十一.Django的中间件 2021-03-18

最新推荐文章于 2021-04-21 02:38:33 发布
最新推荐文章于 2021-04-21 02:38:33 发布
阅读量190 收藏
点赞数
分类专栏: Django 文章标签: django python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50678394/article/details/114994783
版权

十一.Django的中间件(MiddleWare)

1.什么是中间件

Django中间件(Middleware)是一个轻量级、底层的“插件”系统,可以介入Django的请求和响应处理过程,修改Django的输入或输出.

django 中的中间件(middleware),在django中,中间件其实就是一个类,在请求到来和结束后,django会根据自己的规则在合适的时机执行中间件中相应的方法

在django项目的settings模块中,有一个 MIDDLEWARE_CLASSES 变量,其中每一个元素就是一个中间件:如下

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]
  • class  SecurityMiddleware -->为请求/响应循环提供了几种安全改进
  • class  SessionMiddleware -->开启会话支持
  • class  CommonMiddleware -->基于APPEND_SLASH和PREPEND_WWW的设置来重写URL

       如果APPEND_SLASH设为True,并且初始URL 没有以斜线结尾以及在URLconf 中没找到对应定义,这时形成一个斜线结尾的新URL

       如果PREPEND_WWW设为True,前面缺少 "www."的url将会被重定向到相同但是以一个"www."开头的url

  • class  CsrfViewMiddleware -->添加跨站点请求伪造的保护,通过向POST表单添加一个隐藏的表单字段,并检查请求中是否有正确的值
  • class  AuthenticationMiddleware -->向每个接收到的user对象添加HttpRequest属性,表示当前登录的用户
  • class  MessageMiddleware -->开启基于Cookie和会话的消息支持
  • class  XFrameOptionsMiddleware -->对点击劫持的保护

2.中间件的运行顺序

MIDDLEWARE中的顺序很重要,因为中间件可以依赖于其他中间件
在请求阶段,在调用视图之前,Django以MIDDLEWARE(自上而下,从左自右)定义的顺序应用中间件

在处理响应期间,中间件的执行顺序是倒序执行的

2.1 在中间件中的5种方法

中间件中可以定义5个方法,分别是:

1. process_request(self,request) :

执行视图之前被调用,在每个请求上调用,返回None或HttpResponse对象

返回值是None的话,按正常流程继续走,交给下一个中间件处理或路由系统处理;如果是HttpResponse对象,Django将不执行视图函数,而该HttpResponse对象会经过本层process_response返回给浏览器

2. process_view(self, request, callback, callback_args, callback_kwargs):

在Django调用视图之前被调用,在每个请求上调用,返回None或HttpResponse对象

如果返回None,Django 将会继续处理这个请求,执行其它的process_view() 中间件,然后调用对应的视图。 如果它返回一个HttpResponse对象,Django不会调用相应的视图;HttpResponse会经由本层及本层外层的响应中间件返回给浏览器

3. process_template_response(self,request,response):

在视图刚好执行完毕之后被调用,在每个请求上调用,返回实现了render方法的响应对象

这个方法必须返回一个实现了render方法的响应对象

4. process_exception(self, request, exception)

当视图抛出异常时调用,在每个请求上调用,返回一个HttpResponse对象

process_exception()应该返回一个 None 或者一个HttpResponse对象。 如果它返回一个HttpResponse对象,则将应用模板响应和响应中间件,并将生成的响应返回给浏览器。 否则,默认的异常处理开始工作。

5. process_response(self, request, response)

所有响应返回浏览器之前被调用,在每个请求上调用,返回HttpResponse对象

3.自定义中间件

3.1自定义中间件的例子

1.在主目录下创建了一个e.py的文件.

2.在.py的文件中创建一个MyException的类

3.自定义时你想要加在哪一块加功能就定义相对于的方法,不用全部都定义

3.2 自定义中间件的例子2

1.在.py的文件中创建一个UserMiddleware的类

2.这个例子是给request请求增加一个myuser的属性.

3.以这一句为分界,分别在view之前执行和view之后执行

3.3 进行中间件注册(对例子)

mysite是项目名,先找到文件所在的位置,把自定义的中间件的类添加到MIDLEWARE的列表当中.

