'django.middleware.common.CommonMiddleware',

    'django.middleware.csrf.CsrfViewMiddleware',

    'django.contrib.auth.middleware.AuthenticationMiddleware',

    'django.contrib.messages.middleware.MessageMiddleware',

    'django.middleware.clickjacking.XFrameOptionsMiddleware',

]

3、自定义中间件

中间件中一共有四个方法:

process_request

process_view

process_exception

process_response

   (1)添加process_request 请求方法

  (2)添加到settings

  (3)添加process_response响应方法

  (4)添加中断

  (5)process_view

process_view(self, request, callback, callback_args, callback_kwargs)

  

  midware1 也添加 视图

  去掉 return

  执行call_back 函数,实质就是执行 view视图函数

  (6)process_exception 异常函数

当views出现错误时

  

  django自带的报错页面

  自定义这样的views视图错误

捕获顺序

mid1捕获异常,返回页面,mid2 不捕获

如果 mid1不捕获,mid2捕获

3、完整代码

url

from django.contrib import admin

from django.urls import path, re_path

from app01 import views

urlpatterns = [

    path('admin/', admin.site.urls),

    re_path(r"^index/$", views.index, name="index")

]

view视图

from django.shortcuts import render, HttpResponse

def index(request):

    print("index ......")

    yuna

    return HttpResponse("index页面")

my_middlewares.py  自定义中间件

from django.utils.deprecation import MiddlewareMixin

from django.shortcuts import HttpResponse, render   # Httprespnse对象

# 自定义中间件

class MyMiddleware(MiddlewareMixin):   # 继承MiddlewareMixin

    def process_request(self, request):

        print("MyMiddleware 请求...")

        # return HttpResponse("forbidden 禁止")        # 被禁止的

    def process_view(self, request, callback, callback_args, callback_kwargs):

        print("MyMiddleware 视图")

        # return HttpResponse("视图 000")

    def process_exception(self, request, exception):

        print("MyMiddleware 异常")

        # return HttpResponse("md1  hello yuan" )

    def process_response(self, request, response):

        print("MyMiddleware 响应!!!")

        return response

class MyMiddleware2(MiddlewareMixin):

    def process_request(self, request):

        print("MyMiddleware222 请求...")

    def process_view(self, request, callback, callback_args, callback_kwargs):

        # print("+++++++>>", callback(callback_args))

        print("MyMiddleware22 视图")

        # ret = callback(callback_args)

        # return ret

    def process_exception(self, request, exception):

        print("MyMiddleware222 异常")

        return HttpResponse("<h1>mid2 %s<h1>" % exception)

    def process_response(self, request, response):

        print("MyMiddleware22 响应!!!")

        return response

settings中引入自定义中间件

MIDDLEWARE = [

    'django.middleware.security.SecurityMiddleware',

    'django.contrib.sessions.middleware.SessionMiddleware',

    'django.middleware.common.CommonMiddleware',

    'django.middleware.csrf.CsrfViewMiddleware',

    'django.contrib.auth.middleware.AuthenticationMiddleware',

    'django.contrib.messages.middleware.MessageMiddleware',

    'django.middleware.clickjacking.XFrameOptionsMiddleware',

    'app01.my_middlewares.MyMiddleware',

    'app01.my_middlewares.MyMiddleware2',

]

4、中间件应用之用户认证

通过中间件实现装饰器 @login_required  用户认证

(1)用户认证组件实现

url

from django.contrib import admin

from django.urls import path, re_path

from app01 import views

urlpatterns = [

    path('admin/', admin.site.urls),

    re_path(r"^login/$", views.login, name='login'),

    re_path(r"^index/$", views.index, name='index'),

    re_path(r"^order/$", views.order, name='order'),

    re_path(r"^logout/$", views.logout, name='logout'),

    re_path(r"^reg/$", views.reg, name='reg'),

]

views

from django.shortcuts import render, redirect

from django.contrib import auth     # auth认证模块

from django.contrib.auth.decorators import login_required    # 装饰器登录模块

from django.contrib.auth.models import User     # 导入auth_user表对象

# Create your views here.

def login(request):

    if request.method == 'POST':

        user = request.POST.get("user")

        pwd = request.POST.get("pwd")

        user = auth.authenticate(username=user, password=pwd)   # 用户认证下

        if user:

            auth.login(request, user)   # request.user == user 当前登录用户对象

            next_url = request.GET.get("next_url", "/index/")

            return redirect(next_url)

    return render(request, "login.html")

@login_required

def index(request):

    return render(request, "index.html")

