Django组件 - Django请求生命周期,中间件
一、Django请求生命周期
在学习中间件之前,先了解一下Django的请求生命周期,如下图:
1)client代表浏览器,浏览器内部为我们封装了socket,Django的WSGI模块也封装了socket;分析:
2)当用户在浏览器中输入url时,浏览器会生成请求头和请求体发给服务端,请求头和请求体中会包含浏览器的动作(action),这个动作通常为get或者post,体现在url之中;
3)请求到达Django服务器后,首先,WSGI根据http请求协议进行解包并将请求信息封装到HttpRequest对象中;
4)再依次经过Django的中间件的process_request方法(Django自带7个中间件,每个中间件都是一个类,类中一定有一个process_request方法);
5)然后通过url控制器分发后,执行对应的视图函数,视图函数中可以根据请求查询相应的数据,得到的数据可以再传给模板,经过render方法渲染后返回;
6)返回时再依次经过中间件的process_response方法;
7)再经过WSGI模块,WSGI将按照http协议响应格式封装响应信息,最后返回给客户端(浏览器);
8)客户端浏览器接收到返回的数据,经过渲染后显示给用户;
二、中间件的概念
中间件,顾名思义,是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入与输出。因为改变的是全局,所以需要谨慎实用,用不好会影响到性能。
如果你想修改请求,例如被传送view中的HttpRequest对象。或者你想修改view返回的HttpResponse对象,这些都可以通过中间件(middleware)来实现。可能你还想在view执行之前做一些操作,这种情况就可以用 middleware来实现。
Django默认的Middleware:
MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', 'django.middleware.common.CommonMiddleware', 'django.middleware.csrf.CsrfViewMiddleware', 'django.contrib.auth.middleware.AuthenticationMiddleware', 'django.contrib.messages.middleware.MessageMiddleware', 'django.middleware.clickjacking.XFrameOptionsMiddleware', ]
每一个中间件都有具体的功能。
三、自定义中间件
中间件中一共有四个方法:
process_request
process_view
process_exception
process_response
1、process_request,process_response
当用户发起请求的时候会依次经过所有的中间件,这个时候是执行process_request,最后到达views的函数中,views函数处理后,再依次穿过中间件,这个时候是process_response,最后返回给请求者。
上述截图中的中间件都是django自带的,我们也可以自己定义一个中间件,即自己写一个类,但是必须继承MiddlewareMixin。
需导入:from django.utils.deprecation import MiddlewareMixin
在views.py:
def index(request): print("view函数...") return HttpResponse("OK")
在 Mymiddlewares.py:
from django.utils.deprecation import MiddlewareMixin from django.shortcuts import HttpResponse class Md1(MiddlewareMixin): def process_request(self,request): print("Md1请求") # return HttpResponse("Md1中断") def process_response(self,request,response): print("Md1返回") return response class Md2(MiddlewareMixin): def process_request(self,request): print("Md2请求") def process_response(self,request,response): print("Md2返回") return response
打印结果:
Md1请求
Md2请求
view函数...
Md2返回
Md1返回
注意:如果当请求到达Md1的时候直接不符合条件返回,即return HttpResponse("Md1中断"),程序将把请求直接发给中间件1返回,然后依次返回到请求者,结果如下:
Md1请求
Md1返回
流程图如下:
2、process_view
process_view(self, request, callback, callback_args, callback_kwargs)
Mymiddlewares.py修改如下:
from django.utils.deprecation import MiddlewareMixin from django.shortcuts import HttpResponse class Md1(MiddlewareMixin): def process_request(self,request): print("Md1请求") # return HttpResponse("Md1中断") def process_response(self,request,response): print("Md1返回") return response def process_view(self, request, callback, callback_args, callback_kwargs): print("Md1view") class Md2(MiddlewareMixin): def process_request(self,request): print("Md2请求") # return HttpResponse("Md2中断") def process_response(self,request,response): print("Md2返回") return response def process_view(self, request, callback, callback_args, callback_kwargs): print("Md2view")
打印结果如下:
Md1请求
Md2请求
Md1view
Md2view
view函数...
