Django源码分析-中间件层源码解读(六)

最新推荐文章于 2024-07-06 15:14:29 发布
最新推荐文章于 2024-07-06 15:14:29 发布
阅读量873 收藏 19
点赞数 21
分类专栏: django 文章标签: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52696823/article/details/135767872
版权

1.中间件加载过程源码分析

1.请求到达:请求首先通过 Django 的 Handler 处理器,具体是在 django.core.handlers.base.BaseHandler 类中的 get_response 方法开始处理。
2.中间件处理链创建: 在 get_response 方法中,Django 通过self.load_middleware()函数构建了一个中间件处理链。load_middleware 方法会遍历项目的中间件设置(在 settings.py 中配置),并按顺序加载中间件。
3.中间件处理链执行: 在 get_response 方法中,当请求到达时,Django 会遍历中间件处理链,依次调用每个中间件的 process_request 方法。
4.视图处理: 请求经过中间件的 process_request 处理后,进入视图处理阶段。视图是在 django.core.handlers.base.BaseHandler 类的 get_response 方法中调用的。
5.中间件处理链执行(响应阶段): 在视图函数执行后,Django 再次遍历中间件处理链,调用每个中间件的 process_response 方法。

# django/core/handlers/base.py

class BaseHandler:
    def __init__(self):
        self._request_middleware = self.load_middleware('request')
        self._response_middleware = self.load_middleware('response')

    def load_middleware(self, phase):
        middleware_list = []
        # 获取 settings.py 中配置的中间件路径列表
        middleware_paths = settings.MIDDLEWARE
        for middleware_path in middleware_paths:
            middleware = import_string(middleware_path)
            if hasattr(middleware, f'process_{phase}'):
                middleware_list.append(middleware)
        return middleware_list

    def get_response(self, request):
        # 请求到达时执行请求阶段中间件
        for middleware in self._request_middleware:
            response = middleware.process_request(request)
            # ...

        # 视图处理
        response = wrapped_callback(request, *callback_args, **callback_kwargs)

        # 视图处理后执行响应阶段中间件
        for middleware in self._response_middleware:
            response = middleware.process_response(request, response)
            # ...

        return response

2.crsf_token生成和校验源码详解

在 Django 中,CSRF(Cross-Site Request Forgery)防护是通过生成和验证 CSRF 令牌(CSRF Token)来实现的。

  • CSRF 令牌生成
    CSRF 令牌生成是在 Django 的 django.middleware.csrf.CsrfViewMiddleware 中间件中完成的。具体的源码位于 django.middleware.csrf 模块中的 CsrfViewMiddleware 类。

    class CsrfViewMiddleware(MiddlewareMixin):
    def process_view(self, request, callback, callback_args, callback_kwargs):
        # ...

        # 生成 CSRF 令牌
    csrf_token = self._get_token(request)

    # 将生成的令牌添加到请求的上下文中
    request.csrf_token = csrf_token

    def _get_token(self, request):
        # 生成 CSRF 令牌
        return get_token(request)
 
def get_token(request):
   if "CSRF_COOKIE" not in request.META:
        # 如果没有 CSRF Cookie,生成一个新的 CSRF 令牌
        request.META["CSRF_COOKIE"] = _get_new_csrf_key()
    return request.META["CSRF_COOKIE"]

# 使用了一定的随机性,结合时间戳、随机数、和字符串生成了一个新的 CSRF 令牌。
def _get_new_csrf_key():
    return _salt() + md5(("%s%s" % (randrange(0, _MAX_CSRF_KEY), get_random_string())).encode()).hexdigest()

  • CSRF 令牌校验
    CSRF 令牌的校验是在 Django 的 django.middleware.csrf.CsrfViewMiddleware 中间件中的 process_view 方法中完成的。

    class CsrfViewMiddleware(MiddlewareMixin):
    def process_view(self, request, callback, callback_args, callback_kwargs):
        # ...

        # 校验 CSRF 令牌
        self._enforce_csrf(request, response)

    def _enforce_csrf(self, request, response):
        # 校验 CSRF 令牌
        csrf_token = request.POST.get('csrfmiddlewaretoken') or request.GET.get('csrfmiddlewaretoken')

