Django中间件middleware的使用

最新推荐文章于 2024-10-05 08:02:48 发布
原创 最新推荐文章于 2024-10-05 08:02:48 发布 · 106 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#django #中间件 #sqlite #python #后端

本文介绍了Django中间件的工作原理及使用方法,包括中间件的结构、执行过程及自定义中间件的应用场景。

摘要

Django 中的中间件(middleware),是一个镶嵌到Django的request/response处理机制中的一个hooks框架,是一个修改django全局输入输出的一个底层插件系统。让我们可以自定义想要的一些功能来处理用户的请求。

在Django中,中间件其实就是一个类,在类中包含一组特定的功能,在请求到来或者结束时,Django会根据我们定义的中间件规则执行中间件中对应的方法,一个 Django 项目默认激活的中间件在我们项目中的配置中可以看到是这个样子的:

settings.py

MIDDLEWARE = [
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

MIDDLEWARE这里列表中的每一个元素,其实就是一个个单独的中间件,举例来说:django.middleware.csrf.CsrfViewMiddleware这个中间件,作用就是在我们的 form 表单提交请求的时候,提交的时候必须要带上csrf_token,否则就不会正确提交。

中间件使用也需要讲究顺序,下一层依赖上一层的封装,例如,我们的AuthenticationMiddleware是一个认证中间件,在session 中保存认证用户的信息,但是他必须依赖于SessionMiddleware才可以被正确使用,所以他也必须在SessionMiddleware之后。但是具体的顺序问题可以参考这里

中间件结构

中间件类中需要包含以下处理方法:

1. process_request(self, request)
2. process_view(self, request, callback, callback_args, callback_kwargs)
3. process_template_response(self, request, response)
4. process_exception(self, request, exception)
5. process_response(self, request, response)

执行过程

以我们的项目中默认中间件为例子,具体的流程如下所示:

中间件执行前提

中间件要按照一定的顺序一层一层的执行下去,需要按照标准返回特定的内容:

  • 如果为 None,则按照顺序继续向下执行
  • 如果为 HttpResonse 对象,则直接将这个对象返回给用户

此处有一个版本前后的区别,请大家注意区分:

在 Django1.10之后, 当某个中间件,例如CsrfViewMiddleware请求process_request没有返回 None 后,这个请求会交给CsrfViewMiddleware的process_response来返回,即返回给相同一层的中间件来返回:

在 Django1.10之前的版本,会返回到最底层的中间件来返回:

中间件方法:

1、process_request(self, request)

其中request参数就是我们的HttpRequest对象,process_request 会在每个request在被决定使用哪个view之前调用,它会返回None或HttpResponse对象

2、process_view(self, request, callback, callback_args, callback_kwargs)

其中request参数就是的HttpRequest对象,callback 就是请求被决定使用的 view 函数,书具体的函数名,不是字符串类型。callback_args和callback_kwargs是 view 函数需要接受的参数,它会返回None或HttpResponse对象

3、process_template_response(self, request, response)

其中request 是 HttpRequest 对象, response 是一个由Django view或者中间件返回的TemplateResponse 对象,process_template_response()在 view 使用 render 渲染一个模版对象完成之后被调用,它必须返回一个render 方法执行后的response对象。

4、process_exception(self, request, exception)

其中request参数就是的HttpRequest对象,exception是view函数中raise的Exception对象,当 view 函数 raise 一个 exception 的时候调用process_exception,它会返回None或HttpResponse对象

5、process_response(self, request, response)

其中request是 HttpRequest 对象,response 是一个django view或者中间件返回的 HttpResponse 或者StreamingHttpResponse对象,process_response会在所有响应到达浏览器之前被调用

class MiddleWareTest(MiddlewareMixin):

    # def __init__(self):
    #
    #     print('web start at hear')

    def process_request(self, request):

        print('after request before urls')

        return None

    def process_view(self, request, callback, callback_args, callback_kwargs):

        print('after urls before view end')

        return

    def process_template_response(self, request, response):

        print('after view(use render) before response')

        return response

    def process_response(self, request, response):

        print('after view before response')

        return response

    def process_exception(self, request, execption):

        print('when view raise error ')

中间件的详细执行流程

由于process_template_response在特定的 rander 渲染中才会被调用,所以过程中不添加该方法

自建中间件与执行过程测试

为了更加清晰的展示中间件的执行过程与如何自定义一个中间件,我们模拟一个简单的用户请求和中间件执行过程:

