Django9—上下文处理器和中间件_django coding

最新推荐文章于 2024-09-23 18:04:02 发布
最新推荐文章于 2024-09-23 18:04:02 发布
阅读量540 收藏 9
点赞数 3
文章标签: 中间件 django python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_87299595/article/details/142422254
版权 
* django.template.context\_processors.static:在模板中可以使用STATIC\_URL。
* django.template.context\_processors.csrf:在模板中可以使用csrf\_token变量来生成一个csrf token。


## 自定义上下文处理器


有时候我们想要返回自己的数据。那么这时候我们可以自定义上下文处理器。自定义上下文处理器的步骤如下


1. 你可以根据这个上下文处理器是属于哪个app,然后在这个app中创建一个文件专门用来存储上下文处理器。比如context\_processors.py。或者是你也可以专门创建一个Python包,用来存储所有的上下文处理器。
2. 在你定义的上下文处理器文件中,定义一个函数,这个函数只有一个request参数。这个函数中处理完自己的逻辑后,把需要返回给模板的数据,通过字典的形式返回。如果不需要返回任何数据,那么也必须返回一个空的字典。示例代码如下:

def frontuser(request):
userid = request.session.get(“userid”)
userModel = models.FrontendUser.objects.filter(pk=userid).first()
if userModel:
return {‘frontuser’:userModel}
else:
return {}


## 中间件


中间件是在request和response处理过程中的一个插件。比如在request到达视图函数之前,我们可以使用中间件来做一些相关的事情,比如可以判断当前这个用户有没有登录,如果登录了,就绑定一个user对象到request上。也可以在response到达浏览器之前,做一些相关的处理,比如想要统一在response上设置一些cookie信息等。


中间件执行流程:<https://moyuit.coding.net/p/django/files/all/22123155/preview/21829473>


### 自定义中间件


中间件所处的位置没有规定。只要是放到项目当中即可。一般分为两种情况,如果中间件是属于某个app的,那么可以在这个app下面创建一个python文件用来存放这个中间件,也可以专门创建一个Python包,用来存放本项目的所有中间件。创建中间件有两种方式,一种是使用函数,一种是使用类,接下来对这两种方式做个介绍:  
 **使用函数的中间件**

def simple_middleware(get_response):
# 这个中间件初始化的代码

  def middleware(request):
      # request到达view的执行代码

      response = get_response(request)

      # response到达浏览器的执行代码

      return response

  return middleware


**使用类的装饰器**

class SimpleMiddleware(object):
def __init__(self, get_response):
self.get_response = get_response
# 这个中间件初始化的代码
def __call__(self, request):
# request到达view之前执行的代码

          response = self.get_response(request)

          # response到达用户浏览器之前执行的代码

          return response


在写完中间件后,还需要在settings.MIDDLEWARES中配置写好的中间件才可以使用。比如我们写了一个在request到达视图函数之前,判断这个用户是否登录,如果已经登录就绑定一个user对象到request上的中间件,这个中间件放在当前项目的middlewares.users下:

def user_middleware(get_response):
# 这个中间件初始化的代码

  def middleware(request):
      # request到达view的执行代码
      userid = request.session.get("userid")
      userModel = FrontUser.objects.filter(pk=userid).first()
      if userModel:
              setattr(request,'frontuser',userModel)

      response = get_response(request)

      # response到达浏览器的执行代码

      return response

  return middleware


那么就可以在`settings.MIDDLEWARES`下做以下配置:

MIDDLEWARE = [
‘django.middleware.security.SecurityMiddleware’,
‘django.contrib.sessions.middleware.SessionMiddleware’,
‘django.middleware.common.CommonMiddleware’,
‘django.middleware.csrf.CsrfViewMiddleware’,
‘django.contrib.auth.middleware.AuthenticationMiddleware’,
‘django.contrib.messages.middleware.MessageMiddleware’,
‘django.middleware.clickjacking.XFrameOptionsMiddleware’,
‘middlewares.users.user_middleware’
]


### Django内置中间件


* `django.middleware.common.CommonMiddleware`:通用中间件。他的作用如下:


	+ 限制settings.DISALLOWED\_USER\_AGENTS中指定的请求头来访问本网站。DISALLOWED\_USER\_AGENT是一个正则表达式的列表。示例代码如下:

import re
DISALLOWED_USER_AGENTS = [
re.compile(r’^\sKaTeX parse error: Expected group after '^' at position 2: |^̲‘),
re.compile(r’.*PhantomJS.*')
]


