一、什么是Django中間件

　　Django 中間件是用來處理Django的請求request和響應response的框架級別的鉤子，它是一個輕量，低級別的插件系統(tǒng)，用于全局范圍內(nèi)改變Django的輸入，輸出。每個中間件組件都負責做一些特定的功能。

說的直白一點是中間件就是幫我們程序員在視圖函數(shù)執(zhí)行之前和執(zhí)行之后都可以一些額外的操作，它是一個自定義的類，類中定義了幾個方法，Django框架會在請求的特定時間去執(zhí)行這些方法。

二、Django中間件的定義規(guī)則

　　1、 自定義中間件的規(guī)則

　　　?。?）要繼承MIDDLEWAREMIXIN類　　　　

from django.utils.deprecation import MiddlewareMixin

　　　　（2）要重寫父類方法　

　　　　　　父類的五個方法（主要process_request process_response)

　　　　　?。?）process_request(self，request)　　　　　　　　　　　　　　　　

　　　　　　　　*主要方法。請求剛進來時，執(zhí)行視圖函數(shù)之前調用。(無return)

　　　　 1.中間件的process_request方法是在執(zhí)行視圖函數(shù)之前執(zhí)行的

　　　　 2.當配置中間件時，會按照MIDDLEWARE的注冊順序，也就是列表的索引值，從前到后依次執(zhí)行的。

　　　　 3.不同中間件之間傳遞的request都是同一個對象。

　　　　　?。?）process_view(self,request,view_func,view_args,view_kwargs)　　

　　　　　　　　 *URL路由匹配成功后，執(zhí)行視圖函數(shù)之前調用，拿到視圖函數(shù)對象，及其所有參數(shù)。(無return)　　　　　　　

'''
process_view(self, request, view_func, view_args, view_kwargs)

request是HttpRequest對象。
view_func是Django即將使用的視圖函數(shù)。 （它是實際的函數(shù)對象，而不是函數(shù)的名稱作為字符串。）
view_args是將傳遞給視圖的位置參數(shù)的列表.
view_kwargs是將傳遞給視圖的關鍵字參數(shù)的字典。 view_args和view_kwargs都不包含第一個視圖參數(shù)（request）。
'''

　　　　　?。?）process_template_response(self,request,response)　　　　　　　

　　　　　　　　 *很少用。執(zhí)行了render()渲染方法后調用。(有return)

　　　　　　（4）process_exception(self,request,exception)　　　　　　　　　　　

　　　　　　　　執(zhí)行視圖函數(shù)中遇到異常時調用。(無return)

　　　　　　　　*該方法有兩個參數(shù)：

　　　　　　　　一個是httpresponse對象

　　　　　　　　一個是視圖函數(shù)產(chǎn)生的exception對象

　　　　　　　　這個函數(shù)只有在視圖函數(shù)拋出異常才可以執(zhí)行，它返回none或者httpresponse對象，如果是httpresponse對象，django將調用模板和中間件中的process_reponse方法，并將返回給瀏覽器，否則默認處理異常，如果返回none，則交給下一個中間件的process_exception方法來處理執(zhí)行，它的執(zhí)行順序也是按照中間件注冊順序的倒序執(zhí)行。

　　　　　　（5）process_response(self,request,response) 　　　　　　　　　　　

　　　　　　　　主要方法。執(zhí)行視圖函數(shù)結束之后有響應時調用。(有return)

　　　　返回值可以是一個NONE，或者HttpResponse對象，如果是none，繼續(xù)按照django定義的向下執(zhí)行，交給下個中間件處理，如果返回是Httpresponse對象，django將不執(zhí)行視圖函數(shù)，則直接將該對象返回給用戶。

