上下文处理器及中间件

时间 2019-11-24

标签上下文处理器中间件繁體版

原文原文链接

上下文处理器html

　　返回一些数据，在全局模板中均可以使用。如登陆后的用户信息，在不少页面中都须要使用，可将其放在上下文处理器中，避免在每一个视图函数中重复返回这个对象。python

在 settings.TEMPLATES.OPTIONS.context_processors 中各个处理器的做用：正则表达式

django.template.context_processors.debug：增长一个debug和sql_queries变量。在模板中能够经过他来查看到一些数据库查询。
django.template.context_processors.request：增长一个request变量。这个request变量也就是在视图函数的第一个参数。
django.contrib.auth.context_processors.auth：Django有内置的用户系统，这个上下文处理器会增长一个user对象。
django.contrib.messages.context_processors.messages：增长一个messages变量。
django.template.context_processors.media：在模板中能够读取 MEDIA_URL 。好比想要在模板中使用上传的文件，那么这时候就须要使用settings.py中设置的 MEDIA_URL 来拼接url。示例代码以下： <img src="" />
django.template.context_processors.static：在模板中可使用STATIC_URL。
django.template.context_processors.csrf：在模板中可使用 csrf_token 变量来生成一个 csrf token 。

messages 处理器：sql

 1 # forms.py
 2 # 上下文处理器messages，来为模板渲染出错误信息，如登陆时提示的‘用户或密码错误’。可定义级别
 3 class Get_error(forms.ModelForm):
 4     def get_error(self):
 5         new_errors = []
 6         errors = self.errors.get_json_data()
 7         for messages in errors.values():
 8             for message_dict in messages:
 9                 for key,message in message_dict.items():
10                     if key == 'message':
11                         new_errors.append(message)
12         return new_errors
13 
14 class SigninForm(Get_error):
15     --snip--

 1 # views.py
 2 # 登陆页面
 3 class SigninView(View):
 4     def get(self,request):
 5         return render(request,'signin.html')
 6 
 7     def post(self,request):
 8         form = SigninForm(request.POST)
 9         if form.is_valid():
10             username = form.cleaned_data.get('username')
11             password = form.cleaned_data.get('password')
12             # 验证经过时，保存session信息；将存入数据库的user.id等于session中的user_id的值。
13             user = User.objects.filter(username=username,password=password).first()
14             if user:
15                 request.session['user_id'] = user.id
16                 return redirect(reverse('index'))
17             else:
18                 print('用户名或密码错误')
19                 # 设置信息的等级及提醒的内容
20                 # messages.add_message(request,messages.INFO,'用户名或密码错误！')
21                 messages.info(request,"用户名或密码错误！")
22                 return redirect(reverse('signin'))
23         else:
24             # errors = form.errors.get_json_data()
25             errors = form.get_error()
26             for error in errors:
27                 messages.info(request,error)
28             print(form.get_error())
29             return redirect((reverse('signin')))

HTML模板：数据库

 1 <!--signin.html登陆模板-->
 2 <!--snip-->
 3 <td>
 4     <!--渲染出错信息，级别为‘info’时显示红色-->
 5     {% for message in messages %}
 6          {% if message.tags == 'info' %}
 7              <li style="color: red">{{ message }}</li>
 8          {% endif %}
 9     {% endfor %}
10 </td>

自定义上下文处理器：django

　　根据这个上下文处理器是属于哪一个app，而后在这个app中建立一个文件专门用来存储上下文处理器。好比 context_processors.py 。或者是你也能够专门建立一个Python包，用来存储全部的上下文处理器。
　　上下文处理器文件中，定义一个函数，这个函数只有一个 request 参数。这个函数中处理完本身的逻辑后，把须要返回给模板的数据，经过字典的形式返回。若是不须要返回任何数据，那么也必须返回一个空的字典。json

添加处理器：浏览器

 1 # settings.py
 2 TEMPLATES = [
 3     {
 4         'BACKEND': 'django.template.backends.django.DjangoTemplates',
 5         'DIRS': [os.path.join(BASE_DIR, 'templates')],
 6         'APP_DIRS': True,
 7         'OPTIONS': {
 8             'context_processors': [
 9                 'django.template.context_processors.debug',
10                 'django.template.context_processors.request',
11                 'django.contrib.auth.context_processors.auth',
12                 'django.contrib.messages.context_processors.messages',
13                 # 添加上下文处理器；
14                 'front.context_processors.front_user'
15             ],
16         },
17     },
18 ]

判断是否有用户数据存在：缓存

 1 # context_processors.py
 2 from .models import User
 3 
 4 def front_user(request):
 5     user_id = request.session.get('user_id')
 6     context = {}
 7     if user_id:
 8         try:
 9             user = User.objects.get(pk=user_id)
10             context['front_user'] = user
11         except:
12             pass
13     return context

HTML模板：安全

1 <!--base.html主模板-->>
2 <!--snip-->
3 <!--判断该网站是否已存在登陆的帐户，存在时再也不显示登陆页面-->
4 {% if front_user %}
5     <li><a href="">{{ front_user.username }}</a></li>
6 {% else %}
7     <li><a href="{% url 'signin' %}">登陆</a></li>
8     <li><a href="{% url 'signup' %}">注册</a></li>
9 {% endif %}

