写点什么

Django 笔记二十九之中间件介绍

作者:Hunter熊
  • 2023-05-15
    北京
  • 本文字数:3060 字

    阅读完需:约 10 分钟

Django笔记二十九之中间件介绍

本文首发于公众号:Hunter 后端

原文链接:Django笔记二十九之中间件介绍


这一节介绍一下 Django 的中间件。


关于中间件,官方文档的解释为:中间件是一个嵌入 Django 系统的 request 和 response 的钩子框架,是一个能够全局改变 Django 输入/输出的系统。


我们可以这样理解,一个 request 请求发送到 Django 系统的过程中,在经过路由和视图的处理前,会先经过一层处理,这个处理操作可以是日志记录,可以是登录验证甚至你想在系统里定义的功能,这个操作就是中间件实现的功能。


接下来我们将通过一个记录请求的 ip 的功能的介绍来介绍一下中间件的实现流程。


以下是本篇笔记目录:


  1. 请求经过 Django 然后返回的流程

  2. HttpRequest 和 HttpResponse 介绍

  3. 中间件的示例介绍

  4. 记录访问 ip 的功能实现

1、请求经过 Django 然后返回的流程

首先,前端发起一个请求,这个请求经由 web 服务器转发给 Django 系统,在进入 Django 系统后会先经过一系列的中间件的功能处理。


这个中间件会在 settings.py 里定义,Django 系统默认自带的中间件列表如下:


MIDDLEWARE = [    'django.middleware.security.SecurityMiddleware',    'django.contrib.sessions.middleware.SessionMiddleware',    'django.middleware.common.CommonMiddleware',    'django.middleware.csrf.CsrfViewMiddleware',    'django.contrib.auth.middleware.AuthenticationMiddleware',    'django.contrib.messages.middleware.MessageMiddleware',    'django.middleware.clickjacking.XFrameOptionsMiddleware',]
复制代码


这些中间件我们也可以根据自己的需求自己定义,比如新加一个登录权限,或者日志记录,或者对输入的参数进行格式化处理也可以,或者自己想要设置的其他功能也行,具体怎么设置在后面介绍。


在中间件处理的流程中,请求会被按照顺序从上往下处理。


这个流程过后,一个 request 请求才会被进行 URL 的路径匹配,如果匹配上,再去找相应的 views 视图函数进行数据处理


views 处理完之后,会形成一个 response,返回,然后再次经历这个中间件处理,因为在每一层中间件中都类似于一种嵌套,所以返回 response 的时候,是从下往上再次处理 response 的。


中间件处理结束之后再被返回出去,给到前端。


在这整个流程处理中,可以说中间件是进行了两次操作,一个是进入的时候处理 request,一个是返回的时候处理 response。

2、HttpRequest 和 HttpResponse 介绍

我们先来看一个视图函数:


def time_view(request):    now = datetime.datetime.now()    html = "<h1>now: %s</h1>abc\nabc" % now    return HttpResponse(html)
复制代码


当 Django 接收到一个请求,系统会创建一个 HttpRequest 对象,这个对象就是上面的视图函数里的输入参数,request


在对数据进行处理后,系统会返回一个 HttpResponse 对象,这个就是我们 return 的内容。


在一个 HttpRequest 对象里,会包含请求的路径、参数、请求方式、 cookie 等一切请求过来时的数据,我们可以在请求的时候根据需要存取。


在返回的 HttpResponse 中,可以是一个 html 页面,也可以是 json 格式的数据,内容是可以自定义的,只要前端可以做相应的处理。

3、中间件的示例介绍

接下来我们定义一个中间件,结构大致如下:


# huter/middleware.py
class SimpleMiddleware: def __init__(self, get_response): self.get_response = get_response
def __call__(self, request):
# 在请求进入视图函数前的可以执行一些操作,针对 request print(request.path) response = self.get_response(request) # 在处理完请求后,可以执行一些操作,针对 response # log_response_info() return response
复制代码


然后我们在 sttings.py 里引入这个中间件,我们放到 MIDDLEWARE 列表的最下面,说明这个中间件会在其他中间件处理完 request 之后再处理:



MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', 'django.middleware.common.CommonMiddleware', 'django.middleware.csrf.CsrfViewMiddleware', 'django.contrib.auth.middleware.AuthenticationMiddleware', 'django.contrib.messages.middleware.MessageMiddleware', 'django.middleware.clickjacking.XFrameOptionsMiddleware', 'hunter.middleware.TestMiddleware',]
复制代码


在 SimpleMiddleware 这个类里,call() 函数会自动调用,其中有一行,response = self.get_response(request)


在这一行函数之前,可以对请求的 request 做处理,包括我们前面说的各种功能,比如日志、登录验证、参数格式化等


在这一行函数之后,获取了 response,这个就是视图函数返回的 HttpResponse,我们可以在这里对它的 response.status_code 状态码,和 response.content 做处理


比如前面 time_view 函数返回的内容是一个 JsonResponse:


return JsonResponse({"code": 0})
复制代码


那么在这里我们可以获取然后处理这个 HttpResponse:



def __call__(self, request):
response = self.get_response(request)
content = json.loads(response.content) content["msg"] = "success" response.content = json.dumps(content) return response
复制代码


这里只是一个示例,因为并不是所有的 HttpResponse 都是 json 格式的数据,所以可能需要加一个 try except 做下处理


还有一个功能是我之前做过的,就是在 headers 中加一个特定的字符串,表示是我们系统专有的,用于前端判断,这个很简单,就是在 response 的 headers 参数中加一个键值对:


response.headers['system'] = 'hunter'
复制代码


以上就是一个最简单的中间件的处理方式。


process_view


除了 call 函数以外,还有一个 process_view() 的函数


这个函数是在 Django 系统调用 views 视图函数前被调用,它的返回值是 None 或者一个 HttpResponse


如果为 None,那么系统会接着调用视图函数,如果是 HttpResponse 作为返回值,说明系统在这里已经处理了请求,不需要再走 views 视图函数,然后就会直接返回。


我们通过下面的例子来解释这个函数作用。

4、记录访问 ip 的功能实现

假设我们需要禁止某一个或者某一个 ip 列表的请求访问我们的系统


当然,这个操作,在 web 服务器那部分就可以拦截,这里就是单纯举个例子


那么我们这样设置一个 process_view 的功能,在真正执行视图函数(也就是 url 匹配上的 view 函数)前,取出这个 request 的访问的 ip,然后进行判断,如果在 禁止列表,那么则直接返回一个禁止访问的页面。


class TestMiddleware:    def __init__(self, get_response):        self.get_response = get_response

def __call__(self, request): response = self.get_response(request) return response

def process_view(self, request, view_func, *view_args, **view_kwargs): EXCLUDE_IPS = ['192.168.1.54'] if 'HTTP_X_FORWARDED_FOR' in request.META: ip = request.META['HTTP_X_FORWARDED_FOR'] else: ip = request.META['REMOTE_ADDR'] if ip in EXCLUDE_IPS: return HttpResponse('<h1>您的ip被禁止</h1>') return None
复制代码


在这里,我们拿到请求的 ip 地址,去和我们定义的禁止 ip 列表做比较


如果在禁用列表,则直接返回 HttpResponse,不接着请求我们的服务来


否则,就返回 None,系统接收到 None 之后,会接着往下处理。

发布于: 刚刚阅读数: 5
用户头像

Hunter熊

关注

公众号:Hunter后端 2018-09-17 加入

Python后端工程师,欢迎互相沟通交流

评论

发布
暂无评论
Django笔记二十九之中间件介绍_Python_Hunter熊_InfoQ写作社区