爱站程序员基地特点
Django中的中间件是一个轻量级、底层的插件系统,可以介入Django的请求和响应处理过程,用于全局修改Django的输入或输出。
每个中间件组件负责做一些特定的功能。中间件全部注册在setting.py中的 MIDDLEWARE 列表中。
中间件是可调用的,它接受请求并返回响应,就像视图一样。
为了在于不同的阶段执行,对输入或输出进行干预,我们可以编写自己的中间件。
使用
1.在项目中创建一个中间件包>创建中间件py文件
2.编写中间件程序代码
一般习惯于将中间件写成一个类 :
class SimpleMiddleware:def __init__(self, get_response):self.get_response = get_response# 服务器启动时 调用一次写在这里的代码def __call__(self, request):# 处理请求之前 执行写在这里的代码,相当于老版本的 process_request(request)response = self.get_response(request)# 视图处理后,返回浏览器前 执行这里的代码 相当于老版本的 process_response(request,response) return responsedef process_view(self,request,view_func,*args,**kwargs):# 处理请求后,处理视图前,执行这里的代码# 返回None或HttpResponse对象pass
每个自定义的中间件类 必须有_init__ 和 __call__ 两个方法,写法也比较固定。一般按照文档说明中的格式套用即可,只需在相应位置加上自己的控制代码。
get_response参数是必需的,这个参数指的是下一个中间件或者view函数(如果是最后一个中间件)。
中间件也可以被写成这样的函数(习惯用类):
def simple_middleware(get_response):# One-time configuration and initialization.def middleware(request):# Code to be executed for each request before# the view (and later middleware) are called.response = get_response(request)# Code to be executed for each request/response after# the view is called.return responsereturn middleware
3. 注册中间件模块
在项目setting.py 的MIDDLEWEAR列表 中注册自定义中间件模块
MIDDLEWARE = [\'django.middleware.security.SecurityMiddleware\',\'django.contrib.sessions.middleware.SessionMiddleware\',\'django.middleware.common.CommonMiddleware\',\'django.middleware.csrf.CsrfViewMiddleware\',\'django.contrib.auth.middleware.AuthenticationMiddleware\',\'django.contrib.messages.middleware.MessageMiddleware\',\'django.middleware.clickjacking.XFrameOptionsMiddleware\',\'test.middleware.middleware.MyMd\',]
中间件顺序与分层
在请求阶段,在调用视图之前,Django 按照定义的顺序应用中间件
MIDDLEWARE
,自顶向下。
你可以把它想象成一个多道门的房子:每个中间件类都是一个“门”,视图在房子的最中间。如果请求通过所有门(每一个调用
get_response
)到达房子最中间的视图,那么响应将在返回的过程中也要通过进来的所有门出去(以相反的顺序)。
如果其中一道门决定不让进,并返回响应而不调用get_response,那么这道门后面的门都不会看到请求或响应。响应将只通过请求传入的相同层返回。
经典流程图如下:
其他中间件钩子
除前面讲到的,还有2种会用到的中间件方法:
1.异常处理:当视图抛出异常时调用,在每个请求上调用,返回一个HttpResponse对象
def process_exception(request,exception):pass
2.处理模板响应前:在每个请求上调用,返回实现了render方法的响应对象
def process_template_response(request, response):pass
实例应用
1.实现每个IP向 /pw 开头的地址 最多请求5次
class LimitIp:ip_dict = {}def __init__(self, get_response):self.get_response = get_responsedef __call__(self, request):tar_ip = request.META[\'REMOTE_ADDR\']if request.path_info.startswith(\'/pw\'): count = self.ip_dict.get(tar_ip, 0) count += 1 self.ip_dict[tar_ip] = count if count > 5: return HttpResponse(f\'你已经访问{count}次,超出访问限制\')response = self.get_response(request)return response
2.实现让有权限的管理员可以在DEBUG关闭的情况下看到错误信息
import sysfrom django.views.debug import technical_500_responseclass ExceptionMiddleware(object):def __init__(self, get_response):self.get_response = get_responsedef __call__(self, request):response = self.get_response(request)return responsedef process_exception(self, request, exception):if request.user.is_admin:return technical_500_response(request, *sys.exc_info())
