django 中的中间件(middleware),在django中,中间件其实就是一个类,在请求到来和结束后,django会根据自己的规则在合适的时机执行中间件中相应的方法。
在django项目的settings模块中,有一个 MIDDLEWARE_CLASSES 变量,其中每一个元素就是一个中间件。
中间件中可以定义五个方法,分别是:
process_request(self,request)
process_view(self, request, callback, callback_args, callback_kwargs)
process_template_response(self,request,response)
process_exception(self, request, exception)
process_response(self, request, response)
分析源码得知前二个方法是从前往后执行的,后三个方法是从后往前执行的
所以前两个方法是请求进来时要穿越的,而后三个方法是请求出去时要穿越的
一张图告诉你中间件的运行流程 django.png自定义中间件
1、创建中间件类
class Middle_Test(object):
def process_request(self,request):
pass
def process_view(self, request, callback, callback_args, callback_kwargs):
i =1
pass
def process_exception(self, request, exception):
pass
def process_response(self, request, response):
return response
2、注册中间件
MIDDLEWARE_CLASSES = (
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.auth.middleware.SessionAuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
'sparks.middleware.auth.Middle_Test',
)
使用中间件做过什么:
- 权限
- 用户登录
- django中的csrf是如何实现的:
- process_view方法实现
-- 首先要先检查视图中是否被 @csrf_exempt 装饰(免除csrf认证),因此不再process_request方法中实现 - 本质上是去请求体或cookie中获取token,并校验
- @csrf_protect(加上csrf认证)
- process_view方法实现
网友评论