上一篇简单的叙述了CSRF这个中间件的作用,他在执行视图函数之前可以对csrftoken进行验证,如果通过才执行否则直接报错。


那么什么是中间件呢?这个要回到Django的生命周期里面。一个基本的生命周期是用户输入一个URL,通过urls.py找到对应的视图函数,然后进行数据处理,返回渲染后的结果。在url和视图函数的匹配过程中,还有一个重要的过程,就是依次执行所有的中间件的类里面的函数。


还是以csrf中间件为例,看看他的源码截图如下,他继承了一个MiddlewareMixin 类,里面还定义了一些特殊的固定名字的函数,例如 process_view, process_response等等,如果需要自定义一个中间件,我们也需要这些东西。


下面看看实例来解释他们的用途。


定义一个m1.py文件,里面是我们自定义的中间件,这里创建了3个类,每个类就是一个中间件

romdjango.utils.deprecationimportMiddlewareMixinclassRow1(MiddlewareMixin):defprocess_request(self,request):print('R11')defprocess_view(self,request,view_func,view_func_args,view_func_kwargs):print('R12')defprocess_response(self,request,response):print('R13')returnresponsefromdjango.shortcutsimportHttpResponseclassRow2(MiddlewareMixin):defprocess_request(self,request):print('R21')#returnHttpResponse('走')defprocess_view(self,request,view_func,view_func_args,view_func_kwargs):print('R22')defprocess_response(self,request,response):print('R23')returnresponseclassRow3(MiddlewareMixin):defprocess_request(self,request):print('R31')defprocess_view(self,request,view_func,view_func_args,view_func_kwargs):print('R32')defprocess_response(self,request,response):print('R33')returnresponsedefprocess_exception(self,request,exception):ifisinstance(exception,ValueError):returnHttpResponse('出现异常》。。')defprocess_template_response(self,request,response):#如果Views中的函数返回的对象中,具有render方法print('-----------------------')returnresponse

下面是系统默认的中间件配置,他的执行顺序是从上往下执行的。如果需要添加自定义的中间件,可以直接添加在下面

MIDDLEWARE=['django.middleware.security.SecurityMiddleware','django.contrib.sessions.middleware.SessionMiddleware','django.middleware.common.CommonMiddleware','django.middleware.csrf.CsrfViewMiddleware','django.contrib.auth.middleware.AuthenticationMiddleware','django.contrib.messages.middleware.MessageMiddleware','django.middleware.clickjacking.XFrameOptionsMiddleware','Middle.m1.Row1','Middle.m1.Row2','Middle.m1.Row3',]


最后是我的视图函数

deftest(request):print('执行View函数')returnHttpResponse('ok')


整个流程的执行顺序是发送Url请求,然后中间件按从上到下顺序执行自己的 process_request函数,然后掉过头来再从上到下执行process_view函数,然后到达视图函数,如果有错误,按照从下往上的顺序来执行 process_exception函数,如果无误,执行每个中间件的process_response函数


下图转自网络



因此如果输入http://127.0.0.1:8000/test ,控制台输出结果是

R11R21R31R12R22R32执行View函数R33R23R13


如果在process_view里面执行了HttpResponse的返回操作,那么他会直接跳过process_view和视图函数,而直接跳到当前中间件的process_response,然后一路返回


例如:修改Row2

fromdjango.shortcutsimportHttpResponseclassRow2(MiddlewareMixin):defprocess_request(self,request):print('R21')returnHttpResponse('走')

那么结果直接显示


R11R21R23R13


如果我故意执行一个报错的代码,比如

deftest(request):print('执行View函数')int('sdsfsdfs')returnHttpResponse('ok')