中间件

一、中间件介绍

什么是中间件？

• 官方的说法：中间件是一个用来处理Django的请求和响应的框架级别的钩子。它是一个轻量、低级别的插件系统，用于在全局范围内改变Django的输入和输出。每个中间件组件都负责做一些特定的功能。
• 但是由于其影响的是全局，所以需要谨慎使用，使用不当会影响性能。
• 中间件是帮助我们在视图函数执行之前和执行之后都可以做一些额外的操作，它本质上就是一个自定义类，类中定义了几个方法，Django框架会在请求的特定时间去执行这些方法。
• 我们一直都在使用中间件，settings.py中的 MIDDLEWARE配置项：

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',  
    'django.contrib.sessions.middleware.SessionMiddleware', # request.session
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',  # 校验csrf_token
    'django.contrib.auth.middleware.AuthenticationMiddleware',  # 认证相关
    'django.contrib.messages.middleware.MessageMiddleware', # 信息
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

• MIDDLEWARE配置项是一个列表，列表中是一个个字符串，这些字符串其实是一个个类，也就是一个个中间件。
• 中间件的执行顺序的按照请求时是按照列表正序执行，返回时是按照倒序执行。
• 我们之前已经接触过一个csrf相关的中间件了？我们一开始让大家把他注释掉，再提交post请求的时候，就不会被forbidden了，后来学会使用csrf_token之后就不再注释这个中间件了。
• 那接下来就学习中间件中的方法以及这些方法什么时候被执行。

自定义中间件

• 中间件可以定义五个方法，其中主要使用的是（process_request和process_response）

    """
    五个支持被重写的方法
    1. process_request(self,request)
    2. process_view(self, request, view_func, view_args, view_kwargs)
    3. process_template_response(self,request,response)
    4. process_exception(self, request, exception)
    5. process_response(self, request, response)
    """

 

• 以上方法的返回值可以是None或一个HttpResponse对象，如果是None，则继续按照django定义的规则向后继续执行，如果是HttpResponse对象，则直接将该对象返回给用户。

如何自定义一个中间件