Django框架详细介绍---中间件（认证）

一、绪论

　　在cookie和session的应用中，通过在视图函数内添加装饰器判断用户是否登录，把没有登录的用户请求跳转到登录页面，通过给几个特定视图函数加装饰器实现了这个需求。但是以后添加的视图函数可能也需要加上装饰器，这样是不是稍微有点繁琐

　　在此，通过中间件可通过简单适宜的方式实现认证等操作

二、中间件

1.什么是中间件

　　中间件是一个用来处理Django的请求和响应的框架级别的钩子，是一个轻量、低级别的插件系统，用于在全局范围内改变Django的输入和输出。每个中间件组件都负责做一些特定的功能。

　　但是由于其影响的是全局，所以需要谨慎使用，使用不当会影响性能

　　简单的说，中间件是帮助我们在视图函数执行之前和执行之后都可以做一些额外的操作，它本质上就是一个自定义类，在类中定义方法，Django框架会在请求的特定的时间去执行相应的方法

　　Django本身在setting.py中自定义了一些中间件，MIDDLEWARE配置项是一个列表，列表中存放字符串，这些字符串其实就是类，也就是中间件：

MIDDLEWARE = [
    # 安全相关
    'django.middleware.security.SecurityMiddleware',
    # session相关，Django每次接收到request请求的时候会
    # 给request添加session方法，所以在视图内可通过原点的方式调用session
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    # csrf 校验
    'django.middleware.csrf.CsrfViewMiddleware',
    # 认证相关
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

2.自定义中间件

process_request(self,request)
process_view(self, request, view_func, view_args, view_kwargs)
process_template_response(self,request,response)
process_exception(self, request, exception)
process_response(self, request, response)

　　可自定义以上五种中间件，通常使用的也就process_request和process_response，这些方法的返回值可以是一个None或一个HttpResponse对象，如果是None，则继续按照django定义的规则向后继续执行，如果是HttpResponse对象，则直接将该对象返回给用户

附：Django处理请求、响应的过程

示例：

class Exemple(MiddlewareMixin):
    def process_request(self, request):
        print("Exemple中process_request方法")

    def process_view(self, request, view_func, view_args, view_kwargs):
        print("Exemple中process_view方法")
        print(view_func.__name__)
        # return HttpResponse("Excemple中的process_view方法")

    # def process_response(self, request, response):
    #     print("Exemple中的process_response方法")
    #     return response

　　1）prosess_request

　　process_request有一个参数，就是request，这个request和视图函数中的request是一样的，返回值可以是None也可以是HttpResponse对象

　　返回值是None的话，按正常流程继续走，交给下一个中间件处理，如果是HttpResponse对象，Django将不执行视图函数，而将相应对象返回给浏览器

　　多个中间件中的process_response方法是按照MIDDLEWARE中的注册顺序倒序执行的，也就是说第一个中间件的process_request方法首先执行，而它的process_response方法最后执行，最后一个中间件的process_request方法最后一个执行，它的process_response方法是最先执行

from django.utils.deprecation import MiddlewareMixin
from django.shortcuts import HttpResponse, redirect, render

class Login(MiddlewareMixin):
    def process_request(self, request):
        print("Login中process_request方法")

class Exemple(MiddlewareMixin):
    def process_request(self, request):
        print("Exemple中process_request方法")

　　在settings.py的MIDDLEWARE配置项中注册自定义中间件

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
    # 注册自定义中间件
    'middlewares.login_middlewares.Login',
    'middlewares.login_middlewares.Exemple',
]

　　2）process_response

　　有两个参数，一个是request，一个是response，request就是上述例子中一样的对象，response是视图函数返回的HttpResponse对象，该方法的返回值也必须是HttpResponse对象

　　多个中间件中的process_response方法是按照MIDDLEWARE中的注册顺序倒序执行的，也就是说第一个中间件的process_request方法首先执行，而它的process_response方法最后执行，最后一个中间件的process_request方法最后一个执行，它的process_response方法是最先执行

　　3）process_view

　　process_view(self, request, view_func, view_args, view_kwargs)该方法有四个参数

request　　　　　　HttpRequest对象
view_func　　　　  Django即将使用的视图函数（它是实际的函数对象，而不是函数的名称作为字符串）
view_args　　　　  将传递给视图的位置参数的列表
view_kwargs　　　　将传递给视图的关键字参数的字典。 view_args和view_kwargs都不包含第一个视图参数（request）

