一,中间件的概念

django 中的中间件(middleware),在django中,中间件其实就是一个类,在请求到来和结束后,django会根据自己的规则在合适的时机执行中间件中相应的方法。
在django项目的settings模块中,默认有一个 MIDDLEWARE变量,其中每一个元素就是一个中间件,如下所示:

MIDDLEWARE = [

    'django.middleware.security.SecurityMiddleware',

    'django.contrib.sessions.middleware.SessionMiddleware',

    'django.middleware.common.CommonMiddleware',

    'django.middleware.csrf.CsrfViewMiddleware',

    'django.contrib.auth.middleware.AuthenticationMiddleware',

    'django.contrib.messages.middleware.MessageMiddleware',

    'django.middleware.clickjacking.XFrameOptionsMiddleware',

]

  下面我们来说说这些中间件代表着什么意思:

class  SecurityMiddleware        -->为请求/响应循环提供了几种安全改进

class  SessionMiddleware         -->开启会话支持

class  CommonMiddleware         -->基于APPEND_SLASH和PREPEND_WWW的设置来重写URL

                                   如果APPEND_SLASH设为True,并且初始URL 没有以斜线结尾以及在URLconf 中没找到对应定义,这时形成一个斜线结尾的新URL

                                   如果PREPEND_WWW设为True,前面缺少 "www."的url将会被重定向到相同但是以一个"www."开头的url

class  CsrfViewMiddleware       -->添加跨站点请求伪造的保护,通过向POST表单添加一个隐藏的表单字段,并检查请求中是否有正确的值

class  AuthenticationMiddleware  -->向每个接收到的user对象添加HttpRequest属性,表示当前登录的用户

class  MessageMiddleware        -->开启基于Cookie和会话的消息支持

class  XFrameOptionsMiddleware   -->对点击劫持的保护

在介绍中间件的五个方法之前,先来看看一张流程图,用户发送请求到接受返回结果直接经历了中间件和视图:

二,基于类的中间件的特殊方法

中间件中可以定义五个方法,分别是:

1. process_request(self,request)
①在请求传达到路由系统之前处理从服务器wsgi传来的请求。
②它的返回值可以是None也可以是HttpResponse对象。
③返回值是None的话,按正常流程继续走,交给下一个中间件处理或路由系统处理;如果是HttpResponse对象,Django将不执行视图函数,而该HttpResponse对象会经过本层process_response返回给浏览器

2. process_view(self, request, view_func, view_args, view_kwargs)
①会在Django 调用视图之前被调用;
②它应该返回一个None 或一个HttpResponse对象。
③如果返回None,Django 将会继续处理这个请求,执行其它的process_view() 中间件,然后调用对应的视图。 如果它返回一个HttpResponse对象,Django不会调用相应的视图;HttpResponse会经由本层及本层外层的响应中间件返回给浏览器

3. process_exception(self, request, exception)
①当一个视图抛出异常时,Django会调用process_exception()来处理。
②process_exception()应该返回一个 None 或者一个HttpResponse对象。
③如果它返回一个HttpResponse对象,则将应用模板响应和响应中间件,并将生成的响应返回给浏览器。否则,默认的异常处理开始工作。

4. process_template_response(self,request,response)
①如果响应的实例有render()方法,process_template_response()在视图刚好执行完毕之后被调用。
②这个方法必须返回一个实现了render方法的响应对象。

5. process_response(self, request, response)
①处理响应:处理本层或本层内层传递来的响应

一张图告诉你整个流程:

三,自定义中间件

1.创建中间件类:

from django.utils.deprecation import MiddlewareMixin

# from django.http import HttpResponse

from django.shortcuts import HttpResponse, redirect

# 方式一:

class MyMiddleware(MiddlewareMixin):

    def process_request(self, request):

        next_url = request.path_info

        if not request.path_info.startswith("/login/"):

            # 做登录验证

            login_flag = request.session.get("login", "")

            if not login_flag:

                return redirect("/login/?next={}".format(next_url))

    def process_view(self, request, view_func, view_args, view_kwargs):

        pass

    def process_exception(self, request, exception):

        if isinstance(exception, ValueError):

            return HttpResponse("")

    def process_response(self, request, response):

        return response

# 方式二:

class SimpleMiddleware(object):

    def __init__(self, get_response):

        self.get_response = get_response

        # 一次性配置和初始化。

    def __call__(self, request):

