Django学习笔记九:Django中间件Middleware

Django中间件(Middleware)是一段在Django的请求/响应处理过程中,可以介入并改变请求或响应的代码。中间件是Django框架中一个非常强大的功能,它允许你在Django的视图函数之前或之后执行自定义代码。

中间件可以用于:

  1. 执行一些请求预处理。
  2. 对请求执行一些检查,比如用户认证。
  3. 修改请求对象。
  4. 修改响应对象。
  5. 记录请求和响应的日志。

Django中间件的工作原理是,中间件以一个有序列表的形式存在,Django会按照这个列表的顺序调用中间件。

创建中间件

要创建一个中间件,你需要定义一个Python类,该类包含若干个特定的方法。最常用的方法有:

  • __init__:初始化方法,中间件实例化时调用。
  • __call__:每个请求都会调用这个方法,可以在这里编写处理请求的代码。
  • process_view:在视图函数调用之前调用。
  • process_exception:当视图函数抛出异常时调用。
  • process_template_response:在模板响应对象生成后调用。

示例

下面是一个简单的中间件示例,它会在每个请求的响应中添加一个自定义的HTTP头部:

class SimpleMiddleware:def __init__(self, get_response):self.get_response = get_responsedef __call__(self, request):# 在视图函数之前执行的代码response = self.get_response(request)# 在视图函数之后执行的代码response['X-Custom-Header'] = 'Custom Value'return response

使用中间件

要使用中间件,你需要将它添加到你的Django项目的settings.py文件中的MIDDLEWARE列表中:

MIDDLEWARE = [...'django.middleware.security.SecurityMiddleware','django.contrib.sessions.middleware.SessionMiddleware','django.middleware.common.CommonMiddleware','django.middleware.csrf.CsrfViewMiddleware','django.contrib.auth.middleware.AuthenticationMiddleware','django.contrib.messages.middleware.MessageMiddleware','django.middleware.clickjacking.XFrameOptionsMiddleware','myapp.middleware.SimpleMiddleware',  # 添加你的中间件...
]

确保中间件的顺序符合你的业务逻辑需求。

注意事项

  • 中间件的执行顺序很重要,因为它会影响请求和响应的处理流程。
  • 要谨慎使用中间件,因为不恰当的使用可能会导致安全问题或性能问题。
  • 某些中间件可能会修改请求或响应对象,这可能会影响其他中间件或视图函数的行为。

通过中间件,你可以为Django应用添加强大的功能和灵活性。

过滤请求

在Django中,中间件可以用来过滤请求和记录日志。这通常涉及到两个方面:请求处理和响应处理。下面我将介绍如何使用中间件来实现这两个功能。

过滤请求+记录日志

过滤请求通常是指在请求到达视图函数之前,根据某些条件决定是否允许请求继续进行。例如,你可能想要实现一个简单的访问控制,只允许来自特定IP地址的请求通过。

下面是一个简单的中间件示例,它检查请求的来源IP地址,并拒绝非授权的IP:

class IPFilterMiddleware:def __init__(self, get_response):self.get_response = get_responsedef __call__(self, request):# 定义允许的IP地址列表allowed_ips = ['192.168.1.1', '127.0.0.1']# 获取请求的IP地址x_forwarded_for = request.META.get('HTTP_X_FORWARDED_FOR')if x_forwarded_for:ip = x_forwarded_for.split(',')[0]else:ip = request.META.get('REMOTE_ADDR')# 检查IP是否在允许的列表中if ip not in allowed_ips:# 如果不在允许的列表中,返回403禁止访问from django.http import HttpResponseForbiddenreturn HttpResponseForbidden("You are not allowed to access this site.")# 继续处理请求response = self.get_response(request)return response

记录日志

记录日志是中间件的另一个常见用途。你可以记录请求的详细信息,比如请求的URL、方法、IP地址等,这对于调试和监控应用非常有用。

下面是一个简单的日志记录中间件示例:

import datetimeclass LoggingMiddleware:def __init__(self, get_response):self.get_response = get_responsedef __call__(self, request):# 请求到达的时间start_time = datetime.datetime.now()# 处理请求response = self.get_response(request)# 请求结束的时间end_time = datetime.datetime.now()# 记录日志logger = logging.getLogger(__name__)logger.info(f'Status Code: {response.status_code} 'f'| Method: {request.method} 'f'| Path: {request.path} 'f'| Time: {(end_time - start_time).total_seconds()}s')return response

