Django——中间件
中间件可以介入 Django 的请求和响应的处理过程,修改 Django 的响应数据。中间件的设计为程序开发者提供了一种无侵入式的开发方式,增强 Django 框架的健壮性。
中间件可以在 Django 处理视图的不同阶段的干预。
Django 框架中原先内置的一些中间件
MIDDLEWARE = [ # 主要对安全性访问处理请求,把 http 请求重定向为 https 请求 'django.middleware.security.SecurityMiddleware', # 会话支持 'django.contrib.sessions.middleware.SessionMiddleware', # 检查是否允许浏览器访问类型 , 检查 url 是否需要添加 / 'django.middleware.common.CommonMiddleware', # 跨站点防御保护 'django.middleware.csrf.CsrfViewMiddleware', # 用户认证 'django.contrib.auth.middleware.AuthenticationMiddleware', # Cookie 会话支持 'django.contrib.messages.middleware.MessageMiddleware', # 点击劫持保护 'django.middleware.clickjacking.XFrameOptionsMiddleware', ]
1、项目启动的时候 2、请求进来的时候需要经过中间件之后才能到后续的路由匹配操作 3、响应到浏览器的时候需要经过中间件
1、认证登录 2、统计访问流量 3、拦截请求:可以限制IP的请求频率或者直接封禁IP
中间件的执行顺序
在请求处理之前,中间件根绝配置文件中的配置列表从上往下依次执行;
在请求处理之后,中间件根绝配置文件中的配置列表从下往上依次执行;
1、自定义中间件
定义一个中间件工厂函数,返回一个可以被调用的中间件(闭包)。
中间件的工厂函数必须接收一个可以被调用的 get_response 对象,请求处理。
def simple_middleware(get_response): # 这里编写的代码只在 Django 项目启动的时候被执行 def middleware(request): ''' request : 和我们写的视图函数接收的request数据一致,都是浏览器的请求数据 ''' # 这里编写的代码,是在请求处理之前被执行 response = get_response(request) # 这里编写的代码,是在请求处理之后被执行 return response return middleware
在应用下新建一个 middleware.py 文件
def simple_middleware(get_response): # 这里编写的代码只在 Django 项目启动的时候被执行 print('初始化 Django') def middleware(request): ''' request : 和我们写的视图函数接收的request数据一致,都是浏览器的请求数据 ''' # 这里编写的代码,是在请求处理之前被执行 print('request 请求被处理之前') response = get_response(request) # 这里编写的代码,是在请求处理之后被执行 print('request 请求被处理之后') return response return middleware
定义好中间件之后,需要到配置文件中的 MIDDLEWARE 列表中添加自定义的中间件路径
# 自定义中间件注册 'MiddlewareApp.middleware.simple_middleware',
2、自定义中间件类
自定义中间件类需要继承 MiddlewareMixin
process_request 方法 , 是 Request 预处理函数;这个方法就是在请求处理之前被调用
from django.utils.deprecation import MiddlewareMixin from django.shortcuts import HttpResponse class MyMiddleware(MiddlewareMixin): def process_request(self , request): # request : 用户请求的数据 # 可以没有返回值:None 中间件就会按照正常的流程执行, 如果配置列表后面还有中间就进入下一个中间件, # 否则则进入 url 请求匹配 print('process_request 预处理函数') # 有返回值:HttpResponse 对象,就不执行处理其他的中间件,以及不进行 url 匹配,这里整个请求停止 # 将这里返回的 HttpResponse 对象响应给浏览器 return HttpResponse('我是 process_request 响应的数据')
process_response 方法;这个方法是在请求处理之后被调用
def process_response(self , request , response): ''' :param request: 用户请求的数据 :param response: 是视图返回出来的 HttpResponse 对象 :return: 必须要有返回值 , 必须返回一个 HttpResponse 对象 可以返回视图的 response 对象;也可以自定义 HttpResponse 对象 , 则视图中返回值无效 ''' print('process_response 执行') # return response return HttpResponse('我是 process_response 响应的数据')
process_view 方法;这个方法在路由匹配之后 , 视图响应之前
def process_view(self , request , view_func , view_args , view_kwargs): ''' :param request: :param view_func: 请求的 url 匹配到的视图函数 :param view_args: 是给视图传递的参数 :param view_kwargs: 是给视图传递的参数 :return: 可以没有返回值;可以返回值匹配到的视图函数, 也可以自定义 HttpResponse 对象 , 则视图函数无效 ''' print('process_view 执行') # return view_func(request) # ok return HttpResponse('我是 process_view 响应的数据')
3、中间件拦截请求
1、限制 IP 访问频率
visit_ip = {} class IpMiddleware(MiddlewareMixin): ''' 1、 获取访问的主机IP 2、获取到 IP 访问的当前时间 3、时间间隔为:40s ;超过15次 ''' def process_request(self , request): # 获取用户访问的主机 IP ip = request.META.get('REMOTE_ADDR') # 获取 IP 访问的当前时间 visit_time = time.time() # 数据保存格式{IP:[访问时间,……],IP2:[访问时间,……]……} # 判断 IP 是否在字典中存在 , 如果存在则这个 IP 不是第一次访问 # 否则 这个 IP 是第一次访问 if ip not in visit_ip: visit_ip[ip] = [visit_time] # ip 在字典中,将访问时间间隔为 大于40s的进行删除时间记录 old_time = visit_ip.get(ip) for t in old_time: # 如果列表时间和当前访问时间超过 40s 则清除掉 if visit_time - t > 40: old_time.remove(t) # 判断时间列表中记录是否有超过 15 次 # 没有超过,进行记录当前的访问时间 # 超过,限制当前 IP 访问 if len(old_time) < 15: old_time.insert(0 , visit_time) else: return HttpResponse("您别累着了 , 休息一下吧!!!!")
2、禁止 IP 访问
black_ip = {} # {IP:count} visit_ip = {} class IpMiddleware(MiddlewareMixin): ''' 1、 获取访问的主机IP 2、获取到 IP 访问的当前时间 3、时间间隔为:40s ;超过 5次 4、保存用户的不良行为记录次数 , 超过 3 ''' def process_request(self , request): # 获取用户访问的主机 IP ip = request.META.get('REMOTE_ADDR') ## 从数据库中取出ip进行判断(ip) , 数据库中有则表示已经拉黑 , 没有则表示正常 # 检查 IP 是否被拉黑 black_num = black_ip.get(ip , 0) if black_num > 3: ## 将 ip 拉黑保存到数据库中 return HttpResponse(status=404) # 获取 IP 访问的当前时间 visit_time = time.time() # 数据保存格式{IP:[访问时间,……],IP2:[访问时间,……]……} # 判断 IP 是否在字典中存在 , 如果存在则这个 IP 不是第一次访问 # 否则 这个 IP 是第一次访问 if ip not in visit_ip: visit_ip[ip] = [visit_time] # ip 在字典中,将访问时间间隔为 大于40s的进行删除时间记录 old_time = visit_ip.get(ip) for t in old_time: # 如果列表时间和当前访问时间超过 40s 则清除掉 if visit_time - t > 40: old_time.remove(t) # 判断时间列表中记录是否有超过 15 次 # 没有超过,进行记录当前的访问时间 # 超过,限制当前 IP 访问 if len(old_time) < 5: old_time.insert(0 , visit_time) else: # 保存累计不良行为记录次数 black_ip[ip] = black_num + 1 return HttpResponse("您别累着了 , 休息一下吧!!!!")
