系列文章目录
- Django入门全攻略:从零搭建你的第一个Web项目
- Django ORM入门指南:从概念到实践,掌握模型创建、迁移与视图操作
- Django ORM实战:模型字段与元选项配置,以及链式过滤与QF查询详解
- Django ORM深度游:探索多对一、一对一与多对多数据关系的奥秘与实践
- 跨域问题与Django解决方案:深入解析跨域原理、请求处理与CSRF防护
- Django视图层探索:GET/POST请求处理、参数传递与响应方式详解
- Django路由与会话深度探索:静态、动态路由分发,以及Cookie与Session的奥秘
- Django API开发实战:前后端分离、Restful风格与DRF序列化器详解
- Django REST framework序列化器详解:普通序列化器与模型序列化器的选择与运用
- Django REST framework关联序列化器详解:掌握复杂关系的序列化与反序列化艺术
- Django REST framework中GenericAPIView与混入扩展类详解
- Django REST framework视图集与路由详解:深入理解ViewSet、ModelViewSet与路由映射器
- Django中间件探索:揭秘中间件在Web应用中的守护角色与实战应用
- 还在写0.0…
文章目录
前言
Django中间件 是Web应用中的隐形守护者,负责在请求与响应之间执行关键任务。本文将解析Django默认中间件的作用,并教你如何编写和注册自定义中间件。通过实际案例,你将了解中间件在视图处理、错误处理和模板渲染中的作用。
一、默认中间件
1. 中间件作用
Django中的中间件是一个轻量级、底层的插件系统,可以介入Django的请求和响应处理过程,全局修改Django的输入或输出。
中间件的设计为开发者提供了一种无侵入式的开发方式,增强了Django框架的健壮性。我们可以使用中间件,在Django处理视图的不同阶段对输入或输出进行干预。
2. 中间件执行顺序
Django默认的中间件:(在django项目的settings模块中,有一个 MIDDLEWARE_CLASSES 变量,其中每一个元素就是一个中间件,如下图)
#settings.py
MIDDLEWARE = [
'django.middleware.security.SecurityMiddleware',
# 为request/response提供了几种xss脚本过滤的安全改进,无它不安全
'django.contrib.sessions.middleware.SessionMiddleware',
# 开启session会话支持,无它无session
'django.middleware.common.CommonMiddleware',
# 基于APPEND_SLASH和PREPEND_WWW的设置来重写URL,
# 如果APPEND_SLASH设为True,并且初始URL 没有以斜线结尾以及在URLconf 中没找到对应定义,这时形成一个斜线结尾的新URL;
# 如果PREPEND_WWW设为True,前面缺少 www.的url将会被重定向到相同但是以一个www.开头的ur
'django.middleware.csrf.CsrfViewMiddleware',
# 添加跨站点请求伪造的保护,通过向POST表单添加一个隐藏的表单字段,并检查请求中是否有正确的值,无它无csrf保护
'django.contrib.auth.middleware.AuthenticationMiddleware',
# 在视图函数执行前向每个接收到的user对象添加HttpRequest属性,表示当前登录的用户,无它用不了request.user
'django.contrib.messages.middleware.MessageMiddleware',
# 开启基于Cookie和会话的消息支持,无它无message
'django.middleware.clickjacking.XFrameOptionsMiddleware',
# 对点击劫持的保护
]
二、自定义中间件
1. 钩子方法的种类
django中默认给咱们提供了几个中间件,如果在过程中开发者想自己对请求和响应做出特殊处理,需要自己定义一个中间件,自定义的中间件需要继承 django.utils.deprecation.MiddlewareMixin这个类。并重写对应的方法。
1、process_request(self,request)
2、process_view(self, request, callback, callback_args, callback_kwargs)
3、process_template_response(self,request,response)
4、process_exception(self, request, exception)
5、process_response(self, request, response)
2. 自定义中间件
a. 自定义中间件并注册
# customMiddleware.py
from django.http import HttpResponse
from django.utils.deprecation import MiddlewareMixin
class CustomMiddleware(MiddlewareMixin):
def process_request(self, request):
"""
处理请求前: 在每个请求上,request对象产生之后,url匹配之前调用,返回None或HttpResponse对象
"""
print('before request=====', request)
def process_view(self, request, view_func, *view_args, **view_kwargs):
"""
:param view_func: Django即将使用的视图函数,它是实际的函数对象,而不是函数的名称作为字符串
:param view_args: 将传递给视图的位置参数的列表
:param view_kwargs: 将传递给视图的关键字参数的字典;
view_args和view_kwargs都不包含第一个视图参数(request)
"""
# 处理视图前:在每个请求上,url匹配之后,视图函数调用之前调用,返回None或HttpResponse对象
print('before view=======')
def process_template_response(self, request, response):
# 在视图函数执行完后立即执行的, 执行 该 函数有一个前提条件,那就是视图函数返回的对象是一个 TemplateResponse 对象或等价方法, 直接返回render函数无效)
print("render template=======")
return response
def process_exception(self, request, exception):
# 这个方法只有在视图函数中出现异常了才执行,它返回的值可以是一个None也可以是一个HttpResponse对象
print("raise exception=======")
return HttpResponse(exception)
def process_response(self, request, response):
# 处理响应后:视图函数调用之后,所有响应返回浏览器之前被调用,在每个请求上调用,返回HttpResponse对象
print('after response=======', response)
return response
from django.utils.encoding import force_str, force_bytes
import json
def process_response(self, request, response):
if response['Content-Type'] == 'application/json':
# 解码JSON数据
data = json.loads(force_str(response.content))
# 修改数据
data['modified_key'] = 'modified_value'
# 重新编码JSON数据
response.content = force_bytes(json.dumps(data))
return response
MIDDLEWARE = [
# 添加自定义的中间件---CustomMiddleware
'app.customMiddleware.CustomMiddleware',
'corsheaders.middleware.CorsMiddleware',
'django.middleware.security.SecurityMiddleware',
......
]
b. 提供一个测试中间件效果的正确视图
# views.py
from rest_framework.views import APIView
from django.http import HttpResponse
# Create your views here.
class IndexView(APIView):
def get(self, request):
print("IndexView======================")
return HttpResponse("Hello Index GET")
before request===== <WSGIRequest: GET '/app/index/'>
before view=======
IndexView======================
after response======= <HttpResponse status_code=200, "text/html; charset=utf-8">
[16/Jun/2024 19:55:45] "GET /app/index/ HTTP/1.1" 200 15
c. 提供一个测试中间件效果的错误视图
# views.py
from rest_framework.views import APIView
from django.http import HttpResponse
# Create your views here.
class IndexView(APIView):
def get(self, request):
print("IndexView======================")
3/0
return HttpResponse("Hello Index GET")
before request===== <WSGIRequest: GET '/app/index/'>
before view=======
IndexView======================
raise exception=======
after response======= <HttpResponse status_code=200, "text/html; charset=utf-8">
[16/Jun/2024 19:58:22] "GET /app/index/ HTTP/1.1" 200 16
d. 提供一个测试中间件效果的模板视图
# views.py
from django.template.response import TemplateResponse
from rest_framework.views import APIView
# Create your views here.
class IndexView(APIView):
def get(self, request):
print("IndexView======================")
return TemplateResponse(request, 'index.html')
before request===== <WSGIRequest: GET '/app/index/'>
before view=======
IndexView======================
render template=======
after response======= <TemplateResponse status_code=200, "text/html; charset=utf-8">
[16/Jun/2024 19:59:20] "GET /app/index/ HTTP/1.1" 200 182