4.Django的工作流程

 

 

明玥几时有
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
django-custom-logging:用于自定义格式日志记录的Django中间件
03-28
django-custom-logging 用于自定义格式日志记录的Django中间件 :warning: 当前仅支持预发行版本。安装安装套件python -m pip install django-custom-logging 在设置文件中向MIDDLEWARE添加足够的中间件MIDDLEWARE = ...
django 中间件 XFrameOptionsMiddleware 200318
鲸鱼编程-python全栈
03-24 1023
springsecurity中处理框架页
jackyrongvip的专栏
02-18 318
X-Frame-Options 响应头 X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 <frame>, </iframe> 或者 <object> 中展现的标记。网站可以使用此功能,来确保自己网站的内容没有被嵌到别人的网站中去,也从而避免了点击劫持 (clickjacking) 的攻击。 使用 X-Frame-Option...
python middleware_Django组件之Middleware
weixin_28764661的博客
02-09 523
一、中间件django的settings.py文件下,有一个变量为middleware,里面放的就是中间件middleware = ['django.middleware.security.securitymiddleware','django.contrib.sessions.middleware.sessionmiddleware','django.middleware.common.co...
Django middleware django.middleware.clickjacking.XFrameOptionsMiddleware
userguanguan的专栏
07-24 4782
from django.conf import settings class XFrameOptionsMiddleware(object): """ Middleware that sets the X-Frame-Options HTTP header in HTTP responses. Does not set the header if it's alread
python middleware_Django框架之中间件MiddleWare的实现
weixin_29139581的博客
02-09 436
Django中的中间件是一个轻量级、底层的插件系统,可以介入Django的请求和响应处理过程,修改Django的输入或输出。中间件的设计为开发者提供了一种无侵入式的开发方式,增强了Django框架的健壮性。我们可以使用中间件,在Django处理视图的不同阶段对输入或输出进行干预。中间件的原理其实就是定义了一个装饰器,但是这个装饰器可以对整个项目中的所有方法进行装饰;我们可以通过中间件,对请求对象和...
django-request-logging:记录HTTP请求正文的Django中间件
05-01
django-request-logging 将django-request-logging插入您的Django项目,您将获得直观且彩色编码的请求/响应有效负载日志记录,用于Web请求和API请求。 支持Django 1.8+。 正在安装 $ pip install django-request-...
django-easy-audit:另一个Django审核日志应用程序,希望是最简单的一个
02-04
django-easy-audit 另一个Django审核日志应用程序,希望是最简单的。 这个应用程式可让您追踪使用者采取的所有动作。 快速开始 通过运行pip install django-easy-audit安装Django Easy Audit。 或者,您可以从...
django-prometheus-Export Django 针对 Prometheus.io 的监测指标-python
06-18
django-prometheus-Export Django ... ] MIDDLEWARE = [ 'django_prometheus.middleware.PrometheusBeforeMiddleware', # 所有其他中间件都放在这里,包括默认 # 中间件,如 SessionMiddleware、CommonMiddleware、 # C
django-throttle-requests:一个为Django实现应用程序级请求限制的框架
05-25
一个为Django项目实现特定于应用程序的限速中间件的框架 该模块的用途是: 实施应用程序级(或以下)的速率限制规则。 通常,这些规则将表示为“在定义的时间段内最多#个请求”。 例如: 一个IP地址每天最多可以...
十九. 用户注册 --- 短信验证码实现 2021-04-16
weixin_50678394的博客
04-17 3541
十九. 用户注册 — 短信验证码实现 注:该篇文章接上一篇 十八.用户注册 ---- 用户注册 ---- 用户名/用户密码/手机号验证 在上一篇文章我们实现了用户名验证,密码验证,以及手机号验证,这一章我们将实现短信验证码实现 实现注册要完成的图表 实现注册模块的整体流程 根据流程图总结注册业务包含如下功能 注册页面 图片验证码 用户名检测是否注册 手机号检测是否注册 短信验证码 注册保存用户数据 八、获取短信验证码功能 1.业务流程分析 生成短信验证码 发送短信 保存短信验证码与发送记录(如果发
十八.用户注册 ---- 用户名/用户密码/手机号验证 2021-04-07
weixin_50678394的博客
04-09 2634