Md2返回
Md1返回
分析上面的过程,如下面流程图:
当最后一个中间的process_request到达路由关系映射之后,返回到中间件1的process_view,然后依次往下,到达views函数,最后通过process_response依次返回到达用户。
class Md1(MiddlewareMixin): def process_request(self,request): print("Md1请求") def process_response(self,request,response): print("Md1返回") return response def process_view(self, request, callback, callback_args, callback_kwargs): print("callback ") # 访问index时打印<function index at 0x0000000003EF48C8> # 说明callback就是当前请求url对应的视图函数名 response = callback(request,*callback_args,**callback_kwargs) return response
注意:process_view如果有返回值,会越过其他的process_view以及视图函数,但是所有的process_response都还会执行。
3、process_exception
process_exception(self, request, exception)
流程图如下:
Mymiddlewares.py修改如下:
class Md1(MiddlewareMixin): def process_request(self,request): print("Md1请求") def process_response(self,request,response): print("Md1返回") return response def process_view(self, request, callback, callback_args, callback_kwargs): # response=callback(request,*callback_args,**callback_kwargs) # return response print("md1 process_view...") def process_exception(self,request, exception): print("md1 process_exception...") class Md2(MiddlewareMixin): def process_request(self,request): print("Md2请求") def process_response(self,request,response): print("Md2返回") return response def process_view(self, request, callback, callback_args, callback_kwargs): print("md2 process_view...") def process_exception(self, request, exception): print("md2 process_exception...") return HttpResponse(exception)
当视图函数出现错误时,打印结果如下(页面接收到错误类型):
Md1请求
Md2请求
md1 process_view...
md2 process_view...
view函数...
md2 process_exception...
Md2返回
Md1返回
四、应用案例
1、做IP访问频率限制
某些IP访问服务器的频率过高,进行拦截,比如限制每分钟不能超过100次。
import datetime from django.utils.deprecation import MiddlewareMixin from django.shortcuts import HttpResponse from app01.models import UserIP, VisitDatetime, BlockIp # 检测单个IP访问频率 class CheckVisitMiddleware(MiddlewareMixin): def process_request(self, request): # 获取用户请求Ip ip = request.META.get('REMOTE_ADDR') # 获取当前时间 vdatetime = datetime.datetime.now() # 查询IP是否在黑名单中 block_obj = BlockIp.objects.filter(ip=ip) if block_obj: block_obj_datatime = block_obj.values('block_date').first().get('block_date') # 封禁时间小于当前时间则解除访问限制 if block_obj_datatime < vdatetime: VisitDatetime.objects.filter(userip=ip).delete() block_obj.delete() return None # 否则限制访问 return HttpResponse('你的访问过于频繁,以对你的访问进行限制,请在%s后再次访问!' % block_obj_datatime) # 当前时间往前推两分钟 pre_time = datetime.datetime.now() - datetime.timedelta(minutes=2) try: UserIP.objects.create(ip=ip) except Exception as e: pass # 记录当前访问IP及时间 VisitDatetime.objects.create(userip_id=ip, date_time=vdatetime) # 查询当前IP两分钟内访问的次数 counter = VisitDatetime.objects.filter(date_time__gt=pre_time, userip_id=ip).count() # 触发限制访问次数上限 block_counter = 100 if counter > block_counter: feed = 50 feed_time = (datetime.datetime.now() + datetime.timedelta(seconds=feed)).strftime('%Y-%m-%d %H:%M:%S') # 限制访问50S BlockIp.objects.create(ip=ip, block_date=feed_time)
model.py
class UserIP(models.Model): ip = models.CharField(max_length=32, unique=True) class VisitDatetime(models.Model): date_time = models.DateTimeField() userip = models.ForeignKey(to='UserIP', to_field='ip', on_delete=models.CASCADE) def __str__(self): return str(self.date_time) class BlockIp(models.Model): ip = models.CharField(max_length=32, unique=True) block_date = models.DateTimeField()
此处测试使用的是mysql存储登录IP数据,可用redis或者其他缓存数据库
2、URL访问过滤
如果用户访问的是login视图(放过);
如果访问其他视图,需要检测是不是有session认证,已经有了放行,没有返回login,这样就省得在多个视图函数上写装饰器了!
import re from django.utils.deprecation import MiddlewareMixin from django.conf import settings from django.shortcuts import redirect, reverse # 验证用户是否登录中间件 class AuthUserMiddleware(MiddlewareMixin): def process_request(self, request): current_path = request.path for url in settings.URL_WHITE_LIST: if re.match(url, current_path): return None if not request.user.is_authenticated: return redirect('{}?next={}'.format(reverse('login'), current_path))
setting.py
# 路由白名单 URL_WHITE_LIST = [ r'^/login/$', r'^/register/$', r'^/admin/.*', r'^/get_valid_code/', r'^/$', r'^/sign_out/$', ]
五、源码试读
作为延伸扩展内容,建议你可以尝试着读一读下面两个django自带的中间件:
'django.contrib.sessions.middleware.SessionMiddleware', 'django.contrib.auth.middleware.AuthenticationMiddleware',
浙公网安备 33010602011771号