django:中间件

最新推荐文章于 2024-07-20 21:54:03 发布
最新推荐文章于 2024-07-20 21:54:03 发布
阅读量383 收藏 1
点赞数 1
分类专栏: Django 文章标签: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dangfulin/article/details/108685173
版权

一,什么是中间件

中间件是 Django 请求/响应处理的钩子框架。它是一个轻量级的、低级的“插件”系统,用于全局改变 Django 的输入或输出。

二,中间件的作用

每个中间件组件负责做一些特定的功能。例如,Django 包含一个中间件组件 AuthenticationMiddleware,它使用会话将用户与请求关联起来。

既然中间件是一种钩子框架,那就好理解了:会在系统处于某种状态时自动调用。而这种系统状态就是django接收到请求request时的状态。中间件作用就是用于处理用户请求、产生响应内容。

其实,中间件就是Request到views、views到Response的一段处理过程。这个处理过程依赖于settings中激活的顺序:

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
    'MyDjango.myMiddleware.MyMiddleware'
]

中间件们从上至下对Request来接,从下至上对Response去送:
在这里插入图片描述

三,django的常用中间件

django默认提供了许多中间件,能满足绝大多数需要,参见Middleware

中间件源码分析

以SessionMiddleware为例。

django\contrib\sessions\middleware.py:

import time
from importlib import import_module
from django.conf import settings
from django.contrib.sessions.backends.base import UpdateError
from django.core.exceptions import SuspiciousOperation
from django.utils.cache import patch_vary_headers
from django.utils.deprecation import MiddlewareMixin
from django.utils.http import http_date


class SessionMiddleware(MiddlewareMixin):
    def __init__(self, get_response=None):
        self.get_response = get_response
        engine = import_module(settings.SESSION_ENGINE)
        self.SessionStore = engine.SessionStore

    def process_request(self, request):
        session_key = request.COOKIES.get(settings.SESSION_COOKIE_NAME)
        request.session = self.SessionStore(session_key)

    def process_response(self, request, response):
        """
        If request.session was modified, or if the configuration is to save the
        session every time, save the changes and set a session cookie or delete
        the session cookie if the session has been emptied.
        """
        try:
            accessed = request.session.accessed
            modified = request.session.modified
            empty = request.session.is_empty()
        except AttributeError:
            pass
        else:
            # First check if we need to delete this cookie.
            # The session should be deleted only if the session is entirely empty
            if settings.SESSION_COOKIE_NAME in request.COOKIES and empty:
                response.delete_cookie(
                    settings.SESSION_COOKIE_NAME,
                    path=settings.SESSION_COOKIE_PATH,
                    domain=settings.SESSION_COOKIE_DOMAIN,
                )
            else:
                if accessed:
                    patch_vary_headers(response, ('Cookie',))
                if (modified or settings.SESSION_SAVE_EVERY_REQUEST) and not empty:
                    if request.session.get_expire_at_browser_close():
                        max_age = None
                        expires = None
                    else:
                        max_age = request.session.get_expiry_age()
                        expires_time = time.time() + max_age
                        expires = http_date(expires_time)
                    # Save the session data and refresh the client cookie.
                    # Skip session save for 500 responses, refs #3881.
                    if response.status_code != 500:
                        try:
                            request.session.save()
                        except UpdateError:
                            raise SuspiciousOperation(
                                "The request's session was deleted before the "
                                "request completed. The user may have logged "
                                "out in a concurrent request, for example."
                            )
                        response.set_cookie(
                            settings.SESSION_COOKIE_NAME,
                            request.session.session_key, max_age=max_age,
                            expires=expires, domain=settings.SESSION_COOKIE_DOMAIN,
                            path=settings.SESSION_COOKIE_PATH,
                            secure=settings.SESSION_COOKIE_SECURE or None,
                            httponly=settings.SESSION_COOKIE_HTTPONLY or None,
                            samesite=settings.SESSION_COOKIE_SAMESITE,
                        )
        return response

