django中间是一个轻级,低耦合的插件,用来改变全局的输入和输出。
一 如何使用中间件
- 定义中间件
- 注册中间件
# 这是一个中间件代码片段的说明,在各个位置的代码将在何时执行 def simple_middleware(get_response): # One-time configuration and initialization. def middleware(request): # Code to be executed for each request before # the view (and later middleware) are called. response = get_response(request) # Code to be executed for each request/response after # the view is called. return response return middleware
get_response有可能是django实际的视图函数,也有可能是下一个中间件,我们不必要具体知道get_response到底是什么,只需要知道get_response是下一个需要处理的函数。
注册中间件
# 需要在配置文件中加入自定义中间件 MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', 'django.middleware.common.CommonMiddleware', 'django.middleware.csrf.CsrfViewMiddleware', 'django.contrib.auth.middleware.AuthenticationMiddleware', 'django.contrib.messages.middleware.MessageMiddleware', 'django.middleware.clickjacking.XFrameOptionsMiddleware', 'path.to.middleware.simple_middleware', ]
中间件的执行顺序依据配置文件中定义的顺序依次执行。
二 使用中间件实现所有请求前进行认证
def auth_middleware(get_response): def middleware(request): if not user.is_authented: # 这个地方要特殊处理一下,不然遇到login界面也会一直重定向 ... return HttpResponseRedirect('/login') response = get_response(request) return response return middleware