django 缓存、中间件、信号、CSRF 详解
中间件
django 中的中间件(middleware),在django中,中间件其实就是一个类,在请求到来和结束后,django会根据本身的规则在合适的时机执行中间件中相应的方法。javascript
在django项目的settings模块中,有一个 MIDDLEWARE_CLASSES 变量,其中每个元素就是一个中间件,以下图。html
与mange.py在同一目录下的文件夹 wupeiqi/middleware下的auth.py文件中的Authentication类java
中间件中能够定义四个方法,分别是:python
- process_request(self,request) 接受request以后肯定所执行的view以前
- process_view(self, request, callback, callback_args, callback_kwargs) 执行全部view以前须要执行这句
- process_template_response(self,request,response) 包含render方法的才用这句
- process_exception(self, request, exception) view抛出异常
- process_response(self, request, response) view 执行以后
以上方法的返回值能够是None和HttpResonse对象,若是是None,则继续按照django定义的规则向下执行,若是是HttpResonse对象,则直接将该对象返回给用户。mysql
自定义中间件
一、建立中间件类jquery
class Testmiddle(object):
def process_request(self,request):
print('Testmiddle process_request')
def process_view(self, request, callback, callback_args, callback_kwargs):
print('Testmiddle process_view')
def process_exception(self, request, exception):
pass
def process_response(self, request, response):
print('Testmiddle process_response')
return response
class Nextmiddle(object):
def process_request(self,request):
print('Nextmiddle process_request')
def process_view(self, request, callback, callback_args, callback_kwargs):
print('Nextmiddle process_view')
def process_exception(self, request, exception):
pass
def process_response(self, request, response):
print('Nextmiddle process_response')
return response
2.二、注册中间件ajax
MIDDLEWARE_CLASSES = [
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
# 'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.auth.middleware.SessionAuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
'middleware.middle.Testmiddle',
'middleware.middle.Nextmiddle',
]
2.三、测试使用url和viewssql
from app01 import views
urlpatterns = [
url(r'^admin/', admin.site.urls),
url(r'^index/$', views.index),
]
def index(request):
print 'This app01 Views.index'
return HttpResponse('OK')
2.四、查看输出结果:数据库
''' Testmiddle process_request Nextmiddle process_request Testmiddle process_view Nextmiddle process_view This app01 Views.index Nextmiddle process_response Testmiddle process_response '''
从输出结果能够看出:django
他是先执行Testmiddle 的request 方法又执行了Nextmiddle的 process_request方法。。。。
2.五、原理:
当请求进来了到达中间件
去settings里面找到MIDDLEWARE_CLASSES,MIDDLEWARE_CLASSES是一个元组
有4个列表:
process_request_lsit = [] process_view_list = [] process_response_list = [] 而后他循环MIDDLEWARE_CLASSES这个类: for 类 in MIDDLEWARE_CLASSES: obj = 类() if obj里有process_request方法: process_request_lsit.append(obj.process_request)
而后循环后后执行:
for i in process_request_list:
i() #加括号执行方法
for i in process_view_list:
i()
............
三、中间件的流程梳理
首先看下自定义的中间件中的process_response方法他是有返回值的其余的是没有返回值的。这个return response是什么呢?
这个response就是我们自定义的views.index返回的结果!
def process_response(self, request, response):
print( 'Testmiddle process_response')
return response
若是在其余的没有返回值得,仅有process_response有返回值得话他的请求流程是这样的:
可是若是在process_request或者process_view又返回值得话那么流程就彻底不同了!
举例:若是有m1和m2两个中间件,若是我在m1中的request方法中设置了,若是访问为1.1.1.1那么返回要一个404,那么他的访问流程是这样的:
process_exception 何时触发呢?我们定义的views.index出错的时候他就会捕捉到而后执行我们定义的process_exception方法以下图:
缓存
因为Django是动态网站,全部每次请求均会去数据进行相应的操做,当程序访问量大时,耗时必然会更加明显,最简单解决方式是使用:缓存,缓存将一个某个views的返回值保存至内存或者memcache中,5分钟内再有人来访问时,则再也不去执行view中的操做,而是直接从内存或者Redis中以前缓存的内容拿到,并返回。
举个例子来讲:若是访问量比较大的时候,有不少相同的操做好比:有时候请求的数据好比访问同一条数据,或者同一个页面的时候,实际上是不必的。
Django支持,mysql,Redis、Memecache、文件的方式作缓存,而且能够设置超时时间。
Django中提供了6种缓存方式:
- 开发调试
- 内存
- 文件
- 数据库
- Memcache缓存(python-memcached模块)
- Memcache缓存(pylibmc模块)
一、配置
a、开发调试
# 此为开始调试用,实际内部不作任何操做
# 配置:
CACHES = {
'default': {
'BACKEND': 'django.core.cache.backends.dummy.DummyCache', # 引擎
'TIMEOUT': 300, # 缓存超时时间(默认300,None表示永不过时,0表示当即过时)
'OPTIONS':{
'MAX_ENTRIES': 300, # 最大缓存个数(默认300)
'CULL_FREQUENCY': 3, # 缓存到达最大个数以后,剔除缓存个数的比例,即:1/CULL_FREQUENCY(默认3)
},
'KEY_PREFIX': '', # 缓存key的前缀(默认空)
'VERSION': 1, # 缓存key的版本(默认1)
'KEY_FUNCTION' 函数名 # 生成key的函数(默认函数会生成为:【前缀:版本:key】)
}
}
# 自定义key
def default_key_func(key, key_prefix, version):
"""
Default function to generate keys.