　　Django会在调用视图函数之前调用process_view方法，它应该返回None或一个HttpResponse对象：

　　如果返回None，Django将继续处理这个请求，执行任何其他中间件的process_view方法，然后在执行相应的视图　　

　　如果它返回一个HttpResponse对象，Django不会调用适当的视图函数，它将执行中间件的process_response方法并将应用到该HttpResponse并返回结果

　　process_view方法是在process_request之后，视图函数之前执行的，执行顺序按照MIDDLEWARE中的注册顺序从前到后顺序执行的

　　4）process_exception

　　process_exception(self, request, exception)该方法有两个参数

request        HttpRequest对象
exception      视图函数异常产生的Exception对象

　　只有在视图函数中出现异常了才执行，它返回的值可以是一个None也可以是一个HttpResponse对象:

　　如果是HttpResponse对象，Django将调用模板和中间件中的process_response方法，并返回给浏览器，否则将默认处理异常

　　如果返回一个None，则交给下一个中间件的process_exception方法来处理异常。它的执行顺序也是按照中间件注册顺序的倒序执行

　　5）process_template_response

　　process_template_response(self, request, response)该方法有两个参数

request        HttpRequest对象
exception      TemplateResponse对象，由视图函数或者中间件产生

　　视图函数执行完成后立即执行，但是它有一个前提条件，那就是视图函数返回的对象有一个render()方法，顺序是倒序（或者表明该对象是一个TemplateResponse对象或等价方法）

3.中间件的执行过程

　　请求到达中间件之后，先按照正序执行每个注册中间件的process_reques方法，process_request方法返回的值是None，就依次执行，如果返回的值是HttpResponse对象，不再执行后面的process_request方法，而是执行当前对应中间件的process_response方法，将HttpResponse对象返回给浏览器

　　举例说明：如果MIDDLEWARE中注册了6个中间件，执行过程中，第3个中间件返回了一个HttpResponse对象，那么后面的第4、5、6的中间件的process_request和process_response方法都不执行，倒序执行第3-第1之间的中间件的process_response方法

　　process_request方法都执行完后，匹配路由，找到要执行的视图函数，先不执行视图函数，先执行中间件中的process_view方法，process_view方法返回None，继续按顺序执行，所有process_view方法执行完后执行视图函数，加入中间件3的process_view方法返回了HttpResponse对象，则4,5,6的process_view以及视图函数都不执行，直接从最后一个中间件，也就是中间件6的process_response方法开始倒序执行

　　process_template_response和process_exception两个方法的触发是有条件的，执行顺序也是倒序

示例：Django中基于中间件的认证登录

　　1）Django目录下创建存放自定义中间件的包，创建中间件的py文件

注意：自定义的中间件必须继承MiddlewareMixin

　　　中间件登录认证时需要依靠session，所以数据库中需要创建好django_session表

from django.utils.deprecation import MiddlewareMixin
from django.shortcuts import redirect

class Login(MiddlewareMixin):
    def process_request(self, request):
        url = request.path_info
        if not request.path_info.startswith("/login/"):
            login_flag = request.session.get("login")
            if not login_flag:
                rep = redirect("/login/?next={}".format(url))
                return rep

　　2）在setting.py中注册中间件

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
    # 注册自定义的中间件
    'middlewares.login_middlewares.Login',

]

总结：

# 每个中间件都有五种可重写的方法
process_request(self,request)
    1.在urls.py之前执行
    2.按照列表中的注册顺序执行
    3.返回值：返回None不做任何处理继续后面的
             返回响应对象，直接跳出，后面的中间件、urls.py都不再执行
process_view(self, request, view_func, view_args, view_kwargs)
    1.在urls.py之后以及views.py之前执行
    2.按照列表中的注册顺序执行
    3.返回值：返回None放行
             返回响应对象，就直接跳出，倒序依次执行所有中间件的process_response方法
process_response(self, request, response)
    1.在views.py之后执行
    2.按照列表中的注册倒序执行
    3.返回值：必须有返回值，返回的是相应对象
process_template_response(self,request,response)
process_exception(self, request, exception)