Django中间件是一个轻量级,底层的插件系统,可以接入Django的请求和响应的处理过程,修改Django的输入和输出,中间件的设计为开发者提供了一种无侵入式的开发方式,增强了Django框架的健壮性。我们可以使用中间件,在Django处理视图的不同阶段对输入或输出进行干预。
Django1.9版本以后,我们从浏览器发出一个请求 Request,得到一个响应后的内容 HttpResponse ,这个请求传递到 Django的过程如下:
每一个请求都是先通过中间件的process_request函数,这个函数返回None或者HttpResponse对象,如果返回前者,继续处理其他中间件,如果返回一个HttpResponse,就处理终止,返回到网页上。
一、中间件的定义方法
1.类的形式自定义中间件
- process_request(self, request):在处理URL请求之前执行
- process_view(self, request, callback, callback_args,callback_kwargs) : 调用视图之前执行
- process_template_response(self,request,response) : 只有当views函数中返回的对象中具有render方法,才会直接调用
- process_response(self, request, response) : 在响应返回浏览器之前调用
在Django中我们可以自己写一个继承了MiddlewareMixin的类,来实现自定义中间件。通过from django.urls.deprecation import MiddlewareMixin导入MiddlewareMixin。
为中间件创建一个目录Middle,并在Middle目录下创建middle1.py文件:
from django.utils.deprecation import MiddlewareMixin
class middle11(MiddlewareMixin):
def process_request(self, request):
print("中间件1请求")
def process_response(self, request, response):
print("中间件1返回")
return response
class middle2(MiddlewareMixin):
def process_request(self, request):
print("中间件2请求")
def process_response(self, request, response):
print("中间件2返回")
return response
class middle3(MiddlewareMixin):
def process_request(self, request):
print("中间件3请求")
def process_response(self, request, response):
print("中间件3返回")
return response
在项目目录下的settings.py文件的MIDDLEWARE中添加如下三行:
'Middle.middle1.middle11',
'Middle.middle1.middle2',
'Middle.middle1.middle3',
2.装饰器的形式自定义中间件
定义一个中间件工厂函数,然后返回一个可以被调用的中间件。
中间件工厂函数需要接收一个可以调用的get_response对象。
返回的中间件也是一个可以被调用的对象,并且像视图一样需要接收一个request对象参数,返回一个response对象。
def simple_middleware(get_response):
# 此处编写的代码仅在Django第一次配置和初始化的时候执行一次。
def middleware(request):
# 此处编写的代码会在每个请求处理视图前被调用。
response = get_response(request)
# 此处编写的代码会在每个请求处理视图之后被调用。
return response
return middleware
二、多个中间件的执行顺序
- 在请求视图被处理前, 中间件由上至下依次执行
- 在请求试图被处理后,中间件由下至上依次执行
三、中间件的应用场景
由于中间件工作在 视图函数执行前、执行后适合所有的请求/一部分请求做批量处理。
-
1、做IP限制
放在 中间件类的列表中,阻止某些IP访问了; -
2.URL访问过滤
如果用户访问的是login视图(放过)
如果访问其他视图(需要检测是不是有session已经有了放行,没有返回login),这样就省得在 多个视图函数上写装饰器了! -
3、缓存
客户端请求来了,中间件去缓存看看有没有数据,有直接返回给用户,没有再去逻辑层 执行视图函数
注意:项目目录下MIDDLEWARE中'django.middleware.csrf.CsrfViewMiddleware',为用户实现防止跨站请求伪造的功能,在之前我们都是将它注释掉的,因为我们如果不注释掉在表单提交的时候就会报forbidden的错误,但是如果我们又要用到防止跨域请求,又不要报错我们只需要在表单<from>标签中加入{% csrf_token %}即可解决这个问题。