Django组件-中间件
django请求执行流程图:
中间件
中间件的概念
中间件顾名思义,是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入与输出。因为改变的是全局,所以需要谨慎使用,用不好会影响到性能。
django的中间件官方定义:
middleware is a framework of hooks into django’s request/response processing. <br>it’s a light, low-level “plugin” system for globally altering django’s input or output.
如果你想修改请求,例如被传送到view中的httprequest对象。 或者你想修改view返回的httpresponse对象,这些都可以通过中间件来实现。
可能你还想在view执行之前做一些操作,这种情况就可以用 middleware来实现。
django默认的middleware
:
middleware = [ 'django.middleware.security.securitymiddleware', 'django.contrib.sessions.middleware.sessionmiddleware', 'django.middleware.common.commonmiddleware', 'django.middleware.csrf.csrfviewmiddleware', 'django.contrib.auth.middleware.authenticationmiddleware', 'django.contrib.messages.middleware.messagemiddleware', 'django.middleware.clickjacking.xframeoptionsmiddleware', ]
其中每一个中间件都有具体的功能
自定义中间件
中间件中一共有四个方法:
process_request process_response process_view process_exception
process_request,process_response
当用户发起请求的时候会依次经过所有的的中间件,这个时候的请求是process_request,最后到达views的函数中,views函数处理后,在依次穿过中间件,这个时候是process_response,最后返回给请求者。
上述图片的中间件都是django默认的,我们也可以自己定义一个中间件,我们可以自己写一个类,但是必须继承middlewaremixin
首先,在app01下创建utils包,在包下面创建middlewares.py文件(这个文件中是存放自定义中间件所对应的类的)
middlewares.py中:
from django.utils.deprecation import middlewaremixin from django.shortcuts import httpresponse class md1(middlewaremixin): def process_request(self,request): print("md1请求") #return httpresponse("禁止") def process_response(self,request,response): print("md1返回") return response class md2(middlewaremixin): def process_request(self,request): print("md2请求") def process_response(self,request,response): print("md2返回") return response
在settings中添加中间件md1和md2:
middleware = [ 'django.middleware.security.securitymiddleware', 'django.contrib.sessions.middleware.sessionmiddleware', 'django.middleware.common.commonmiddleware', 'django.middleware.csrf.csrfviewmiddleware', 'django.contrib.auth.middleware.authenticationmiddleware', 'django.contrib.messages.middleware.messagemiddleware', 'django.middleware.clickjacking.xframeoptionsmiddleware', 'app01.utils.midddlewares.md1', 'app01.utils.midddlewares.md2', ]
关于中间件md1和md2的位置,从启动文件开始,app01和启动文件在同一目录下,所以就是app01.utils.midddlewares.md1
urls.py中:
from app01 import views urlpatterns = [ path('admin/', admin.site.urls), path('index/', views.index), ]
views.py中:
def index(request): print("view函数...") return httpresponse("ok")
执行结果:
md1请求 md2请求 view函数... md2返回 md1返回
执行流程说明:用户发起请求,执行md1中的process_request,打印"md1请求";接着执行md2中的process_request,打印"md2请求";再通过url路由分发的index找到index视图函数,打印"view函数...",返回响应对象"ok"(将来要显示在页面上的内容);接着执行md2中的process_response,打印"md2返回";继续执行md1中的process_response,打印"md1返回",最后将响应内容呈现给用户。
注意:如果在请求到达md1中的process_request时,直接不符合条件返回,即return httpresponse("禁止"),程序将把请求直接发给md1的process_response返回,然后依次返回到请求者,结果如下:
页面中显示"禁止",打印内容如下:
md1请求 md2请求
流程图如下:
process_view:
process_view(self, request, callback, callback_args, callback_kwargs)
middlewares.py文件中:
from django.utils.deprecation import middlewaremixin from django.shortcuts import httpresponse class md1(middlewaremixin): def process_request(self,request): print("md1请求") def process_response(self,request,response): print("md1返回") return response def process_view(self, request, callback, callback_args, callback_kwargs): print("md1view") class md2(middlewaremixin): def process_request(self,request): print("md2请求") return httpresponse("md2中断") def process_response(self,request,response): print("md2返回") return response def process_view(self, request, callback, callback_args, callback_kwargs): print("md2view")
执行结果如下:
md1请求 md2请求 md1view md2view view函数... md2返回 md1返回
分析过程图如下:
url请求进来之后,一定会执行中间件1和中间件2的process_request函数,路由分发是在这两个请求执行完之后的,当最后一个中间件的process_request到达路由关系映射之后,返回到中间件1的process_view,然后依次往下,到达views函数,最后通过process_response依次返回到达用户。
既然process_view是在路由控制之后,那么在process_view这一层就可以调用视图函数了。
class md1(middlewaremixin): def process_request(self,request): print("md1请求") #return httpresponse("md1中断") def process_response(self,request,response): print("md1返回") return response def process_view(self, request, callback, callback_args, callback_kwargs): # return httpresponse("hello") response=callback(request,*callback_args,**callback_kwargs) return response
执行结果如下:
md1请求 md2请求 view函数... md2返回 md1返回
注意:process_view如果有返回值,会越过其他的process_view以及视图函数,但是所有的process_response都还会执行。
process_exception:
process_exception(self, request, exception)
示例修改如下:
class md1(middlewaremixin): def process_request(self,request): print("md1请求") #return httpresponse("md1中断") def process_response(self,request,response): print("md1返回") return response def process_view(self, request, callback, callback_args, callback_kwargs): # return httpresponse("hello") # response=callback(request,*callback_args,**callback_kwargs) # return response print("md1 process_view...") def process_exception(self, request, response): print("md1 process_exception...") class md2(middlewaremixin): def process_request(self,request): print("md2请求") # return httpresponse("md2中断") def process_response(self,request,response): print("md2返回") return response def process_view(self, request, callback, callback_args, callback_kwargs): print("md2 process_view...") def process_exception(self, request, response): print("md2 process_exception...")
视图函数没有出错时:
md1请求 md2请求 md1 process_view... md2 process_view... view函数... md2返回 md1返回
当views.py出错时,流程图如下:
当视图函数出错时:
md1请求 md2请求 md1 process_view... md2 process_view... view函数... md2 process_exception... md1 process_exception... md2返回 md1返回
应用案例
1、做ip访问频率限制
某些ip访问服务器的频率过高,进行拦截,比如限制每分钟不能超过20次。
2、url访问过滤
如果用户访问的是login视图(放过)
如果访问其他视图,需要检测是不是有session认证,已经有了放行,没有返回login,这样就省得在多个视图函数上写装饰器了!
作者:流浪者
日期:2019-10-03