十八.用户注册 ---- 用户名/用户密码/手机号验证 引言 注:该篇文章接上一篇 十七.用户注册 ---- 图形验证码 在上一篇文章我们实现了用户注册中的图形验证码过程,接下来我们要实现用户名验证,密码验证,以及手机号验证. 实现注册要完成的图表 实现注册模块的整体流程 根据流程图总结注册业务包含如下功能 注册页面 图片验证码 用户名检测是否注册 手机号检测是否注册 短信验证码 注册保存用户数据 五.json响应数据结构设计 JSON三种数据解析方法 JSON数据现在是我们开发中用的最多的,百分之
十七.用户注册 ---- 图形验证码 2021-04-03
weixin_50678394的博客
04-03 1379
十七.用户注册 ---- 图形验证码 注:该篇文章接上一篇 十六.静态页面抽取模板 一、用户模型设计 注意事项:涉及到用户登录功能,不管是前端还是后端都要进行登录信息校验 前端校验:静态化的校验,所有的校验用户可以见到 后端校验:匹配所有得信息(用户名,密码,手机号, 邮箱)与数据库中的信息进行对比校验 1. 用户表字段分析 用户名 密码 手机号 邮箱(目前在我们项目没有邮箱,在项目中默认邮箱状态没有激活) 图形验证码,短信验证码 (由于只是一次验证,有时间限制,所以我们用redis缓存,过期就无用了
一. Django介绍 与 搭建Djiango环境  2021-02-12
weixin_50678394的博客
02-13 1060
Django介绍 与 搭建Djiango环境 1.Django介绍 Django,发音为[`dʒæŋɡəʊ],是用python语言写的开源web开发框架。 由于Django在近年来的迅速发展,应用越来越广泛,被著名IT开发杂志SDTimes评选为2013SDTimes100,位列"API、库和框架"分类第6位,被认为是该领域的佼佼者。 1.1 优点 1. 简便、快速的开发数据库驱动的网站 2. 它强调代码复用,多个组件可以很方便的以"插件"形式服务于整个框架 3.Django有许多功能强大的.
十一. 用户注册模块 --- 登录 2021-04-18
weixin_50678394的博客
04-21 1018
十一. 用户注册模块 — 登录 注:该篇文章接上一篇 二十.用户注册 — 实现注册功能 在上一篇文章我们实现了用户注册中的实现注册功能,在这一章实现登录功能 一、功能需求分析 登录退出功能分析 功能 登录页面 登录功能 退出功能 二、登录页面 1. 接口设计 接口说明 类目 说明 请求方法 GET url定义 /user/login/ 参数格式 无参数 返回结果 登录页面 2.后端代码 user/views.py代码: 三、登录功能 1. 业务流程
Django学习 --- UserManager 解析 2021-01-02
weixin_50678394的博客
04-03 915
Django学习 — UserManager 解析 在UserManager类中包含了用户信息的初始化,建立用户和建立超级用户的信息 class UserManager(BaseUserManager): use_in_migrations = True def _create_user(self, username, email, password, **extra_fields): """ Create and save a user with the
十六.静态页面抽取模板 2021-03-31
weixin_50678394的博客
04-02 785
十六.态页面抽取模板 引言 模板标签之模板继承 静态模板文件:链接:https://pan.baidu.com/s/1eZKi4a5fBTmy-DwAQmr51w 提取码:8mmy django--------block / extends / include 用法 为什么要抽模板,因为这样能够复用代码,减少代码量,需要原代码时就不需要修改,也不需要添加; 如果不同,就只需要单独修改不一样的地方就行 : 多挖坑,少代码,这就是抽模板的精髓,挖坑就是({% block xxx %}需要改变的代码{% end
二十. 用户注册 — 实现注册功能 2020-04-17
weixin_50678394的博客
04-18 625
二十. 用户注册 — 实现注册功能 注:该篇文章接上一篇 十九 .用户注册 — 短信验证码实现 在上一篇文章我们实现了用户注册中的短信验证码功能,在这一章实现注册功能 实现注册要完成的图表 实现注册模块的整体流程 根据流程图总结注册业务包含如下功能 注册页面 图片验证码 用户名检测是否注册 手机号检测是否注册 短信验证码 注册保存用户数据 九、注册功能 1.业务流程分析 判断用户名是否为空,是否已注册 判断密码是否为空,格式是否正确 判断两次密码是否一致 判断手机号码是否为空,格式是否正确 判断短
十三. Djiango admin后台页面操作 2021-03-18
weixin_50678394的博客
03-19 627
13. Djiango admin后台页面操作 1.admin 后台管理系统的作用 Django 产生于一个公众页面和内容发布者页面完全分离的新闻类站点的开发过程中。站点管理人员使用管理系统来添加新闻、事件和体育时讯等,这些添加的内容被显示在公众页面上。Django 通过为站点管理人员创建统一的内容编辑界面解决了这个问题。 Web 站点上某些内容的改动是后台管理员来完成的,如果管理员直接用 Shell 或者 SQL 语句来修改,不仅麻烦,而且容易操作失误,从而导致数据不一致的结果。假如是一个不懂编程的
为什么django使用django-debug-toolbar报错
最新发布
03-25
4. 使用 Django Debug Toolbar 的时候与其他中间件产生冲突。 5. 代码中有语法错误、逻辑错误等问题,导致 Django Debug Toolbar 无法正常使用。 需要仔细查看报错信息,排查错误原因,逐个解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值