Constructs the key used by all other methods. By default it prepends
the `key_prefix'. KEY_FUNCTION can be used to specify an alternate
function with custom key making behavior.
"""
return '%s:%s:%s' % (key_prefix, version, key)
def get_key_func(key_func):
"""
Function to decide which key function to use.
Defaults to ``default_key_func``.
"""
if key_func is not None:
if callable(key_func):
return key_func
else:
return import_string(key_func)
return default_key_func
b、内存
# 此缓存将内容保存至内存的变量中
# 配置:
CACHES = {
'default': {
'BACKEND': 'django.core.cache.backends.locmem.LocMemCache',
'LOCATION': 'unique-snowflake',
}
}
# 注:其余配置同开发调试版本
c、文件
# 此缓存将内容保存至文件
# 配置:
CACHES = {
'default': {
'BACKEND': 'django.core.cache.backends.filebased.FileBasedCache',
'LOCATION': '/var/tmp/django_cache',
}
}
# 注:其余配置同开发调试版本
d、数据库
# 此缓存将内容保存至数据库
# 配置:
CACHES = {
'default': {
'BACKEND': 'django.core.cache.backends.db.DatabaseCache',
'LOCATION': 'my_cache_table', # 数据库表
}
}
# 注:执行建立表命令 python manage.py createcachetable
e、Memcache缓存(python-memcached模块)
# 此缓存使用python-memcached模块链接memcache
CACHES = {
'default': {
'BACKEND': 'django.core.cache.backends.memcached.MemcachedCache',
'LOCATION': '127.0.0.1:11211',
}
}
CACHES = {
'default': {
'BACKEND': 'django.core.cache.backends.memcached.MemcachedCache',
'LOCATION': 'unix:/tmp/memcached.sock',
}
}
CACHES = {
'default': {
'BACKEND': 'django.core.cache.backends.memcached.MemcachedCache',
'LOCATION': [
'172.19.26.240:11211',
'172.19.26.242:11211',
]
}
}
f、Memcache缓存(pylibmc模块)
# 此缓存使用pylibmc模块链接memcache
CACHES = {
'default': {
'BACKEND': 'django.core.cache.backends.memcached.PyLibMCCache',
'LOCATION': '127.0.0.1:11211',
}
}
CACHES = {
'default': {
'BACKEND': 'django.core.cache.backends.memcached.PyLibMCCache',
'LOCATION': '/tmp/memcached.sock',
}
}
CACHES = {
'default': {
'BACKEND': 'django.core.cache.backends.memcached.PyLibMCCache',
'LOCATION': [
'172.19.26.240:11211',
'172.19.26.242:11211',
]
}
}
二、应用
a. 全站使用
使用中间件,通过一系列的认证等操做,若是内容在缓存中存在,则使用FetchFromCacheMiddleware获取内容并返回给用户,当返回给用户以前,判断缓存中是否已经存在,若是不存在则UpdateCacheMiddleware会将缓存保存至缓存,从而实现全站缓存
MIDDLEWARE = [
'django.middleware.cache.UpdateCacheMiddleware',
# 其余中间件...
'django.middleware.cache.FetchFromCacheMiddleware',
]
CACHE_MIDDLEWARE_ALIAS = ""
CACHE_MIDDLEWARE_SECONDS = ""
CACHE_MIDDLEWARE_KEY_PREFIX = ""
b. 单独视图缓存
方式一:
from django.views.decorators.cache import cache_page
# #这里设置的是 60秒 * 15 ,15分钟以后
@cache_page(60 * 15)
def my_view(request):
...
