亚洲视频二区_亚洲欧洲日本天天堂在线观看_日韩一区二区在线观看_中文字幕不卡一区

公告:魔扣目錄網(wǎng)為廣大站長提供免費收錄網(wǎng)站服務,提交前請做好本站友鏈:【 網(wǎng)站目錄:http://www.430618.com 】, 免友鏈快審服務(50元/站),

點擊這里在線咨詢客服
新站提交
  • 網(wǎng)站:51998
  • 待審:31
  • 小程序:12
  • 文章:1030137
  • 會員:747

Django中間件看完這篇徹底明白

發(fā)布時間:2023-07-03 14:17:10 作者:網(wǎng)友整理

我們在使用Python的一些庫時,會遇到中間件這個概念,比如scrapy和Django,那么什么是中間件呢?

什么是中間件

中間件就是在目標結(jié)果之間進行的額外處理過程,在Django中就是request和response之間進行的處理,相對來說實現(xiàn)起來比較簡單,但是要注意它是對全局有效的,可以在全局范圍內(nèi)改變輸入和輸出結(jié)果,因此需要謹慎使用,否則不僅會造成難以定位的錯誤,而且可能會影響整體性能。

中間件有什么用

如果想要修改HttpRequest或者HttpResponse,就可以通過中間件來實現(xiàn)。

  • 登陸認證:在中間件中加入登陸認證,所有請求就自動擁有登陸認證,如果需要放開部分路由,只需要特殊處理就可以了。
  • 流量統(tǒng)計:可以針對一些渲染頁面統(tǒng)計訪問流量。
  • 惡意請求攔截:統(tǒng)計IP請求次數(shù),可以進行頻次限制或者封禁IP。

中間件執(zhí)行流程

在Django中自定義中間件是非常簡單的,在settings.py中有一個配置項:

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

只要把添加的中間件配置在這里就可以了。每一個中間件都是一個類,多個中間件可以寫在同一個文件,也可以在獨立文件中。每個中間件可以包含五個方法:

process_request(self,request)
process_view(self, request, callback, callback_args, callback_kwargs)
process_template_response(self,request,response)
process_exception(self, request, exception)
process_response(self, request, response)

我在網(wǎng)上找到這么一張圖片,說明了請求的數(shù)據(jù)流在Django中間件當中的執(zhí)行流程

Django中間件看完這篇徹底明白

 

中間件函數(shù)執(zhí)行流程

  • 請求到達中間件后先依次執(zhí)行每個中間件的process_request函數(shù)
  • 然后再依次執(zhí)行每個中間件的process_view函數(shù),找到我們的視圖函數(shù)
  • 執(zhí)行視圖函數(shù)處理請求數(shù)據(jù)
  • 如果在上面的過程中出現(xiàn)異常,則依次反方向執(zhí)行每個中間件的process_exception函數(shù)
  • 如果請求包含模板渲染,則依次反方向執(zhí)行每個中間件的process_template_response函數(shù)
  • 最后依次反方向執(zhí)行每個中間件的process_response函數(shù)

以上這些執(zhí)行函數(shù)將返回None或者HttpResponse對象,如果返回None,則交給下一個中間件的對應函數(shù)處理;如果返回HttpResponse對象,則將其返回給用戶

在這些中間件的執(zhí)行函數(shù)中,我們最常用的就是process_request和process_response函數(shù),通常用來在視圖函數(shù)處理前和視圖函數(shù)處理后執(zhí)行一些相應的操作,這個要根據(jù)我們的業(yè)務需求,選擇不同的處理過程。例如:進行登陸認證,因為必須要在視圖函數(shù)處理前進行認證,我們可以在process_request中處理;攜帶認證cookies信息,就可以在process_response函數(shù)中給response對象增加指定cookies值。