        if csrf_token != request.csrf_token:
            # CSRF 令牌校验失败,触发异常
            raise CsrfViewMiddleware._get_failure_view()(request, reason='CSRF token missing or incorrect.')
装b深沉户
关注
  • 21
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django 源码剖析
pzqingchong的专栏
01-01 645
Django 运行原理 理清三个类关系 WSGIServer WSGIRequestHandler (__init__ 中负责调用 application(environ) WSGIHandler (内部定义__call__) 1 WSGIServer listen, select, process_request WSGIServer.RequestHandler...
django源码分析:信号signal
Victor_Monkey的博客
02-22 614
本文环境python3.5.2,django1.10.x系列 本文主要介绍django是如果通过中间件SessionMiddleware来处理session,重点将放到SessionMiddleware中间键的源码讲解。 django本就是依靠一套信号机制来来处理在框架的不同位置之间的信息。完成一套信号的处理函数(receiver),经过初始化后进行储存,等到需要调用此功能的时候,就可以通过发...
Django源码分析-视图源码解读(五)
qq_52696823的博客
01-22 1712
而 include() 方法用于。
django middleware 中间件原理概念,源码解读分析
yuencczzy的博客
02-19 218
django middleware 中间件原理概念,源码解读分析
Django rest api 自定义改造国际化源码解读注意事项
王森的博客
04-24 269
因为djangodjango rest 混合使用,language 需要走post 以 body 体的方式传递,而不是原来django的url前缀方式,特给出改造注意点,以及几个转化提取规则源码解读,基于django3.2
django:消息框架源码分析与简单应用
dangfulin的博客
09-19 533
一,消息框架The messages framework 在Web应用程序中,需要在处理表单或某些其他类型的用户输入后向用户显示一次性通知消息(也称为“即时消息”),通常很常见。 为此,Django为匿名用户和经过身份验证的用户提供了基于cookie和session的消息传递的全面支持。 消息框架可以将消息临时存储在一个请求中,并检索它们以在后续请求(通常是下一个请求)中显示。 每条消息都标记有确定其优先级的特定级别。 这个消息框架可供直接调用,允许设置功能引擎、消息类型与消息内容。 二,源码解读 1,启用
Django源码解析(四) 中间件
weixin_30919429的博客
09-05 88
Django源码解析(一) 开篇 Django源码解析(二) manage.py Django源码解析(三) Django开发服务器,WSGI规范实现 Django源码解析(四) 中间件 Django源码解析(五) URL配置 Django中间件类型 Django的中间类型分为五种: 请求(Request)中间件,视图(View)中间件,模板(Template)中间件,响应...
Django Book 中文源码解析与推荐
gitblog_00023的博客
04-23 455
Django Book 中文源码解析与推荐 项目地址:https://gitcode.com/djangobook-cn/book-code 项目简介 Django Book 中文版 是基于经典英文版《Django for Beginners》翻译的开源项目,旨在为中文读者提供一份详细、易懂且实用的 Django 入门教程。该项目不仅包含了翻译后的文本,还附带了丰富的示例代码,帮助开发者通过实践...
Axios 源码解读
weixin_33951761的博客
04-16 285
Axios 是什么? Axios 是一个基于 promise 的 HTTP 库,可以用在浏览器和 node.js 中。 Axios 功能 从浏览器中创建 XMLHttpRequests 从 node.js 创建 http 请求 支持 Promise API 拦截请求和响应 转换请求数据和响应数据 取消请求 自动转换 JSON 数据 客户端支持防御 XSRF 希望通过源码来慢慢理清这些功能的实现...
高效易用Django流程引擎源码 - django-lb-workflow
03-25
项目概述:django-lb-workflow 是一个基于Python的高效易用Django流程引擎源码,旨在轻松集成至现有系统。该项目主要由68个Python文件、30个HTML文件以及其他相关文件构成,共计136个文件。其中还包括了HTML模板、...
基于Django+Django -Rest-Framework+Python的在线考试系统后端(源码).zip
01-06
1、基于Django+Django -Rest-Framework+Python的在线考试系统后端(源码).zip 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目...
django项目源码-入门级博客项目源码
08-17
python django + mysql 开发的入门级博客项目,用于学习,包含complist.txt组件列表,直接pip install -r complist.txt即可安装该项目需要的组件。 该项目包含管理端的开发,持久化相关方法学习,admin管理端的二次...
基于Python的Django-demo项目设计源码
04-11
源码提供了一个基于Python的Django-demo项目设计。项目包含28个文件,其中包括16个Python源文件、5个XML文件、3个HTML文件、2个Gitignore文件、1个IML文件和1个LICENSE文件。这个项目是一个基于Python的Django项目...
Python库 | django-scaffold-tools-0.0.31.tar.gz
05-14
资源分类:Python库 所属语言:Python 资源全名:django-scaffold-tools-0.0.31.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Django QuerySet对象,all()方法
人生苦短,何妨一试
07-03 611
Django中,all()方法是QuerySet对象的一个方法,用于获取模型的所有实例。当你调用ModelName.objects.all()时,Django会生成一个SQL查询,从数据库中获取该模型的所有记录,并返回一个QuerySet对象,这个对象包含了所有的模型实例。在这个例子中,posts是一个QuerySet对象,你可以像操作列表一样操作它,例如,你可以遍历它,获取它的长度,或者对它进行切片等操作。
Django开发实战(1)- 认识django
m0_74113296的博客
07-03 285
windows使用iis(Internet information services,互联网信息服务)与WFastCGI进行页面搭建。√ sql(structure query language),调用接口(queryset API)app01下创建三个文件夹:media,static,templates。在setting.py中注册app01,配置数据库(我的是mysql)(解决安装mysqlclient 不成功的问题)model:业务对象和关系映射(ORM)
Django】网上蛋糕项目商城-首页
笔触狂放的博客
06-28 381
在子项目中创建templates文件夹,在该文件夹下创建header.html,foot.html以及index.html作为首页的前端内容。本文在上一文章搭建完数据库,以及创建好项目之后,以及前端静态文件后,对项目的首页功能开发。在主项目的urls.py文件中定义请求地址,用于浏览器访问views.py文件。在views.py文件中创建方法,连接数据库,并获取首页需要的数据。在PyCharm的内置dos窗口中输入以下指令启动服务器。在models.py文件中创建Type实体类。
探索LlamaIndex:如何用Django打造高效知识库检索
最新发布
我码玄黄的博客
07-06 535
LlamaIndex(前身为GPT Index)是一个数据框架,为了帮助我们去建基于大型语言模型(LLM)的应用程序。主要用于处理、构建和查询自定义知识库。
django中间件源码解读
02-20
下面是对Django中间件源码的简要解读: 1. 中间件的定义: Django中间件是一个Python类,它实现了一组特定的方法,用于处理请求和响应。通常,一个中间件类至少需要实现`__init__`和`__call__`方法。 2. 中间件的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值