方式二:
from django.views.decorators.cache import cache_page
urlpatterns = [
url(r'^foo/([0-9]{1,2})/$', cache_page(60 * 15)(my_view)),
]
c、局部视图使用
a. 引入TemplateTag
{% load cache %}
b. 使用缓存
{% cache 5000 缓存key %}
缓存内容
{% endcache %}
信号
Django中提供了“信号调度”,用于在框架执行操做时解耦。通俗来说,就是一些动做发生的时候,信号容许特定的发送者去提醒一些接受者。
1.Django内置信号
Model signals
pre_init # django的modal执行其构造方法前,自动触发
post_init # django的modal执行其构造方法后,自动触发
pre_save # django的modal对象保存前,自动触发
post_save # django的modal对象保存后,自动触发
pre_delete # django的modal对象删除前,自动触发
post_delete # django的modal对象删除后,自动触发
m2m_changed # django的modal中使用m2m字段操做第三张表(add,remove,clear)先后,自动触发
class_prepared # 程序启动时,检测已注册的app中modal类,对于每个类,自动触发
Management signals
pre_migrate # 执行migrate命令前,自动触发
post_migrate # 执行migrate命令后,自动触发
Request/response signals
request_started # 请求到来前,自动触发
request_finished # 请求结束后,自动触发
got_request_exception # 请求异常后,自动触发
Test signals
setting_changed # 使用test测试修改配置文件时,自动触发
template_rendered # 使用test测试渲染模板时,自动触发
Database Wrappers
connection_created # 建立数据库链接时,自动触发
对于Django内置信号,仅需注册指定信号,当程序执行响应操做时,自动触发注册函数:
from django.core.signals import request_finished
from django.core.signals import request_started
from django.core.signals import got_request_exception
from django.db.models.signals import class_prepared
from django.db.models.signals import pre_init, post_init
from django.db.models.signals import pre_save, post_save
from django.db.models.signals import pre_delete, post_delete
from django.db.models.signals import m2m_changed
from django.db.models.signals import pre_migrate, post_migrate
from django.test.signals import setting_changed
from django.test.signals import template_rendered
from django.db.backends.signals import connection_created
def callback(sender, **kwargs):
print("xxoo_callback")
print(sender,kwargs)
xxoo.connect(callback)
# xxxoo指上述导入的模块函数的内容
装饰器信号(局部信号注册)
from django.core.signals import request_finished
##传入信号参数
from django.dispatch import receiver
receiver #调用这个方法,传入信号参数
@receiver(request_finished)
def my_callback(sender, **kwargs):
print("Request finished!")
二、自定义信号
a.定义信号(通常放在__init__文件中)
import django.dispatch pizza_done = django.dispatch.Signal(providing_args=["toppings", "size"]) #providing_args=["toppings", "size"] 这是传入参数能够随便改,触发时对应上就能够
b. 注册信号
def callback(sender, **kwargs):
print("callback")
print(sender,kwargs)
###callback 这个函数名是固定的不能够改
pizza_done.connect(callback)
c. 触发信号
from 路径 import pizza_done pizza_done.send(sender='seven',toppings=123, size=456) ##sender 调用者
因为内置信号的触发者已经集成到Django中,因此其会自动调用,而对于自定义信号则须要开发者在任意位置触发。
小案例
settings.py ##装在mysql
DATABASES = {
'default': {
'ENGINE': 'django.db.backends.mysql',
'NAME':'day824',
'USER': 'root',
'PASSWORD': '*****',
'HOST': '',
'PORT': '',
}
}
models.py
from django.db import models
class UserInfo(models.Model): ##建立表
name =models.CharField(max_length=64) #
# python manage.py makemigrations
# python manage.py migrate
__init__里面导入
import pymysql
pymysql.install_as_MySQLdb()
django.py 下面的__init__方法 ,每次初始化progect时执行信号的注册,
from django.db.models.signals import pre_save, post_save #导入信号
每次执行modal操做前pre_save 执行后 post_save
##sender 调用者
def callback(sender,**kwargs): ##modal对象保存前执行这个函数,
print('pre_save_callback')
print(sender,kwargs)
def callback1(sender, **kwargs): ##modal对象保存后执行这个函数,
print('poost_save_callback')
print(sender,kwargs)
pre_save.connect(callback) #调用函数
post_save.connect(callback) #调用函数
views.py
def cache3(request):
t = time.time()
print('befo')
UserInfo.objects.create(name='alex')
print('afte')
return render(request,'cache3.html',{'t':t})
执行结果:
befo
pre_save_callback ##调用执行前的结果
<class 'app1.models.UserInfo'> {'instance': <UserInfo: UserInfo object>, 'raw': False, 'using': 'default', 'update_fields': None, 'signal': <django.db.models.signals.ModelSignal object at 0x02B3C3B0>}
