Django之Middleware(中间件)

中间件

　　django 中的中间件（middleware），在django中，中间件其实就是一个类，在请求到来和结束后，django会根据自己的规则在合适的时机执行中间件中相应的方法。

　　在django项目的settings模块中，有一个 MIDDLEWARE_CLASSES 变量，其中每一个元素就是一个中间件（内置）　

　　详细：https://docs.djangoproject.com/en/2.2/ref/middleware/#security-middleware　

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

　　中间件中可以定义五个方法，分别是：

• process_request(self,request)
• process_view(self, request, callback, callback_args, callback_kwargs)
• process_template_response(self,request,response)
• process_exception(self, request, exception)
• process_response(self, request, response)

　　以上方法的返回值可以是None和HttpResonse对象，如果是None，则继续按照django定义的规则向下执行，如果是HttpResonse对象，则直接将该对象返回给用户。

Django的请求生命周期如图：

 自定义中间件

创建中间件类

#!/usr/bin/env python
# -*- coding:utf-8 -*-

from django.shortcuts import HttpResponse
from django.utils.deprecation import MiddlewareMixin


class M1(MiddlewareMixin):

    def process_request(self, request):
        """
        内部已经帮我们返回
        如果我们自己加上返回值，在1.1版本前直接在当前中间件的process_response方法返回
        在1.7 1.8版本后要跳到最后一个中间件的process_response方法一层层的返回
        :param request:
        :return:
        """
        print('m1.process_request')

    def process_view(self, request, callback, callback_args, callback_kwargs):
        """
        得到当前请求的执行视图函数名字
        :param request:
        :param callback:
        :param callback_args:
        :param callback_kwargs:
        :return:
        """
        print('m1.process_view')
        print(callback)
        # 如果这里执行callback（就是视图函数的名字）函数，下面每一个中间件的process_view方法都不走了，直接返回执行视图函数的结果
        # 如果这里不执行callback视图函数方法，那么继续走下面中间件的process_view，如果都没执行（这里又有加装饰器的作用了，
        # 如果视图函数要加装饰器，那么这里加上装饰器）再走路由匹配，这样为视图函数巧妙的加上装饰器了

        # response = callback(request, *callback_args, **callback_kwargs)
        # return response

    def process_response(self, request, response):
        """
        在这个环节已经通过了路由系统执行当前请求的视图函数了，一层层的返回字符串给用户
        :param request:
        :param response:
        :return:
        """
        print('m1.process_response')
        return response

    def process_exception(self, request, exception):
        print('m1.process_exception')

    def process_template_response(self, request, response):
        """
        视图函数的返回值如果有render方法，才触发这个函数执行
        :param request:
        :param response:
        :return:
        """
        print('m1.process_template_response')
        return response


class M2(MiddlewareMixin):

    def process_request(self, request):
        print('m2.process_request')

    def process_view(self, request, callback, callback_args, callback_kwargs):
        print('m2.process_view')

    def process_response(self, request, response):
        print('m2.process_response')
        return response

    def process_exception(self, request, exception):
        print('m2.process_exception')

注册中间件

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
    'md.M1',
    'md.M2',
]

 1.路由

urlpatterns = [
    path('index/', views.index),
]

2.视图

from django.shortcuts import render, HttpResponse


class Foo:
    def __init__(self, request, status, message):
        self.request = request
        self.status = status
        self.message = message

    def render(self):
        import json
        result = {
            'status': self.status,
            'message': self.message
        }
        return HttpResponse(json.dumps(result))


def index(request):
    # print('index执行视图函数')
    # return HttpResponse('.........')
    return Foo(request, True, "错误信息")

我把几个函数都写在一起分步骤测试的  测试如下图：（正常情况如上图请求生命周期，process_exception和process_template_response如下）　　

上图测试的process_exception

总结下process_exception方法触发的机制流程图：

下图是测试process_template_response：

 

总结下process_template_response：视图函数的返回值如果有render方法，才触发这个函数执行

总结：

　　　  中间件是有序的，从上到小依次执行，本质是因为一个列表

　　　　应用：如果要对请求批量操作的时候就用中间件做

　　　　0.对用户请求缓存中有，我就直接给你，没有就执行视图后续操作（从内存拿数据比从磁盘快多了嘛）

　　　　1.做黑名单

　　　　2.对所有请求日志的记录

　　　　3.做认证权限

　　　　4.装饰器局部使用，全局使用啊

　　　　5.自己也可以做csrf_token认证

 　　　　 等等很多的看需求