Django——中间件
中间件可以介入 Django 的请求和响应的处理过程,修改 Django 的响应数据。中间件的设计为程序开发者提供了一种无侵入式的开发方式,增强 Django 框架的健壮性。
中间件可以在 Django 处理视图的不同阶段的干预。
Django 框架中原先内置的一些中间件
MIDDLEWARE = [
# 主要对安全性访问处理请求,把 http 请求重定向为 https 请求
'django.middleware.security.SecurityMiddleware',
# 会话支持
'django.contrib.sessions.middleware.SessionMiddleware',
# 检查是否允许浏览器访问类型 , 检查 url 是否需要添加 /
'django.middleware.common.CommonMiddleware',
# 跨站点防御保护
'django.middleware.csrf.CsrfViewMiddleware',
# 用户认证
'django.contrib.auth.middleware.AuthenticationMiddleware',
# Cookie 会话支持
'django.contrib.messages.middleware.MessageMiddleware',
# 点击劫持保护
'django.middleware.clickjacking.XFrameOptionsMiddleware',
]
1、项目启动的时候
2、请求进来的时候需要经过中间件之后才能到后续的路由匹配操作
3、响应到浏览器的时候需要经过中间件
1、认证登录
2、统计访问流量
3、拦截请求:可以限制IP的请求频率或者直接封禁IP
中间件的执行顺序
在请求处理之前,中间件根绝配置文件中的配置列表从上往下依次执行;
在请求处理之后,中间件根绝配置文件中的配置列表从下往上依次执行;
1、自定义中间件
定义一个中间件工厂函数,返回一个可以被调用的中间件(闭包)。
中间件的工厂函数必须接收一个可以被调用的 get_response 对象,请求处理。
def simple_middleware(get_response):
# 这里编写的代码只在 Django 项目启动的时候被执行
def middleware(request):
'''
request : 和我们写的视图函数接收的request数据一致,都是浏览器的请求数据
'''
# 这里编写的代码,是在请求处理之前被执行
response = get_response(request)
# 这里编写的代码,是在请求处理之后被执行
return response
return middleware
在应用下新建一个 middleware.py 文件
def simple_middleware(get_response):
# 这里编写的代码只在 Django 项目启动的时候被执行
print('初始化 Django')
def middleware(request):
'''
request : 和我们写的视图函数接收的request数据一致,都是浏览器的请求数据
'''
# 这里编写的代码,是在请求处理之前被执行
print('request 请求被处理之前')
response = get_response(request)
# 这里编写的代码,是在请求处理之后被执行
print('request 请求被处理之后')
return response
return middleware
定义好中间件之后,需要到配置文件中的 MIDDLEWARE 列表中添加自定义的中间件路径
# 自定义中间件注册
'MiddlewareApp.middleware.simple_middleware',
2、自定义中间件类
自定义中间件类需要继承 MiddlewareMixin
process_request 方法 , 是 Request 预处理函数;这个方法就是在请求处理之前被调用
from django.utils.deprecation import MiddlewareMixin
from django.shortcuts import HttpResponse
class MyMiddleware(MiddlewareMixin):
def process_request(self , request):
# request : 用户请求的数据
# 可以没有返回值:None 中间件就会按照正常的流程执行, 如果配置列表后面还有中间就进入下一个中间件,
# 否则则进入 url 请求匹配
print('process_request 预处理函数')
# 有返回值:HttpResponse 对象,就不执行处理其他的中间件,以及不进行 url 匹配,这里整个请求停止
# 将这里返回的 HttpResponse 对象响应给浏览器
return HttpResponse('我是 process_request 响应的数据')
process_response 方法;这个方法是在请求处理之后被调用
def process_response(self , request , response):
'''
:param request: 用户请求的数据
:param response: 是视图返回出来的 HttpResponse 对象
:return: 必须要有返回值 , 必须返回一个 HttpResponse 对象
可以返回视图的 response 对象;也可以自定义 HttpResponse 对象 , 则视图中返回值无效
'''
print('process_response 执行')
# return response
return HttpResponse('我是 process_response 响应的数据')
process_view 方法;这个方法在路由匹配之后 , 视图响应之前
def process_view(self , request , view_func , view_args , view_kwargs):
'''
:param request:
:param view_func: 请求的 url 匹配到的视图函数
:param view_args: 是给视图传递的参数
:param view_kwargs: 是给视图传递的参数
:return: 可以没有返回值;可以返回值匹配到的视图函数,
也可以自定义 HttpResponse 对象 , 则视图函数无效
'''
print('process_view 执行')
# return view_func(request) # ok
return HttpResponse('我是 process_view 响应的数据')
3、中间件拦截请求
1、限制 IP 访问频率
visit_ip = {}
class IpMiddleware(MiddlewareMixin):
'''
1、 获取访问的主机IP
2、获取到 IP 访问的当前时间
3、时间间隔为:40s ;超过15次
'''
def process_request(self , request):
# 获取用户访问的主机 IP
ip = request.META.get('REMOTE_ADDR')
# 获取 IP 访问的当前时间
visit_time = time.time()
# 数据保存格式{IP:[访问时间,……],IP2:[访问时间,……]……}
# 判断 IP 是否在字典中存在 , 如果存在则这个 IP 不是第一次访问
# 否则 这个 IP 是第一次访问
if ip not in visit_ip:
visit_ip[ip] = [visit_time]
# ip 在字典中,将访问时间间隔为 大于40s的进行删除时间记录
old_time = visit_ip.get(ip)
for t in old_time:
# 如果列表时间和当前访问时间超过 40s 则清除掉
if visit_time - t > 40:
old_time.remove(t)
# 判断时间列表中记录是否有超过 15 次
# 没有超过,进行记录当前的访问时间
# 超过,限制当前 IP 访问
if len(old_time) < 15:
old_time.insert(0 , visit_time)
else:
return HttpResponse("您别累着了 , 休息一下吧!!!!")
2、禁止 IP 访问
black_ip = {} # {IP:count}
visit_ip = {}
class IpMiddleware(MiddlewareMixin):
'''
1、 获取访问的主机IP
2、获取到 IP 访问的当前时间
3、时间间隔为:40s ;超过 5次
4、保存用户的不良行为记录次数 , 超过 3
'''
def process_request(self , request):
# 获取用户访问的主机 IP
ip = request.META.get('REMOTE_ADDR')
## 从数据库中取出ip进行判断(ip) , 数据库中有则表示已经拉黑 , 没有则表示正常
# 检查 IP 是否被拉黑
black_num = black_ip.get(ip , 0)
if black_num > 3:
## 将 ip 拉黑保存到数据库中
return HttpResponse(status=404)
# 获取 IP 访问的当前时间
visit_time = time.time()
# 数据保存格式{IP:[访问时间,……],IP2:[访问时间,……]……}
# 判断 IP 是否在字典中存在 , 如果存在则这个 IP 不是第一次访问
# 否则 这个 IP 是第一次访问
if ip not in visit_ip:
visit_ip[ip] = [visit_time]
# ip 在字典中,将访问时间间隔为 大于40s的进行删除时间记录
old_time = visit_ip.get(ip)
for t in old_time:
# 如果列表时间和当前访问时间超过 40s 则清除掉
if visit_time - t > 40:
old_time.remove(t)
# 判断时间列表中记录是否有超过 15 次
# 没有超过,进行记录当前的访问时间
# 超过,限制当前 IP 访问
if len(old_time) < 5:
old_time.insert(0 , visit_time)
else:
# 保存累计不良行为记录次数
black_ip[ip] = black_num + 1
return HttpResponse("您别累着了 , 休息一下吧!!!!")