一,中间件的概念
django 中的中间件(middleware),在django中,中间件其实就是一个类,在请求到来和结束后,django会根据自己的规则在合适的时机执行中间件中相应的方法。
在django项目的settings模块中,默认有一个 MIDDLEWARE变量,其中每一个元素就是一个中间件,如下所示:
MIDDLEWARE = [
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
]
下面我们来说说这些中间件代表着什么意思:
class SecurityMiddleware -->为请求/响应循环提供了几种安全改进
class SessionMiddleware -->开启会话支持
class CommonMiddleware -->基于APPEND_SLASH和PREPEND_WWW的设置来重写URL
如果APPEND_SLASH设为True,并且初始URL 没有以斜线结尾以及在URLconf 中没找到对应定义,这时形成一个斜线结尾的新URL
如果PREPEND_WWW设为True,前面缺少 "www."的url将会被重定向到相同但是以一个"www."开头的url
class CsrfViewMiddleware -->添加跨站点请求伪造的保护,通过向POST表单添加一个隐藏的表单字段,并检查请求中是否有正确的值
class AuthenticationMiddleware -->向每个接收到的user对象添加HttpRequest属性,表示当前登录的用户
class MessageMiddleware -->开启基于Cookie和会话的消息支持
class XFrameOptionsMiddleware -->对点击劫持的保护
在介绍中间件的五个方法之前,先来看看一张流程图,用户发送请求到接受返回结果直接经历了中间件和视图:
二,基于类的中间件的特殊方法
中间件中可以定义五个方法,分别是:
1. process_request(self,request)
①在请求传达到路由系统之前处理从服务器wsgi传来的请求。
②它的返回值可以是None也可以是HttpResponse对象。
③返回值是None的话,按正常流程继续走,交给下一个中间件处理或路由系统处理;如果是HttpResponse对象,Django将不执行视图函数,而该HttpResponse对象会经过本层process_response返回给浏览器
2. process_view(self, request, view_func, view_args, view_kwargs)
①会在Django 调用视图之前被调用;
②它应该返回一个None 或一个HttpResponse对象。
③如果返回None,Django 将会继续处理这个请求,执行其它的process_view() 中间件,然后调用对应的视图。 如果它返回一个HttpResponse对象,Django不会调用相应的视图;HttpResponse会经由本层及本层外层的响应中间件返回给浏览器
3. process_exception(self, request, exception)
①当一个视图抛出异常时,Django会调用process_exception()来处理。
②process_exception()应该返回一个 None 或者一个HttpResponse对象。
③如果它返回一个HttpResponse对象,则将应用模板响应和响应中间件,并将生成的响应返回给浏览器。否则,默认的异常处理开始工作。
4. process_template_response(self,request,response)
①如果响应的实例有render()方法,process_template_response()在视图刚好执行完毕之后被调用。
②这个方法必须返回一个实现了render方法的响应对象。
5. process_response(self, request, response)
①处理响应:处理本层或本层内层传递来的响应
一张图告诉你整个流程:
三,自定义中间件
1.创建中间件类:
from django.utils.deprecation import MiddlewareMixin # from django.http import HttpResponse from django.shortcuts import HttpResponse, redirect # 方式一: class MyMiddleware(MiddlewareMixin): def process_request(self, request): next_url = request.path_info if not request.path_info.startswith("/login/"): # 做登录验证 login_flag = request.session.get("login", "") if not login_flag: return redirect("/login/?next={}".format(next_url)) def process_view(self, request, view_func, view_args, view_kwargs): pass def process_exception(self, request, exception): if isinstance(exception, ValueError): return HttpResponse("404") def process_response(self, request, response): return response # 方式二: class SimpleMiddleware(object): def __init__(self, get_response): self.get_response = get_response # 一次性配置和初始化。 def __call__(self, request): # Code to be executed for each request before # the view (and later middleware) are called. # 这里写的代码会在视图被调用前执行来处理请求 response = self.get_response(request) # 这里写的代码会在视图调用后执行来处理响应 # Code to be executed for each request/response after # the view is called. return response def process_view(self, request, view_func, view_args, view_kwargs): pass def process_exception(self, request, exception): pass def process_template_response(self, request, response): pass
2.在settings.py里的下面列表中添加自定义的中间件来激活该中间件
MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', 'django.middleware.common.CommonMiddleware', 'django.middleware.csrf.CsrfViewMiddleware', 'django.contrib.auth.middleware.AuthenticationMiddleware', 'django.contrib.messages.middleware.MessageMiddleware', 'django.middleware.clickjacking.XFrameOptionsMiddleware', 'mymiddlewares.middlewares.MyMiddleware', #app名称.表名.类名 'mymiddlewares.middlewares.SimpleMiddleware', #app名称.表名.类名 ]
四,Django工作流程图
二,信号机制
Django中提供了“信号调度”,用于在框架执行操作时解耦。通俗来讲,就是一些动作发生的时候,信号允许特定的发送者去提醒一些接受者。我们可以使用这些功能来做一些日志记录等等操作。
Model signals
pre_init # django的modal执行其构造方法前,自动触发
post_init # django的modal执行其构造方法后,自动触发
pre_save # django的modal对象保存前,自动触发
post_save # django的modal对象保存后,自动触发
pre_delete # django的modal对象删除前,自动触发
post_delete # django的modal对象删除后,自动触发
m2m_changed # django的modal中使用m2m字段操作第三张表(add,remove,clear)前后,自动触发
class_prepared # 程序启动时,检测已注册的app中modal类,对于每一个类,自动触发
Management signals
pre_migrate # 执行migrate命令前,自动触发
post_migrate # 执行migrate命令后,自动触发
Request/response signals
request_started # 请求到来前,自动触发
request_finished # 请求结束后,自动触发
got_request_exception # 请求异常后,自动触发
Test signals
setting_changed # 使用test测试修改配置文件时,自动触发
template_rendered # 使用test测试渲染模板时,自动触发
Database Wrappers
connection_created # 创建数据库连接时,自动触发
对于Django内置的信号,仅需注册指定信号,当程序执行相应操作时,自动触发注册函数:
from django.core.signals import request_finished from django.core.signals import request_started from django.core.signals import got_request_exception from django.db.models.signals import class_prepared from django.db.models.signals import pre_init, post_init from django.db.models.signals import pre_save, post_save from django.db.models.signals import pre_delete, post_delete from django.db.models.signals import m2m_changed from django.db.models.signals import pre_migrate, post_migrate from django.test.signals import setting_changed from django.test.signals import template_rendered from django.db.backends.signals import connection_created 调用: def callback(sender, **kwargs): print("xxoo_callback") print(sender,kwargs) 信号名.connect(callback)
from django.core.signals import request_finished
from django.dispatch import receiver
@receiver(request_finished)
def my_callback(sender, **kwargs):
print("Request finished!")
自定制信号
定义信号:
import django.dispatch pizza_done = django.dispatch.Signal(providing_args=["toppings", "size"])
注册信号
def callback(sender, **kwargs):
print("callback")
print(sender,kwargs)
pizza_done.connect(callback)
触发信号
from 路径 import pizza_done pizza_done.send(sender='seven',toppings=123, size=456)
内置信号会自动调用,而对于自定义信号则需要开发者在任意位置触发。