一、Django请求生命周期
在学习中间件之前,先了解一下Django的请求生命周期,如下图:
1)client代表浏览器,浏览器内部为我们封装了socket,Django的WSGI模块也封装了socket;分析:
2)当用户在浏览器中输入url时,浏览器会生成请求头和请求体发给服务端,请求头和请求体中会包含浏览器的动作(action),这个动作通常为get或者post,体现在url之中;
3)请求到达Django服务器后,首先,WSGI根据http请求协议进行解包并将请求信息封装到HttpRequest对象中;
4)再依次经过Django的中间件的process_request方法(Django自带7个中间件,每个中间件都是一个类,类中一定有一个process_request方法);
5)然后通过url控制器分发后,执行对应的视图函数,视图函数中可以根据请求查询相应的数据,得到的数据可以再传给模板,经过render方法渲染后返回;
6)返回时再依次经过中间件的process_response方法;
7)再经过WSGI模块,WSGI将按照http协议响应格式封装响应信息,最后返回给客户端(浏览器);
8)客户端浏览器接收到返回的数据,经过渲染后显示给用户;
二、中间件的概念
中间件,顾名思义,是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入与输出。因为改变的是全局,所以需要谨慎实用,用不好会影响到性能。
Django的中间件的定义:
Middleware is a framework of hooks into Django’s request/response processing. <br>It’s a light, low-level “plugin” system for globally altering Django’s input or output.
如果你想修改请求,例如被传送view中的HttpRequest对象。或者你想修改view返回的HttpResponse对象,这些都可以通过中间件(middleware)来实现。可能你还想在view执行之前做一些操作,这种情况就可以用 middleware来实现。
Django默认的Middleware:
MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', 'django.middleware.common.CommonMiddleware', 'django.middleware.csrf.CsrfViewMiddleware', 'django.contrib.auth.middleware.AuthenticationMiddleware', 'django.contrib.messages.middleware.MessageMiddleware', 'django.middleware.clickjacking.XFrameOptionsMiddleware', ]
每一个中间件都有具体的功能。
三、自定义中间件
中间件中一共有四个方法:
process_request
process_view
process_exception
process_response
1、process_request,process_response
当用户发起请求的时候会依次经过所有的中间件,这个时候是执行process_request,最后到达views的函数中,views函数处理后,再依次穿过中间件,这个时候是process_response,最后返回给请求者。
上述截图中的中间件都是django自带的,我们也可以自己定义一个中间件,即自己写一个类,但是必须继承MiddlewareMixin。
需导入:from django.utils.deprecation import MiddlewareMixin
在 views.py:
def index(request): print("view函数...") return HttpResponse("OK")
在 Mymiddlewares.py:
from django.utils.deprecation import MiddlewareMixin from django.shortcuts import HttpResponse class Md1(MiddlewareMixin): def process_request(self,request): print("Md1请求") # return HttpResponse("Md1中断") def process_response(self,request,response): print("Md1返回") return response class Md2(MiddlewareMixin): def process_request(self,request): print("Md2请求") def process_response(self,request,response): print("Md2返回") return response
打印结果:
Md1请求
Md2请求
view函数...
Md2返回
Md1返回
注意:如果当请求到达Md1的时候直接不符合条件返回,即return HttpResponse("Md1中断"),程序将把请求直接发给中间件1返回,然后依次返回到请求者,结果如下:
Md1请求
Md1返回
流程图如下:
2、process_view
process_view(self, request, callback, callback_args, callback_kwargs)
Mymiddlewares.py修改如下:
from django.utils.deprecation import MiddlewareMixin from django.shortcuts import HttpResponse class Md1(MiddlewareMixin): def process_request(self,request): print("Md1请求") # return HttpResponse("Md1中断") def process_response(self,request,response): print("Md1返回") return response def process_view(self, request, callback, callback_args, callback_kwargs): print("Md1view") class Md2(MiddlewareMixin): def process_request(self,request): print("Md2请求") # return HttpResponse("Md2中断") def process_response(self,request,response): print("Md2返回") return response def process_view(self, request, callback, callback_args, callback_kwargs): print("Md2view")
打印结果如下:
Md1请求
Md2请求
Md1view
Md2view
view函数...
Md2返回
Md1返回
分析上面的过程,如下面流程图:
当最后一个中间的process_request到达路由关系映射之后,返回到中间件1的process_view,然后依次往下,到达views函数,最后通过process_response依次返回到达用户。
class Md1(MiddlewareMixin): def process_request(self,request): print("Md1请求") def process_response(self,request,response): print("Md1返回") return response def process_view(self, request, callback, callback_args, callback_kwargs): print("callback ") # 访问index时打印<function index at 0x0000000003EF48C8> # 说明callback就是当前请求url对应的视图函数名 response = callback(request,*callback_args,**callback_kwargs) return response
注意:process_view如果有返回值,会越过其他的process_view以及视图函数,但是所有的process_response都还会执行。
3、process_exception
process_exception(self, request, exception)
流程图如下:
Mymiddlewares.py修改如下:
class Md1(MiddlewareMixin): def process_request(self,request): print("Md1请求") def process_response(self,request,response): print("Md1返回") return response def process_view(self, request, callback, callback_args, callback_kwargs): # response=callback(request,*callback_args,**callback_kwargs) # return response print("md1 process_view...") def process_exception(self,request, exception): print("md1 process_exception...") class Md2(MiddlewareMixin): def process_request(self,request): print("Md2请求") def process_response(self,request,response): print("Md2返回") return response def process_view(self, request, callback, callback_args, callback_kwargs): print("md2 process_view...") def process_exception(self, request, exception): print("md2 process_exception...") return HttpResponse(exception)
当视图函数出现错误时,打印结果如下(页面接收到错误类型):
Md1请求
Md2请求
md1 process_view...
md2 process_view...
view函数...
md2 process_exception...
Md2返回
Md1返回
四、应用案例
1、做IP访问频率限制
某些IP访问服务器的频率过高,进行拦截,比如限制每分钟不能超过20次。
2、URL访问过滤
如果用户访问的是login视图(放过);
如果访问其他视图,需要检测是不是有session认证,已经有了放行,没有返回login,这样就省得在多个视图函数上写装饰器了!
五、源码试读
作为延伸扩展内容,建议你可以尝试着读一读下面两个django自带的中间件:
'django.contrib.sessions.middleware.SessionMiddleware', 'django.contrib.auth.middleware.AuthenticationMiddleware',