pre_save_callback##调用执行前的结果
<class 'app1.models.UserInfo'> {'instance': <UserInfo: UserInfo object>, 'raw': False, 'update_fields': None, 'signal': <django.db.models.signals.ModelSignal object at 0x02B3C410>, 'using': 'default', 'created': True}
afte
缓存文件小案例
urls.py ##配置路由
from app1 import views
urlpatterns = [
url(r'^cache3/',views.cache3),
]
先得配置 settings.py
CACHES ={
'default':{
'BACKEND':'django.core.cache.backends.filebased.FileBasedCache',
'LOCATION':os.path.join(BASE_DIR,'file') ##缓存存放的位置
}
}
views.py
def cache3(request):
t = time.time() #时间戳
return render(request,'cache3.html',{'t':t})
cache3.html
{% load cache %}
{# 导入 cache #}
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
{{ t }}
{#普通时间戳 #}
<hr />
{% cache 10 nnn %}
{# 缓存的数据 #}
{{ t }}
{% endcache %}
</body>
</html>
跨站请求伪造
1、简介
django为用户实现防止跨站请求伪造的功能,经过中间件 django.middleware.csrf.CsrfViewMiddleware 来完成。而对于django中设置防跨站请求伪造功能有分为全局和局部。在表单应用中,必须加上证书才能够访问,{% csrf_token %}
全局:
中间件 django.middleware.csrf.CsrfViewMiddleware
局部:
注:这里得导入模块
from django.views.decorators.csrf import csrf_exempt,csrf_protect
- @csrf_protect,为当前函数强制设置防跨站请求伪造功能,即使settings中没有设置全局中间件,传入任何POST请求均可以经过。
- @csrf_exempt,取消当前函数防跨站请求伪造功能,即使settings中设置了全局中间件,任何POST请求都不经过。
2、应用
一、普通表单
veiw中设置返回值:
return render_to_response('Account/Login.html',data,context_instance=RequestContext(request))
或者
return render(request, 'xxx.html', data)
html中设置Token:
{% csrf_token %} //设置证书
二、Ajax
对于传统的form,能够经过表单的方式将token再次发送到服务端,而对于ajax的话,使用以下方式。
view.py
from django.template.context import RequestContext
#一般咱们用的都是render ,render能够生成token字符串,
#render_to_response 没法生成token字符串,导入RequestContext 就能够生成token字符串
# Create your views here.
def test(request):
if request.method == 'POST':
print request.POST
return HttpResponse('ok')
return render_to_response('app01/test.html',context_instance=RequestContext(request))
text.html
<!DOCTYPE html>
<html>
<head lang="en">
<meta charset="UTF-8">
<title></title>
</head>
<body>
{% csrf_token %}
<input type="button" onclick="Do();" value="Do it"/>
<script src="/static/plugin/jquery/jquery-1.8.0.js"></script>
<script src="/static/plugin/jquery/jquery.cookie.js"></script>
<script type="text/javascript">
var csrftoken = $.cookie('csrftoken');
function csrfSafeMethod(method) {
// these HTTP methods do not require CSRF protection
return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
}
$.ajaxSetup({
beforeSend: function(xhr, settings) {
if (!csrfSafeMethod(settings.type) && !this.crossDomain) {
xhr.setRequestHeader("X-CSRFToken", csrftoken);
}
}
});
function Do(){
$.ajax({
url:"/app01/test/",
data:{id:1},
type:'POST',
success:function(data){
console.log(data);
}
});
}
</script>
</body>
</html>
相关文章
- 1. 【python】-- Django 中间件、缓存、信号
- 2. Django-缓存、信号
- 3. django之中间件、缓存、信号、admin内置后台
- 4. Django 中间件 csrf
- 5. Django之中间件、缓存以及信号
- 6. WEB框架Django进阶----中间件\缓存\信号
- 7. Python自动化运维 - Django(五)中间件 - 缓存 - 信号
- 8. Django 中CSRF中间件 'django.middleware.csrf.CsrfViewMiddleware',
- 9. Django(七)缓存、信号、Form
- 10. Django中间件以及csrf
- 更多相关文章...
- • *.hbm.xml映射文件详解 - Hibernate教程
- • MyBatis配置文件详解 - MyBatis教程
- • Flink 数据传输及反压详解
- • SpringBoot中properties文件不能自动提示解决方法
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. eclipse设置粘贴字符串自动转义
- 2. android客户端学习-启动模拟器异常Emulator: failed to initialize HAX: Invalid argument
- 3. android.view.InflateException: class com.jpardogo.listbuddies.lib.views.ListBuddiesLayout问题
- 4. MYSQL8.0数据库恢复 MYSQL8.0ibd数据恢复 MYSQL8.0恢复数据库
- 5. 你本是一个肉体,是什么驱使你前行【1】
- 6. 2018.04.30
- 7. 2018.04.30
- 8. 你本是一个肉体,是什么驱使你前行【3】
- 9. 你本是一个肉体,是什么驱使你前行【2】
- 10. 【资讯】LocalBitcoins达到每周交易比特币的7年低点
欢迎关注本站公众号,获取更多信息
相关文章