中间件(middleware)
描述:Middlewares 是修改 Django request 或者 response 对象的钩子。
在django中,中间件其实就是一个类,在请求到来和结束后,django会根据自己的规则在合适的时机执行中间件中相应的方法。
django项目的settings模块中,有一个 MIDDLEWARE_CLASSES 变量,其中每一个元素就是一个中间件。
如图为系统默认自带中间件:
MIDDLEWARE = [
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
]
中间件中可以定义五个方法,分别是:
process_request(self,request) : 请求来时执行,不写时直接跳过,执行下一个中间件;当有return HttpResonse时,下面中间件不再执行
process_view(self, request, callback, callback_args, callback_kwargs) : 先执行process_request,执行完后,再从起始执行proces_view
process_template_response(self,request,response) : 如果Views中的函数返回的对象中,具有render方法,此方法执行
process_exception(self, request, exception) : 异常触发执行,当views.py函数执行出错后,此方法执行;出错时,最低层的exception优先级最高,执行最近的一个,然后执行respnse方法
process_response(self, request, response) : 请求返回时执行,不写时直接跳过,执行下一个中间件;当有return HttpResonse时,会替换原数据
以上方法的返回值可以是None和HttpResonse对象,如果是None,则继续按照django定义的规则向下执行,如果是HttpResonse对象,则直接将该对象返回给用户。
关于中间件之process_request,process_response
当用户发起请求的时候会依次按顺序经过所有的的中间件,这个时候的请求时process_request,最后到达views的函数中,
views函数处理后,在依次穿过中间件,这个时候是process_response,最后返回给请求者
自定义中间件
定义一个类,但是必须继承MiddlewareMixin,项目文件下创建一个Code目录,并在下面创建a1.py代码例子如下:
from django.utils.deprecation import MiddlewareMixin class Row1(MiddlewareMixin): def process_request(self,requset): print('1号请求') def process_response(self,requset,response): print('1号收到') return response class Row2(MiddlewareMixin): def process_request(self,requset): print('2号请求') def process_response(self,request,response): print('2号收到') return response class Row3(MiddlewareMixin): def process_request(self,requset): print('3号请求') def process_response(self,request,response): print('3号收到') return response
注册中间件
MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', 'django.middleware.common.CommonMiddleware', 'django.middleware.csrf.CsrfViewMiddleware', 'django.contrib.auth.middleware.AuthenticationMiddleware', 'django.contrib.messages.middleware.MessageMiddleware', 'django.middleware.clickjacking.XFrameOptionsMiddleware', 'Code.a1.Row1','Code.a1.Row2','Code.a1.Row3' # ]
urls,views函数
from django.conf.urls import url from app01 import views urlpatterns = [ url(r'^login/',views.login), url(r'^index/',views.index), url(r'^logout/',views.logout), url(r'^test/',views.test), #new ]
def test(request): print('收到') return HttpResponse('OK!')
效果展示:
试想下,如果2号请求不想继续往3号请求传递信息,直接回传个值会出现什么结果???
from django.utils.deprecation import MiddlewareMixin from django.shortcuts import HttpResponse #new class Row1(MiddlewareMixin): def process_request(self,requset): print('1号请求') def process_response(self,requset,response): print('1号收到') return response class Row2(MiddlewareMixin): def process_request(self,requset): print('2号请求') return HttpResponse('我回去了啊!') #new def process_response(self,request,response): print('2号收到') return response class Row3(MiddlewareMixin): def process_request(self,requset): print('3号请求') def process_response(self,request,response): print('3号收到') return response
原理图:
备注:直接执行同级的process_response,然后依次返回到请求者,Django版本1.10之后,而不是从最低层process_response开始执行
关于中间件之process_view
from django.utils.deprecation import MiddlewareMixin from django.shortcuts import HttpResponse #new class Row1(MiddlewareMixin): def process_request(self,requset): print('1号请求') def process_view(self, request, callback, callback_args, callback_kwargs): print('视图1函数') def process_response(self,requset,response): print('1号收到') return response class Row2(MiddlewareMixin): def process_request(self,requset): print('2号请求') # return HttpResponse('我回去了啊!') def process_view(self, request, callback, callback_args, callback_kwargs): print('视图2函数') def process_response(self,request,response): print('2号收到') return response class Row3(MiddlewareMixin): def process_request(self,requset): print('3号请求') def process_view(self, request, callback, callback_args, callback_kwargs): print('视图3函数') def process_response(self,request,response): print('3号收到') return response