中间件

　　是在 request 和 response 处理过程当中的一个插件。好比在request到达视图函数以前，可使用中间件来作一些相关的事情，好比能够判断当前这个用户有没有登陆，若是登陆了，就绑定一个user对象到request上。也能够在response到达浏览器以前，作一些相关的处理，好比想要统一在response上设置一些cookie信息等。

Django内置的中间件：

django.middleware.common.CommonMiddleware：通用中间件。做用：
- 限制 settings.DISALLOWED_USER_AGENTS 中指定的请求头来访问本网站。DISALLOWED_USER_AGENT是一个正则表达式的列表。
```
1 # 限制某些网站的访问
2 import re
3 DISALLOWED_USER_AGENTS = [
4     re.compile(r'^\s$|^$'),         # 含空白符或空白无内容
5     re.compile(r'.*PhantomJS.*')    # 含有该单词的
6 ]
```
- 若是开发者在定义url的时候，最后有一个斜杠。可是用户在访问url的时候没有提交这个斜杠，那么CommonMiddleware会自动的重定向到加了斜杠的url上去。
django.middleware.gzip.GZipMiddleware：将响应数据进行压缩。若是内容长度少于200个长度，那么就不会压缩。
django.contrib.messages.middleware.MessageMiddleware：消息处理相关的中间件。
django.middleware.security.SecurityMiddleware：作了一些安全处理的中间件。好比设置XSS防护的请求头，好比作了http协议转https协议的工做等。
django.contrib.sessions.middleware.SessionMiddleware：session中间件。会给request添加一个处理好的session对象。
django.contrib.auth.middleware.AuthenticationMiddleware：会给request添加一个user对象的中间件。
django.middleware.csrf.CsrfViewMiddleware：CSRF保护的中间件。
django.middleware.clickjacking.XFrameOptionsMiddleware：作clickjacking攻击的保护。（clickjacking保护是攻击者在本身的病毒网站上，写一个诱惑用户点击的按钮，而后使用 iframe 的方式将受攻击的网站（好比银行网站）加载到本身的网站上去，并将其设置为透明的，用户就看不到，再把受攻击的网站的转帐按钮定位到病毒网站的按钮上，这样用户在点击病毒网站上按钮的时候，实际上点击的是受攻击的网站上的按钮，从而实现了在不知不觉中给攻击者转帐的功能。）
缓存中间件：用来缓存一些页面的。　　
- django.middleware.cache.UpdateCacheMiddleware。
- django.middleware.cache.FetchFromCacheMiddleware。

内置中间件放置的顺序：

（中间件的执行是有顺序的，他会根据在 MIDDLEWARE 中存放的顺序来执行。）

SecurityMiddleware：放到最前面。由于这个中间件并不须要依赖任何其余的中间件。若是你的网站同时支持http协议和https协议，而且你想让用户在使用http协议的时候重定向到https协议，那么就没有必要让他执行下面一大串中间件再重定向，这样效率更高。
UpdateCacheMiddleware。
GZipMiddleware。
ConditionalGetMiddleware。
SessionMiddleware。
LocaleMiddleware。
CommonMiddleware。
CsrfViewMiddleware。
AuthenticationMiddleware。
MessageMiddleware。
FetchFromCacheMiddleware。
FlatpageFallbackMiddleware。
RedirectFallbackMiddleware。

自定义中间件：

　　中间件所处的位置没有规定。只要是放到项目当中便可。通常分为两种状况，若是中间件是属于某个app的，那么能够在这个app下面建立一个python文件用来存放这个中间件，也能够专门建立一个Python包，用来存放本项目的全部中间件。建立中间件有两种方式，一种是使用函数，一种是使用类。

使用函数的中间件：

 1 # middlewares.py
 2 def simple_middleware(get_response):
 3       # 这个中间件初始化的代码
 4 
 5       def middleware(request):
 6           # request到达view的执行代码
 7 
 8           response = get_response(request)
 9 
10           # response到达浏览器的执行代码
11 
12           return response
13 
14       return middleware

使用类的中间件：

 1 class SimpleMiddleware(object):
 2       def __init__(self, get_response):
 3           self.get_response = get_response
 4           # 这个中间件初始化的代码
 5           def __call__(self, request):
 6               # request到达view以前执行的代码
 7 
 8               response = self.get_response(request)
 9 
10               # response到达用户浏览器以前执行的代码
11 
12               return response

定义在 request 到达视图函数以前，判断这个用户是否登陆，若是已登陆就绑定一个 user对象到 request 上的中间件：

 1 # 中间件
 2 def front_user_middleware(get_response):
 3     # 执行一些初始化的代码
 4     print('front_user_middleware中间件初始化的代码...')
 5     def middleware(request):
 6         print('request到达view以前执行的代码...')
 7         user_id = request.session.get('user_id')
 8         if user_id:
 9             try:
10                 user = User.objects.get(pk=user_id)
11                 request.front_user = user
12             except:
13                 request.front_user = None
14         else:
15             request.front_user = None
16         # 在这个代码执行以前的代码，是request到view以前的代码
17         response = get_response(request)
18         print('response到达浏览器以前执行的代码...')
19         # response对象到达浏览器以前执行的代码
20         return response

在 settings.MIDDLEWARES 添加该中间件的配置：

1 # settings.py
2 MIDDLEWARE = [
3     --snip--
4     'middlewares.users.user_middleware',
5 ]