文章目录
Django有一个功能是中间件,他可以在不改变现有代码的情况下,对请求或者相应等附加一些额外的操作,最常用的功能比如有登陆验证、过滤名单、日志记录等场景。
简介
本质上其实是一个hook钩子,在request到来或者response通过的时候会触发,根据相应规则进行修改。
如果看Django项目的settings.py
,可以看到里面有一向是MIDDLEWARE
里面就注册了当前使用的一些中间件,如下所示
- django.middleware.security.SecurityMiddleware:一些安全防护机制
- django.middleware.common.CommonMiddleware:提供了对URL的重写,基于
APPEND_SLASH和PREPEND_WWW
,前者如果为True,如果一个没有末尾斜杠的URL没有匹配的时候会自动加一个斜杠重新匹配;如果后者为True,如果一个没有www.开头的URL没有匹配到,会自动加一个www.重新匹配 - django.middleware.csrf.CsrfViewMiddleware:启动CSRF防护,会自动给返回前端的网页模板中添加一个csrf隐藏控件,value是一个随机生成的字符串,提交表单的时候会附带这个token给后端,后端会验证csrf token是否合法,避免恶意伪造攻击
- django.contrib.sessions.middleware.SessionMiddleware:启动session功能,在项目中可以使用session
- django.contrib.auth.middleware.AuthenticationMiddleware:使用会话将用户与请求关联起来
Django中间件继承自django.utils.deprecation.MiddlewareMixin
提供了五个方法其实,至少需要实现其中一个
- process_request(self,request):request到来路由匹配之前,正常返回None;异常返回HttpResponse
- process_view(self,request,callback,callback_args,callback_kwargs):callback是视图函数,后面args是位置参数,这个是路由匹配后视图函数被调用之前触发的,用于代码层面的替换和过滤,这里可以拿到视图函数的参数,正常返回None;异常返回HttpResponse
- process_response(self,request,response):在相应从服务器发出之前触发,正常返回None;异常返回HttpResponse
- process_exception(self,request,exception):出现异常的时候会被调用,异常返回HttpResponse
- process_template_response(self,request,response):试图函数执行完成,主要是render方法,实现了render方法的响应对象。正常返回None;异常返回HttpResponse
如果正常进入下一步的话,都是返回None的,就是不写返回值直接return
自定义Django中间件
比如我现在的需求是需要添加我自己的一个登陆验证功能,我其实可以通过装饰器实现,也可以通过在代码最前面验证session,但是我不止一个函数需要这么做,如果对所有函数这么操作,会非常麻烦,中间件的作用就凸显出来了,只需要一个中间件,他就可以管理到所有的函数方法。
首先创建一个app叫middleware
,在里面创建一个python文件login.py
,在里面创建一个类LoginMiddleware
from django.http import HttpResponse
from django.utils.deprecation import MiddlewareMixin
import re
class LoginMiddleware(MiddlewareMixin):
count_dict = {} #创建用于统计次数的字典
def process_request(self,request):
print('这是我的中间件')
return
然后修改settings.py
文件,在修改如下,添加中间件和app
INSTALLED_APPS = [
...
'middleware'
]
MIDDLEWARE = [
...
'middleware.login.LoginMiddleware',
]
然后启动服务即可