Django 常用中间件

最新推荐文章于 2023-11-23 19:37:30 发布
最新推荐文章于 2023-11-23 19:37:30 发布
阅读量2.3k 收藏 14
点赞数 5
分类专栏: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/persistencequxi/article/details/83007757
版权

我们从浏览器发出一个请求 Request,得到一个响应后的内容 HttpResponse ,这个请求传递到 Django的过程如下:
在这里插入图片描述

也就是说,每一个请求都是先通过中间件中的 process_request 函数,这个函数返回 None 或者 HttpResponse 对象,如果返回前者,继续处理其它中间件,如果返回一个 HttpResponse,就处理中止,返回到网页上

中间件不用继承自任何类(可以继承 object ),下面一个中间件大概的样子:

class CommonMiddleware(object):
    def process_request(self, request):
        return None
         
    def process_response(self, request, response):
        return response

还有 process_view, process_exception 和 process_template_response 函数。

自定义中间件:

比如统计一分钟访问页面数,太多就把他的 IP 加入到黑名单 BLOCKED_IPS(这部分没有提供代码,主要讲中间件部分)

class BlockedIpMiddleware(object):
    def process_request(self, request):
        if request.META['REMOTE_ADDR'] in getattr(settings, "BLOCKED_IPS", []):
            return http.HttpResponseForbidden('<h1>Forbidden</h1>')

在setting.py 中配置

MIDDLEWARE_CLASSES = (
    'testproject.middleware.BlockedIpMiddleware',
    ...其它的中间件
)

Django 会从 MIDDLEWARE_CLASSES 或 MIDDLEWARE 中按照从上到下的顺序一个个执行中间件中的 process_request 函数,而其中 process_response 函数则是最前面的最后执行。

当然django框架内置了许多中间件,我们在使用时只需要在 MIDDLEWARE_CLASSES 中配置一下就完事了。

下面几个是最常用的中间件:
MIDDLEWARE_CLASSES = [
    #'django.middleware.cache.UpdateCacheMiddleware',
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.auth.middleware.SessionAuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
    'django.middleware.locale.LocaleMiddleware',
    #'django.middleware.cache.FetchFromCacheMiddleware',
]

缓存中间件:
django.middleware.cache.UpdateCacheMiddleware
django.middleware.cache.FetchFromCacheMiddleware
开启全站范围的缓存。 如果开启了这些缓存,任何一个由Django提供的页面将会被缓存,缓存时长在CACHE_MIDDLEWARE_SECONDS中配置定义。

会话中间件
django.contrib.sessions.middleware.SessionMiddleware
开启会话支持,session支持中间件,加入这个中间件,会在数据库中生成一个django_session的表。

通用中间件:
django.middleware.common.CommonMiddleware
通用中间件,会处理一些URL,比如baidu.com会自动的处理成www.baidu.com。比如/blog/111会处理成/blog/111/自动加上反斜杠。

CSRF保护中间件
django.middleware.csrf.CsrfViewMiddleware
跨域请求伪造中间件。加入这个中间件,在提交表单的时候会必须加入csrf_token,cookie中也会生成一个名叫csrftoken的值,也会在header中加入一个HTTP_X_CSRFTOKEN的值来放置CSRF攻击。

用户授权中间件:
django.contrib.auth.middleware.AuthenticationMiddleware
他会在每个HttpRequest对象到达view之前添加当前登录用户的user属性,也就是你可以在view中通过request访问user。

消息中间件
django.contrib.messages.middleware.MessageMiddleware
展示一些后台信息给前端页面。如果需要用到消息,还需要在INSTALLED_APPS中添加django.contrib.message才能有效。如果不需要,可以把这两个都删除。

XFrameOptionsMiddleware中间件
django.middleware.clickjacking.XFrameOptionsMiddleware
防止通过浏览器页面跨Frame出现clickjacking(欺骗点击)攻击出现。