打印结果
1号请求 2号请求 3号请求 视图1函数 视图2函数 视图3函数 收到 3号收到 2号收到 1号收到
CSRF(Cross Site Request Forgery)
描述:CSRF的攻击:用户在本地还保存A1网站的cookie,再次通过A2网站上的链接请求A1网站时,浏览器就会自动将A1网站对应的cookie加上,这样A1网站就会认为这个请求是用户合法请求而进行处理。
解决方法:
Django引用了CSRF防护机制,用户提交的表单中加入一个csrftoken的隐含值,这个值和服务器中保存的csrftoken的值相同才可通过;如果POST请求中没有token随机字符串,则返回403拒绝服务。
settings.py中配置文件:
MIDDLEWARE = [ 'django.middleware.csrf.CsrfViewMiddleware', ]
views视图
def login(request): # from django.conf import settings # print(settings.CSRF_HEADER_NAME) # HTTP_X_CSRFTOKEN # X-CSRFtoken if request.method == "GET": return render(request, 'login.html') elif request.method == "POST": user = request.POST.get('user') pwd = request.POST.get('pwd') if user == 'root' and pwd == '123': # 1.生成随机字符串 # 2.写到用户浏览器cookie # 3.保存到session # 4.在随机字符串对应的字典中设置相关内容... # session中创建值,运行前,需要执行python manage.py makemigrations/migrate,数据储存在数据库中 request.session['username'] = user request.session['is_login'] = True if request.POST.get('rmb') == "1": request.session.set_expiry(15) #15秒 # 默认是2周时间,此处设置超时时间15秒 return redirect('/index/') else: return render(request, 'login.html') def index(request): # session中获取值 if request.session.get('is_login',None): return render(request,'index.html',{'username':request.session['username']}) else: return HttpResponse('没有验证成功! ') def logout(requset): # del requset.session['username']#清空某一个 requset.session.clear() return redirect('/login/')
template中form表单添加{%csrf_token%}标签
<form action="/login/" method="POST"> {% csrf_token %} <input type="text" name="user"/> <input type="text" name="pwd"/> <input type="checkbox" name="rmb" value="1"/>免登陆15秒 <input type="submit" value="提交"/> </form>
如果是js提交的post请求,需要添加header X-CSRFToken(在原login.html上面增加)
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <form action="/login/" method="POST"> {% csrf_token %} <input type="text" name="user"/> <input type="text" name="pwd"/> <input type="checkbox" name="rmb" value="1"/>免登陆15秒 <input type="submit" value="提交"/> <input id="btn1" type="button" value="按钮"/> <input id="btn2" type="button" value="按钮"/> </form> <script src="/static/jquery-1.12.4.js"></script> <script src="/static/jquery.cookie.js"></script> <script> $(function () { //xhr的意思,对象 //obj = XMLHttpRequest() //obj.open() //obj.send() $.ajaxSetup({ //全局配置,所有Ajax请求都先执行下面操作 beforeSend:function (xhr,settings) { xhr.setRequestHeader('X-CSRFtoken',$.cookie('csrftoken')); } }); $('#btn1').click(function () { $.ajax({ url:'/login/', type:"POST", data:{'user':'root','pwd':'123'}, //headers:{'X-CSRFtoken':$.cookie('csrftoken')}, success:function (arg) { } }) }); $('#btn2').click(function () { $.ajax({ url:'/login/', type:"POST", data:{'user':'root','pwd':'123'}, //headers:{'X-CSRFtoken':$.cookie('csrftoken')}, success:function (arg) { } }) }); }) </script> </body> </html>
全局:
中间件 django.middleware.csrf.CsrfViewMiddleware
局部:
@csrf_protect,为当前函数强制设置防跨站请求伪造功能,即便settings中没有设置全局中间件。
@csrf_exempt,取消当前函数防跨站请求伪造功能,即便settings中设置了全局中间件
缓存
Django中提供了6种缓存方式:
- 开发调试
- 内存
- 文件
- 数据库
- Memcache缓存(python-memcached模块)
- Memcache缓存(pylibmc模块)
1. 开发调试
# 此为开始调试用,实际内部不做任何操作
# 配置:
CACHES = {
'default': {
'BACKEND': 'django.core.cache.backends.dummy.DummyCache', # 引擎
'TIMEOUT': 300, # 缓存超时时间(默认300,None表示永不过期,0表示立即过期)
'OPTIONS':{
'MAX_ENTRIES': 300, # 最大缓存个数(默认300)
'CULL_FREQUENCY': 3, # 缓存到达最大个数之后,剔除缓存个数的比例,即:1/CULL_FREQUENCY(默认3)
},
'KEY_PREFIX': '', # 缓存key的前缀(默认空)
'VERSION': 1, # 缓存key的版本(默认1)
'KEY_FUNCTION' 函数名 # 生成key的函数(默认函数会生成为:【前缀:版本:key】)
}
}
# 自定义key
def default_key_func(key, key_prefix, version):
"""
Default function to generate keys.