SessionMiddleware继承自MiddlewareMixin,而MiddlewareMixin只定义了__init__()__call__()。SessionMiddleware重写了__init__(),还定义了两个钩子方法process_requestprocess_response来对请求与响应两个阶段的session进行处理。

实际上,各个中间件都用到了五个钩子函数process_requestprocess_responseprocess_viewprocess_exceptionprocess_template_response中的一些来实现处理功能。

四,自定义中间件

没什么是比自定义一个中间件更能了解中间件运行机制的了。

首先,几个钩子函数的说明如下:

1,__init__(get_response):初始化。

  • 必须配置get_response

2,process_request(request):在到达urls之前创建访问对象。

  • 所有钩子函数与视图共用一个request

3,process_view(request, view_func, view_args, view_kwargs):完成url地址匹配但还未执行视图。

  • view_func为视图功能名
  • view_args与view_kwargs为路由传入的参数

4,process_exception(request, exception):在执行视图时发生的异常。

5,process_template_response(request, response):在视图被完全执行后返回一个必须含有render方法类的对象。

6,process_response(request, response):完成视图的执行但还未把它返回给浏览器。

  • response为返回的响应对象

1,先完成基本功能

MyDjango/urls.py:
from django.urls import path, include

urlpatterns = [
    path('', include(('index.urls', 'index'), namespace='index')),
]


index/urls.py:
from django.urls import path
from .views import *

urlpatterns = [
    path('', index, name='index'),
]


index/views.py:
from django.shortcuts import render
from django.shortcuts import Http404

def index(request):
    if request.GET.get('id', ''):
        raise Http404
    return render(request, 'index.html', locals())


templates/index.html:
<!DOCTYPE html>
<html lang="zh-hans">
<head>
    <title>首页</title>
</head>
<body>
    <div>Hello Django</div>
</body>
</html>

2,定义中间件

MyDjango/myMiddleware.py:
from django.utils.deprecation import MiddlewareMixin


class MyMiddleware(MiddlewareMixin):
    def __init__(self, get_response=None):
        """运行Django将自动执行"""
        super().__init__(get_response)
        self.get_response = get_response
        print('This is __init__')

    def process_request(self, request):
        """生成请求对象后,路由匹配之前"""
        print('This is process_request')

    def process_view(self, request, func, args, kwargs):
        """路由匹配后,视图函数调用之前"""
        print('This is process_view')

    def process_exception(self, request, exception):
        """视图函数发生异常时"""
        print('This is process_exception')

    def process_response(self, request, response):
        """视图函数执行后,响应内容返回浏览器之前"""
        print('This is process_response')
        return response

3,激活中间件

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
    'MyDjango.myMiddleware.MyMiddleware'
]

运行项目:
在这里插入图片描述
访问http://127.0.0.1:8000/?id=1
在这里插入图片描述
更详细的使用例子,可以参考这篇博客

dangfulin
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Django14:中间件
king_weng的博客
06-16 236
中间件Django请求/响应处理的钩子框架。它是一个轻量级的、低级的“插件”系统,用于全局改变django的输入或输出。中间件以类的形式体现。每个中间件组件负责做一些特定的功能。例如,Django包含一个中间组件AuthenticationMiddleware,它使用会话将用户与请求关联起来。 中间件须继承自django.utils.deprecation.MiddlewareMixin类。中间件类需实现下列五个方法中的一个或多个:(a)precess_request(self, reque
Django中间件
02-24
中间件顾名思义,是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入与输出。因为改变的是全局,所以需要谨慎实用,用不好会影响到性能。Django中间件的定义:如果你...
Django:中间件
weixin_44248980的博客
08-07 222
1.django中间件 首先django自带七个中间件 每个中间件都有各自对应的功能 并且django还支持程序员自定义中间件 在用django开发项目的时候 只要设计到全局相关的功能都可以使用中间件方便的完成 全局用户身份校验 全局用户权限校验 全局访问频率校验 django中间件django的门户 1.请求来的时候需要先经过中间件才能到达真正的django后端 2.相应走的时候最后也需要经过中间件才能发送出去 django请求生命周期流程图 研究django中间件代码规律 MIDDLE
深入理解Django中间件与信号处理的艺术
最新发布
qq_38140936的博客
07-20 1054
Django不仅是一个内容管理系统,更是一个全面的框架,它提供了一套完整的解决方案,包括ORM、模板引擎、URL路由系统和强大的管理后台,使得开发者能够快速构建高质量的Web应用。然而,随着Python的异步编程(如。通过对Django中间件的学习和实践,开发者可以充分利用中间件的功能,实现安全、高效的Web应用,并且可以根据具体需求扩展和定制中间件,以满足特定的业务需求。通过使用信号系统,你可以在不同的应用或模块之间建立松耦合的连接,并在需要的时候进行相应的处理,提高应用的可扩展性和灵活性。
Django中间件补充
m0_66925868的博客
01-31 486
django中是可以有多个中间件的,process_request和process_response执行的顺序时相反的,就是process_request按照123执行,process_response就会按照321执行。在全部的中间件的process_requset全部执行完后才会进行路由匹配,而且如果中间件类定义了process_view方法的话,再路由匹配后会先依次执行process_view方法,最后再去执行视图函数。已经拿到相应的要执行的视图了,process_request却没有。
Python--Django中间件
weixin_45365220的博客
11-13 127
中间件 中间件Django框架给开发者预留的函数接口,使得可以干预请求和应答的过程 使用中间件 1)在应用路径下新建middleware.py文件 2)自定义中间件类,导入from django.utils.deprecation import MiddlewareMixin,中间件类必须继承MiddlewareMixin 3)在中间件类中定义中间件预留函数 ● __init __:服务器响应第一个请求的时候调用 ● process_request:是在产生request对象,进行url匹配之前调用。
Django中间件,源码分析中间件
m0_66925868的博客
01-30 354
在分析中间件之前,我们首先要清楚Django处理请求的流程。中间件可以在请求到达视图之前或响应返回之前执行一些操作,那么此时流程就可以简化。| 请求到达服务器 | --> | 请求中间件处理 | --> | 视图处理请求 | --> | 响应中间件处理 |请求处理:当一个HTTP请求到达Django服务器时,请求首先会通过一系列的中间件。这些中间件可以修改请求对象(request),或者根据某些条件决定是否继续处理请求。视图处理:请求通过中间件后,会到达视图函数或视图类。
Django中间件与csrf
weixin_30776273的博客
01-23 68
一、中间件   什么是中间件   中间件有什么用   自定义中间件   中间件应用场景 二、csrf   csrf token跨站请求伪造 一、中间件   什么是中间件 中间件顾名思义,是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入与输出。因为改变的是全局,所以需要谨慎实用,用不好会影响到性能 Django...
速学Django:Web开发从入门到进阶
06-09 4236
本书是一本关于Django开发快速入门的图书。本书清晰明了地讲解了使用Django进行Web项目开发时所涉及的常用知识点,包括框架配置、路由配置、模型、视图、模板、表单、中间件、上下文处理器、代码测试、网站缓存和网站部署等内容。本书的宗旨是以尽可能简洁的流程引领读者快速入门Web项目开发,并能够在实战项目中充分体会使用Django进行Web项目开发的各种技术与方法。本书主要包含两部分内容:第一部分(第1~6章)为读者介绍Django的用途与特点、设计理念以及Django开发所依赖的知识体系。
