中间件是Django请求/响应处理的钩子框架。它是一个轻量级的,低级的“插件”系统,用于全部改变Django的输入或输出。
自定义中间件
中间件是一个可调用的程序,它接受get_response可调用并返回中间件。
示例
def simple_middleware(get_response):
# One-time configuration and initialization.
def middleware(request):
# Code to be executed for each request before
# the view (and later middleware) are called.
response = get_response(request)
# Code to be executed for each request/response after
# the view is called.
return response
return middleware
或者写成一个类
class SimpleMiddleware:
def __init__(self, get_response):
self.get_response = get_response
# One-time configuration and initialization.
def __call__(self, request):
# Code to be executed for each request before
# the view (and later middleware) are called.
response = self.get_response(request)
# Code to be executed for each request/response after
# the view is called.
return response
Django提供的get_response想i也能够可能是实际视图,或者是链中的下一个中间件。
激活中间件
要激活中间件组件,将添加到Django设置中的MIDDLEWARE列表中。
示例
MIDDLEWARE = [
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
]
注:MIDDLEWARE的顺序很重要,因为中间件会依赖其他中间件。
例:类AuthenticationMiddleware在会话中存储经过身份验证的用户;因此,必须在SessionMiddleware后面运行。
中间件顺序与分层
在请求阶段,调用视图之前,Django按照定义的顺序引用中间件,自定向下。
可以想象成一个洋葱,每个中间件类都是一个层,覆盖了洋葱的核心。如果请求通过洋葱所有层已将请求传递到下一层,一直到内核的视图,那么响应给将在返回的过程中通过每个层(以相反的顺序)
如果其中一层决定停止并返回响应而不调用get_response,那么该层中的洋葱层都不会看到请求或响应,响应将只通过请求传入的相同层返回。