Django中间件详解

Django中间件详解

中间件位置

WSGI

主要负责的就是负责和浏览器和应用之家沟通的桥梁

浏览器发送过来一个http请求，WSGI负责解包，并封装成能够给APP使用的environ，当app数据返回时，再把app的数据打包成一个http响应

想了解更详细的：https://www.cnblogs.com/zzzlw/p/9747872.html

中间件的五个方法

预处理函数

process_request(self, request)

如果返回None，Django将继续处理这个request，执行后续的中间件， 然后调用相应的 view。

如果返回HttpResponse对象，Django将不再执行任何除了process_response以外其它的中间件以及相应的view，Django将立即返回该HttpResponse。

预处理函数

process_view(self, request, view_func, view_args, view_kwargs)

如果返回 HttpResponse 对象，Django 将不再执行任何其它的中间件(不论种类)以及相应的view，Django将立即返回。

模板渲染函数

process_template_response(self, request, response)

默认不执行，只有在视图函数的返回结果对象中有render方法才会执行，并把对象的render方法的返回值返回给用户（注意不返回视图函数的return的结果了，而是返回视图函数 return值（对象）中render方法的结果）

异常处理函数

process_exception(self, request, exception)

正常执行是不会执行的

（1）执行完所有 request 方法；

（2）执行所有 process_view方法；

（3）如果视图函数出错，执行process_exception方法，如果第一个中间件的process_exception方法有了返回值就不再执行其他中间件process_exception，直接执行response方法；

（4）执行所有response方法；

响应处理函数

process_response(self, request, response)

process_response() 必须返回 HttpResponse 对象. 这个 response 对象可以是传入函数的那一个原始对象（通常已被修改），也可以是全新生成的。

具体执行的流程

内置中间件的作用

缓存中间件：

django.middleware.cache.UpdateCacheMiddleware

django.middleware.cache.FetchFromCacheMiddleware

开启全站范围的缓存。 如果开启了这些缓存，任何一个由Django提供的页面将会被缓存，缓存时长在CACHE_MIDDLEWARE_SECONDS中配置定义。

会话中间件

django.contrib.sessions.middleware.SessionMiddleware

开启会话支持，session支持中间件，加入这个中间件，会在数据库中生成一个django_session的表。

通用中间件：

django.middleware.common.CommonMiddleware

通用中间件，会处理一些URL，比如baidu.com会自动的处理成www.baidu.com。比如/blog/111会处理成/blog/111/自动加上反斜杠。

CSRF保护中间件

django.middleware.csrf.CsrfViewMiddleware

跨域请求伪造中间件。加入这个中间件，在提交表单的时候会必须加入csrf_token，cookie中也会生成一个名叫csrftoken的值，也会在header中加入一个HTTP_X_CSRFTOKEN的值来放置CSRF攻击。

用户授权中间件:

django.contrib.auth.middleware.AuthenticationMiddleware

他会在每个HttpRequest对象到达view之前添加当前登录用户的user属性，也就是你可以在view中通过request访问user。

消息中间件

django.contrib.messages.middleware.MessageMiddleware

展示一些后台信息给前端页面。如果需要用到消息，还需要在INSTALLED_APPS中添加django.contrib.message才能有效。如果不需要，可以把这两个都删除。

XFrameOptionsMiddleware中间件

django.middleware.clickjacking.XFrameOptionsMiddleware

防止通过浏览器页面跨Frame出现clickjacking（欺骗点击）攻击出现。

可以自己写自定义中间件测试

比如

from django.utils.deprecation import MiddlewareMixin
from django.http import JsonResponse

class middleware1(MiddlewareMixin):
    def process_request(self, request):
        print("中间件1请求")

    def process_response(self, request, response):
        print("中间件1返回")
        return response

    def process_view(self, request, callback, callback_args, callback_kwargs):
        print("中间件1view")
        raise Exception("asdasd")

    def process_exception(self, request, exception):
        print("中间件1exception")

class middleware2(MiddlewareMixin):
    def process_request(self, request):
        print("中间件2请求")

    def process_response(self, request, response):
        print("中间件2返回")
        return response

    def process_view(self, request, callback, callback_args, callback_kwargs):
        print("中间件2view")

    def process_exception(self, request, exception):
        print("中间件2exception")

class middleware3(MiddlewareMixin):
    def process_request(self, request):
        print("中间件3请求")

    def process_response(self, request, response):
        print("中间件3返回")
        return response

    def process_view(self, request, callback, callback_args, callback_kwargs):
        print("中间件3view")

    def process_exception(self, request, exception):
        print("中间件3exception")

配置一下
MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
    'middleWare.myzx.middleware1',
    'middleWare.myzx.middleware2',
    'middleWare.myzx.middleware3',

]

参考链接

wsgi

https://www.cnblogs.com/zzzlw/p/9747872.html

https://www.jianshu.com/p/46c2dc59c127

https://baijiahao.baidu.com/s?id=1622776730103957680&wfr=spider&for=pc