        # Code to be executed for each request before

        # the view (and later middleware) are called.

        # 这里写的代码会在视图被调用前执行来处理请求

        response = self.get_response(request)

        # 这里写的代码会在视图调用后执行来处理响应

        # Code to be executed for each request/response after

        # the view is called.

        return response

    def process_view(self, request, view_func, view_args, view_kwargs):

        pass

    def process_exception(self, request, exception):

        pass

    def process_template_response(self, request, response):

        pass

2.在settings.py里的下面列表中添加自定义的中间件来激活该中间件

MIDDLEWARE = [

    'django.middleware.security.SecurityMiddleware',

    'django.contrib.sessions.middleware.SessionMiddleware',

    'django.middleware.common.CommonMiddleware',

    'django.middleware.csrf.CsrfViewMiddleware',

    'django.contrib.auth.middleware.AuthenticationMiddleware',

    'django.contrib.messages.middleware.MessageMiddleware',

    'django.middleware.clickjacking.XFrameOptionsMiddleware',

    'mymiddlewares.middlewares.MyMiddleware',       #app名称.表名.类名

    'mymiddlewares.middlewares.SimpleMiddleware',  #app名称.表名.类名

]

Settings

四,Django工作流程图

二,信号机制

Django中提供了“信号调度”,用于在框架执行操作时解耦。通俗来讲,就是一些动作发生的时候,信号允许特定的发送者去提醒一些接受者。我们可以使用这些功能来做一些日志记录等等操作。

Model signals

    pre_init                    # django的modal执行其构造方法前,自动触发

    post_init                   # django的modal执行其构造方法后,自动触发

    pre_save                    # django的modal对象保存前,自动触发

    post_save                   # django的modal对象保存后,自动触发

    pre_delete                  # django的modal对象删除前,自动触发

    post_delete                 # django的modal对象删除后,自动触发

    m2m_changed                 # django的modal中使用m2m字段操作第三张表(add,remove,clear)前后,自动触发

    class_prepared              # 程序启动时,检测已注册的app中modal类,对于每一个类,自动触发

Management signals

    pre_migrate                 # 执行migrate命令前,自动触发

    post_migrate                # 执行migrate命令后,自动触发

Request/response signals

    request_started             # 请求到来前,自动触发

    request_finished            # 请求结束后,自动触发

    got_request_exception       # 请求异常后,自动触发

Test signals

    setting_changed             # 使用test测试修改配置文件时,自动触发

    template_rendered           # 使用test测试渲染模板时,自动触发

Database Wrappers

    connection_created          # 创建数据库连接时,自动触发

对于Django内置的信号,仅需注册指定信号,当程序执行相应操作时,自动触发注册函数:

    from django.core.signals import request_finished

    from django.core.signals import request_started

    from django.core.signals import got_request_exception

    from django.db.models.signals import class_prepared

    from django.db.models.signals import pre_init, post_init

    from django.db.models.signals import pre_save, post_save

    from django.db.models.signals import pre_delete, post_delete

    from django.db.models.signals import m2m_changed

    from django.db.models.signals import pre_migrate, post_migrate

    from django.test.signals import setting_changed

    from django.test.signals import template_rendered

    from django.db.backends.signals import connection_created

调用:

    def callback(sender, **kwargs):

        print("xxoo_callback")

        print(sender,kwargs)

    信号名.connect(callback)

相关信号

from django.core.signals import request_finished

from django.dispatch import receiver

@receiver(request_finished)

def my_callback(sender, **kwargs):

    print("Request finished!")

自定制信号

定义信号:

import django.dispatch

pizza_done = django.dispatch.Signal(providing_args=["toppings", "size"])

注册信号

def callback(sender, **kwargs):

    print("callback")

    print(sender,kwargs)

pizza_done.connect(callback)

触发信号

from 路径 import pizza_done

pizza_done.send(sender='seven',toppings=123, size=456)

内置信号会自动调用,而对于自定义信号则需要开发者在任意位置触发。

Django中间件解析的更多相关文章

  1. Django数据操作F和Q、model多对多操作、Django中间件、信号、读数据库里的数据实现分页

    models.tb.objects.all().using('default'),根据using来指定在哪个库里查询,default是settings中配置的数据库的连接名称. 外话:django中引 ...

  2. django 中间件

    django处理一个Request的过程是首先通过django 中间件,然后再通过默认的URL方式进行的.所以说我们要做的就是在django 中间件这个地方把所有Request拦截住,用我们自己的方式 ...

