Django中间件及其编写

Django有一个功能是中间件，他可以在不改变现有代码的情况下，对请求或者相应等附加一些额外的操作，最常用的功能比如有登陆验证、过滤名单、日志记录等场景。

简介

本质上其实是一个hook钩子，在request到来或者response通过的时候会触发，根据相应规则进行修改。

如果看Django项目的settings.py，可以看到里面有一向是MIDDLEWARE里面就注册了当前使用的一些中间件，如下所示

• django.middleware.security.SecurityMiddleware：一些安全防护机制
• django.middleware.common.CommonMiddleware：提供了对URL的重写，基于APPEND_SLASH和PREPEND_WWW，前者如果为True，如果一个没有末尾斜杠的URL没有匹配的时候会自动加一个斜杠重新匹配；如果后者为True，如果一个没有www.开头的URL没有匹配到，会自动加一个www.重新匹配
• django.middleware.csrf.CsrfViewMiddleware：启动CSRF防护，会自动给返回前端的网页模板中添加一个csrf隐藏控件，value是一个随机生成的字符串，提交表单的时候会附带这个token给后端，后端会验证csrf token是否合法，避免恶意伪造攻击
• django.contrib.sessions.middleware.SessionMiddleware：启动session功能，在项目中可以使用session
• django.contrib.auth.middleware.AuthenticationMiddleware：使用会话将用户与请求关联起来

Django中间件继承自django.utils.deprecation.MiddlewareMixin提供了五个方法其实，至少需要实现其中一个

• process_request(self,request)：request到来路由匹配之前，正常返回None；异常返回HttpResponse
• process_view(self,request,callback,callback_args,callback_kwargs)：callback是视图函数，后面args是位置参数，这个是路由匹配后视图函数被调用之前触发的，用于代码层面的替换和过滤，这里可以拿到视图函数的参数，正常返回None；异常返回HttpResponse
• process_response(self,request,response)：在相应从服务器发出之前触发，正常返回None；异常返回HttpResponse
• process_exception(self,request,exception)：出现异常的时候会被调用，异常返回HttpResponse
• process_template_response(self,request,response)：试图函数执行完成，主要是render方法，实现了render方法的响应对象。正常返回None；异常返回HttpResponse

如果正常进入下一步的话，都是返回None的，就是不写返回值直接return

自定义Django中间件

比如我现在的需求是需要添加我自己的一个登陆验证功能，我其实可以通过装饰器实现，也可以通过在代码最前面验证session，但是我不止一个函数需要这么做，如果对所有函数这么操作，会非常麻烦，中间件的作用就凸显出来了，只需要一个中间件，他就可以管理到所有的函数方法。

首先创建一个app叫middleware，在里面创建一个python文件login.py，在里面创建一个类LoginMiddleware

from django.http import HttpResponse
from django.utils.deprecation import MiddlewareMixin
import re
class LoginMiddleware(MiddlewareMixin):
   count_dict = {} #创建用于统计次数的字典
   def process_request(self,request):
      print('这是我的中间件')
      return

然后修改settings.py文件，在修改如下，添加中间件和app

INSTALLED_APPS = [
    ...
    'middleware'
]

MIDDLEWARE = [
    ...
    'middleware.login.LoginMiddleware',
]

然后启动服务即可