django15:中间件
winterye12的博客
04-22 91
中间件 开发django项目是,涉及全局相关功能,都可以使用中间件实现。 1.请求时,需要经过中间件,才能到达真正的django后端。 2.响应走的时候,也要经过中间件,才能出去。 依次经过里面的中间件进出,django自带7个中间件。 必须掌握的: 1. process_request(self,request) a.请求来时,执行每个中间件的requeset b. 执行顺序,配置文件中的注册,由上到下 c. 中间件没有request,就跳过,执行下一个..
djangodjango
02-17
9. **中间件(Middleware)**:中间件Django的特殊组件,可以全局影响请求和响应的处理流程,常用于日志记录、权限检查等。 10. **认证和授权**:Django内置了用户认证系统,包括注册、登录、权限管理等功能,...
django框架中间件原理与用法详解
09-18
首先,我们来看一下Django中间件的默认配置。在`settings.py`文件中,`MIDDLEWARE`列表定义了应用中的所有中间件。以下是一段示例: ```python MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', ...
django:django专案
03-20
3. `settings.py`:Django项目的配置文件,定义了数据库连接、中间件、应用列表等。 4. `urls.py`:定义项目的URL模式,将URL映射到对应的视图函数。 5. `wsgi.py`:WSGI兼容的服务器入口点,用于部署项目。 6. `...
django:用户、用户组及权限设置
热门推荐
dangfulin的博客
08-21 1万+
一,django中超级用户与普通用户的本质区别 首先要明确的是,Django的身份验证框架中只存在一个用户类,也就是说,“超级用户”或“普通用户”只是设置了特殊属性的用户对象,而不是用户对象的不同类别。 1,当使用命令python manage.py createsuperuser后 打开数据库中的用户表user_myuser,is_superuser、is_staff和is_active都被置为1。如下图: is_superuser:Boolean. Designates that this user
django安装xadmin及问题处理
dangfulin的博客
05-17 7848
一,安装 这里我选择从 GitHub 安装: pip install git+https://github.com/sshwsfc/xadmin.git 结果如下: Successfully installed defusedxml-0.7.1 diff-match-patch-20200713 django-crispy-forms-1.11.2 django-form tools-2.3 django-import-export-2.5.0 django-reversion-3.0.9 et-xmlf
django:分页
dangfulin的博客
03-14 5762
一,什么是分页 网页是用户与网站进行交互的主要场所,这种交互主要指数据收集与数据展示。 从试想一下,为什么我们几乎不在网页中一次性展示请求获得的所有数据呢? 如果这个数据量相当小,比如只有几十条,那么一般情况下无需担心,一股脑渲染到页面中就行。 但如果这个数据量比较大,比如几百几千几万条,且一旦这种操作比较频繁,显然就会增加服务器负载,主要瓶颈是数据库。 这里不谈如何实现高并发,只谈如何以轻量化的方式获取并展示数据。 一种有效的方式就是实现分页查询:将一次性获取所有数据的操作,分解为多次查询操作,每次操作只
django:在普通django项目中设置网页访问权限
dangfulin的博客
08-24 3957
一,准备知识 可以参考django:用户、用户组及权限设置,这篇文章介绍了用户权限相关的一些知识,先根据改内容了解用户权限的设置过程。 二,需求 1,注册 实现用户注册功能。为了快速实现总体功能,就简化地在注册时赋予页面访问权限。 2,登录 对输入的登陆信息进行验证,成功则进入用户中心,否则要重新输入信息。 3,用户中心 在执行进入VIP网页操作之前,先验证该用户是否有权限。 用户中心进行极简的内容展示。 4,注销 从用户中心退出登录。 三,功能实现 1, ...
简单使用 uwsgi + nginx 在本地 Ubuntu 成功部署 django 项目
dangfulin的博客
04-10 3709
一,查看环境与版本 1,查看系统环境: $ lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 21.10 Release: 21.10 Codename: impish 2,查看python版本: $ python3 -V Python 3.9.7 3,查看django版本: $ python3 Python 3.9.7 (default, Sep 10 2021, 14:59:
精通Django:Python进阶指南
8. **中间件**:中间件的概念及其在扩展Django功能中的作用,如日志记录、性能监控和安全防护。 9. **部署与性能**:介绍如何将Django应用部署到生产环境,包括服务器配置、静态文件处理和性能优化。 10. **测试和...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值