django中间件源码分析

最新推荐文章于 2024-01-23 12:33:03 发布
最新推荐文章于 2024-01-23 12:33:03 发布
阅读量152 收藏
点赞数
文章标签: python 数据库
原文链接:http://www.cnblogs.com/weiwu1578/articles/8550544.html
版权

Django-session中间件源码简单分析

settings里有关中间件的配置

复制代码 
MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
    'rbac.service.middleware.M1'
]

from django.contrib.sessions.middleware import SessionMiddleware
复制代码

可以看到settings中都是字符串形式的,我们通过from django.contrib.sessions.middleware import SessionMiddleware导入,并查看SessionMiddleware类的内容

SessionMiddleware

复制代码 
import time
from importlib import import_module

from django.conf import settings
from django.contrib.sessions.backends.base import UpdateError
from django.core.exceptions import SuspiciousOperation
from django.utils.cache import patch_vary_headers
from django.utils.deprecation import MiddlewareMixin
from django.utils.http import cookie_date


class SessionMiddleware(MiddlewareMixin):
    def __init__(self, get_response=None):
        self.get_response = get_response
        engine = import_module(settings.SESSION_ENGINE)
        self.SessionStore = engine.SessionStore

    def process_request(self, request):
        session_key = request.COOKIES.get(settings.SESSION_COOKIE_NAME)
        request.session = self.SessionStore(session_key)

    def process_response(self, request, response):
        """
        If request.session was modified, or if the configuration is to save the
        session every time, save the changes and set a session cookie or delete
        the session cookie if the session has been emptied.
        """
        try:
            accessed = request.session.accessed
            modified = request.session.modified
            empty = request.session.is_empty()
        except AttributeError:
            pass
        else:
            # First check if we need to delete this cookie.
            # The session should be deleted only if the session is entirely empty
            if settings.SESSION_COOKIE_NAME in request.COOKIES and empty:
                response.delete_cookie(
                    settings.SESSION_COOKIE_NAME,
                    path=settings.SESSION_COOKIE_PATH,
                    domain=settings.SESSION_COOKIE_DOMAIN,
                )
            else:
                if accessed:
                    patch_vary_headers(response, ('Cookie',))
                if (modified or settings.SESSION_SAVE_EVERY_REQUEST) and not empty:
                    if request.session.get_expire_at_browser_close():
                        max_age = None
                        expires = None
                    else:
                        max_age = request.session.get_expiry_age()
                        expires_time = time.time() + max_age
                        expires = cookie_date(expires_time)
                    # Save the session data and refresh the client cookie.
                    # Skip session save for 500 responses, refs #3881.
                    if response.status_code != 500:
                        try:
                            request.session.save()
                        except UpdateError:
                            raise SuspiciousOperation(
                                "The request's session was deleted before the "
                                "request completed. The user may have logged "
                                "out in a concurrent request, for example."
                            )
                        response.set_cookie(
                            settings.SESSION_COOKIE_NAME,
                            request.session.session_key, max_age=max_age,
                            expires=expires, domain=settings.SESSION_COOKIE_DOMAIN,
                            path=settings.SESSION_COOKIE_PATH,
                            secure=settings.SESSION_COOKIE_SECURE or None,
                            httponly=settings.SESSION_COOKIE_HTTPONLY or None,
                        )
        return response
复制代码

初始化方法

我们先看这个类的init初始化方法

def __init__(self, get_response=None):
    self.get_response = get_response  
    engine = import_module(settings.SESSION_ENGINE)  
    self.SessionStore = engine.SessionStore

首先定义self.get_response=get_response这里默认为None

然后通过import_module导入模块,该方法可以通过字符串导入模块

我们到settings中找到SESSION_ENGINE参数的值

这里engine就等于上面导入的模块

然后self.SessionStore = engine.SessionStore,我们可以看看engine模块中都有什么

可以看到SessionStore就是一个类

self.SessionStore就是这个类

process_request

def process_request(self, request):
    session_key = request.COOKIES.get(settings.SESSION_COOKIE_NAME)
    request.session = self.SessionStore(session_key)