persistencequxi
关注
  • 5
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django常用技术 — 中间件
m0_54143674的博客
12-22 504
1.中间件 中间件是一个底层的插件系统,可以介入Django的请求和响应处理过程,并用于修改Django的输入和输出。Django中间件中预置了五个方法,区别在于不同的阶段执行; # 方法一:初始化方法,用于确定是否启用了当前中间件 def __init__(self): pass # 方法二:处理请求前调用 def process_request(self, request): pass # 方法三:处理视图前调用 def process_view(s..
Django中间件
weixin_53439183的博客
06-05 141
1、中间件常用内置中间件 首先要明确一个概念—中间件不单指django中间件 中间件有很多比如: 数据库中间件(mycat--分库分表) 服务器中间件(tomcat,nginx) 消息队列中间件(rabbitmq) django中间件(Middleware):介于request与response处理之间的一道处理过程、在全局上改变django的输入和输出、 2、django内置中间件 settings中-- MIDDLEWARE = [ 'django.midd
什么是django中间件?(七个中间件-自定义中间件)
sunliusen的博客
03-20 42
目录一:django中间件1.什么是django中间件2.django请求生命周期流程图二:django自带七个中间件1.研究django中间件代码规律2.django支持程序员自定义中间件并且暴露给程序员五个可以自定义的方法2.1必须掌握2.2了解即可三:如何自定义中间件1.自定义中间件理论2.以字符串的形式注册到配置文件才能生效四:必须掌握(process_request与process_r...
Django中间件详解
weixin_45075031的博客
04-08 4757
Django中间件详解
Django中间件基础用法详解
09-19
以下是五种常用中间件方法: 1. **Request预处理函数** (`process_request(self, request)`) - 调用时机:在Django接收到request之后,但尚未确定将运行哪个视图函数之前。 - 如果返回`None`,Django将继续...
Django 中文文档
03-28
14. 异常处理:文档提供了一些常用的异常处理方法和策略。 15. 应用程序概览:解释了如何创建和组织Django中的应用程序。 16. Django的兼容性:介绍了Django支持的数据库、兼容性以及遗留数据库的操作。 通过阅读...
Django-中文教程.pdf
最新发布
07-04
- **中间件配置**:利用中间件增强应用性能和安全性。 **知识点15:性能优化** - **缓存机制**:介绍Django的缓存系统及其配置方法。 - **日志记录**:合理设置日志记录级别和格式,监控应用状态。 - **安全性考量*...
django 2.1 doc
10-30
- **外部包**:推荐了一些常用的第三方 Django 扩展包,以增强应用的功能。 #### 九、“如何做”指南 - **使用 REMOTE_USER 进行认证**:说明了如何配置 Django 使用 REMOTE_USER 进行用户身份验证。 - **编写...
django-utilities:django常用的公用程序
04-28
ConsoleException中间件 安装: 将utilities放入django项目中settings.py的INSTALLED_APPS中。 用法: ImagePreviewField: 用于在ImageField附近显示图像预览。 要在您的models.py使用它 from utilities.fields ...
Django中间件
m0_69962105的博客
11-23 877
Django中间件是一个轻量级、可重用的组件,用于处理Django请求和响应的过程。它提供了对请求和响应进行全局处理的机制,可以在请求达到视图之前进行预处理或在响应返回给客户端之前进行后处理。中间件是按照顺序依次执行的,每个中间件都可以对请求和响应进行修改、补充或处理。在Django的settings.py配置文件中,通过MIDDLEWARE设置来定义中间件的顺序。print("这是视图函数index")return HttpResponse("index 的返回值")# 引入父类。
Django中间件介绍
zzh0224的博客
06-04 681
1 中间件介绍 Django中的中间件是一个轻量级、底层的插件系统,可以介入Django的请求和响应处理过程,修改Django的输入或输出。 中间件的设计为开发者提供了一种无侵入式的开发方式,增强了Django框架的健壮性。 我们可以使用中间件,在Django处理视图的不同阶段对输入或输出进行干预。 因为改变的是全局,所以需要谨慎实用,用不好会影响到性能 2 中间件作用 如果你想修改请求,例如被传送到view中的HttpRequest对象。 或者你想修改view返回的HttpResponse对象,这些都
django中间件简介
Darkman_EX的博客
07-16 353
中间件简介 django 中的中间件(middleware),在django中,中间件其实就是一个类,在请求到来和结束后,django会根据自己的规则在合适的时机执行中间件中相应的方法。 在django项目的settings模块中,有一个 MIDDLEWARE_CLASSES 变量,其中每一个元素就是一个中间件 中间件中一共有四个方法: process_request process_v...
Django内置中间件
qq_43723010的博客
05-21 941
Django中常见的内置中间件 常见的内置中间件:认证支持中间件、通用中间件、压缩中间件、条件化的get中间件、反向代理支持 (X-Forwarded-For中间件)、会话支持中间件、事务处理中间件。 认证支持中间件 中间件类: django.contrib.auth.middleware.AuthenticationMiddleware . django.contrib.auth.middlew...
django中间件
Jiashilin
09-30 254
一、什么是中间件 中间件顾名思义,是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入与输出。因为改变的是全局,所以需要谨慎实用,用不好会影响到性能 django中间价官网定义: Middleware is a framework of hooks into Django’s request/response processing...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值