　　　?。?）將自定義中間件類添加到setting.py文件中的MIDDLEWARE配置項里　　

　　　　setting.py

MIDDLEWARE = [
  'django.middleware.security.SecurityMiddleware',
  'django.contrib.sessions.middleware.SessionMiddleware',
  'django.middleware.common.CommonMiddleware',
  'django.middleware.csrf.CsrfViewMiddleware',
  'django.contrib.auth.middleware.AuthenticationMiddleware',
  'django.contrib.messages.middleware.MessageMiddleware',
  'django.middleware.clickjacking.XFrameOptionsMiddleware',
　　
  # 自定義 在對應app內(nèi)創(chuàng)建一個 my_middleware.py文件，然后定義類名為Middleware的中間件
  'app.my_middleware.Middleware',
]

# 白名單路徑，不需要做登陸就能訪問的頁面
WHITE_LIST = ['/login/', '/logout/']

　　MIDDLEWARE是一個列表，列表中是一個個字符串，這些字符串其實是類，也就是中間件。

三、代碼實現(xiàn)

　　　　my_middleware.py

from django.utils.deprecation import MiddlewareMixin # 導入中間間模塊
from django.shortcuts import redirect # 返回頁面模塊
from middlewareDemo import settings # 導入白名單


class Middleware(MiddlewareMixin): # 認證中間件

  def process_request(self, request):
    """
    請求來之前判斷是否已經(jīng)登錄
    :param request:
    :return:
    """
    white_list = settings.WHITE_LIST

    if request.path in white_list:
      return None # 如果是白名單的路徑，直接跳過
    if not request.user.is_authenticated: # 獲取用戶是否登陸
      return redirect('/login/')
  
  def process_response(self, request, response):
    """
    不管是何執(zhí)行結果，都會返回相應的HttpResonse對象
    :param request:
    :param response:
    :return:
    """
    print('m1.process_response')
    return response

  def process_exception(self, request, exception):
    """
    出現(xiàn)異常才會被調用進行異常處理
    :param request:
    :param exception:
    :return:
    """
    print('m1.process_exception')

四、中間件的使用場景

　　1.做IP限制

　　放在中間件類的列表中，阻止某些ip訪問；

　　2.URL訪問過濾

　　如果用戶訪問的是logo視圖（放過）

　　如果訪問其他視圖，需要檢測是否已經(jīng)有session，已經(jīng)有了放行，如果沒有返回login，這樣就省的在多個視圖函數(shù)上寫裝飾器了！

　　3.緩存

　　客戶端請求來了，中間件去緩存看看有沒有數(shù)據(jù)，有直接返回給用戶，沒有再去邏輯層執(zhí)行視圖函數(shù)

　　4、CSRF

　　Django項目中默認啟用了csrf保護,每次請求時通過CSRF中間件檢查請求中是否有正確token值

五、Django中間件與裝飾器的區(qū)別

　　1、Django 中間件：在視圖函數(shù)執(zhí)行之前先去進行處理，在視圖函數(shù)執(zhí)行之后再去進行收尾工作。不會區(qū)分是哪個視圖，所有的視圖統(tǒng)統(tǒng)一視同仁，都會執(zhí)行之前進行處理或請求之后進行處理。

　　在Django創(chuàng)建的時候，Django默認會給我們加6個中間件。“比如session和csrf,在視圖函數(shù)執(zhí)行前，我們就需要對它進行處理，可以使用裝飾器來做，也可以使用中間件來處理?！?/p>

　　2、裝飾器：主要是作用域問題。如果給視圖函數(shù)上面添加裝飾器，它能夠保證這個視圖的方法在執(zhí)行之前或執(zhí)行之后被執(zhí)行。但是它僅僅適用于哪些視圖添加裝飾器，那些視圖會有這些作用。

　　如果是做一個普遍的處理，不去區(qū)分視圖的話，就用middleware避免編寫重復功能的代碼，本質上就是一個自定義類，類中定義了幾個方法，Django框架會在請求的特定的時間去執(zhí)行這些方法。

　　可以用于登錄時的黑名單驗證。

　　如果需要對特殊視圖進行處理，可以使用裝飾器。

以上就是本文的全部內(nèi)容，希望對大家的學習有所幫助，也希望大家多多支持腳本之家。

最新評論