自定义中间件

from django.utils.deprecation import MiddlewareMixin
class MyMiddleware_1(MiddlewareMixin):
 def process_request(self, request):
  print("自定义 process_request 1")
  return None
 
 def process_response(self, request, response):
  print("自定义 process_response 1")
  return response
 
 def process_view(self, request, callback, callback_args, callback_kwargs):
  print("自定义 process_view 1")
  return None
 
 def process_exception(self, request, exception):
  print("自定义 process_exception 1")
 
 
class MyMiddleware_2(MiddlewareMixin):
 
 def process_request(self, request):
  print("自定义 process_request 2")
  return None
 
 def process_response(self, request, response):
  print("自定义 process_response 2")
  return response
 
 def process_view(self, request, callback, callback_args, callback_kwargs):
  print("自定义 process_view 2")
  return None
 
 def process_exception(self, request, exception):
  print("自定义 process_exception 2")

引入

MIDDLEWARE = [
 'django.middleware.security.SecurityMiddleware',
 'django.contrib.sessions.middleware.SessionMiddleware',
 'django.middleware.common.CommonMiddleware',
 'django.middleware.csrf.CsrfViewMiddleware',
 'django.contrib.auth.middleware.AuthenticationMiddleware',
 'django.contrib.messages.middleware.MessageMiddleware',
 'django.middleware.clickjacking.XFrameOptionsMiddleware',
 'app01.middle_by_me.MyMiddleware_1', # 第一个自定义 middleware
 'app01.middle_by_me.MyMiddleware_2' # 第二个自定义 middleware
]

输出结果

自定义中间件应用场景

在不修改业务逻辑源代码的情况下,可以使用中间件来对用户的访问进行一定的筛选过滤,或者访问控制。

还有就是是当源站的 CDN,请求穿透源站,middleware 判断请求的内容是否在缓存中,如果在缓存直接返回,而可以不经过业务后端逻辑,类似于给web网站添加一个cache层;