首先定义一个session_key

这里的session_key其实就是COOKIE里带的以sessionid为key,随机字符串为值的值

当我们第一次访问时其实session_key的值应该是None

然后定义request.session,我们可以看到我们一直使用的request.session其实是self.SessionStore这个类实例化出的对象

实例化的过程执行了什么呢

SessionStore类初始化时调用了其父类的__init__方法

父类的__init__方法首先定义了self._session_key=session_key,第一次访问和默认情况都是None

然后定义了两个变量self.accessed和self.modified都是False

最后的self.serializer是序列化时的方法,我们暂时不看

到此process_request就执行完了

视图函数

 在执行视图函数时我们可能会对request.session进行操作,例如登录成功后我们要做以下设置

request.session["user_id"] = user.pk

我们在学习面向对象的知识时曾经学过这种类似于操作字典一样的方法,在对象的父类中需要有__getitem__,__setitem__,__delitem__方法,才能这么操作,而这么操作了也就相当于执行了前面的几个方法

在SessionStore的父类SessionBase中我们找到了这几个方法

我们这里的操作其实就是执行的下面的代码

def __setitem__(self, key, value):
    self._session[key] = value
    self.modified = True

首先self._session[key] = value,这个self._session是个什么呢

继续在SessionBase类中查找

从上面的代码可以看出self._session其实就是self._session_cache,如果第一次访问,self._session_cache不存在,所以会抛出异常,走except的内容,给self._session_cache赋一个空字典,这里给这个字典添加了我们设置的键值对

然后将self.accessed和self.modified的值变为True

当视图函数执行完成后,我们又要走中间件的process_response方法

process_response

复制代码 
def process_response(self, request, response):
    """
    If request.session was modified, or if the configuration is to save the
    session every time, save the changes and set a session cookie or delete
    the session cookie if the session has been emptied.
    """
    try:
        accessed = request.session.accessed
        modified = request.session.modified
        empty = request.session.is_empty()
    except AttributeError:
        pass
    else:
        # First check if we need to delete this cookie.
        # The session should be deleted only if the session is entirely empty
        if settings.SESSION_COOKIE_NAME in request.COOKIES and empty:
            response.delete_cookie(
                settings.SESSION_COOKIE_NAME,
                path=settings.SESSION_COOKIE_PATH,
                domain=settings.SESSION_COOKIE_DOMAIN,
            )
        else:
            if accessed:
                patch_vary_headers(response, ('Cookie',))
            if (modified or settings.SESSION_SAVE_EVERY_REQUEST) and not empty:
                if request.session.get_expire_at_browser_close():
                    max_age = None
                    expires = None
                else:
                    max_age = request.session.get_expiry_age()
                    expires_time = time.time() + max_age
                    expires = cookie_date(expires_time)
                # Save the session data and refresh the client cookie.
                # Skip session save for 500 responses, refs #3881.
                if response.status_code != 500:
                    try:
                        request.session.save()
                    except UpdateError:
                        raise SuspiciousOperation(
                            "The request's session was deleted before the "
                            "request completed. The user may have logged "
                            "out in a concurrent request, for example."
                        )
                    response.set_cookie(
                        settings.SESSION_COOKIE_NAME,
                        request.session.session_key, max_age=max_age,
                        expires=expires, domain=settings.SESSION_COOKIE_DOMAIN,
                        path=settings.SESSION_COOKIE_PATH,
                        secure=settings.SESSION_COOKIE_SECURE or None,
                        httponly=settings.SESSION_COOKIE_HTTPONLY or None,
                    )
    return response
复制代码

首先定义了三个变量

如果执行了上面视图函数中的操作,那么accessed和modified应该都是True

is_empty()执行的代码如下

从前面的代码可以看到我们的self._session其实就是_session_cache,而我们给他做了赋值,所有这里的empty是False

接着往下走

前面的赋值操作未出现异常我们执行else后的if判断,由于empty为False,所以执行else后的代码

这里可以看到其实就是定义了session的过期时间等相关的属性

接着,当后台运行没错,状态码不是500时,我们执行request.session.save(),这里save具体做了什么呢

首先判断self.session_key是否为None,如果是第一次访问则为None,执行self.create()

这个方法里首先用self._get_new_session_key()方法生成了一个随机字符串赋值给self._session_key,然后继续执行self.save方法,并且设置must_create=True

这时再进入save方法,设置data = self._get_session(no_load=must_create),self._get_session方法执的结果其实就是上面的self._session_cache,就是我们设置的有键值对的字典