Constructs the key used by all other methods. By default it prepends
the `key_prefix'. KEY_FUNCTION can be used to specify an alternate
function with custom key making behavior.
"""
return '%s:%s:%s' % (key_prefix, version, key)
def get_key_func(key_func):
"""
Function to decide which key function to use.
Defaults to ``default_key_func``.
"""
if key_func is not None:
if callable(key_func):
return key_func
else:
return import_string(key_func)
return default_key_func
2. 内存
# 此缓存将内容保存至内存的变量中
# 配置:
CACHES = {
'default': {
'BACKEND': 'django.core.cache.backends.locmem.LocMemCache',
'LOCATION': 'unique-snowflake',
}
}
# 注:其他配置同开发调试版本
3. 文件
# 此缓存将内容保存至文件
# 配置:
CACHES = {
'default': {
'BACKEND': 'django.core.cache.backends.filebased.FileBasedCache',
'LOCATION': os.path.join(BASE_DIR,'cache'),
}
}
# 注:其他配置同开发调试版本
4. 数据库
# 此缓存将内容保存至数据库
# 配置:
CACHES = {
'default': {
'BACKEND': 'django.core.cache.backends.db.DatabaseCache',
'LOCATION': 'my_cache_table', # 数据库表
}
}
# 注:执行创建表命令 python manage.py createcachetable
5. Memcache缓存(python-memcached模块)
# 此缓存使用python-memcached模块连接memcache
CACHES = {
'default': {
'BACKEND': 'django.core.cache.backends.memcached.MemcachedCache',
'LOCATION': '127.0.0.1:11211',
}
}
CACHES = {
'default': {
'BACKEND': 'django.core.cache.backends.memcached.MemcachedCache',
'LOCATION': 'unix:/tmp/memcached.sock',
}
}
CACHES = {
'default': {
'BACKEND': 'django.core.cache.backends.memcached.MemcachedCache',
'LOCATION': [
'172.19.26.240:11211',
'172.19.26.242:11211',
]
}
}
6. Memcache缓存(pylibmc模块)
# 此缓存使用pylibmc模块连接memcache
CACHES = {
'default': {
'BACKEND': 'django.core.cache.backends.memcached.PyLibMCCache',
'LOCATION': '127.0.0.1:11211',
}
}
CACHES = {
'default': {
'BACKEND': 'django.core.cache.backends.memcached.PyLibMCCache',
'LOCATION': '/tmp/memcached.sock',
}
}
CACHES = {
'default': {
'BACKEND': 'django.core.cache.backends.memcached.PyLibMCCache',
'LOCATION': [
'172.19.26.240:11211',
'172.19.26.242:11211',
]
}
}
应用
1. 全站使用缓存
使用中间件,经过一系列的认证等操作,如果内容在缓存中存在,则使用FetchFromCacheMiddleware获取内容并返回给用户,当返回给用户之前,判断缓存中是否已经存在,如果不存在则UpdateCacheMiddleware会将缓存保存至缓存,从而实现全站缓存
MIDDLEWARE = [
'django.middleware.cache.UpdateCacheMiddleware',#放到第一个中间件位置,只有pcocess_response()
# 其他中间件...
'django.middleware.cache.FetchFromCacheMiddleware',#放到最后一个只,有pcocess_request()
]
CACHE_MIDDLEWARE_ALIAS = ""
CACHE_MIDDLEWARE_SECONDS = ""
CACHE_MIDDLEWARE_KEY_PREFIX = ""
2. 单独视图缓存
方式一:
from django.views.decorators.cache import cache_page
@cache_page(60 * 15)
def my_view(request):
...