mandy__
关注
Django中间件(Middleware)处理请求
LDC,公众号【轻松学编程】
05-31 1435
1、面向切面编程 切点(钩子) 切点允许我们动态的在原有逻辑中插入一部分代码 在不修改原有代码的情况下,动态注入一部分代码 默认情况,不中断传播,切点会自动愈合(自动执行原有逻辑) 如果我们执行了中断操作(return,raise),没接上,会直接到程序结尾 五个切面:1、请求交给路由处理之前;2、请求交给视图处理之前;3、请求交给视图渲染后;4、渲染结果返回给模板之前;5、出现异常...
django源码分析:中间件CsrfViewMiddleware
Victor_Monkey的博客
12-18 1175
本文环境python3.5.2,django1.10.x系列 介绍django中关于跨域请求保护的内容,主要由其中一个中间件完成,下面稍微讲一下关于csrf原理和django中间件在请求中的作用,重点将放到CsrfViewMiddleware中间键的源码讲解。 csrf原理 CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存...
Django: Middleware
还是应该要努力的(12点前睡觉!!!!!
09-01 645
文章目录Django Middleware中间件介绍Other special methods for class-based middlewareprocess_viewprocess_exceptionprocess_template_response流式响应处理异常处理异步 Django Middleware 中间件介绍 Middleware,即中间件Django 对接收的请求和响应进行处理过程中,通过中间件对接收到的请求和响应进行选择和过滤,从而得到相应的输入和输出,事实上即为 Django
Django(7)|middleware中间件
不愿意透露姓名的网友
10-09 1786
django中的请求和响应中,可以利用中间件干预视图的请求和响应。1.在项目主目录中创建一个middlewaretest.py的文件。2.在middlewaretest.py中重写中间件函数。①middlewaretest.py重写方法。3.在settings.py中配置中间件中间件是一个面向对象的类,有五个方法。②将配置文件修改为所有人均可访问。③命令行输入命令运行。
中间件,csrf
大多博客仅为学习笔记使用
12-11 319
目录-中间件--介绍--自定义中间件---方法---process_request(self, request)---process_response(self, request, response)---process_view(self, request, view_func, view_args, view_kwargs)---process_template_response(self, request, response)---process_exception(self, request, ex
详解利用django中间件django.middleware.csrf.CsrfViewMiddleware防止csrf攻击
09-20
Django框架提供了一个内置的中间件`django.middleware.csrf.CsrfViewMiddleware`来帮助开发者防范这种攻击。 **一、Django后台处理** 1. **启用CSRF保护中间件**: 在Django项目的`settings.py`文件中,你需要...
深入理解Django中间件middleware
09-20
Django中间件Django框架的一个重要组成部分,它允许开发者介入请求和响应的处理过程,为Django项目的请求处理流程添加自定义的行为。它的工作原理类似于“钩子”(hooks),能够在其内部预定义的方法中插入自定义...
Django框架之中间件MiddleWare的实现
09-18
实现Django中间件的基本步骤如下: 1. 创建中间件类:在你的应用目录下创建一个名为`middleware.py`的文件。定义一个类,该类需要实现`__init__`和`process_request`、`process_view`、`process_response`、`...
Django中间件使用
xyh2004的博客
05-27 596
在settings.py文件中修改MIDDLEWARE_CLASSES选项。在应用中创建AdminLoginMiddleware.py文件。
Django中间件解析
bocai_xiaodaidai的博客
03-20 1475
一、什么是中间件? 官方的说法:中间件是一个用来处理Django的请求和响应的框架级别的钩子。它是一个轻量、低级别的插件系统,用于在全局范围内改变Django的输入和输出。 每个中间件组件都负责做一些特定的功能。但是由于其影响的是全局,所以需要谨慎使用使用不当会影响性能。 说的直白一点中间件是帮助我们在视图函数执行之前和执行之后都可以做一些额外的操作,它本质上就是一个自定义类,类中定义了几...
关于django中间件CsrfViewMiddleware的探究
LawssssCat的博客
12-07 1279
django中间件CsrfViewMiddleware源码分析,探究csrf实现中文翻译DjangoWeb开发中关于CSRF的正确配置by Mr数据杨。
Django 之前端获取 csrftoken 的几种方式以及源码解释(超详细)
她°
06-10 5448
如果是前后端不分离的项目,django 为了防止 XSS 攻击,要求所有 form 表单提交时加上 标签,前端会再 html 中加入一个 input 标签 这个中间件就是来验证 csrf_token 如果没有加,就会出错,这个 token 每次刷新页面时都会刷新,客户在请求时。会再服务器端生成一个 token,然后放在 cookie里面,每次 post 请求都会带上这个 token,去和表单里面的去对比。官⽅⽂档中说到,检验token时,只⽐较secret是否和cookie中的secret值⼀样,⽽不是
django后端结合_Django后端分离,中间件CsrfViewMiddleware源码分析
weixin_30304423的博客
11-29 296
本文分析了django后端分离项目中关于csrf的token获取和验证的源码前后端分离项目获取token通过提前发起get请求,后端将token存储在cookie中,第二次post请求前端将token从cookie中放到请求头中,后端验证这两个值是否一致来避免csrf攻击,写的比较简单,见谅。django 1.11.22djangorestframework 3.9.4djangorestfra...
Django学习笔记九:Django中间件Middleware
软件行业技术文化交流。
10-05 1290
Django中间件Middleware)是一段在Django的请求/响应处理过程中,可以介入并改变请求或响应的代码。中间件Django框架中一个非常强大的功能,它允许你在Django的视图函数之前或之后执行自定义代码。Django中间件的工作原理是,中间件以一个有序列表的形式存在,Django会按照这个列表的顺序调用中间件
Django中间件Middleware
weixin_42397181的博客
04-14 460
熟悉web开发的同学对hook钩子肯定不陌生,通过钩子可以方便的实现一些触发和回调,并且做一些过滤和拦截。 django中的中间件(middleware)就是类似钩子的一种存在。下面我们来介绍一下,并且给出一些实例。 1、Middleware的工作流程 看着图我们分析一下: 1)django的请求相应流程:HttpRequest -> RequestMiddleware -> view function -> ResponseMiddleware -> HttpRespo
