注意:后续技术分享,第一时间更新,以及更多更及时的技术资讯和学习技术资料,将在公众号CTO Plus发布,欢迎关注公众号:CTO Plus
定义视图函数时def index(request, *args, ** kargs)总是要包含request这个变量,比如经常用request.user来判断当前访问用户状态。request对象包括了很多有用方法和信息。在view函数的执行过程中,可以用request的方法和属性来获取当前HTTP请求的头部信息(比如,正在加载这个页面的用户是谁,IP地址是多少,或者用的是什么浏览器)。本篇介绍Request对象包含哪些属性和方法,并开发一个简单的app来显示当前访问用户,IP地址及客户端(浏览器)信息。
django的request对象包含了很多有用的方法和属性。可以通过request.META来获取当前HTTP请求的头部信息, 还可以过request.user来获取当前用户的信息。以及获取请求路径参数信息,如参考:14、DRF实战总结:获取Django请求路径的方法以及各自的区别(附源码)。
Request视图函数
Django视图函数代码,用于显示hello world。会注意到request是灰色的。这是因为index函数包含了request这个变量,然而却没有使用它。
# django_foundation_pro/foundation_app/views.py
def request_obj(request):
return HttpResponse(f'请求路径:{request.path}')
# django_foundation_pro/foundation_app/urls.py
from django.urls import path, re_path
from . import views
app_name = 'foundation_app'
urlpatterns = [
re_path(r'^index/$', views.request_obj, name='request obj'),
]
访问/index/页面,请求如下:
Request对象方法和属性
Request对象包括了如下属性和方法:
request.method
:
获取请求方法(e.g.GET
、POST
、DELETE、PUT等
).request.GET
orrequest.POST
:
获取GET or POST请求参数,字典形式。request.POST.get('name',default=None)
:
获取POST请求参数request.GET.getlist('name',default=None)
:
获取GET参数列表request.META
:
包含当前HTTP请求的Headers头部信息, 字典形式。键值KEY都是大写。比如request.META['REMOTE_ADDR']
可获取用户远程IP地址。request.user
:
获取当前访问用户的所有信息。request.path
:
获取当前访问路径。
def request_obj(request):
infos = {
'request.path': request.path,
"method": request.method,
"get": request.GET,
"post": request.POST,
"post_name": request.POST.get('name', default=None),
"get_name": request.GET.getlist('name', default=None),
"meta": request.META,
"user": request.user,
"is_superuser": request.user.is_superuser
}
# return HttpResponse(f'请求路径:{request.path}')
return HttpResponse(str(infos))
常用request.META属性
request.META 是一个Python字典,包含了所有本次HTTP请求的Header信息,常用属性包括:
- REQUEST_METHOD: 当前请求方法, GET或POST
- HTTP_USER_AGENT: 用户浏览器的字符串, 比如Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36
- REMOTE_ADDR:客户端IP地址,比如12.12.12.12。
- PATH_INFO: 当前路径信息,如"/index", 等同于request.path
注意有些用户的User Agent的字符串获取不了,所以使用python的get方法request.META.get('HTTP_USER_AGENT', 'unknown') 要好于request.META['HTTP_USER_AGENT'],防止抛出错误异常。
获取request.META所有属性
显示 request.META 的所有信息:
# Create your views here.
from django.http import HttpResponse
def index(request):
cnts = [f'<tr><td>{k}</td><td>{v}</td></tr>' for k,v in request.META.items()]
return HttpResponse(f'<table>{"".join(cnts)}</table>')
输出结果是这样的:
显示用户名,用户IP地址和浏览器信息
显示当前访问用户是谁,用户的IP地址及其所使用的浏览器。代码如下:
# django_foundation_pro/foundation_app/urls.py
from django.urls import re_path
from . import views
app_name = "request_demo"
urlpatterns = [
re_path(r'^index/$', views.request_obj, name='request obj'),
re_path(r'^show_information/$', views.show_information, name='show_information'),
]
# django_foundation_pro/foundation_app/views.py
from django.shortcuts import render
def show_information(request):
context = {
'user': request.user,
'user_agent': request.META.get('HTTP_USER_AGENT', 'Unknown'),
'ip': request.META.get('REMOTE_ADDR', "")
}
return render(request, 'index.html', context=context)
# django_foundation_pro/templates/index.html
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>显示请求的用户信息</title>
</head>
<body>
<h3>Simple Django APP</h3>
<ul>
<li>User: {{ user }}</li>
<li>Is SuperUser: {{ is_superuser }}</li>
<li>User_Agent: {{ user_agent }}</li>
<li>IP Address: {{ ip }}</li>
</ul>
</body>
</html>
访问/index/展示效果如下图所示。如果已登录就会显示具体的登录用户的用户名。
获取远程用户(客户端)的真实IP地址
一般情况下request.META['REMOTE_ADDR']足以获取用户真实IP地址。对于高流量的站点通常需要将Django部署在负载平衡proxy之后,部署在负载平衡proxy(如nginx)上的Django应用而言,这种方法将不适用。其一就是每个request中的远程IP地址(request.META["REMOTE_ADDR"])将指向该负载平衡proxy,而不是发起这个request的实际IP。
负载平衡proxy处理这个问题的方法在特殊的 X-Forwarded-For 中设置实际发起请求的IP。因此,需要一个中间件来确保运行在proxy之后的站点也能在request.META['REMOTE_IP ']中得到正确的IP。
解决办法如下:
1. 在settings.py中添加如下中间件(即middleware):
反向代理支持 (X-Forwarded-For中间件),在站点位于某个反向代理之后的、每个request的 REMOTE_ADDR 都被指向 127.0.0.1 的情形下,这一功能将非常有用。这个middleware并 不 验证 HTTP_X_FORWARDED_FOR 的合法性。
如果站点并不位于自动设置 HTTP_X_FORWARDED_FOR 的反向代理之后,请不要使用这个中间件。 否则,因为任何人都能够伪造 HTTP_X_FORWARDED_FOR 值,而 REMOTE_ADDR 又是依据 HTTP_X_FORWARDED_FOR 来设置,这就意味着任何人都能够伪造IP地址。
只有当能够绝对信任 HTTP_X_FORWARDED_FOR 值得时候才能够使用这个中间件。
django.middleware.http.SetRemoteAddrFromForwardedFor
2. 视图views.py
# django_foundation_pro/foundation_app/views.py
from django.shortcuts import render
def show_information(request):
x_forwarded_for = request.META.get('HTTP_X_FORWARDED_FOR', '')
if x_forwarded_for:
ip = x_forwarded_for.split(',')[0] # 真实的ip
else:
ip = request.META.get('REMOTE_ADDR', "*") # 这里获得代理ip
context = {
'user': request.user.username,
'is_superuser': request.user.is_superuser,
'user_agent': request.META.get('HTTP_USER_AGENT', 'Unknown'),
'ip': ip
}
return render(request, 'index.html', context=context)
如果没用nginx代理,显示的ip地址依然是127.0.0.1。
微信公众号搜索【CTO Plus】关注后,获取更多,我们一起学习交流。
输入才有输出,吸收才能吐纳。——码字不易