中間件

django聲明請求週期

• 瀏覽器發送請求

• wsgiref收到請求信息解析封裝成request

• （django封裝了7箇中間件,settings裏有middleware源碼，一箇中間件就是一個類，執行中間件，）執行每個中間件的process request

• 路由分發給試圖函數

• 調用數據庫models和模板層templates，取出數據返回消息

• 執行中間件process response

• wsgiref 封裝數據按照協議

• 發送給瀏覽器，瀏覽器解析頁面

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

中間件中一共有四個方法，按順序執行：

process_request  	def process_request(self,request):
process_view 		def process_view(self, request, callback, callback_args, callback_kwargs):
process_exception	def process_exception(self, request, exception):
process_response	def process_response(self,request,response):

中間件是介於request與response處理之間的一道處理過程，相對比較輕量級，並且在全局上改變django的輸入與輸出。因爲改變的是全局，所以需要謹慎實用，用不好會影響到性能。

自定義中間件

• 需要導入from django.utils.deprecation import MiddlewareMixin
• 寫一個類，但是必須繼承MiddlewareMixin
• 路徑加入settings

    "app01.my_middlewares.CustomerMiddleware",
    "app01.my_middlewares.CustomerMiddleware2"

• 定義方法，注意參數！！！

示例：注意執行順序

in views:

def index(request):

    print("view函數...")
    return HttpResponse("OK")

in Mymiddlewares.py：

from django.utils.deprecation import MiddlewareMixin
from django.shortcuts import HttpResponse

class Md1(MiddlewareMixin):

   def process_request(self,request):
       print("Md1請求")

   def process_response(self,request,response):
       print("Md1返回")
       return response

class Md2(MiddlewareMixin):

   def process_request(self,request):
       print("Md2請求")
       #return HttpResponse("Md2中斷")
   def process_response(self,request,response):
       print("Md2返回")
       return response
結果：

Md1請求
Md2請求
view函數...
Md2返回
Md1返回
注意：如果當請求到達請求2的時候直接不符合條件返回，即return HttpResponse("Md2中斷")，程序將把請求直接發給中間件2返回，然後依次返回到請求者，結果如下：

返回Md2中斷的頁面，後臺打印如下：

Md1請求  
Md2請求  
Md2返回  
Md1返回

class Md1(MiddlewareMixin):

    def process_request(self,request):
        print("Md1請求")
        #return HttpResponse("Md1中斷")
    def process_response(self,request,response):
        print("Md1返回")
        return response
    def process_view(self, request, callback, callback_args, callback_kwargs):
        # return HttpResponse("hello")
        # response=callback(request,*callback_args,**callback_kwargs)
        # return response
        print("md1 process_view...")
    def process_exception(self):
        print("md1 process_exception...")
class Md2(MiddlewareMixin):
    def process_request(self,request):
        print("Md2請求")
        # return HttpResponse("Md2中斷")
    def process_response(self,request,response):
        print("Md2返回")
        return response
    def process_view(self, request, callback, callback_args, callback_kwargs):
        print("md2 process_view...")
    def process_exception(self):
        print("md1 process_exception...")

Md1請求
Md2請求
md1 process_view...
md2 process_view...
view函數...

Md2返回
Md1返回

當views出現錯誤時：

Md1請求
Md2請求
md1 process_view...
md2 process_view...
view函數...
md2 process_exception...
Md2返回
Md1返回

總結：

1. request沒有返回值，response必須有返回值，返回值是前面方法的執行結果
2. 依次執行各中間件的相同方法
3. process_exception 遇到函數執行異常時調用
4. 遇到每一步，如果有return即跳轉到執行response方法

應用：

• 1、做IP訪問頻率限制

某些IP訪問服務器的頻率過高，進行攔截，比如限制每分鐘不能超過20次。

• 2、URL訪問過濾

如果用戶訪問的是login視圖（放過）
如果訪問其他視圖，需要檢測是不是有session認證，已經有了放行，沒有返回login，這樣就省得在多個視圖函數上寫裝飾器了！

from demo import settings
from django.utils.deprecation import MiddlewareMixin
from django.shortcuts import HttpResponse,redirect

class AuthMiddleware(MiddlewareMixin):
    def process_request(self,request):

        if request.path in settings.white_list:
            if not request.user.is_authenticated:
                return redirect('/login/')