SessionMiddleware
浏览器会发送包含SESSION_COOKIE_NAME的的Cookie

中间件从django_session中按照SESSION_COOKIE_NAME取出存入的session,
设置request中的session属性(SessionStore),包括_auth_user_id,_auth_user_backend,_auth_user_hash等
返回response时同步session和返回给浏览器的cookie状态

源码:
class SessionMiddleware(MiddlewareMixin):

    def __init__(self, get_response=None):

        #初始化session,django启动时执行一次

        self.get_response = get_response

        engine = import_module(settings.SESSION_ENGINE)

        self.SessionStore = engine.SessionStore

    def process_request(self, request):

        session_key = request.COOKIES.get(settings.SESSION_COOKIE_NAME) #从cookie中读取sessionkey

        request.session = self.SessionStore(session_key) #根据sessionkey从django_session中读取session

    def process_response(self, request, response):

        """

        If request.session was modified, or if the configuration is to save the

        session every time, save the changes and set a session cookie or delete

        the session cookie if the session has been emptied.

        """

        try:

            accessed = request.session.accessed

            modified = request.session.modified

            empty = request.session.is_empty()

        except AttributeError:

            pass

        else:

            # First check if we need to delete this cookie.

            # The session should be deleted only if the session is entirely empty

            # 如果cookie有sessionid并且请求中session是空的,将cookie中的session置空

            if settings.SESSION_COOKIE_NAME in request.COOKIES and empty:

                response.delete_cookie(

                    settings.SESSION_COOKIE_NAME,

                    path=settings.SESSION_COOKIE_PATH,

                    domain=settings.SESSION_COOKIE_DOMAIN,

                )

            else:

                if accessed:

                    patch_vary_headers(response, ('Cookie',))

                # 如果更改过session并且请求中的session非空,保存session数据,并且更新返回的cookie(返回状态500除外)

                if (modified or settings.SESSION_SAVE_EVERY_REQUEST) and not empty:

                    if request.session.get_expire_at_browser_close():

                        max_age = None

                        expires = None

                    else:

                        max_age = request.session.get_expiry_age()

                        expires_time = time.time() + max_age

                        expires = http_date(expires_time)

                    # Save the session data and refresh the client cookie.

                    # Skip session save for 500 responses, refs #3881.

                    if response.status_code != 500:

                        try:

                            request.session.save()

                        except UpdateError:

                            raise SuspiciousOperation(

                                "The request's session was deleted before the "

                                "request completed. The user may have logged "

                                "out in a concurrent request, for example."

                            )

                        response.set_cookie(

                            settings.SESSION_COOKIE_NAME,

                            request.session.session_key, max_age=max_age,

                            expires=expires, domain=settings.SESSION_COOKIE_DOMAIN,

                            path=settings.SESSION_COOKIE_PATH,

                            secure=settings.SESSION_COOKIE_SECURE or None,

                            httponly=settings.SESSION_COOKIE_HTTPONLY or None,

                            samesite=settings.SESSION_COOKIE_SAMESITE,

                        )

        return response

AuthenticationMiddleware

比较简单,根据request请求设置request中的user和cache user,返回的为惰性加载对象

源码:

如果此时传入的request中有_cached_user,则会跳过从request中获取登录对象的操作

def get_user(request):

    if not hasattr(request, '_cached_user'):

        request._cached_user = auth.get_user(request)

    return request._cached_user
class AuthenticationMiddleware(MiddlewareMixin):

    def process_request(self, request):

        #必选先执行session middleware,不然报错

        assert hasattr(request, 'session'), (

            "The Django authentication middleware requires session middleware "

            "to be installed. Edit your MIDDLEWARE%s setting to insert "

            "'django.contrib.sessions.middleware.SessionMiddleware' before "

            "'django.contrib.auth.middleware.AuthenticationMiddleware'."

        ) % ("_CLASSES" if settings.MIDDLEWARE is None else "")

        #request.user为从request中得到的用户

        request.user = SimpleLazyObject(lambda: get_user(request))
 

Django中间件分析的更多相关文章

  1. Django中间件之SessionMiddleware源码分析

    settings.py文件中 MIDDLEWARE = [ 'django.contrib.sessions.middleware.SessionMiddleware', ] # from djang ...

  2. Django数据操作F和Q、model多对多操作、Django中间件、信号、读数据库里的数据实现分页

    models.tb.objects.all().using('default'),根据using来指定在哪个库里查询,default是settings中配置的数据库的连接名称. 外话:django中引 ...

