一.django常用中间件
Django中间件功能介绍
class SecurityMiddleware -->为请求/响应循环提供了几种安全改进
class SessionMiddleware -->开启会话支持
class CommonMiddleware -->基于APPEND_SLASH和PREPEND_WWW的设置来重写URL
如果APPEND_SLASH设为True,并且初始URL 没有以斜线结尾以及在URLconf 中没找到对应定义,这时形成一个斜线结尾的新URL
如果PREPEND_WWW设为True,前面缺少 "www."的url将会被重定向到相同但是以一个"www."开头的url
class CsrfViewMiddleware -->添加跨站点请求伪造的保护,通过向POST表单添加一个隐藏的表单字段,并检查请求中是否有正确的值
class AuthenticationMiddleware -->向每个接收到的user对象添加HttpRequest属性,表示当前登录的用户
class MessageMiddleware -->开启基于Cookie和会话的消息支持
class XFrameOptionsMiddleware -->对点击劫持的保护
中间件中五个方法
1、process_request : 请求进来时,权限认证 。
2、process_view : 路由匹配之后,能够得到视图函数
3、process_exception : 异常时执行
4、process_template_responseprocess : 模板渲染时执行
5、process_response : 请求有响应时执行
中间件其实就是装饰器
二.自定义中间件
2.1函数形式
def simple_middleware(get_response):
# One-time configuration and initialization.
def middleware(request):
# Code to be executed for each request before
# the view (and later middleware) are called.
response = get_response(request)
# Code to be executed for each request/response after
# the view is called.
return response
return middleware
2.2类形式,在__call__中定义
class SimpleMiddleware:
def __init__(self, get_response):
self.get_response = get_response
# One-time configuration and initialization.
def __call__(self, request):
# Code to be executed for each request before (执行view前代码)
# the view (and later middleware) are called.
response = self.get_response(request)
# Code to be executed for each request/response after(执行view后代码)
# the view is called.
return response
2.3类形式,在process_view,process_response中定义
class SimpleMiddleware:
def process_request(self,request): #路由匹配前
......
if x:
return HttpResponse("没有操作权限") #满足判断条件,拦截用户请求,不会走到view中
def process_response(self,request,response): #view执行后
......
return response #必须return传递给下一个中间件
def process_view(self,request,callback,callback_args,callback_kwargs): #路由匹配后
......
中间件激活 , 在settings.py中引入
MIDDLEWARE = [
....
'users.utils.permission_middleware',
....
]
三.中间件执行流程细节
四.应用场景:
通过中间件执行的流程可知:中间件适用于请求函数处理前/后的一些操作
例如:用户登录校验,ip限制,URL过滤,缓存
参考: