一、什么是Django中間件

Django 中間件是用來(lái)處理Django的請(qǐng)求request和響應(yīng)response的框架級(jí)別的鉤子，它是一個(gè)輕量，低級(jí)別的插件系統(tǒng)，用于全局范圍內(nèi)改變Django的輸入，輸出。每個(gè)中間件組件都負(fù)責(zé)做一些特定的功能。

說(shuō)的直白一點(diǎn)是中間件就是幫我們程序員在視圖函數(shù)執(zhí)行之前和執(zhí)行之后都可以一些額外的操作，它是一個(gè)自定義的類，類中定義了幾個(gè)方法，Django框架會(huì)在請(qǐng)求的特定時(shí)間去執(zhí)行這些方法。

二、Django中間件的定義規(guī)則

1、 自定義中間件的規(guī)則

（1）要繼承MIDDLEWAREMIXIN類

from django.utils.deprecation import MiddlewareMixin

（2）要重寫父類方法　

父類的五個(gè)方法（主要process_request process_response)

（1）process_request(self，request)

*主要方法。請(qǐng)求剛進(jìn)來(lái)時(shí)，執(zhí)行視圖函數(shù)之前調(diào)用。(無(wú)return)

1.中間件的process_request方法是在執(zhí)行視圖函數(shù)之前執(zhí)行的

2.當(dāng)配置中間件時(shí)，會(huì)按照MIDDLEWARE的注冊(cè)順序，也就是列表的索引值，從前到后依次執(zhí)行的。

3.不同中間件之間傳遞的request都是同一個(gè)對(duì)象。

（2）process_view(self,request,view_func,view_args,view_kwargs)

*URL路由匹配成功后，執(zhí)行視圖函數(shù)之前調(diào)用，拿到視圖函數(shù)對(duì)象，及其所有參數(shù)。(無(wú)return)　

’’’process_view(self, request, view_func, view_args, view_kwargs)request是HttpRequest對(duì)象。view_func是Django即將使用的視圖函數(shù)。 （它是實(shí)際的函數(shù)對(duì)象，而不是函數(shù)的名稱作為字符串。）view_args是將傳遞給視圖的位置參數(shù)的列表.view_kwargs是將傳遞給視圖的關(guān)鍵字參數(shù)的字典。 view_args和view_kwargs都不包含第一個(gè)視圖參數(shù)（request）。’’’

（3）process_template_response(self,request,response)　

*很少用。執(zhí)行了render()渲染方法后調(diào)用。(有return)

（4）process_exception(self,request,exception)　

執(zhí)行視圖函數(shù)中遇到異常時(shí)調(diào)用。(無(wú)return)

*該方法有兩個(gè)參數(shù)：

一個(gè)是httpresponse對(duì)象

一個(gè)是視圖函數(shù)產(chǎn)生的exception對(duì)象

這個(gè)函數(shù)只有在視圖函數(shù)拋出異常才可以執(zhí)行，它返回none或者h(yuǎn)ttpresponse對(duì)象，如果是httpresponse對(duì)象，django將調(diào)用模板和中間件中的process_reponse方法，并將返回給瀏覽器，否則默認(rèn)處理異常，如果返回none，則交給下一個(gè)中間件的process_exception方法來(lái)處理執(zhí)行，它的執(zhí)行順序也是按照中間件注冊(cè)順序的倒序執(zhí)行。

（5）process_response(self,request,response) 　

主要方法。執(zhí)行視圖函數(shù)結(jié)束之后有響應(yīng)時(shí)調(diào)用。(有return)

返回值可以是一個(gè)NONE，或者HttpResponse對(duì)象，如果是none，繼續(xù)按照django定義的向下執(zhí)行，交給下個(gè)中間件處理，如果返回是Httpresponse對(duì)象，django將不執(zhí)行視圖函數(shù)，則直接將該對(duì)象返回給用戶。

（3）將自定義中間件類添加到setting.py文件中的MIDDLEWARE配置項(xiàng)里

setting.py

MIDDLEWARE = [ ’django.middleware.security.SecurityMiddleware’, ’django.contrib.sessions.middleware.SessionMiddleware’, ’django.middleware.common.CommonMiddleware’, ’django.middleware.csrf.CsrfViewMiddleware’, ’django.contrib.auth.middleware.AuthenticationMiddleware’, ’django.contrib.messages.middleware.MessageMiddleware’, ’django.middleware.clickjacking.XFrameOptionsMiddleware’, # 自定義 在對(duì)應(yīng)app內(nèi)創(chuàng)建一個(gè) my_middleware.py文件，然后定義類名為Middleware的中間件 ’app.my_middleware.Middleware’,]# 白名單路徑，不需要做登陸就能訪問(wèn)的頁(yè)面WHITE_LIST = [’/login/’, ’/logout/’]

MIDDLEWARE是一個(gè)列表，列表中是一個(gè)個(gè)字符串，這些字符串其實(shí)是類，也就是中間件。

三、代碼實(shí)現(xiàn)

my_middleware.py

from django.utils.deprecation import MiddlewareMixin # 導(dǎo)入中間間模塊from django.shortcuts import redirect # 返回頁(yè)面模塊from middlewareDemo import settings # 導(dǎo)入白名單class Middleware(MiddlewareMixin): # 認(rèn)證中間件 def process_request(self, request): ''' 請(qǐng)求來(lái)之前判斷是否已經(jīng)登錄 :param request: :return: ''' white_list = settings.WHITE_LIST if request.path in white_list: return None # 如果是白名單的路徑，直接跳過(guò) if not request.user.is_authenticated: # 獲取用戶是否登陸 return redirect(’/login/’) def process_response(self, request, response): ''' 不管是何執(zhí)行結(jié)果，都會(huì)返回相應(yīng)的HttpResonse對(duì)象 :param request: :param response: :return: ''' print(’m1.process_response’) return response def process_exception(self, request, exception): ''' 出現(xiàn)異常才會(huì)被調(diào)用進(jìn)行異常處理 :param request: :param exception: :return: ''' print(’m1.process_exception’)

四、中間件的使用場(chǎng)景

1.做IP限制

放在中間件類的列表中，阻止某些ip訪問(wèn)；

2.URL訪問(wèn)過(guò)濾

如果用戶訪問(wèn)的是logo視圖（放過(guò)）

如果訪問(wèn)其他視圖，需要檢測(cè)是否已經(jīng)有session，已經(jīng)有了放行，如果沒(méi)有返回login，這樣就省的在多個(gè)視圖函數(shù)上寫裝飾器了！

3.緩存

客戶端請(qǐng)求來(lái)了，中間件去緩存看看有沒(méi)有數(shù)據(jù)，有直接返回給用戶，沒(méi)有再去邏輯層執(zhí)行視圖函數(shù)

4、CSRF

Django項(xiàng)目中默認(rèn)啟用了csrf保護(hù),每次請(qǐng)求時(shí)通過(guò)CSRF中間件檢查請(qǐng)求中是否有正確token值

五、Django中間件與裝飾器的區(qū)別

1、Django 中間件：在視圖函數(shù)執(zhí)行之前先去進(jìn)行處理，在視圖函數(shù)執(zhí)行之后再去進(jìn)行收尾工作。不會(huì)區(qū)分是哪個(gè)視圖，所有的視圖統(tǒng)統(tǒng)一視同仁，都會(huì)執(zhí)行之前進(jìn)行處理或請(qǐng)求之后進(jìn)行處理。

在Django創(chuàng)建的時(shí)候，Django默認(rèn)會(huì)給我們加6個(gè)中間件。“比如session和csrf,在視圖函數(shù)執(zhí)行前，我們就需要對(duì)它進(jìn)行處理，可以使用裝飾器來(lái)做，也可以使用中間件來(lái)處理。”

2、裝飾器：主要是作用域問(wèn)題。如果給視圖函數(shù)上面添加裝飾器，它能夠保證這個(gè)視圖的方法在執(zhí)行之前或執(zhí)行之后被執(zhí)行。但是它僅僅適用于哪些視圖添加裝飾器，那些視圖會(huì)有這些作用。

如果是做一個(gè)普遍的處理，不去區(qū)分視圖的話，就用middleware避免編寫重復(fù)功能的代碼，本質(zhì)上就是一個(gè)自定義類，類中定義了幾個(gè)方法，Django框架會(huì)在請(qǐng)求的特定的時(shí)間去執(zhí)行這些方法。

可以用于登錄時(shí)的黑名單驗(yàn)證。

如果需要對(duì)特殊視圖進(jìn)行處理，可以使用裝飾器。

以上就是本文的全部?jī)?nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持好吧啦網(wǎng)。