Django 中间件详解

最新推荐文章于 2023-03-14 00:56:03 发布
最新推荐文章于 2023-03-14 00:56:03 发布
阅读量519 收藏 1
点赞数
分类专栏: Django 文章标签: django 中间件 python Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/szial/article/details/129280309
版权

Django 中间件是一种在视图函数执行前后拦截并处理 HTTP 请求和响应的机制。中间件可以对请求进行预处理,例如检查请求头,进行身份验证,重定向请求等;也可以对响应进行处理,例如添加 header 信息,修改返回数据格式等。Django 框架中提供了很多内置的中间件,同时也支持自定义中间件来实现特定的功能需求。

Django 中间件的原理是基于一个中间件类列表。当一个请求到达 Django 时,它首先经过这个中间件类列表中的第一个中间件,然后由此中间件来处理这个请求。这个中间件可以选择继续处理请求,或者中止并直接返回一个响应。如果继续处理,则请求会被传递到下一个中间件,直到到达视图函数处理请求。在视图函数处理完请求后,响应将沿着相反的方向传递回来,通过相同的中间件类列表进行处理。

每个中间件类都有一个默认的方法列表,包括 process_request()process_view()process_exception()process_response()process_template_response() 等方法。这些方法会在不同的阶段被调用。例如,process_request() 方法会在请求到达视图函数之前被调用,而 process_response() 方法则会在视图函数处理请求并生成响应后被调用。中间件开发者可以选择实现这些方法中的一个或多个来实现自定义的中间件功能。

  • process_request(request): 在请求到达视图函数之前被调用,可用于处理请求头,进行身份验证等。

  • process_view(request, view_func, view_args, view_kwargs): 在视图函数被调用之前被调用,可以修改视图函数的参数列表,例如为视图函数添加额外的参数,检查请求是否符合权限要求等。

  • process_exception(request, exception): 在视图函数发生异常时被调用,可以对异常进行处理和转换,例如将特定的异常转换成特定的 HTTP 响应。

  • process_response(request, response): 在视图函数处理请求并生成响应后被调用,可以对响应进行修改和增强,例如添加额外的 header 信息,压缩响应内容等。

  • process_template_response(request, response): 只有当响应对象的 template_name 属性不为 None 时才会被调用,可以对模板响应对象进行进一步处理,例如添加额外的上下文或更改模板引擎。

以上方法的返回值可以是 None 或 HttpResponse 对象,如果返回 None,则表示继续执行下一个中间件的对应方法;如果返回 HttpResponse 对象,则表示直接中止并返回这个响应。

Django中间件是一个灵活的框架,可以在请求和响应处理过程中执行各种任务。中间件的使用场景有很多,以下是一些常见的场景:

  1. 认证和授权:中间件可以用于处理用户认证和授权,例如身份验证、权限检查、会话管理等。

  1. 日志记录:中间件可以用于记录请求和响应的日志信息,例如请求时间、请求路径、响应状态码、响应时间等。

  1. 缓存:中间件可以用于缓存数据或响应,以提高性能和减少数据库查询次数。

  1. 数据处理:中间件可以用于在视图函数处理请求前或响应返回前对请求或响应数据进行处理,例如对请求数据进行预处理、对响应数据进行格式化等。

  1. 安全性:中间件可以用于增强应用程序的安全性,例如防止跨站点请求伪造(CSRF)、防止点击劫持等。

  1. 模板渲染:中间件可以用于处理视图函数返回的TemplateResponse对象,例如添加一些通用的模板上下文数据、对模板内容进行预处理等。

  1. 路由重写:中间件可以用于根据请求路径重写路由,以实现自定义路由逻辑。

  1. 调试和错误处理:中间件可以用于调试和处理应用程序中的错误,例如在调试模式下记录异常、发送错误报告邮件等。

需要注意的是,中间件的使用场景不限于上述列表,具体应用还需要根据应用程序的特定需求进行设计和实现。同时,中间件也需要谨慎使用,因为它们可以对应用程序的性能和安全性产生重大影响。

Django默认自带的中间件有:

  1. AuthenticationMiddleware:处理用户身份验证的中间件。

  1. CommonMiddleware:提供常用的中间件功能,如URL重写、缓存等。

  1. CsrfViewMiddleware:处理跨站点请求伪造(CSRF)保护的中间件。

  1. SessionMiddleware:处理Django会话框架的中间件。

  1. MessageMiddleware:处理Django消息框架的中间件。

  1. XFrameOptionsMiddleware:处理X-Frame-Options HTTP头的中间件,用于防止点击劫持攻击。

  1. SecurityMiddleware:提供一些安全相关的中间件功能,如XSS保护、点击劫持保护等。

在Django 3.1及之前的版本,还包括以下中间件:

  1. BrokenLinkEmailsMiddleware:处理404错误的中间件,用于发送错误报告邮件。

  1. ConditionalGetMiddleware:提供条件GET功能的中间件,用于在响应未发生变化时返回304状态码。

  1. GZipMiddleware:提供gzip压缩功能的中间件。

  1. LocaleMiddleware:提供多语言支持的中间件。

值得注意的是,在Django 3.2及以后的版本中,BrokenLinkEmailsMiddleware、ConditionalGetMiddleware、GZipMiddleware、LocaleMiddleware被标记为已弃用,建议使用其他替代方案。

szial
关注
专栏目录
Django 自定义权限管理系统详解(通过中间件认证)
09-17
主要介绍了Django 自定义权限管理系统详解(通过中间件认证),具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
188、探索Django中间件:请求与响应的拦截与处理的艺术
最新发布
silenceallat的博客
06-02 479
本文深入探讨了Django框架的核心组件之一——中间件中间件在请求和响应的处理过程中起到至关重要的作用,它能够拦截和修改请求与响应,为开发者提供了处理全局逻辑、权限检查、日志记录等的灵活手段。通过实战技巧和案例,我们学习了如何自定义中间件来增强Web应用的功能和安全性,并强调了合理使用中间件的重要性。
Django中间件
anglu0752的博客
07-20 118
中间件简介 django 中的中间件(middleware),在django中,中间件其实就是一个类,在请求到来和结束后,django会根据自己的规则在合适的时机执行中间件中相应的方法。 在django项目的settings模块中,有一个 MIDDLEWARE_CLASSES 变量,其中每一个元素就是一个中间件 中间件中一共有五个方法: process_request proc...
django 如何编写控制登录和访问权限控制的中间件
云中不知人的专栏
01-12 5275
django中,很多时候我们都需要有一个地方来进行更加详细的权限控制,例如说哪些用户可以访问哪些页面,检查登录状态等,这里的话就涉及到了中间件的编写了。 在django项目下的setting.py文件中,有一个MIDDLEWARE_CLASSES的字段,这里存放的就是中间件,用户的访问会先经过这些中间件的处理之后再给各种views函数进行处理。在这个参数中加入我们接下来要编写的中间件: MID
Django中间件基础用法详解
09-19
### Django中间件基础用法详解 #### 前言 Django框架因其强大的功能和高度的灵活性,在Web开发领域有着广泛的应用。中间件Django框架中的一个重要概念,它允许开发者在请求到达视图之前或者响应离开视图之后执行...
详解Django中间件执行顺序
09-20
接下来将详细探讨Django中间件的执行顺序、定义方法、执行流程以及如何注册和配置。 首先,中间件的定义方法主要包括创建一个工厂函数,该函数接收一个可调用的get_response对象,并返回一个可调用的中间件实例。...
详解Django中间件的5种自定义方法
12-23
Django中间件 在http请求 到达视图函数之前 和视图函数return之后,django会根据自己的规则在合适的时机执行中间件中相应的方法。 中间件的执行流程 1、执行完所有的request方法 到达视图函数。 2、执行中间件的其他...
Django Channel layers -- 实时应用程序的消息中间件
shiter编写程序的艺术
11-07 628
Channel layers允许您在应用程序的不同实例之间进行对话。如果您不想在数据库中交换所有消息或事件
Django中间件详解
al6nlee的博客
03-14 2758
本文介绍了Django生命周期图,Django内置的中间件、自定义一个中间件、详细介绍了CsrfViewMiddleware中间件
10.Django中间件
清风
03-22 1294
1. Django请求生命周期 2. 中间键 中间键是django的门户. 1. 请求来的时候需要先进过中间件才能到达真正的django后端。 2. 响应走的时候也需要经过中间件才能发送出去. # settings.py 默认有七个中间键 MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', '
django 中间件 CommonMiddleware 200318
鲸鱼编程-python全栈
03-24 392
情景一,加斜框 访问 signin 与 signin/ 最终结果一样 就是中间件的效果 请求时会发生一个页面的跳转 对应的中间件 commonMiddleware 情景二 反爬虫 监控ua 配置中定义会阻栏的一些请求 测试 写了一个爬虫 请求头是空的 这样的请求头就会被发现并且阻止 小结 给路径加上反斜杠 反爬虫useragent的监控 ...
django中间件介绍
fksfdh的博客
03-04 301
1、django.middleware.common.CommonMiddleware 功能:通用中间件,会处理一些URL,比如baidu.com会自动的处理成www.baidu.com。比如/blog/111会处理成/blog/111/自动加上反斜杠,还有能对User-Agent进行限制:限制settings.DISALLOWED_USER_AGENTS中指定的请求头来访问本网站。DISALLO...
Django内置中间件
qq_43723010的博客
05-21 944
Django中常见的内置中间件 常见的内置中间件:认证支持中间件、通用中间件、压缩中间件、条件化的get中间件、反向代理支持 (X-Forwarded-For中间件)、会话支持中间件、事务处理中间件。 认证支持中间件 中间件类: django.contrib.auth.middleware.AuthenticationMiddleware . django.contrib.auth.middlew...
Django内置的中间件说明
一个有趣、有料、有内涵的地方!
10-11 160
可用的中间件 缓存中间件 classUpdateCacheMiddleware classFetchFromCacheMiddleware 开启全站范...
Django框架之中间件详解
lienze.tech
11-24 331
前言 这几年一直在it行业里摸爬滚打,一路走来,不少总结了一些python行业里的高频面试,看到大部分初入行的新鲜血液,还在为各样的面试题答案或收录有各种困难问题 于是乎,我自己开发了一款面试宝典,希望能帮到大家,也希望有更多的Python新人真正加入从事到这个行业里,让python火不只是停留在广告上。 微信小程序搜索:Python面试宝典 或可关注原创个人博客:https://lienze.tech 也可关注微信公众号,不定时发送各类有趣猎奇的技术文章:Python编程学习 中间件 什么是中间件 中间件
Django中间件详解:功能与自定义实现
Django中间件Django框架中一种强大的特性,它允许开发人员在请求与响应处理流程中插入自定义代码,以全局地修改HTTP请求和响应。中间件的设计初衷是为了提供一种轻量级的扩展机制,可以在不影响核心功能的前提下,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值