	+ 如果开发者在定义url的时候,最后有一个斜杠。但是用户在访问url的时候没有提交这个斜杠,那么CommonMiddleware会自动的重定向到加了斜杠的url上去。
* `django.middleware.gzip.GZipMiddleware`:将响应数据进行压缩。如果内容长度少于200个长度,那么就不会压缩。
* `dango.contrib.messages.middleware.MessageMiddleware`:消息处理相关的中间件
* `django.middleware.security.SecurityMiddleware`:做了一些安全处理的中间件。比如设置XSS防御的请求头,比如做了http协议转https协议的工作等。
* `django.contrib.sessions.middleware.SessionMiddleware`:session中间件。会给request添加一个处理好的session对象。
* `django.contrib.auth.middleware.AuthenticationMiddleware`:会给request添加一个user对象的中间件
* `django.middleware.csrf.CsrfViewMiddleware`:CSRF保护的中间件
* `django.middleware.clickjacking.XFrameOptionsMiddleware`:做了clickjacking攻击的保护。clickjacking保护是攻击者在自己的病毒网站上,写一个诱惑用户点击的按钮,然后使用iframe的方式将受攻击的网站(比如银行网站)加载到自己的网站上去,并将其设置为透明的,用户就看不到,然后再把受攻击的网站(比如银行网站)的转账按钮定位到病毒网站的按钮上,这样用户在点击病毒网站上按钮的时候,实际上点击的是受攻击的网站(比如银行网站)上的按钮,从而实现了在不知不觉中给攻击者转账的功能。
* 缓存中间件:用来缓存一些页面的。  
 django.middleware.cache.UpdateCacheMiddleware。  
 django.middleware.cache.FetchFromCacheMiddleware。


