前言
我们经常听说请求拦截,那到底什么是请求拦截,请求拦截有什么用呢?今天我们就一起来看一看。
关于请求拦截
请求拦截,顾名思义就是在请求过程中将请求拦截下来,然后对请求进行处理然后才进入视图中处理然后响应给客户端。
在安全测试、前后端开发中,请求拦截是非常有用的。比如 token 续签、统一响应处理、统一异常处理、历史接口改造等。
今天我们就用非常简单的 FastApi 请求拦截例子来深入理解请求拦截。
原始代码
from fastapi import FastAPI, Request from fastapi.responses import JSONResponse import uvicorn app = FastAPI() from random import SystemRandom SALT_CHARS = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789" def gen_str(length): sys_random = SystemRandom() return "".join(sys_random.choice(SALT_CHARS) for i in range(length)) @app.get('/') def index(): return 'Welcome to Python研究所!' @app.get('/str') def genStr(request: Request,num:int): return gen_str(num) if __name__=='__main__': uvicorn.run(app='demo1:app',host='localhost',port=1213,reload=True) 复制代码
如上代码有两个接口,一个是/根接口,还有一个是根据参数生成指定长度字符串的接口。
网络异常,图片无法展示
|
网络异常,图片无法展示
|
需求 1
假设我们现在需要向 response 中增加一个参数来告诉客户端我们这个请求处理所花费的时间,我们可以使用 FastApi 的中间件来实现。
from fastapi import FastAPI, Request from fastapi.responses import JSONResponse import uvicorn,time app = FastAPI() # 为app增加接口处理耗时的响应头信息 @app.middleware("http") async def add_process_time_header(request: Request, call_next): start_time = time.time() response = await call_next(request) process_time = time.time() - start_time # X- 作为前缀代表专有自定义请求头 response.headers["X-Process-Time"] = str(process_time) return response from random import SystemRandom SALT_CHARS = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789" def gen_str(length): sys_random = SystemRandom() return "".join(sys_random.choice(SALT_CHARS) for i in range(length)) @app.get('/') def index(): return 'Welcome to Python研究所!' @app.get('/str') def genStr(request: Request,num:int): return gen_str(num) if __name__=='__main__': uvicorn.run(app='demo1:app',host='localhost',port=1213,reload=True) 复制代码
如上,我们直接给 app 增加了 http 的中间件,在其中捕捉了请求,记录时间,然后发起请求,在响应之前给 response 增加了响应头信息 X-Process-Time,然后将新的响应返回给客户端。
网络异常,图片无法展示
|
需求 2
我们再演示一个很常见的场景,就是当我们发现客户端的 token 快过期的时候我们为其自动续签。
以上面的代码为例,我们做一个全局请求拦截器,如果请求头携带的 token 快过期了,我们就自动刷新 token。
from fastapi import FastAPI, Request from fastapi.responses import JSONResponse,RedirectResponse import uvicorn,time app = FastAPI() # 为app增加接口处理耗时的响应头信息 @app.middleware("http") async def add_process_time_header(request: Request, call_next): hs = request.headers token=int(hs.get("token")) print(token,type(token)) start_time = time.time() response = await call_next(request) process_time = time.time() - start_time # X- 作为前缀代表专有自定义请求头 response.headers["X-Process-Time"] = str(process_time) if token: if token<=5: response.headers["X-token"] = str(10) return response from random import SystemRandom SALT_CHARS = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789" def gen_str(length): sys_random = SystemRandom() return "".join(sys_random.choice(SALT_CHARS) for i in range(length)) @app.get('/') def index(): return 'Welcome to Python研究所!' @app.get('/str') def genStr(request: Request,num:int): return gen_str(num) if __name__=='__main__': uvicorn.run(app='demo1:app',host='localhost',port=1213,reload=True) 复制代码
如上,我们在请求拦截器中增加了对请求头中国 token 值的判断,为了方便演示,我们直接将 token 定义为数字。token 小于 5 的时候,我们就对 token 进行自动续签为 10。如果 token 大于 5,我们就正常进行请求处理。
网络异常,图片无法展示
|
网络异常,图片无法展示
|
如上,对于快到期的
token,请求拦截器已经自动进行了token刷新,前端收到新token后对客户端的token进行覆盖即可。
以上就是今天的全部内容那个了,希望能够对你有所帮助。
