1、Django请求生命周期
在学习中间件以前,先了解一下Django的请求生命周期,以下图:python
1)client表明浏览器,浏览器内部为咱们封装了socket,Django的WSGI模块也封装了socket;分析:django
2)当用户在浏览器中输入url时,浏览器会生成请求头和请求体发给服务端,请求头和请求体中会包含浏览器的动做(action),这个动做一般为get或者post,体如今url之中;浏览器
3)请求到达Django服务器后,首先,WSGI根据http请求协议进行解包并将请求信息封装到HttpRequest对象中;服务器
4)再依次通过Django的中间件的process_request方法(Django自带7个中间件,每一个中间件都是一个类,类中必定有一个process_request方法);session
5)而后经过url控制器分发后,执行对应的视图函数,视图函数中能够根据请求查询相应的数据,获得的数据能够再传给模板,通过render方法渲染后返回;socket
6)返回时再依次通过中间件的process_response方法;函数
7)再通过WSGI模块,WSGI将按照http协议响应格式封装响应信息,最后返回给客户端(浏览器);post
8)客户端浏览器接收到返回的数据,通过渲染后显示给用户;性能
2、中间件的概念
中间件,顾名思义,是介于request与response处理之间的一道处理过程,相对比较轻量级,而且在全局上改变django的输入与输出。由于改变的是全局,因此须要谨慎实用,用很差会影响到性能。学习
Django的中间件的定义:
|
1
|
Middleware
is
a framework of hooks into Django’s request
/
response processing. <br>It’s a light, low
-
level “plugin” system
for
globally altering Django’s
input
or
output.
|
若是你想修改请求,例如被传送view中的HttpRequest对象。或者你想修改view返回的HttpResponse对象,这些均可以经过中间件(middleware)来实现。可能你还想在view执行以前作一些操做,这种状况就能够用 middleware来实现。
Django默认的Middleware:
MIDDLEWARE = [
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
]
每个中间件都有具体的功能。
3、自定义中间件
中间件中一共有四个方法:
process_request
process_view
process_exception
process_response
一、process_request,process_response
当用户发起请求的时候会依次通过全部的中间件,这个时候是执行process_request,最后到达views的函数中,views函数处理后,再依次穿过中间件,这个时候是process_response,最后返回给请求者。
上述截图中的中间件都是django自带的,咱们也能够本身定义一个中间件,即本身写一个类,可是必须继承MiddlewareMixin。
需导入:from django.utils.deprecation import MiddlewareMixin
在 views.py:
def index(request):
print("view函数...")
return HttpResponse("OK")
在 Mymiddlewares.py:
from django.utils.deprecation import MiddlewareMixin
from django.shortcuts import HttpResponse
class Md1(MiddlewareMixin):
def process_request(self,request):
print("Md1请求")
# return HttpResponse("Md1中断")
def process_response(self,request,response):
print("Md1返回")
return response
class Md2(MiddlewareMixin):
def process_request(self,request):
print("Md2请求")
def process_response(self,request,response):
print("Md2返回")
return response
打印结果:
Md1请求 Md2请求 view函数... Md2返回 Md1返回
注意:若是当请求到达Md1的时候直接不符合条件返回,即return HttpResponse("Md1中断"),程序将把请求直接发给中间件1返回,而后依次返回到请求者,结果以下:
Md1请求 Md1返回
流程图以下:
二、process_view
process_view(self, request, callback, callback_args, callback_kwargs)
Mymiddlewares.py修改以下:
from django.utils.deprecation import MiddlewareMixin
from django.shortcuts import HttpResponse
class Md1(MiddlewareMixin):
def process_request(self,request):
print("Md1请求")
# return HttpResponse("Md1中断")
def process_response(self,request,response):
print("Md1返回")
return response
def process_view(self, request, callback, callback_args, callback_kwargs):
print("Md1view")
class Md2(MiddlewareMixin):
def process_request(self,request):
print("Md2请求")
# return HttpResponse("Md2中断")
def process_response(self,request,response):
print("Md2返回")
return response
def process_view(self, request, callback, callback_args, callback_kwargs):
print("Md2view")
打印结果以下:
Md1请求 Md2请求 Md1view Md2view view函数... Md2返回 Md1返回
分析上面的过程,以下面流程图:
当最后一个中间的process_request到达路由关系映射以后,返回到中间件1的process_view,而后依次往下,到达views函数,最后经过process_response依次返回到达用户。
class Md1(MiddlewareMixin):
def process_request(self,request):
print("Md1请求")
def process_response(self,request,response):
print("Md1返回")
return response
def process_view(self, request, callback, callback_args, callback_kwargs):
print("callback ") # 访问index时打印<function index at 0x0000000003EF48C8>
# 说明callback就是当前请求url对应的视图函数名
response = callback(request,*callback_args,**callback_kwargs)
return response
注意:process_view若是有返回值,会越过其余的process_view以及视图函数,可是全部的process_response都还会执行。
三、process_exception
process_exception(self, request, exception)
流程图以下:
Mymiddlewares.py修改以下:
class Md1(MiddlewareMixin):
def process_request(self,request):
print("Md1请求")
def process_response(self,request,response):
print("Md1返回")
return response
def process_view(self, request, callback, callback_args, callback_kwargs):
# response=callback(request,*callback_args,**callback_kwargs)
# return response
print("md1 process_view...")
def process_exception(self,request, exception):
print("md1 process_exception...")
class Md2(MiddlewareMixin):
def process_request(self,request):
print("Md2请求")
def process_response(self,request,response):
print("Md2返回")
return response
def process_view(self, request, callback, callback_args, callback_kwargs):
print("md2 process_view...")
def process_exception(self, request, exception):
print("md2 process_exception...")
return HttpResponse(exception)
当视图函数出现错误时,打印结果以下(页面接收到错误类型):
Md1请求 Md2请求 md1 process_view... md2 process_view... view函数... md2 process_exception... Md2返回 Md1返回
4、应用案例
一、作IP访问频率限制
某些IP访问服务器的频率太高,进行拦截,好比限制每分钟不能超过20次。
二、URL访问过滤
若是用户访问的是login视图(放过);
若是访问其余视图,须要检测是否是有session认证,已经有了放行,没有返回login,这样就免得在多个视图函数上写装饰器了!
5、源码试读
做为延伸扩展内容,建议你能够尝试着读一读下面两个django自带的中间件:
'django.contrib.sessions.middleware.SessionMiddleware', 'django.contrib.auth.middleware.AuthenticationMiddleware',