中間件回調(diào)函數(shù)執(zhí)行

  • Request函數(shù):process_request(self, request)
    執(zhí)行時機:當接收到前端請求,并生成request對象,但是仍未解析url,未確定當前要運行的視圖函數(shù)。
    如果返回None,Django將繼續(xù)處理下一個中間件的request函數(shù);如果返回HttpResponse對象,Django將不再執(zhí)行其他除process_response以外的所有函數(shù),包括后面的process_request函數(shù)其他中間件函數(shù)以及視圖函數(shù)
  • View函數(shù):process_view(self, request, callback, callback_args, callback_kwargs)
    執(zhí)行時機:在執(zhí)行完所有中間件的process_request函數(shù),并且已經(jīng)匹配到要執(zhí)行的視圖函數(shù),但是還沒有調(diào)用視圖函數(shù)之前。
    callback:時機要執(zhí)行的視圖函數(shù)對象(就是我們所寫的視圖處理函數(shù))
    callback_args:視圖函數(shù)的位置參數(shù)列表(不包含self和request)
    callback_kwargs:視圖函數(shù)的關(guān)鍵字參數(shù)
    如果返回None,Django將繼續(xù)處理下一個中間件的request函數(shù);如果返回HttpResponse對象,Django將不再執(zhí)行其他除process_response以外的所有函數(shù),包括后面的process_request函數(shù)其他中間件函數(shù)以及視圖函數(shù)
  • Template函數(shù):process_template_response()
    執(zhí)行時機:只有在視圖函數(shù)的返回對象中有render方法才會執(zhí)行,并把render方法的返回值返回給用戶。
  • Exception函數(shù):process_exception(self, request, exception)
    執(zhí)行時機:如果在執(zhí)行過程中出現(xiàn)問題,并且拋出一個未被捕獲的異常時才被調(diào)用。我們可以用它來捕獲請求錯誤,發(fā)送通知或者恢復錯誤場景。
    如果返回None,Django將使用框架內(nèi)置異常處理,并繼續(xù)交給下一個exception函數(shù);如果返回HttpResponse對象,Django將不再執(zhí)行其他除process_response以外的所有函數(shù),并中斷異常處理。
  • Response函數(shù):process_response(self, request, response)
    執(zhí)行時機:執(zhí)行完view函數(shù)并生成response之后,幾乎是必執(zhí)行的函數(shù)。
    返回并且只能必須返回HttpResponse對象,否則會導致HTTP請求中斷。

自定義中間件

  • 創(chuàng)建中間件類
from django.utils.deprecation import MiddlewareMixin

class MyCustomMiddleware1(MiddlewareMixin):
    def process_request(self, request):
        print('MyCustomMiddleware1')

    def process_response(self, request, response):
        print('返回 MyCustomMiddleware1')
        return response

class MyCustomMiddleware2(MiddlewareMixin):
    def process_request(self, request):
        print('MyCustomMiddleware2')

    def process_response(self, request, response):
        print('返回 MyCustomMiddleware2')
        return response
  • 注冊中間件
MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
    'MyMiddleware.MyCustomMiddleware1',
    'MyMiddleware.MyCustomMiddleware2'
]

輸出結(jié)果:

MyCustomMiddleware1
MyCustomMiddleware2
返回 MyCustomMiddleware2
返回 MyCustomMiddleware1

系統(tǒng)中間件的用途

  • django.middleware.security.SecurityMiddleware主要是針對安全訪問處理,就是把http請求重定向到https請求
  • django.contrib.sessions.middleware.SessionMiddleware在Django中我們用的request.session就是在process_request中進行處理的,根據(jù)我們在settings中配置的SESSION_COOKIE_NAME變量,從cookies中獲取對應的值,從表中查詢出session值,創(chuàng)建session對象,賦值給request_session對象。
def process_request(self, request):
    session_key = request.COOKIES.get(settings.SESSION_COOKIE_NAME)
    request.session = self.SessionStore(session_key)

