django中间件

• 定义和作用：中间件是一个用来处理Django的请求和响应的框架级别的钩子，它是一个轻量、低级别的插件系统，用于在全局范围内改变Django的输入和输出。

• 执行过程：
  
  

• 中间的种类

  • process_request(self,request)

    在请求传达到路由系统之前处理从服务器wsgi传来的请求。
    它的返回值可以是None也可以是HttpResponse对象。
    返回值是None的话，按正常流程继续走，交给下一个中间件处理或路由系统处理；如果是HttpResponse对象，Django将不执行视图函数，而该HttpResponse对象会经过本层process_response返回给浏览器

  • process_view(self, request, view_func, view_args, view_kwargs)

    会在Django 调用视图之前被调用；它应该返回一个None 或一个HttpResponse对象。如果返回None，Django 将会继续处理这个请求，执行其它的process_view() 中间件，然后调用对应的视图。 如果它返回一个HttpResponse对象，Django不会调用相应的视图；HttpResponse会经由本层及本层外层的响应中间件返回给浏览器

  • process_exception(self, request, exception)

    当一个视图抛出异常时，Django会调用process_exception()来处理。process_exception()应该返回一个 None 或者一个HttpResponse对象。 如果它返回一个HttpResponse对象，则将应用模板响应和响应中间件，并将生成的响应返回给浏览器。 否则，默认的异常处理开始工作。

  • process_template_response(self,request,response)

    如果响应的实例有render()方法，process_template_response()在视图刚好执行完毕之后被调用。这个方法必须返回一个实现了render方法的响应对象。

  • process_response(self, request, response)

    处理响应：处理本层或本层内层传递来的响应

• 如何使用？

  • 在应用之下创建 middleware.py

    from django.utils.deprecation import MiddlewareMixin
    from utils.jwt import dangerous
    from django.core.cache import cache
    from django.http import JsonResponse
    
    class LoginMiddleWare(MiddlewareMixin):
        # 请求之前执行
        def process_request(self,request):
            if request.path_info not in ['/app02/login/']:
                token = (request.META.get('HTTP_TOKEN'))
                tmp = dangerous.decry(token)
                if not tmp:
                    print(Response({"status":9000,"msg":"token不合法"}))
                key = "token_" + str(tmp.get('uid',0))
                tmp = cache.get(key)
                if not cache.get(key):
                    print('token 不合法')
                    return JsonResponse({"status":9000,"msg":"token不合法"})

  • 注册到settings.py 中的 MIDDLEWARE中

    MIDDLEWARE = [
        'django.middleware.security.SecurityMiddleware',
        'django.contrib.sessions.middleware.SessionMiddleware',
        'corsheaders.middleware.CorsMiddleware',
        'django.middleware.common.CommonMiddleware',
        # 'django.middleware.csrf.CsrfViewMiddleware',
        'django.contrib.auth.middleware.AuthenticationMiddleware',
        'django.contrib.messages.middleware.MessageMiddleware',
        'django.middleware.clickjacking.XFrameOptionsMiddleware',
        'app02.middleware.LoginMiddleWare'
    ]