所以data的值就是我们设置的保存用户信息的字典

然后执行obj = self.create_model_instance(data),self.create_model_instance(data)执行下面的代码

其实就是返回了一个包含session_key,session_data等字段的model对象

然后调用事务,将数据保存到数据库

这里第一次访问时,must_create是True,所以是添加操作,而当后面再访问时,must_create是False,所以执行的是更新操作

数据保存完成后,我们再用response.set_cookie设置了COOKIE值,最后将结果返回

转载于:https://www.cnblogs.com/weiwu1578/articles/8550544.html

weixin_30617737
关注
Django 024】中间件Middleware(三):Django自带csrf中间件源码分析以及跳过csrf报错的四种方法
T型人小付的博客
04-17 1115
Django作为一个重量级框架,其已经事先为我们内置了很多安全模块,CSRF中间件就是其中之一。那么究竟什么是CSRF,其中间件工作原理是怎样的,我们又应该如何去使用CSRF呢。这一篇文章我们一起来深入学习一下。 我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注我,如果有问题欢迎在底下的评论区交流,谢谢。 文章目录什么是CSRFCSRF的防范策略Django中的...
django中间件CsrfViewMiddleware源码分析,探究csrf实现
qq_27952549的博客
09-05 1707
Django Documentation csrf保护基于以下: 1. 一个CSRF cookie 基于一个随机生成的值,其他网站无法得到。此cookie由CsrfViewMiddleware产生。它与每个调用django.middleware.csrf.get_token()(这是一个用于取回CSRF token的方法)的响应一起发送,如果它尚未在请求上设置的话。为了防止BREACH攻击,t...
Django源码解析(四) 中间件
weixin_30919429的博客
09-05 100
Django源码解析(一) 开篇 Django源码解析(二) manage.py Django源码解析(三) Django开发服务器,WSGI规范实现 Django源码解析(四) 中间件 Django源码解析(五) URL配置 Django中间件类型 Django的中间类型分为五种: 请求(Request)中间件,视图(View)中间件,模板(Template)中间件,响应...
django---SessionMiddleware源码解析(二)
全干工程师
03-07 1246
在上篇博客中 django—SessionMiddleware源码解析(一) ,我们简单了解了下django框架中的中间件SessionMiddleware的执行流程,这篇博客,就来对了解下db模块如何对session进行数据库持久化,以及如何加载session操作的 我们知道在SessionMiddleware中process_response方法下,下面一行代码才是对session进行数据库...
深入学习Django源码基础13 - Django中的中间件(middleware)
watsy
09-10 2763
运行启动,定位到http的处理文件 在core/handler.py中 def load_middleware(self): 。。。。。。 request_middleware = [] for middleware_path in settings.MIDDLEWARE_CLASSES: 。。。。。。加载模块
Django 源码小剖: 初探中间件(middleware)
weixin_34392906的博客
09-14 197
因为考虑到文章的长度, 所以 BaseHandler 的展开被推迟了. 在 BaseHandler 中隐藏着中间件的信息, 较常见的 SessionMiddleware 就已经默认安装.  BaseHandler 的展开主要是以代码为主, 但已经加入了注释; 文章的最后附一张美图 . 最后, 祝程序员们节日快乐, 别太宅了 ;) BaseHandler 详解 BaseHandler 在 dj...
Django源码分析-中间件源码解读(六)
最新发布
qq_52696823的博客
01-23 898
1.:请求首先通过 Django 的 Handler 处理器,具体是在 django.core.handlers.base.BaseHandler 类中的 get_response 方法开始处理。2.: 在 get_response 方法中,Django 通过self.load_middleware()函数构建了一个中间件处理链。load_middleware 方法会遍历项目的中间件设置(在 settings.py 中配置),并按顺序加载中间件。3.
2019版-千锋Django-源码+笔记.zip
04-09
二、Django源码分析 源码是理解任何软件系统的基础。通过阅读和分析Django源码,开发者可以深入了解其内部工作机制,例如URL路由、模板引擎、中间件数据库操作等。在2019版千锋Django源码中,我们可以看到如何...
基于Pythondjango社交网络分析系统源码.zip
06-10
【描述】:这个压缩包"基于Pythondjango社交网络分析系统源码.zip"提供了完整的源代码,用于理解和学习如何在PythonDjango环境中构建社交网络分析系统。源码通常包含了项目的各个组成部分,如模型、视图、模板和...
