Django中间件

最新推荐文章于 2022-05-29 23:31:06 发布
最新推荐文章于 2022-05-29 23:31:06 发布
阅读量145 收藏
点赞数
文章标签: django 中间件 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZXY_lucky/article/details/124551696
版权

1.中间件作用

Django中间件是一个轻量级、底层的插件系统,可以介入Django的请求和响应处理过程,是全局修改

2.Django默认中间件

在setting文件中

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    # 为request/response提供了几种xss脚本过滤的安全改进,无它不安全
    'django.contrib.sessions.middleware.SessionMiddleware',
    # 开启session会话支持,无它无session
    'django.middleware.common.CommonMiddleware',
    # 基于APPEND_SLASH和PREPEND_WWW的设置来重写URL,
    # 如果APPEND_SLASH设为True,并且初始URL 没有以斜线结尾以及在URLconf 中没找到对应定义,这时形成一个斜线结尾的新URL;
    # 如果PREPEND_WWW设为True,前面缺少 www.的url将会被重定向到相同但是以一个www.开头的ur
    
    'django.middleware.csrf.CsrfViewMiddleware',
    # 添加跨站点请求伪造的保护,通过向POST表单添加一个隐藏的表单字段,并检查请求中是否有正确的值,无它无csrf保护
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    # 在视图函数执行前向每个接收到的user对象添加HttpRequest属性,表示当前登录的用户,无它用不了request.user
    'django.contrib.messages.middleware.MessageMiddleware',
    # 开启基于Cookie和会话的消息支持,无它无message
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
    # 对点击劫持的保护
]

3.中间件执行顺序

请看图
在这里插入图片描述

1)常用的种类
1.process_request(self,request) # django处理请求之前
2.process_response(self,request,response)#django返回响应之后
2) 实例

先在子应用文件夹中创建middleware.py文件

from django.utils.deprecation import MiddlewareMixin

class MyMiddleware(MiddlewareMixin):
    # 处理请求之前,调用这个中间件
    def process_request(self,request):
        # 举例:黑名单处理
        print(f'process_request====={request}')

    # 视图返回响应之后,调用这个中间件
    def process_response(self,request,response):
        print(f'process_response==={request}')
        return response # 必须返回相应

