django聲明請求週期
-
瀏覽器發送請求
-
wsgiref收到請求信息解析封裝成request
-
(django封裝了7箇中間件,settings裏有middleware源碼,一箇中間件就是一個類,執行中間件,)執行每個中間件的process request
-
路由分發給試圖函數
-
調用數據庫models和模板層templates,取出數據返回消息
-
執行中間件process response
-
wsgiref 封裝數據按照協議
-
發送給瀏覽器,瀏覽器解析頁面
MIDDLEWARE = [
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
]
中間件中一共有四個方法,按順序執行:
process_request def process_request(self,request):
process_view def process_view(self, request, callback, callback_args, callback_kwargs):
process_exception def process_exception(self, request, exception):
process_response def process_response(self,request,response):
中間件是介於request與response處理之間的一道處理過程,相對比較輕量級,並且在全局上改變django的輸入與輸出。因爲改變的是全局,所以需要謹慎實用,用不好會影響到性能。
自定義中間件
- 需要導入
from django.utils.deprecation import MiddlewareMixin
- 寫一個類,但是必須繼承
MiddlewareMixin
- 路徑加入settings
"app01.my_middlewares.CustomerMiddleware",
"app01.my_middlewares.CustomerMiddleware2"
- 定義方法,注意參數!!!
示例:注意執行順序
in views:
def index(request):
print("view函數...")
return HttpResponse("OK")
in Mymiddlewares.py:
from django.utils.deprecation import MiddlewareMixin
from django.shortcuts import HttpResponse
class Md1(MiddlewareMixin):
def process_request(self,request):
print("Md1請求")
def process_response(self,request,response):
print("Md1返回")
return response
class Md2(MiddlewareMixin):
def process_request(self,request):
print("Md2請求")
#return HttpResponse("Md2中斷")
def process_response(self,request,response):
print("Md2返回")
return response
結果:
Md1請求
Md2請求
view函數...
Md2返回
Md1返回
注意:如果當請求到達請求2的時候直接不符合條件返回,即return HttpResponse("Md2中斷"),程序將把請求直接發給中間件2返回,然後依次返回到請求者,結果如下:
返回Md2中斷的頁面,後臺打印如下:
Md1請求
Md2請求
Md2返回
Md1返回
class Md1(MiddlewareMixin):
def process_request(self,request):
print("Md1請求")
#return HttpResponse("Md1中斷")
def process_response(self,request,response):
print("Md1返回")
return response
def process_view(self, request, callback, callback_args, callback_kwargs):
# return HttpResponse("hello")
# response=callback(request,*callback_args,**callback_kwargs)
# return response
print("md1 process_view...")
def process_exception(self):
print("md1 process_exception...")
class Md2(MiddlewareMixin):
def process_request(self,request):
print("Md2請求")
# return HttpResponse("Md2中斷")
def process_response(self,request,response):
print("Md2返回")
return response
def process_view(self, request, callback, callback_args, callback_kwargs):
print("md2 process_view...")
def process_exception(self):
print("md1 process_exception...")
Md1請求
Md2請求
md1 process_view...
md2 process_view...
view函數...
Md2返回
Md1返回
當views出現錯誤時:
Md1請求
Md2請求
md1 process_view...
md2 process_view...
view函數...
md2 process_exception...
Md2返回
Md1返回
總結:
- request沒有返回值,response必須有返回值,返回值是前面方法的執行結果
- 依次執行各中間件的相同方法
- process_exception 遇到函數執行異常時調用
- 遇到每一步,如果有return即跳轉到執行response方法
應用:
- 1、做IP訪問頻率限制
某些IP訪問服務器的頻率過高,進行攔截,比如限制每分鐘不能超過20次。
- 2、URL訪問過濾
如果用戶訪問的是login視圖(放過)
如果訪問其他視圖,需要檢測是不是有session認證,已經有了放行,沒有返回login,這樣就省得在多個視圖函數上寫裝飾器了!
from demo import settings
from django.utils.deprecation import MiddlewareMixin
from django.shortcuts import HttpResponse,redirect
class AuthMiddleware(MiddlewareMixin):
def process_request(self,request):
if request.path in settings.white_list:
if not request.user.is_authenticated:
return redirect('/login/')