python毕业设计之基于大数据的电影市场预测分析(django)源码.zip
10-18
本项目是一个基于Python的大数据电影市场预测分析系统,利用Django框架构建了完整的前后端功能。这个毕业设计或课程设计的目的是让学生掌握Python Web开发的基本技能,并应用到大数据分析的实际场景中。通过该项目,...
Django源码笔记——中间件处理过程
weixin_33716557的博客
01-08 88
2019独角兽企业重金招聘Python工程师标准>>> ...
django中Cookie和Session
fksfdh的博客
03-08 464
django中session源码分析 在学习django时,先通过设置request.session[‘username’] = 'xiaoming ,然后发送请求后 'request.session.get(‘username’)获取到用户名时产生了下面一个问题 在request请求模块里,默认是不带session功能的,也就是说request没有session属性的,为何我们还能使用呢?因为...
Django: Middleware
还是应该要努力的(12点前睡觉!!!!!
09-01 565
文章目录Django Middleware中间件介绍Other special methods for class-based middlewareprocess_viewprocess_exceptionprocess_template_response流式响应处理异常处理异步 Django Middleware 中间件介绍 Middleware,即中间件Django 对接收的请求和响应进行处理过程中,通过中间件对接收到的请求和响应进行选择和过滤,从而得到相应的输入和输出,事实上即为 Django
Django框架全面讲解 -- 中间件(MiddleWare)
热门推荐
shentong1的专栏
12-18 2万+
django 中的中间件(middleware),在django中,中间件其实就是一个类,在请求到来和结束后,django会根据自己的规则在合适的时机执行中间件中相应的方法。在django项目的settings模块中,有一个 MIDDLEWARE_CLASSES 变量,其中每一个元素就是一个中间件,如下图。 与mange.py在同一目录下的文件夹 wupeiqi/middleware下的aut
Django框架之中间件(MiddleWare)解析
permike的专栏
06-24 1842
Django处理一个 Request 的过程是首先通过中间件,然后再通过默认的 URL 方式进行的。我们可以在 Middleware 这个地方把所有Request 拦截住,用我们自己的方式完成处理以后直接返回 Response。因此了解中间件的构成是非常必要的。 在django项目的settings模块中,有一个 MIDDLEWARE_CLASSES 变量,其中每一个元素就是一个中间件,...
细说Django中间件
renpingsheng66的博客
09-22 527
分析Django的生命周期,我们知道所有的http请求都要经过Django中间件. 假如现在有一个需求,所有到达服务端的url请求都在系统中记录一条日志,该怎么做呢? Django中间件的简介 Django中间件类似于linux中的管道符 Django中间件实质就是一个类,类之中有Django已经定义好了一些方法. 每个http请求都会执行中间件中的一个或多个方法 进入Djang...
django---SessionMiddleware源码解析(一)
全干工程师
03-06 3571
django—SessionMiddleware源码解析(二)是分析django session的数据库持久化,以及缓存数据加载 此篇博客是分析django SessionMiddleware源码执行流程 SessionMiddleware是django框架的一个中间件,关于中间件的自定义创建、执行流程,这篇博客不去说明讲解,我们只是来了解下SessionMiddleware的源码 当我们创...
django源码分析中间件CsrfViewMiddleware
Victor_Monkey的博客
12-18 1099
本文环境python3.5.2,django1.10.x系列 介绍django中关于跨域请求保护的内容,主要由其中一个中间件完成,下面稍微讲一下关于csrf原理和django中间件在请求中的作用,重点将放到CsrfViewMiddleware中间键的源码讲解。 csrf原理 CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存...
django middleware加载过程
tuxinhang的专栏
03-18 778
使用三个列表保存middleware的方法: _view_middleware以正序保存process_view方法 _template_response_middleware以倒序保存process_template_response方法 _exception_middleware以倒序保存process_exception方法 middleware对象的调用过程: def __c...
Django图书管理系统源码分析与功能介绍
资源摘要信息:"Django实现的图书管理系统源码分析" 知识点一:Django框架基础 Django是一个高级的Python Web框架,它鼓励快速开发和干净、实用的设计。Django以MVC(模型-视图-控制器)设计模式为基础,遵循MTV...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值