中间件就是介于request与response处理之间的一道处理过程。
1.Django项目中默认启用了csrf保护,每次请求时通过CSRF中间件检查请求中是否有正确#token值
2.当用户在页面上发送请求时,通过自定义的认证中间件,判断用户是否已经登陆,未登陆就去登陆。
3.当有用户请求过来时,判断用户是否在白名单或者在黑名单里
其内置的五个方法:
1.process_request : 请求进来时,权限认证
2.process_view : 路由匹配之后,能够得到视图函数
3.process_exception : 异常时执行
4.process_template_responseprocess : 模板渲染时执行
5.process_response : 请求有响应时执行
内置中间件:
1.认证支持中间件
django.contrib.auth.middleware.AuthenticationMiddleware .
2.通用中间件
django.middleware.common.CommonMiddleware .
3.压缩中间件
django.middleware.gzip.GZipMiddleware .
4.条件化的get中间件
django.middleware.http.ConditionalGetMiddleware .
5.反向代理支持 (X-Forwarded-For中间件)
django.middleware.http.SetRemoteAddrFromForwardedFor .
6.会话支持中间件
django.contrib.sessions.middleware.SessionMiddleware .
7.事务处理中间件
django.middleware.transaction.TransactionMiddleware .