  3. 利用django中间件CsrfViewMiddleware防止csrf攻击

    一.在django后台处理 1.将django的setting中的加入django.contrib.messages.middleware.MessageMiddleware,一般新建的django项 ...

  4. [TimLinux] Django 中间件

    1. 定义 中间件是一个钩子框架,深入到django的请求/响应处理过程中.这是一个轻量.底层插件系统,目的是全局修改django的输入或输出.每一个中间件组件都是用来处理特定的功能.例如django ...

  5. Django中间件之SessionMiddleware源码分析

    settings.py文件中 MIDDLEWARE = [ 'django.contrib.sessions.middleware.SessionMiddleware', ] # from djang ...

  6. day20 FORM补充(随时更新),F/Q操作,model之多对多,django中间件,缓存,信号

    python-day20 1.FROM生成select标签的数据应该来源于数据库. 2.model 操作 F/Q  (组合查询) 3.model 多对多操作. 4.中间件 :在请求到达url前先会经过 ...

  7. Django学习之七:Django 中间件

    目录 Django 中间件 自定义中间件 - - - 大体两种方式 将中间件移除 实例 中间件加载源码阅读 总结 Django 中间件 Tips: 更新日志: 2019.01.31 更新django中 ...

  8. Django中间件的使用

    Django中间件的使用 中间件(middleware) 中间件应用于request与服务端之间和服务端与response之间,客户端发起请求到服务端接收可以通过中间件,服务端返回响应与客户端接收响应 ...

  9. Django中间件 及 form 实现用户登陆

    Django中间件 及 form 实现用户登陆 Form 验证 密码调用md5 加密存储 form.add_error("字段名", "错误信息") 自定义错误 ...

随机推荐

  1. 【wepy实战】wepy搭建完整项目

    使用小程序框架wepy,搭建完整实战项目.文章将从项目结构.配置.模块等进行逐步分析和学习. 文章适合小程序开发新手以及有经验的小程序developer,不喜勿喷,不吝赐教! 本文为作者原创,转发请标 ...

  2. puppet的使用:安装puppet

    最近项目要使用puppet,趁机赶紧学习下. 在家里的机器中搭建puppet环境,使用两台ubuntu 14.04: 准备工作 时间同步 两台设备先进行时间同步,我把要安装master的机器作为NTP ...

  3. RSNAKE 的 Slowloris DOS攻击工具初试

    Slowloris 号称低带宽对服务器进行DDOS攻击 原理就是对WEB服务器发送 不完整的包并且以 单一  \r\n结尾,并不是 完整的HTTP包.造成WEB服务器堵塞达到最大连接数. 官网给出介绍 ...

  4. DotNetOpenAuth 服务端搭建

    新建项目: 安装DotNetOpenAuth: 新增OAuthController: 代码如下: public class OAuthController : Controller { private ...

  5. Maven 学习笔记(二)

    项目最近开始使用maven去管理项目啦,说真的对于maven是一窍不通啊,今天和同事在回家的路上聊天的时候同事说他去第一家公司面试的时候人家问他 maven 怎么打包,当时我就懵逼了,因为我也不知道啊 ...

  6. golang的并行快速排序

    .nums[]作为core,将nums中大于core的元素放入greater,将不大于core的元素放入less 当nums长度为1时往ch中写入此元素 .分别对less和greater进行1操作(并 ...

  7. Mahout实战---评估推荐程序

    推荐程序的一般评测标准有MAE(平均绝对误差),Precision(查准率),recall(查全率) 针对Mahout实战---运行第一个推荐引擎 的推荐程序,将使用上面三个标准分别测量 MAE(平均 ...

  8. SSH 整合 (Maven)

    1.SSH 教程详见我的上一篇博客 SSH(Struts 2.3.31 + Spring 4.1.6 + Hibernate 5.0.12 + Ajax)框架整合实现简单的增删改查(包含分页,Ajax ...

  9. Linux errno详解

    1. 错误码 / errno Linux中系统调用的错误都存储于 errno中,errno由操作系统维护,存储就近发生的错误,即下一次的错误码会覆盖掉上一次的错误. PS: 只有当系统调用或者调用li ...

  10. winform 导出datagridview 到excel

    数据不多可以用下面的方式方法,如果数据较大,不建议这样使用,可能会比较卡如果电脑上没有Microsoft.Office.Interop.Excel.dll去找DLL下载站下载即可 需要先导入这个dll ...