再在setting.py中调用

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',

    'students.middleware.MyMiddleware', # 调用自定义中间件
]
ZXY_lucky
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
django---中间件
python_web全栈
04-11 3726
为请求/响应循环提供了几种安全改进# 开启会话支持# 基于APPEND_SLASH和PREPEND_WWW的设置来重写URL# 如果APPEND_SLASH设为True,并且初始URL 没有以斜线结尾以及在URLconf 中没找到对应定义,这时形成一个斜线结尾的新URL# 添加跨站点请求伪造的保护,通过向POST表单添加一个隐藏的表单字段,并检查请求中是否有正确的值# 向每个接收到的user对象添加HttpRequest属性,表示当前登录的用户。
Django中间件
boteman123的博客
09-17 167
一:什么是中间件:            中间件顾名思义,是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入与输出。因为改变的是全局,所以需要谨慎实用,用不好会影响到性能。 二:中间件有什么作用:              如果你想修改请求,例如被传送到view中的HttpRequest对象。 或者你想修改view返回的HttpR...
Django----中间件详解
weixin_33863087的博客
03-27 199
Django----中间件详解:Django中间件自定义中间件中间件(类)中5种方法中间件应用场景Django中间件在http请求 到达视图函数之前 和视图函数return之后,django会根据自己的规则在合适的时机执行中间件中相应的方法。Django1.9版本以后中间件的执行流程:1、执行完所有的request方法 到达视图函数。2、执行中间件的其他方法3、经过所...
Django 中间件
weixin_30550271的博客
04-06 255
前戏 我们在前面的课程中已经学会了给视图函数加装饰器来判断是用户是否登录,把没有登录的用户请求跳转到登录页面。我们通过给几个特定视图函数加装饰器实现了这个需求。但是以后添加的视图函数可能也需要加上装饰器,这样是不是稍微有点繁琐。 学完今天的内容之后呢,我们就可以用更适宜的方式来实现类似给所有请求都做相同操作的功能了 中间件 中间件介绍 什么是中间件? 官方的说法:中间件是一个用来处理...
关于Django+Framework的最完整面试题(2)
不愿意透露姓名的网友
07-07 1889
文章目录一、框架对比1.Django、Flask、Tornado框架对比2.什么是wsgi?二、Django框架3.介绍一下FBV和CBV4.如何给CBV的程序添加装饰器?5.将自带的sqllite数据库转为MySQL的步骤6.介绍Model中的ForeignKey字段中的on_delete参数7.F和Q对象的作用8.values和values_list的区别?9.django中间件是什么?用中间件做过什么?10.django请求的生命周期?11.django中间件的5个方法?12.django中间件的应用
Django中间件基础用法详解
09-19
主要介绍了Django中间件基础用法详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Python Django中间件使用原理及流程分析
12-17
一、什么是Django中间件  Django 中间件是用来处理Django的请求request和响应response的框架级别的钩子,它是一个轻量,低级别的插件系统,用于全局范围内改变Django的输入,输出。每个中间件组件都负责做一些特定...
djangorequestslogger:Django中间件将所有请求记录到数据库中的系统
05-15
这是一个简单的Django中间件,用于将所有http请求记录到django应用程序中。 它记录请求数据,响应,HTTP方法和请求IP。 目前,该模型仅以PostgreSQL作为数据库运行。 要求 Python(3.4、3.5、3.6) Django(1.11,...
Python Django中间件中间件函数,全局异常处理操作示例
09-18
总之,Django中间件提供了一种灵活的方式,使得开发者可以在请求和响应的生命周期中添加自定义逻辑,同时全局异常处理也得以实现,确保了应用程序的健壮性。正确地使用和设计中间件对于提升Django应用的功能性和可...
django2.2-中间件简介及自定义中间件
花城的博客
10-16 4643
文章目录一、中间件介绍1. django默认启用(注册)的中间件2. 中间件的顺序二、自定义中间件 一、中间件介绍 中间件是一个用来处理Django的请求和响应的框架级别的钩子。它是一个轻量、低级别的插件系统,用于在全局范围内改变Django的输入(请求要先由它处理)和输出(响应也要在最后让它处理)。每个中间件组件都负责做一些特定的功能。 换个直白点的说法:中间件是帮助我们在视图函数执行之前和执行之后都可以做一些额外的操作,它本质上就是一个自定义类,类中定义了几个方法,Django框架会在请求的特定的时间去
Django中间件详情
weixin_64178950的博客
05-24 277
今日内容概要1 > django操作cookie补充2 > django操作session2.1 > 设置session内部发生的事情2.2 > 获取session内部发送的事情2.3 > django操作session补充3 > CBV添加装饰器4 > django中间件4.1 > 自定义中间件5 > csrf跨站请求伪造5.1 > csrf解决策略 1 > django操作cookie补充    设置加密操做 set_signed_
django中间件的配置使用
weixin_34112900的博客
01-21 289
首先了解下在django中请求处理的过程:浏览器发起请求 --》 匹配url成功 --》运行view视图函数 --》 调用html模板 --》返回给浏览器。面向切面编程:就是在一种开发好的框架,上述过程中,任意箭头位置打断正常流程,加入一些干预的处理环节,从而实现更多功能且不影响原来的框架流程。根据以上要求,最简单的方法就是修改django的源代码,但这样对一般人来说非常有难...
django-中间件
qq_29286967的博客
07-04 268
中间件Django中的中间件是一个轻量级、底层的插件系统,可以介入Django的请求和响应处理过程,修改Django的输入或输出。中间件的设计为开发者提供了一种无侵入式的开发方式,增强了Django框架的健壮性。我们可以使用中间件,在Django处理视图的不同阶段对输入或输出进行干预。1 中间件的定义方法定义一个中间件工厂函数,然后返回一个可以别调用的中间件中间件工厂函数需要接收一个可以调用的g...
Django教程笔记:六、中间件middleware
热门推荐
alvine008的专栏
12-10 1万+
中间件介绍中间件顾名思义,是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入与输出。因为改变的是全局,所以需要谨慎实用,用不好会影响到性能。 每个中间件都会负责一个功能,例如,AuthenticationMiddleware,与sessions处理相关。激活中间件需要在settings.py配置文件中,配置MIDDLEWARE_CLAS
自定义django中间件实现登录
kujirashark
06-30 2767
title: 自定义django中间件实现登录 date: 2018-06-06 08:11:56 tags: 中间件 作者:李忠林Github: https://github.com/LeezhonglinGitblog: https://leezhonglin.github.io/日期: 2018年6月5日django中注册登录实现自定义中间件​ 其实说django自己也带了中间件,但是用起来...
自我学习: Django-用户登录+中间件
weixin_46075797的博客
05-29 478
以form来做,因为form没有写入能力,比较安全 from django.shortcuts import render, HttpResponse, redirect from app01 import models from django import forms from app01.utils.encrypt import md5 #form需自己定义“字段” class LoginForm(forms.Form): name = forms.CharField( lab
Django+登录验证+中间件
into_the_new_world的博客
05-03 3186
对于django的学习不是特别的深刻,有很多不足之处还望包涵,废话不多说,现在来说说Django的登录验证。 例如:登录验证是指我们要访问某个学校的学生信息的话,我们要登录学生信息的管理系统之后才能访问学生的信息。如果你没有登录的话,你的request请求直接请求学生的信息的url的话,不会访问到学生的信息,会直接跳到登录界面,要求你登录才能访问。 实现登录验证我们有两种方式: 第一种...
django 中间件
最新发布
01-09
以下是两个Django中间件的例子: 1. SessionMiddleware(会话中间件): ```python django.contrib.sessions.middleware.SessionMiddleware ``` 会话中间件用于处理会话数据。它负责在请求和响应之间存储和检索会话...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值