@login_required

def order(request):

    return render(request, "order.html")

def logout(request):

    auth.logout(request)

    return redirect("/login/")

def reg(request):

    if request.method == "POST":

        user = request.POST.get("user")

        pwd = request.POST.get("pwd")

        user_obj = User.objects.create_user(username=user,password=pwd)

        return redirect("/login/")

    return render(request, 'reg.html')

settings

# 添加

LOGIN_URL = "/login/"

注册html

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

</head>

<body>

<h3>注册页面</h3>

<form action="" method="post">

    {% csrf_token %}

    useranme <input type="text" name="user">

    password <input type="text" name="pwd">

    <input type="submit" value="注册">

</form>

</body>

</html>

登录

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

</head>

<body>

<h3>登录页面</h3>

<form action="" method="post">

    {% csrf_token %}

    username <input type="text" name="user">

    password <input type="text" name="pwd">

    <input type="submit" value="登录">

</form>

</body>

</html><!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

</head>

<body>

<h3>登录页面</h3>

<form action="" method="post">

    {% csrf_token %}

    username <input type="text" name="user">

    password <input type="text" name="pwd">

    <input type="submit" value="登录">

</form>

</body>

</html>

index

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

</head>

<body>

<h3>index页面</h3>

<h3>hi {{ request.user.username }}</h3>

<a href="/order/">前往order页面</a>

<a href="/logout/">注销</a>

</body>

</html>

order

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

</head>

<body>

<h3>order 页面</h3>

<h3>hi {{ request.user.username }}</h3>

<a href="/index/">前往index页面</a>

</body>

</html>

数据迁移

C:\PycharmProjects\authorMid>python manage.py makemigrations

C:\PycharmProjects\authorMid>python manage.py migrate

  

注销后返回login页面

没有认证,不能访问index,order

  (2)中间件实现 @login_required

用户认证中间件my_middlewares

from django.utils.deprecation import MiddlewareMixin

from django.shortcuts import redirect

from authorMid import settings

class AuthMiddleware(MiddlewareMixin):

    def process_request(self,request):

        white_list = settings.WHITE_LIST

        if request.path in white_list:

            return None

        if not request.user.is_authenticated:

            return redirect("/login/")

settings添加中间件

MIDDLEWARE = [

    'django.middleware.security.SecurityMiddleware',

    'django.contrib.sessions.middleware.SessionMiddleware',

    'django.middleware.common.CommonMiddleware',

    'django.middleware.csrf.CsrfViewMiddleware',

    'django.contrib.auth.middleware.AuthenticationMiddleware',

    'django.contrib.messages.middleware.MessageMiddleware',

    'django.middleware.clickjacking.XFrameOptionsMiddleware',

    'app01.my_middlewares.AuthMiddleware',

]

LOGIN_URL = "/login/"

# 设置白名单

WHITE_LIST = ["/login/", "/reg/", "/logout/"]

views

from django.shortcuts import render, redirect, HttpResponse

from django.contrib import auth     # auth认证模块

from django.contrib.auth.decorators import login_required    # 装饰器登录模块

from django.contrib.auth.models import User     # 导入auth_user表对象

# Create your views here.

def login(request):

    if request.method == 'POST':

        user = request.POST.get("user")

        pwd = request.POST.get("pwd")

        user = auth.authenticate(username=user, password=pwd)   # 用户认证下

        if user:

            auth.login(request, user)   # request.user == user 当前登录用户对象

            next_url = request.GET.get("next_url", "/index/")

            return redirect(next_url)

    return render(request, "login.html")

# @login_required

def index(request):

    return render(request, "index.html")

# @login_required

def order(request):

    return render(request, "order.html")

def logout(request):

    auth.logout(request)

    return redirect("/login/")

def reg(request):

    if request.method == "POST":

        user = request.POST.get("user")

        pwd = request.POST.get("pwd")

        user_obj = User.objects.create_user(username=user,password=pwd)

        return redirect("/login/")

    return render(request, 'reg.html')

5、应用案例

1、做IP访问频率限制

某些IP访问服务器的频率过高,进行拦截,比如限制每分钟不能超过20次。

2、URL访问过滤

如果用户访问的是login视图(放过)

如果访问其他视图,需要检测是不是有session认证,已经有了放行,没有返回login,这样就省得在多个视图函数上写装饰器了!

6、源码试读

作为延伸扩展内容,有余力的同学可以尝试着读一下以下两个自带的中间件:

'django.contrib.sessions.middleware.SessionMiddleware',

'django.contrib.auth.middleware.AuthenticationMiddleware',

  

07- django组件:中间件的更多相关文章

  1. 07 Django组件-中间件

    中间件 方式一:函数式:中间件[middleware],也叫钩子方法[钩子函数],hook Django中的中间件是一个轻量级.底层的插件系统,可以介入Django的请求和响应处理过程,修改Djang ...