process_response函數(shù)中,給response對象設(shè)置SESSION_COOKIE_NAME值和過期時間等。

response.set_cookie(
   settings.SESSION_COOKIE_NAME,
   request.session.session_key, max_age=max_age,
   expires=expires, domain=settings.SESSION_COOKIE_DOMAIN,
   path=settings.SESSION_COOKIE_PATH,
   secure=settings.SESSION_COOKIE_SECURE or None,
   httponly=settings.SESSION_COOKIE_HTTPONLY or None,
   samesite=settings.SESSION_COOKIE_SAMESITE
)
  • django.middleware.common.CommonMiddleware
    檢測是否允許瀏覽器類型
if 'HTTP_USER_AGENT' in request.META:
    for user_agent_regex in settings.DISALLOWED_USER_AGENTS:
        if user_agent_regex.search(request.META['HTTP_USER_AGENT']):
            raise PermissionDenied('Forbidden user agent')

檢查是否需要添加/,主要是根據(jù)settings中AppEND_SLASH配置

if self.should_redirect_with_slash(request):
    path = self.get_full_path_with_slash(request)
else:
    path = request.get_full_path()

在process_response函數(shù)中,會判斷是否需要把404的請求重新定向到我們需要的頁面

  • django.middleware.csrf.CsrfViewMiddleware
    這個很明顯就是我們Django框架的csrf驗證了,主要是process_view中的處理,從函數(shù)處理我們可以看到以下幾點:
  1. request請求中包含csrf_processing_done屬性,則不進行csrf驗證
  2. 視圖函數(shù)中包含csrf_exempt屬性,則不進行csrf驗證
  3. 如果是GET、HEAD、OPTIONS、TRACE請求,則不進行csrf驗證
  4. request請求中包含_dont_enforce_csrf_checks屬性,則不進行csrf驗證
  5. https請求頭中如果不包含HTTP_REFERER,則拒絕訪問
  6. 請求頭中不包含CSRF_COOKIE,則拒絕訪問
  7. POST請求中攜帶csrfmiddlewaretoken參數(shù),如果驗證通過就可以訪問
  8. PUT/DELETE請求頭中攜帶CSRF_HEADER_NAME配置,如果驗證通過就可以訪問
  • django.contrib.auth.middleware.AuthenticationMiddleware這個中間件中為我們的request對象添加了user屬性,主要是獲取session中SESSION_KEY值(settings配置中),從用戶表中查詢對應主鍵,得到用戶對象,將其付給request.user
  • django.contrib.messages.middleware.MessageMiddlewareDjango的消息框架,主要是向目標中推送消息內(nèi)容,在前端可通過以下方式使用
{% if messages %}
<ul class="messages">
    {% for message in messages %}
    <li{% if message.tags %} class="{{ message.tags }}" {% endif %}>
        {% if mesage.level == DEFAULT_MESSAGE_LEVELS.ERROR %}Important: {% endif %}
        {{ message }}
    </li>
    {% endfor %}
</ul>
{% endif %}

分享到:
標簽:Django
用戶無頭像

網(wǎng)友整理

注冊時間:

網(wǎng)站:5 個   小程序:0 個  文章:12 篇

  • 51998

    網(wǎng)站

  • 12

    小程序

  • 1030137

    文章

  • 747

    會員

趕快注冊賬號,推廣您的網(wǎng)站吧!
最新入駐小程序

數(shù)獨大挑戰(zhàn)2018-06-03

數(shù)獨一種數(shù)學游戲,玩家需要根據(jù)9

答題星2018-06-03

您可以通過答題星輕松地創(chuàng)建試卷

全階人生考試2018-06-03

各種考試題,題庫,初中,高中,大學四六

運動步數(shù)有氧達人2018-06-03

記錄運動步數(shù),積累氧氣值。還可偷

每日養(yǎng)生app2018-06-03

每日養(yǎng)生,天天健康

體育訓練成績評定2018-06-03

通用課目體育訓練成績評定