1. 什么是中间件
中间件是django的门户,在请求响应进入进出django的时候,都需要先经过中间件,用来全局改变django的输入和输出。
django中自带7个中间件,每个中间件都有其特定的功能,并且django支持自定义中间件。
MIDDLEWARE = [
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
]
2. 为什么要有中间件
django中涉及到全局相关的功能,都可以利用中间件来完成,例如:
1.全局身份的校验
2.全局用户权限的校验
3.全局访问频率的校验等等
3. 如何自定义中间件
django给自定义中间件类提供了5个自定义的方法,分别是:
1.process_request
2.process_response
3.process_view
4.process_templates_response
5.process_exception
前两个必须掌握,后三个了解即可!
自定义的步骤:
1.在项目文件或者应用文件下创建一个任意名称的文件夹
2.在该文件夹内创建一个任意名字的py文件
3.在该py文件中定义一个类,该类必须继承MiddlewareMixin类
(需要导入MiddlewareMixin类,from django.utils.deprecation import MiddlewareMixin)
4.定义的类里面必须至少有一个自定义方法
5.在setting.py里面注册该中间件的路径
3.1 process_request方法详解
1.请求来的时候会经过每一个中间件的process_request方法,经过的顺序是setting.py里中间件注册的顺序从上往下
2.该方法有一个request参数
3.如果中间件里没有该方法,则直接跳过该中间件,执行下一个。
4.如果该方法中返回了HttpResponse对象,则请求将不在往下执行,直接走同级的process_response返回
(flask框架是需要走完所有的类似于proces_response方法)
5.process_request就是用来作全局相关的所有限制功能
3.2 process_response方法详解
1.响应走的时候会经过每一个中间件的process_response方法,经过的顺序是setting.py里中间件从下往下的顺序
2.该方法有两个参数request和response参数
3.该方法必须返回一个HttpResponse对象,默认是返回response,即return response;也可以自定义返回其他
4.如果中间件里没有该方法,则直接跳过该中间件,执行下一个。
3.3 其他需要了解的方法
process_view
路由匹配成功之后执行视图函数之前,会自动执行中间件里面的该放法
顺序是按照配置文件中注册的中间件从上往下的顺序依次执行
process_template_response
返回的HttpResponse对象有render属性的时候才会触发
顺序是按照配置文件中注册了的中间件从下往上依次经过
process_exception
当视图函数中出现异常的情况下触发
顺序是按照配置文件中注册了的中间件从下往上依次经过
4.小作业
要求:写一个中间件,使得每次请求来的时候,不管是urlencoded编码格式还是json编码格式传到后端的数据都变成字典格式封装到request.data里!
前端页面的搭建:
简单输入框的搭建和两种提交方式提交数据
<body>
<form action="" method="post">
<label for="">用户名:</label>
<input type="text" name="name" id="id_username">
<label for="">密码:</label>
<input type="text" name="pwd" id="id_password">
<input type="submit">
<input type="button" id="btn" value="提交2">
</form>
</body>
<script>
$('#btn').click(function (){
$.ajax({
type:'post',
url:'',
data:JSON.stringify({
'name':$('#id_username').val(),
'pwd':$('#id_username').val(),
'csrfmiddlewaretoken':'{{ csrf_token }}',
}),
contentType:'application/json',
})
})
</script>
</html>
中间件的书写:
from django.utils.deprecation import MiddlewareMixin
import json
class JsonMiddle(MiddlewareMixin):
# 请求来的时候经过这个中间件
def process_request(self,request):
try:
# 未出现异常(当前端传来的是json格式数据时),将json格式数据反序列化放入request.data中
request.data = json.loads(request.body)
except Exception as e:
# 当出现异常(前端传来的是urlencoded编码格式的数据时),也将数据交给request.data中
request.data = request.POST
# 这个不管前端是什么格式的数据,我后端request.data里的数据格式都是字典格式
# 只不过request.POST格式的字典格式是QueryDic字典格式,比平常的字典格式更强大的是不能随意删除该字典中的值,删除会保存
中间件的注册:
后端视图书写:
此时urlencoded编码格式和json格式都是在request.data中以字典形式存在
def index(request):
if request.method == 'POST':
print(request.data)
return render(request,'index.html')
注意点:
1.form表单和ajax提交有可能会重复提交,form表单中(有ajax请求)submin类型和button按钮都会触发form表单提交,input标签的button则不会触发form表单提交
2.QueryDict本身就是一个字典,但是比字典强大,不能修改值,一修改报错
3.CommonMiddleware读一下这个django中间件
本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:django中的中间件 - Python技术站