  2. Django组件-中间件

    1.中间件的概念 中间件顾名思义,是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入与输出.因为改变的是全局,所以需要谨慎实用,用不好会影 ...

  3. 15 Django组件-中间件

    中间件 中间件的概念 中间件顾名思义,是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入与输出.因为改变的是全局,所以需要谨慎实用,用不好 ...

  4. Django 组件-中间件

    中间件 中间件的概念 中间件顾名思义,是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入与输出.因为改变的是全局,所以需要谨慎实用,用不好 ...

  5. Django组件——分页器和中间件

    分页器 Django内置分页器(paginator) 分页器函数为paginator,里面有几个重要的参数需要我们了解 paginator = Paginator(book_list, 10) #第二 ...

  6. Django组件---Django请求生命周期和中间件

    Django组件---Django请求生命周期和中间件 Django请求生命周期 说明: client代表浏览器,浏览器的内部为我们封装了socket,Django的WSGI模块也为我们封装了sock ...

  7. Django组件 之中间件

    -------------------------------------------------------------------落花不是无情物,待到山花烂漫时. 中间件 中间件的概念 中间件顾名 ...

  8. django组件:中间件

    全局性的逻辑处理 一.中间件的概念 中间件顾名思义,是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入与输出.因为改变的是全局,所以需要谨 ...

  9. Django组件 - Django请求生命周期、中间件

    一.Django请求生命周期 在学习中间件之前,先了解一下Django的请求生命周期,如下图: 1)client代表浏览器,浏览器内部为我们封装了socket,Django的WSGI模块也封装了soc ...

  10. python 全栈开发,Day87(ajax登录示例,CSRF跨站请求伪造,Django的中间件,自定义分页)

    一.ajax登录示例 新建项目login_ajax 修改urls.py,增加路径 from app01 import views urlpatterns = [ path('admin/', admi ...

随机推荐

  1. 用华为eNSP模拟器配置Hybrid、Trunk和Access三种链路类型端口

    上一篇文章写到三层交换机实现多个VLAN之间互相通讯,有朋友提问要如何进行配置,可有案例分析.其实那天我在写的时候也有做过模拟,只是后来没有保存.今天重新模拟一次,并附上详细配置命令,希望能够帮助到大 ...

  2. [翻译] OCMaskedTextField

    OCMaskedTextField https://github.com/OmerCora/OCMaskedTextField Simple class to display dynamically ...

  3. Linux stat命令详解

    stat:查看文件或者文件系统的状态  -->可以查看时间等属性 stat常见命令参数 Usage: stat [OPTION]... FILE... Display file or file ...

  4. [EffectiveC++]item46:需要类型转换时请为模板定义非成员函数

  5. JS 正则 /g 注意事项

    JS 正则 /g 注意事项 字数1066 阅读0 评论0 喜欢0 js中正则表达式的全局匹配模式 /g用法详细 瞎扯 使用正则表达式来做表单验证的时候,遇到如下一个鬼东西, 匹配正则的时候,同样的数据 ...

  6. PHP设计模式系列 - 解释器模式

    解释器模式 解释器模式 用于分析一个实体的关键元素,并且针对每个元素提供自己的解释或相应动作.解释器模式非常常用,比如PHP的模板引擎 就是非常常见的一种解释器模. 代码: <?php //解释 ...

  7. Angular 星级评分组件

    一.需求演变及描述: 1. 有一个“客户对公司的总体评价”的字段(evalutation).字段为枚举类型,0-5,对应关系为:0-暂无评价,1-很差,2-差,3-一般,4-好,5-很好 2. 后来需 ...

  8. jquery根据字符切割字符串

    var str=new String(); var arr=new Array(); str="ddd,dsd,3,dd,g,k"; //可以用字符或字符串分割 arr=str.s ...

  9. AOP-Advisor-笔记

    一.Advisor接口 这个接口是一个通知者的顶层接口.它实现类持有一个通知(advice)和一个过滤器的引用.用过滤器来决定通知是否合适目标对象. 这个接口只有两个方法,所以将整个代码贴上来. /* ...

  10. NSURLProtocol总结:NSURLProtocol 的本质是对特殊的scechme进行特殊的协议定制

    NSURLProtocol 的本质是对特殊的scechme进行特殊的协议定制: 网络(应用层)请求的统一入口是nsurlconnection和nsurlsession; http.htp.mail等协 ...