一、简介
官方解释称中间件是一个用来处理Django的请求和响应的框架级别的钩子。它是一个轻量、低级别的插件系统,用于在全局范围内改变Django的输入和输出。每个中间件组件都负责做一些特定的功能。但是由于其影响的是全局,所以需要谨慎使用,使用不当会影响性能。
简单来说中间件是在视图函数执行之前和执行之后做的一些额外操作,它本质上就是一个自定义类,类中定义了几个方法,Django框架会在请求的特定的时间去执行这些方法,结构如下所示。
二、Django 出场自带的中间件
# 内置的安全机制,保护用户与网站的通信安全。
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
# 开启CSRF防护功能
'django.middleware.csrf.CsrfViewMiddleware',
# 开启内置的用户认证系统
'django.contrib.auth.middleware.AuthenticationMiddleware',
# 开启内置的信息提示功能
'django.contrib.messages.middleware.MessageMiddleware',
# 防止恶意程序点击劫持
'django.middleware.clickjacking.XFrameOptionsMiddleware',
三、自定义中间件
自己定义中间件时,必须继承MiddlewareMixin
process_request(self,request)【重要】
process_view(self, request, callback, callback_args, callback_kwargs)
process_template_response(self,request,response)
process_exception(self, request, exception)
process_response(self, request, response)【重要】
3.1 导入MiddlewareMixin
from django.utils.deprecation import MiddlewareMixin
3.2 自定义中间件
class AuthMiddleware(MiddlewareMixin):
def process_request(self, request):
"""
请求
没有返回值,或者是返回None,则继续执行
如果有返回值,则不执行函数,执行自己的 process_response 返回给用户
:param request:
:return:
"""
# 如果是登录界面,直接则跳过
if request.path_info == "/login/":
return None
info_dict = request.session.get('userInfo')
if info_dict:
# 主动给request中赋值
request.info_dict = info_dict
return None
return redirect('/login/')
def process_response(self, request, response):
"""
响应
:param request:
:param response:
:return:
"""
return response
3.2 在settings中进行注册
MIDDLEWARE = [
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
# 'django.middleware.csrf.CsrfViewMiddleware', # csrf安全验证
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
# 自定义中间件
'ext.md.AuthMiddleware'
]