django声明请求周期
-
浏览器发送请求
-
wsgiref收到请求信息解析封装成request
-
(django封装了7个中间件,settings里有middleware源码,一个中间件就是一个类,执行中间件,)执行每个中间件的process request
-
路由分发给试图函数
-
调用数据库models和模板层templates,取出数据返回消息
-
执行中间件process response
-
wsgiref 封装数据按照协议
-
发送给浏览器,浏览器解析页面
MIDDLEWARE = [
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
]
中间件中一共有四个方法,按顺序执行:
process_request def process_request(self,request):
process_view def process_view(self, request, callback, callback_args, callback_kwargs):
process_exception def process_exception(self, request, exception):
process_response def process_response(self,request,response):
中间件是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入与输出。因为改变的是全局,所以需要谨慎实用,用不好会影响到性能。
自定义中间件
- 需要导入
from django.utils.deprecation import MiddlewareMixin
- 写一个类,但是必须继承
MiddlewareMixin
- 路径加入settings
"app01.my_middlewares.CustomerMiddleware",
"app01.my_middlewares.CustomerMiddleware2"
- 定义方法,注意参数!!!
示例:注意执行顺序
in views:
def index(request):
print("view函数...")
return HttpResponse("OK")
in Mymiddlewares.py:
from django.utils.deprecation import MiddlewareMixin
from django.shortcuts import HttpResponse
class Md1(MiddlewareMixin):
def process_request(self,request):
print("Md1请求")
def process_response(self,request,response):
print("Md1返回")
return response
class Md2(MiddlewareMixin):
def process_request(self,request):
print("Md2请求")
#return HttpResponse("Md2中断")
def process_response(self,request,response):
print("Md2返回")
return response
结果:
Md1请求
Md2请求
view函数...
Md2返回
Md1返回
注意:如果当请求到达请求2的时候直接不符合条件返回,即return HttpResponse("Md2中断"),程序将把请求直接发给中间件2返回,然后依次返回到请求者,结果如下:
返回Md2中断的页面,后台打印如下:
Md1请求
Md2请求
Md2返回
Md1返回
class Md1(MiddlewareMixin):
def process_request(self,request):
print("Md1请求")
#return HttpResponse("Md1中断")
def process_response(self,request,response):
print("Md1返回")
return response
def process_view(self, request, callback, callback_args, callback_kwargs):
# return HttpResponse("hello")
# response=callback(request,*callback_args,**callback_kwargs)
# return response
print("md1 process_view...")
def process_exception(self):
print("md1 process_exception...")
class Md2(MiddlewareMixin):
def process_request(self,request):
print("Md2请求")
# return HttpResponse("Md2中断")
def process_response(self,request,response):
print("Md2返回")
return response
def process_view(self, request, callback, callback_args, callback_kwargs):
print("md2 process_view...")
def process_exception(self):
print("md1 process_exception...")
Md1请求
Md2请求
md1 process_view...
md2 process_view...
view函数...
Md2返回
Md1返回
当views出现错误时:
Md1请求
Md2请求
md1 process_view...
md2 process_view...
view函数...
md2 process_exception...
Md2返回
Md1返回
总结:
- request没有返回值,response必须有返回值,返回值是前面方法的执行结果
- 依次执行各中间件的相同方法
- process_exception 遇到函数执行异常时调用
- 遇到每一步,如果有return即跳转到执行response方法
应用:
- 1、做IP访问频率限制
某些IP访问服务器的频率过高,进行拦截,比如限制每分钟不能超过20次。
- 2、URL访问过滤
如果用户访问的是login视图(放过)
如果访问其他视图,需要检测是不是有session认证,已经有了放行,没有返回login,这样就省得在多个视图函数上写装饰器了!
from demo import settings
from django.utils.deprecation import MiddlewareMixin
from django.shortcuts import HttpResponse,redirect
class AuthMiddleware(MiddlewareMixin):
def process_request(self,request):
if request.path in settings.white_list:
if not request.user.is_authenticated:
return redirect('/login/')