**内置中间件放置的顺序:**



> 
> 赖任何其他的中间件。如果你的网站同时支持http协议和https协议,并且你想让用户在使用http协议的时候重定向到https协议,那么就没有必要让他执行下面一大串中间件再重定向,这样效率更高。  
>  UpdateCacheMiddleware:应该在SessionMiddleware, GZipMiddleware, LocaleMiddleware之前。  
>  GZipMiddleware。  
>  ConditionalGetMiddleware。  
>  SessionMiddleware。  
>  LocaleMiddleware。  
>  CommonMiddleware。  
>  CsrfViewMiddleware。  
>  AuthenticationMiddleware。  
>  MessageMiddleware。  
>  FetchFromCacheMiddleware。  
>  FlatpageFallbackMiddleware。  
>  RedirectFallbackMiddleware。
> 
> 
>
2401_87299595
关注
Django上下文
willluckysmile的博客
03-10 474
Django中,context是一个非常重要的概念,它涉及到如何将数据传递给模板。Django模板系统使用一个上下文(Context)来将数据传递给模板,使得在模板中可以方便地访问这些数据。
DjangoDjango上下文处理器(Context Processor)和中间件(Middleware)(十一)
点点先生的博客
08-08 2058
这一篇教程,我们一起来了解Django上下文处理器(Context Processor)和中间件(Middleware)。 对于这两块内容,我们最好先了解概念和原理,才能比较好的去应用它们。 一、上下文处理器(Context Processor) 上下文处理器也称作上下文渲染器。 我个人认为处理比渲染更容易理解,而且英文中“Processor”的意思是处理,“...
Django上下文处理器详解
xujin0的博客
12-04 3123
什么是上下文处理器 上下文处理器是可以返回一些数据,在全局模板中都可以使用。比如登录后的用户信息,在很多页面中都需要使用,那么我们可以放在上下文处理器中,就没有必要在每个视图函数中都返回这个对象。 自定义上下文处理器 1. 上下文处理器的存放位置: 你可以根据这个上下文处理器是属于哪个app,然后在这个app中创建一个文件专门用来存储上下文处理器。比如context_processors.py。或...
Django学习笔记之中间件上下文处理器
可爱的我可爱的code
08-07 689
Django中间件(Middleware) 是一个轻量级、底层的“插件”系统,可以介入Django的请求和响应处理过程,修改Django的输入或输出. 激活中间件 需要把它添加到Django配置文件中的MIDDLEWARE_CLASSES元组中. 自定义中间件 每个中间件组件是一个独立的Python类,可以定义下面方法中的一个或多个 _init _:无需任何参数,服务器响应第...
Django——CSRF权限认证处理
胖大xian
02-08 627
CSRF权限认证 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。 一、简单说明csrf如何操作 跨站请求攻击,简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经
django重定向_Django重定向最终指南
cumei1658的博客
07-14 3425
django重定向When you build a Python web application with the Django framework, you’ll at some point have to redirect the user from one URL to another. 当使用Django框架构建Python Web应用程序时,您将不得不将用户从一个URL重定向到另一个U...
Django web开发指南
06-03
中间件Django中的一个特殊组件,它可以全局影响请求和响应流程。常见的中间件用途包括日志记录、性能监控、跨站请求伪造(CSRF)保护等。 **9. 静态文件与媒体文件** Django区分静态文件(如CSS、JavaScript、...
Python_Django框架
qq_34873298的博客
08-05 668
软件框架 定义 一个软件是由其中各个软件模块组成的,每一个模块都有特定的功能,模块与模块之间通过相互配合来完成软件的开发。 软件框架是针对某一类软件设计问题而产生的 Django遵循的是MVC思想 MVC框架 MVC的产生理念:分工,让专门的人去做专门的事情(比如:输入、处理、输出) MVC的核心思想:解耦 MVC是三个模块的简称: M:model,模型,和数据库进行交互 V:View,视图,...
Django综述
用代码描述我眼中的世界!
04-19 1076
1入门框架思想          MVC大部分开发语言中都有MVC框架MVC框架的核心思想是:解耦降低各功能模块之间的耦合性,方便变更,更容易重构代码,最大程度上实现代码的重用m表示model,主要用于对数据库层的封装v表示view,用于向用户展示结果c表示controller,是核心,用于处理请求、获取数据、返回结果MVTDjango是一款python的web开发框架与MVC有所不同,属于MVT...
Django上下文处理器的使用
weixin_46944979的博客
12-05 393
上下文处理器:针对前后端不分离的,如果有一些公共的参数要返回到页面上的,那么就不用在每个views里面重复写了,可以直接写到上下文管理器里面,即上下文处理器是为了解决前端和后端重复代码问题。 一、自定义上下文管理器 自定义上下文处理器,其本质上就是一个函数。可以创建一个py文件用来存放定义的上下文管理器; from . import models def category_process(request): #先走到view,然后再走到上下文管理器 categories = models.
Django中context上下文怎么用
m0_51713294的博客
01-05 646
很多时候设置一个模板变量而非返回值也很有用。 那样,模板作者就只能使用模板标签所设置的变量。 要在上下文中设置变量,在 render() 函数的context对象上使用字典赋值。 这里是一个修改过的 CurrentTimeNode ,其中设定了一个模板变量 current_time ,并没有返回它: class CurrentTimeNode2(template.Node): def __init__(self, format_string): self.format_string = st
Django框架全面讲解 -- 中间件(MiddleWare)
热门推荐
shentong1的专栏
12-18 2万+
django 中的中间件(middleware),在django中,中间件其实就是一个类,在请求到来和结束后,django会根据自己的规则在合适的时机执行中间件中相应的方法。在django项目的settings模块中,有一个 MIDDLEWARE_CLASSES 变量,其中每一个元素就是一个中间件,如下图。 与mange.py在同一目录下的文件夹 wupeiqi/middleware下的aut
django中间件的理解
zhoulin753的博客
05-26 1928
        django的生命周期是:前端请求---&gt;nginx---&gt;uwsgi.---&gt;中间件---&gt;url路由----&gt;view试图---&gt;orm----&gt;拿到数据返回给view----&gt;试图将数据渲染到模版中拿到字符串----&gt;中间件---&gt;uwsgi----&gt;nginx----&gt;前端渲染。        今天就不...
蚂蚁数字科技-数科技术部-测试开发专家(中间件
qq_18746961的博客
09-20 1180
面试的第一步所有的面试都会进行。改进:更加熟练和自然,对新的项目好好介绍。
weblogic中间件漏洞复现
最新发布
qq_65852138的博客
09-23 945
weblogic中间件漏洞复现
基于gorm.io/sharding分表中间件使用案例
ezreal_pan的博客
09-23 1063
项目中需要用到mysql的分表场景,调研了一些常用的分库分表中间件,比如,mycat,小米的Gaea,这两个中间件太重了,学习成本较大,另外mycat不是go写的。我们需要一个轻量级的go版本的分表中间件。所以,把目光放在了如下这个开源组件上。
【系统架构设计师】专题:中间件技术
数据知道的博客
09-23 778
中间件(middleware)是基础软件的一大类,属于可复用软件的范畴。顾名思义,中间件处在操作系统、网络和数据库之上,应用软件的下层。中间件是一种独立的系统软件或服务程序,可以帮助分布式应用软件在不同的技术之间共享资源。目前很难给中间件一个严格的定义,国际上各家机构都有不同的定义,如 IDC 对中间件给出的定义是:中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源,中间件位于客户机服务器的操作系统之上,管理计算资源和网络通信。
RocketMQ消费者消费的时候,宕机了,消息会丢失吗?
BUG指挥课堂
09-23 747
一个消息从,主要经过这3个过程:因此,本文将从以下这几个维度来回答:生产者如何保证不丢消息存储端如何保证不丢消息消费者如何保证不丢消息最后消费者消费的时候,宕机,消息会不会丢呢?
Django中间件上下文处理器深度解析:实现访问控制
总结来说,Django中间件上下文处理器是增强框架灵活性和扩展性的重要工具,理解并熟练运用它们能帮助开发人员更高效地构建复杂的应用程序。在实际项目中,合理配置和定制中间件可以实现如权限控制、日志记录等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值