方式二:
from django.views.decorators.cache import cache_page
urlpatterns = [
url(r'^foo/([0-9]{1,2})/$', cache_page(60 * 15)(my_view)),
]
案例
CACHES = { 'default': { 'BACKEND': 'django.core.cache.backends.filebased.FileBasedCache', 'LOCATION': os.path.join(BASE_DIR,'cache'), } }
from django.views.decorators.cache import cache_page @cache_page(5) #5秒失效,默认300秒 def cache(request): import time ctime = time.time() return render(request,'cache.html',{'ctime': ctime})
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <h1>{{ ctime }}</h1> <h1>{{ ctime }}</h1> <h1>{{ ctime }}</h1> </body> </html>
3. 局部视图缓存
a. 引入TemplateTag
{% load cache %}
b. 使用缓存
{% cache 5000 缓存key %}
缓存内容
{% endcache %}
案例
CACHES = { 'default': { 'BACKEND': 'django.core.cache.backends.filebased.FileBasedCache', 'LOCATION': os.path.join(BASE_DIR,'cache'), } }
def cache(request): import time ctime = time.time() return render(request,'cache.html',{'ctime': ctime})
{% load cache %}
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<h1>{{ ctime }}</h1>
<h1>{{ ctime }}</h1>
{% cache 5 key1 %} <!--局部视图,5秒失效-->
<h1>{{ ctime }}</h1>
{% endcache %}
</body>
</html>
信号
描述:Django中提供了“信号调度”,用于在框架执行操作时解耦。通俗来讲,就是一些动作发生的时候,信号允许特定的发送者去提醒一些接受者。
Django内置信号
Model signals
pre_init # django的modal执行其构造方法前,自动触发
post_init # django的modal执行其构造方法后,自动触发
pre_save # django的modal对象保存前,自动触发
post_save # django的modal对象保存后,自动触发
pre_delete # django的modal对象删除前,自动触发
post_delete # django的modal对象删除后,自动触发
m2m_changed # django的modal中使用m2m字段操作第三张表(add,remove,clear)前后,自动触发
class_prepared # 程序启动时,检测已注册的app中modal类,对于每一个类,自动触发
Management signals
pre_migrate # 执行migrate命令前,自动触发
post_migrate # 执行migrate命令后,自动触发
Request/response signals
request_started # 请求到来前,自动触发
request_finished # 请求结束后,自动触发
got_request_exception # 请求异常后,自动触发
Test signals
setting_changed # 使用test测试修改配置文件时,自动触发
template_rendered # 使用test测试渲染模板时,自动触发
Database Wrappers
connection_created # 创建数据库连接时,自动触发
对于Django内置的信号,仅需注册指定信号,当程序执行相应操作时,自动触发注册函数:
from django.core.signals import request_finished
from django.core.signals import request_started
from django.core.signals import got_request_exception
from django.db.models.signals import class_prepared
from django.db.models.signals import pre_init, post_init
from django.db.models.signals import pre_save, post_save
from django.db.models.signals import pre_delete, post_delete
from django.db.models.signals import m2m_changed
from django.db.models.signals import pre_migrate, post_migrate
from django.test.signals import setting_changed
from django.test.signals import template_rendered
from django.db.backends.signals import connection_created
def callback(sender, **kwargs):
print("xxoo_callback")
print(sender,kwargs)
xxoo.connect(callback)
# xxoo指上述导入的内容
from django.core.signals import request_finished
from django.dispatch import receiver
@receiver(request_finished)
def my_callback(sender, **kwargs):
print("Request finished!")
自定义信号
a. 定义信号
import django.dispatch pizza_done = django.dispatch.Signal(providing_args=["toppings", "size"])
b. 注册信号
def callback(sender, **kwargs):
print("callback")
print(sender,kwargs)
pizza_done.connect(callback)
c. 触发信号
from 路径 import pizza_done pizza_done.send(sender='seven',toppings=123, size=456)
由于内置信号的触发者已经集成到Django中,所以其会自动调用,而对于自定义信号则需要开发者在任意位置触发。
内置信号案例:
from django.db.models.signals import pre_init, post_init #举例 def f1(sender, **kwargs): print("f1_callback") # print(sender,kwargs) pre_init.connect(f1) #django的modal执行其构造方法前,自动触发 def f2(sender, **kwargs): print("f2_callback") # print(sender,kwargs) post_init.connect(f2) #django的modal执行其构造方法后,自动触发
import sg
from django.db import models # Create your models here. class Userinfo(models.Model): user = models.CharField(max_length=64)
urlpatterns = [ url(r'^sg/$',views.sg), ]
def sg(requset): from app01 import models obj = models.Userinfo(user='root1') print('start') obj.save() obj = models.Userinfo(user='root2') obj.save() obj = models.Userinfo(user='root3') obj.save() return HttpResponse('OK!')
打印结果
f1_callback f2_callback start f1_callback f2_callback f1_callback f2_callback
自定义信号:
#自定义信号 import django.dispatch pizza_done = django.dispatch.Signal(providing_args=["toppings", "size"]) def callback(sender, **kwargs): print("callback") print(sender, kwargs) pizza_done.connect(callback)
def sg(requset): from app01 import models obj = models.Userinfo(user='root1') print('start') obj.save() obj = models.Userinfo(user='root2') obj.save() obj = models.Userinfo(user='root3') obj.save() #自定义信号 from sg import pizza_done pizza_done.send(sender='seven', toppings=123, size=456) return HttpResponse('OK!')
打印结果
f1_callback
f2_callback
start
f1_callback
f2_callback
f1_callback
f2_callback
callback
seven {'signal': <django.dispatch.dispatcher.Signal object at 0x0000020D7C6DB668>, 'toppings': 123, 'size': 456}