配置中间件

要使用这些中间件,你需要将它们添加到你的Django项目的settings.py文件中的MIDDLEWARE列表中:

MIDDLEWARE = [...'django.middleware.security.SecurityMiddleware','django.contrib.sessions.middleware.SessionMiddleware','django.middleware.common.CommonMiddleware','django.middleware.csrf.CsrfViewMiddleware','django.contrib.auth.middleware.AuthenticationMiddleware','django.contrib.messages.middleware.MessageMiddleware','django.middleware.clickjacking.XFrameOptionsMiddleware','myapp.middleware.IPFilterMiddleware',  # 添加IP过滤中间件'myapp.middleware.LoggingMiddleware',  # 添加日志记录中间件...
]

确保中间件的顺序符合你的业务逻辑需求。

注意事项

  • 在使用中间件过滤请求时,确保不要无意中阻止了合法的请求。
  • 在记录日志时,注意不要记录敏感信息,如密码或个人身份信息。
  • 考虑性能影响,避免在中间件中执行复杂的操作,这可能会增加请求的处理时间。

通过合理地使用中间件,你可以有效地控制请求的访问和记录详细的日志信息,这对于维护和监控Django应用非常有帮助。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/55389.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

C题(六) 1到 100 的所有整数中出现多少个数字9

场景:编写程序数一下 1到 100 的所有整数中出现多少个数字9 控制循环的变量不可以随意改动!!! 控制循环的变量不可以随意改动!!! 控制循环的变量不可以随意改动!!&#x…

看480p、720p、1080p、2k、4k、视频一般需要多大带宽呢?

看视频都喜欢看高清,那么一般来说看电影不卡顿需要多大带宽呢? 以4K为例,这里引用一位网友的回答:“视频分辨率4092*2160,每个像素用红蓝绿三个256色(8bit)的数据表示,视频帧数为60fps,那么一秒…

数据结构--二叉树的顺序实现(堆实现)

引言 在计算机科学中,二叉树是一种重要的数据结构,广泛应用于各种算法和程序设计中。本文将探讨二叉树的顺序实现,特别是堆的实现方式。 一、树 1.1树的概念与结构 树是⼀种⾮线性的数据结构,它是由 n(n>0) 个有限结点组成…

C#串口温度读取

背景:每天学点,坚持 要安装好虚拟串口和modbus poll,方便调试(相关资源在文末,也可以私信找我要) 传感器部分使用的是达林科技的DL11B-MC-D1,当时42软妹币买的(官网上面有这个传感…

若依--文件上传前端

前端 ry的前端文件上传单独写了一个FileUpload.Vue文件。在main.js中进行了全局的注册,可以在页面中直接使用文件上传的组件。全局导入 在main.js中 import 组件名称 from /components/FileUpLoadapp.compoent(组件名称) //全局挂载组件在项目中使用 组件命令 中…

SwipeRefreshLayout和ViewPager滑动冲突的原因和正确的解决方式

重写SwipeRefreshLayout的onIntercept方法就可以很简单的解决了。 思路: 因为下拉刷新,只有纵向滑动的时候才有效,那么我们就判断此时是纵向滑动还是横向滑动就可以了。纵向滑动就拦截事件,横向滑动不拦截。怎么判断是纵向滑动还…

vue ui指令打不开图形化界面解决方案

原因:由于我的node版本过高 和脚手架版本(3)不兼容 导致无法正常运行指令vue ui从而打开图形化界面管理vue项目 报错信息为TypeError: Function.prototype.apply was called on undefined, which is a undefined and not a function 解决措施:我们可以降…

828华为云征文|华为云 Flexus X 实例之家庭娱乐中心搭建

话接上文《828华为云征文|华为云Flexus X实例初体验》,这次我们利用手头的 Flexus X 实例来搭建家庭影音中心和密码管理环境。 前置环境 为了方便小白用户甚至运维人员,我觉得现阶段的宝塔面板 和 1Panel 都是不错的选择。我这里以宝塔为例…