django 处理POST请求时报403 -- csrf
weixin_34004576的博客
04-04 172
2019独角兽企业重金招聘Python工程师标准>>> ...
Django 中间件 Middleware
wanglei_storage的博客
12-24 2068
中间件 MiddlewareDjango请求/响应处理的插件框架。它是一个轻巧的低级"插件"系统,用于全局改变Django的输入或输出。 每个中间件组件负责执行某些特定功能。例如,Django包含一个中间件组件 AuthenticationMiddleware,它将用户与使用会话的请求相关联。 该文档介绍了中间件的工作原理,如何激活中间件以及如何编写自己的中间件Django附带了一些你可以
Django 中间键(MiddleWare)的使用
wqy_1993的博客
06-02 1758
在了解django中间件之前,我们先来看看广义的中间件的定义。 中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源。中间件位于客户机 / 服务器的操作系统之上,管理计算机资源和网络通讯。是连接两个独立应用程序或独立系统的软件。 django中的中间件MiddleWare),在 django 中,中间件其实就是一个类,在请求到来和结束后,djan...
django用jquery的ajax提交表单,中间件CsrfViewMiddleware问题
飘过的春风
03-16 2951
  首先要引入jquery文件。   <script src={% static 'jquery/jquery.min.js' %}></script> 注意这句是要添加到自己写的jquery脚本前边。           然后写一个简单的表单 <form method="post" id="formadd"> {% c...
django 中间件使用场景
最新发布
03-20
### Django Middleware 的常见使用场景 Django 中间件Middleware)是一个轻量级的框架层,用于全局处理请求和响应。它可以在请求到达视图之前或者响应返回给客户端之后执行特定的操作。以下是常见的使用场景以及对应的案例: #### 1. **安全性增强** 安全中间件可以保护应用程序免受多种攻击方式的影响。例如 `SecurityMiddleware` 提供了安全头设置功能,防止点击劫持和其他跨站点脚本攻击。 ```python MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', ... ] ``` 此外,还可以通过自定义中间件实现更复杂的安全逻辑,比如 IP 黑名单过滤[^2]。 --- #### 2. **会话管理 (Session Management)** SessionMiddleware 负责存储用户的会话数据并将其绑定到当前请求上。如果没有启用该中间件,则无法访问 `request.session` 对象。 ```python MIDDLEWARE = [ 'django.contrib.sessions.middleware.SessionMiddleware', ... ] ``` 自定义中间件也可以扩展此行为,例如记录用户最后一次活动时间戳[^3]。 --- #### 3. **CSRF 防护** CsrfViewMiddlewareDjango 默认开启的一个重要中间件,用来防御 CSRF 攻击。如果禁用了这一中间件,在表单提交时可能会遇到验证失败的情况。 ```python MIDDLEWARE = [ 'django.middleware.csrf.CsrfViewMiddleware', ... ] ``` 如果需要针对某些 URL 排除 CSRF 检查,可以通过编写自定义中间件完成[^4]。 --- #### 4. **日志记录与性能监控** 可以创建一个简单的中间件来记录每次 HTTP 请求的时间消耗或其他元信息。这种做法非常适合调试生产环境中的瓶颈问题。 下面展示了一个基本的日志记录中间件示例: ```python class TimeItMiddleware: def __init__(self, get_response): self.get_response = get_response def __call__(self, request): import time start_time = time.time() response = self.get_response(request) duration = time.time() - start_time print(f'Request to {request.path} took {duration:.2f}s') return response ``` 将其加入配置文件即可生效: ```python MIDDLEWARE = [ ..., 'myapp.middleware.TimeItMiddleware' ] ``` --- #### 5. **国际化支持** LocaleMiddleware 根据浏览器的语言偏好自动切换网站语言版本。需要注意的是,它的顺序通常位于 SessionMiddleware 和 CommonMiddleware 之间[^5]。 ```python MIDDLEWARE = [ 'django.contrib.sessions.middleware.SessionMiddleware', 'django.middleware.locale.LocaleMiddleware', 'django.middleware.common.CommonMiddleware', ... ] ``` --- #### 6. **异常捕获与定制化错误页面** Process_exception 方法允许开发者拦截未被捕获的异常,并提供友好的反馈界面。这在开发阶段尤其有用。 示例代码如下: ```python from django.http import HttpResponseServerError class ExceptionHandlerMiddleware: def __init__(self, get_response): self.get_response = get_response def __call__(self, request): return self.get_response(request) def process_exception(self, request, exception): return HttpResponseServerError('An error occurred!') ``` --- #### 7. **缓存优化** CacheMiddleware 实现了基于路径或整个应用级别的缓存策略,从而减少数据库查询次数并提升加载速度。 ```python MIDDLEWARE = [ 'django.middleware.cache.UpdateCacheMiddleware', 'django.middleware.common.CommonMiddleware', 'django.middleware.cache.FetchFromCacheMiddleware', ... ] ``` --- ### 总结 上述列举了几种典型的 Django 中间件使用场景,涵盖了从安全防护到性能调优等多个方面。实际项目中可以根据需求灵活组合这些功能模块。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值