1. 实现自定义中间的过程
1) 中间件的应用场景
根据之前的介绍,可以把中间件简单地理解为对视图中业务处理逻辑的封装。如果想对请求和响应对象做出修改,就可以考虑使用 Django 的中间件。例如:可以使用中间件对请求做出拦截,限制用户(可以从 HttpRequest 中拿到客户端的IP地址)的访问频率,例如 1 分钟内不允许访问 5 次。很显然,这需要在访问视图函数之前对用户做校验,因此可以利用 process_request 函数完成。
另外一种使用场景:比如说,,在 Web 开发中视图经常需要返回 JSON 数据。但是由于需求的不同,因此数据结构很难统一。此时,可以利用中间件对响应对象再做一层包装,统一数据结构,可以利用 process_response 函数完成。
2) 钩子函数执行过程
下面我们说一说中间件的钩子函数。中间件可以定义 5 个钩子函数,它们的名字是固定的。Django 在处理一个请求时,在调用视图函数之前,会依次从上到下处理 MIDDLEWARE 中声明的各个中间件,这其中会有两个钩子函数会被调用,分别是如下:
process_request process_view
在处理响应时,调用视图函数之后,会依次从下到上(和调用正好相反),处理 MDDLEWARE中声明的各个中间件,这其中会有三个钩子函数被执行分别如下:
process_exception process_template_response process_response
五个钩子函数的具体作用介绍如下:
- def process_request(self, request): 在通过路由找到视图函数之前被调用,在每个请求上调用,返回 None 或 HttpResponse 对象;
- def process_view(self, request, view_func, view_args, view_kwargs): 调用视图之前被调用,每个请求上都会调用,返回 None 或 HttpResponse 对象;
- def process_response(self, request, response): 所有响应返回浏览器之前被调用,在每个请求上调用,返回必须是一个 HttpResponse 对象;
- def process_exception(self, request, exception): 当处理过程中抛出异常时调用,返回 None 或者 一个 HttpResponse 对象;
- def process_template_response(self, request, response): 视图函数刚好执行完毕后被调用,必须返回一个实现了 render 方法的响应对象;
当中间件的某个钩子函数返回 None 时,钩子函数会按顺序去执行其他中间件的该钩子函数,执行完毕之后才会进入下一个钩子函数,若当钩子函数返回了 HttpResponse 则该钩子函数不再去执行其他中间件的方法了,将直接进入该中间自己的下一个钩子函数,直到该中间件返回响应为止,才会执行其他中间件的钩子函数!
3)自定义中间件格式
理解了中间的概念以及钩子函数的执行顺序,实现自定义中间件就简单了,自定义中间件类须继承自以下类:
django.utils.deprecation.MiddlewareMixin
并在自定义类中实现适合的钩子函数。中间件类须实现五个钩子函数中的一个或者多个,通常中间件定义在 middleware 目录中,和项目应用属于同级,该目录需要我们自己新建。在目录中定义中间件文件 mymiddleware.py 并将其注册在 settings.py 文件的 MIDDLEWARE 列表中。自定义中间件的格式如下:
from django.http import HttpResponse from django.utils.deprecation import MiddlewareMixin class MyMiddleWare(MiddlewareMixin): def process_request(self, request): print("中间件方法 process_request 被调用") def process_view(self, request, callback, callback_args, callback_kwargs): print("中间件方法 process_view 被调用") def process_response(self, request, response): print("中间件方法 process_response 被调用") return response def process_exception(self, request, exception): print("中间件方法 process_exception 被调用") def process_template_response(self, request, response): print("中间件方法 process_template_response 被调用") return response
2. 自定义中间件实例应用
1) 限制某IP访问网站次数
下面我们就通过中间件实现限制某个 IP 访问网站次数的功能,如果在 60s 内访问了 5 次就限制该 IP 的访问,代码如下所示:
import time from django.http import HttpResponse from django.utils.deprecation import MiddlewareMixin # 限制用户访问次数,每60秒不超过5次 #构建访问者IP池 visit_ip_pool = {}#以'ip'地址为键,以访问的网站的时间戳列表作为值形如{'127.0.0.1':[时间戳,...]} class VisitLimitMiddleWare(MiddlewareMixin): def process_request(self, request): #获取用户的访问的ip地址 ip = request.META.get("REMOTE_ADDR") #获取访问时间 visit_time = time.time() if ip not in visit_ip_pool: #维护字典,将新的ip地址加入字典 visit_ip_pool[ip] = [visit_time] else: #已经存在,则将ip对应值的插入列表开始位置 visit_ip_pool[ip].insert(0, visit_time) #获取ip_list列表 ip_list = visit_ip_pool[ip] #计算访问时间差 lead_time= ip_list[0] - ip_list[-1] print('地址:', ip, '访问次数:', len(ip_list), '时间差', lead_time) #两个条件同时成立则,间隔时间在60s内 while ip_list and lead_time > 60: #默认移除列表中的最后一个元素 ip_list.pop() #间隔在60s内判断列表的长度即访问的次数是否大于5次 if len(ip_list) > 5: return HttpResponse("对不起,访问过于频繁,将终止你的访问请求...") print('地址:', ip, '访问次数:', len(ip_list), '时间差', lead_time)
上述代码完成了对用户访问网站次数的限制。定义完成后,需要在 settings.py 中的 MIDDLEWARE 列表完成注册,如下所示:
'middleware.mymiddleware.VisitLimitMiddleWare'
在运行项目时,中间件会自动加载执,你可以对原来的编写视图函数进行访问,你会发现在 CMD 命令行工具中,有如下显示:
System check identified no issues (0 silenced). July 21, 2020 - 15:36:32 Django version 2.2.10, using settings 'BookStore.settings' Starting development server at http://127.0.0.1:8000/ Quit the server with CTRL-BREAK. 地址: 127.0.0.1 访问次数: 1 时间差 0.0 地址: 127.0.0.1 访问次数: 1 时间差 0.0
当你访问过于频繁,将终止你的访问请求。
3. 中间件使用时注意事项
上面我们完成了自定义中间件,当我们在配置和使用中间件的时候,也有两点需要注意:
- 第一是钩子函数的实现,由于其涉及的内容比较多,因此在接下来的内容中会有详细的介绍;
- 第二是经常提到的中间件的定义顺序。不可以随意更改中间件的定义顺序,因为它们之间可能存在着依赖关系。当你尝试修改它们之间的顺序,这时会发现系统报错了。比如会话中间件必须在用户身份认证之前。与此同时,Django 并没有规定一定需要中间件才能使项目正常工作,如果不需要,可以随时删减中间件。
原创文章,作者:奋斗,如若转载,请注明出处:https://blog.ytso.com/508.html