GPTQ vs AWQ vs GGUF(GGML) 速览和 GGUF 文件命名规范

简单介绍一下四者的区别。 参考链接:GPTQ - 2210.17323 | AWQ - 2306.00978 | GGML | GGUF - docs | What is GGUF and GGML? 文章目录 GPTQ vs AWQ vs GGUF(GGML) 速览GGUF 文件命名GGUF 文件结构文件名解析答案 附录GGUF 文件命名GGUF 文件…

maven安装本地jar包到本地仓库

有时候我们需要把本地的 jar 包 install 到本地的 maven 仓库&#xff0c;这时就需要手动install依赖项。例如&#xff0c;把下面的 zhdx-license-1.0.jar 安装到本地 maven 仓库的操作如下&#xff1a; <dependency><groupId>com.zhdx</groupId><artifa…

CSS综合页布面局案例

写的比较一般,如果想要参考可以点击链接。 CSS综合案例(登录页面)资源-CSDN文库 引言: 我们学习CSS和HTML都是为了想要做一个网页布局,但是每逢上手可能就会需要查阅很多语言,我觉得是没有什么问题的,熟能生巧,编程是需要练的,但是写网页的时候需要实现某个效果时需…

Resdis中关于字符串类型的基础命令

本文主要详解key-value中vaule为字符串类型的情况&#xff0c;value属于其他的数据类型不适应&#xff1b;有几个命令是通用命令 目录 1.set和get 2.keys 3.exists 4.del 5.expire 6.ttl 7.type 8.object encoding key 9.加减操作 10.字符串操作 11.命令小结 1.se…

DCGAN生成漫画头像

tutorials/application/source_zh_cn/generative/dcgan.ipynb MindSpore/docs - Gitee.com 在下面的教程中&#xff0c;我们将通过示例代码说明DCGAN网络如何设置网络、优化器、如何计算损失函数以及如何初始化模型权重。在本教程中&#xff0c;使用的动漫头像数据集共有70,17…

python UNIT 3 选择与循环(2)

目录 1。循环的优化 经典优化分析&#xff1a; 未优化的代码&#xff1a; 细节分析&#xff1a; 优化后的代码&#xff1a; 优化的细节&#xff1a; 性能对比 优化的关键在于&#xff1a; 经典习题讲解&#xff1a;(紫色的解析请重点关注一下) 1。例三 个人代码解析…

linux常用的命令

一、cd&#xff1a;Change directory 修改工作目录 cd / #进入根目录 cd - #返回上次的目录 cd #返回home目录 cd ~ #返回home目录 cd ../ # 返回上一级目录二、ls&#xff1a;List files 列出目录内容 -a 列出包括.a开头的隐藏文件的所有文件 -A 通-a&#xff0c;但…

SpringMVC源码-AbstractUrlHandlerMapping处理器映射器将实现Controller接口的方式定义的路径存储进去

DispatcherServlet的initStrategies方法用来初始化SpringMVC的九大内置组件 initStrategies protected void initStrategies(ApplicationContext context) {// 初始化 MultipartResolver:主要用来处理文件上传.如果定义过当前类型的bean对象&#xff0c;那么直接获取&#xff0…

随笔(四)——代码优化

文章目录 前言1.原本代码2.新增逻辑3.优化逻辑 前言 原逻辑&#xff1a;后端data数据中返回数组&#xff0c;数组中有两个对象&#xff0c;一个是属性指标&#xff0c;一个是应用指标&#xff0c;根据这两个指标展示不同的多选框 1.原本代码 getIndicatorRange(indexReportLi…

java集合 -- 面试

Java集合框架体系 ArrayList底层实现是数组 LinkedList底层实现是双向链表 HashMap的底层实现使用了众多数据结构&#xff0c;包含了数组、链表、散列表、红黑树等 List ps : 数据结构 -- 数组 ArrayList源码分析 ArrayList底层的实现原理是什么? ArrayList list new…

Electron 进程通信

预加载&#xff08;preload&#xff09;脚本只能访问部分 Node.js API&#xff0c;但是主进程可以访问全部API。此时&#xff0c;需要使用进程通信。 比如&#xff0c;在preload.js中&#xff0c;不能访问__dirname&#xff0c;不能使用 Node 中的 fs 模块&#xff0c;但主进程…

数据挖掘中的常见误区与注意事项

一、引言 数据挖掘是一种通过算法和统计分析方法从大量数据中提取有价值信息的技术。 然而&#xff0c;在这个过程中&#xff0c;我们可能会遇到一些常见的误区。 二、常见误区及具体例子 1. 误区一&#xff1a;数据越多越好 某电商公司收集了数百万用户的购物数据&#xff0c…