django 中的中间件(middleware),在django中,中间件其实就是一个类,在请求到来和结束后,django会根据自己的规则在合适的时机执行中间件中相应的方法。
配置中间件的位置
在django项目的settings模块中,有一个 MIDDLEWARE_CLASSES 变量,其中每一个元素就是一个中间件,如下图。
中间件包含的五大方法:
1. process_request(self,request)
2. process_view(self, request, callback, callback_args, callback_kwargs)
3. process_template_response(self,request,response)
4. process_exception(self, request, exception)
5. process_response(self, request, response)
Django 会从 MIDDLEWARE_CLASSES 或 MIDDLEWARE 中按照从上到下的顺序一个个执行中间件中的 process_request 函数,而其中 process_response 函数则是最前面的最后执行。request和view是根据中间件的顺序从前向后执行的,剩下的三个方法是从后向前执行的,分析源码:
中间件的运行流程:
下面几个是最常用的中间件:
MIDDLEWARE_CLASSES = [
'django.middleware.security.SecurityMiddleware',
#会话中间件,开启会话支持,session支持中间件,加入这个中间件,会在数据库中生成一个django_session的表。
'django.contrib.sessions.middleware.SessionMiddleware',
#通用中间件:通用中间件,会处理一些URL,比如baidu.com会自动的处理成www.baidu.com。比如/blog/111会处理成/blog/111/自动加上反斜杠。
'django.middleware.common.CommonMiddleware',
#CSRF保护中间件:跨域请求伪造中间件。加入这个中间件,在提交表单的时候会必须加入csrf_token,cookie中也会生成一个名叫csrftoken的值,也会在header中加入一个HTTP_X_CSRFTOKEN的值来放置CSRF攻击。
'django.middleware.csrf.CsrfViewMiddleware',
#用户授权中间件:他会在每个HttpRequest对象到达view之前添加当前登录用户的user属性,也就是你可以在view中通过request访问user。
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.auth.middleware.SessionAuthenticationMiddleware',
#消息中间件:展示一些后台信息给前端页面。如果需要用到消息,还需要在INSTALLED_APPS中添加django.contrib.message才能有效。如果不需要,可以把这两个都删除。
'django.contrib.messages.middleware.MessageMiddleware',
#XFrameOptionsMiddleware中间件:防止通过浏览器页面跨Frame出现clickjacking(欺骗点击)攻击出现。
'django.middleware.clickjacking.XFrameOptionsMiddleware',
'django.middleware.locale.LocaleMiddleware',
#缓存中间件:开启全站范围的缓存。 如果开启了这些缓存,任何一个由Django提供的页面将会被缓存,缓存时长在CACHE_MIDDLEWARE_SECONDS中配置定义。
#'django.middleware.cache.FetchFromCacheMiddleware',
#'django.middleware.cache.UpdateCacheMiddleware',
]