  3. Django学习之七:Django 中间件

    目录 Django 中间件 自定义中间件 - - - 大体两种方式 将中间件移除 实例 中间件加载源码阅读 总结 Django 中间件 Tips: 更新日志: 2019.01.31 更新django中 ...

  4. Django中间件加载原理

    假设我们有如下中间件: setting.py文件 MIDDLEWARE = [ 'django.middleware.A', 'django.middleware.B', 'django.middle ...

  5. Django中间件-跨站请求伪造-django请求生命周期-Auth模块-seettings实现可插拔配置(设计思想)

    Django中间件 一.什么是中间件 django中间件就是类似于django的保安;请求来的时候需要先经过中间件,才能到达django后端(url,views,models,templates), ...

  6. django 中间件

    django处理一个Request的过程是首先通过django 中间件,然后再通过默认的URL方式进行的.所以说我们要做的就是在django 中间件这个地方把所有Request拦截住,用我们自己的方式 ...

  7. day20 FORM补充(随时更新),F/Q操作,model之多对多,django中间件,缓存,信号

    python-day20 1.FROM生成select标签的数据应该来源于数据库. 2.model 操作 F/Q  (组合查询) 3.model 多对多操作. 4.中间件 :在请求到达url前先会经过 ...

  8. Django中间件的使用

    Django中间件的使用 中间件(middleware) 中间件应用于request与服务端之间和服务端与response之间,客户端发起请求到服务端接收可以通过中间件,服务端返回响应与客户端接收响应 ...

  9. Django中间件 及 form 实现用户登陆

    Django中间件 及 form 实现用户登陆 Form 验证 密码调用md5 加密存储 form.add_error("字段名", "错误信息") 自定义错误 ...

随机推荐

  1. BZOJ 1040 (ZJOI 2008) 骑士

    题目描述 Z国的骑士团是一个很有势力的组织,帮会中汇聚了来自各地的精英.他们劫富济贫,惩恶扬善,受到社会各界的赞扬. 最近发生了一件可怕的事情,邪恶的Y国发动了一场针对Z国的侵略战争.战火绵延五百里, ...

  2. golang的时区转换

    一.代码 package main import ( "fmt" "time" ) const TIME_LAYOUT = "2006-01-02 1 ...

  3. 20175323《Java程序设计》第四周学习总结

    教材学习内容总结 我用幕布记录学习过程和思路,下面是我这章的知识框架总结https://mubu.com/doc/ffMhY6FVc0 教材学习中的问题和解决过程 问题1:教材121页的例六Examp ...

  4. (转)JNI入门教程之HelloWorld篇 .

    转: http://blog.csdn.net/mingjava/article/details/180946 本文讲述如何使用JNI技术实现HelloWorld,目的是让读者熟悉JNI的机制并编写第 ...

  5. 牛客多校第四场 J Free 最短路

    题意: 求最短路,但是你有k次机会可以把路径中某条边的长度变为0. 题解: 跑k+1次迪杰斯特拉,设想有k+1组dis数组和优先队列,第k组就意味着删去k条边的情况,每次松弛操作,松弛的两点i,j和距 ...

  6. openstack各组件介绍

    Nova:计算服务,通过虚拟化技术,实现虚拟机的创建,管理,删除,是openstack中最核心的服务. Neutron:网络服务,为虚拟机提供网络连接服务,就像物理机的交换机和路由器一样 Glance ...

  7. Luogu P4158 [SCOI2009]粉刷匠(dp+背包)

    P4158 [SCOI2009]粉刷匠 题意 题目描述 \(windy\)有\(N\)条木板需要被粉刷.每条木板被分为\(M\)个格子. 每个格子要被刷成红色或蓝色. \(windy\)每次粉刷,只能 ...

  8. Android 开发 MediaRecorder音频录制

    前言 MediaRecorder类是Android sdk提供的一个专门用于音视频录制,一般利用手机麦克风采集音频和摄像头采集图像.这个类是属于简单的音频录制类,录制音频简单容易但是对音频流的控制也比 ...

  9. C++内存字节对齐规则

    为什么要进行内存对齐以及对齐规则 C/C++—— 内存字节对齐规则 C++内存字节对齐规则

  10. 19-11-14-Finally

    如果这是世界末日的前一晚, 这是我的回答. #include <bits/stdc++.h> using namespace std; int main(){ cout<<&q ...