django 缓存、中间件、信号、CSRF 详解

时间:2023-03-08 16:58:47

中间件

django 中的中间件(middleware),在django中,中间件其实就是一个类,在请求到来和结束后,django会根据自己的规则在合适的时机执行中间件中相应的方法。

在django项目的settings模块中,有一个 MIDDLEWARE_CLASSES 变量,其中每一个元素就是一个中间件,如下图。

django 缓存、中间件、信号、CSRF 详解

与mange.py在同一目录下的文件夹 wupeiqi/middleware下的auth.py文件中的Authentication类

中间件中可以定义四个方法,分别是:

  • process_request(self,request)     接受request之后确定所执行的view之前
  • process_view(self, request, callback, callback_args, callback_kwargs)  执行所有view之前需要执行这句
  • process_template_response(self,request,response)       包含render方法的才用这句
  • process_exception(self, request, exception)    view抛出异常
  • process_response(self, request, response)     view 执行之后

以上方法的返回值可以是None和HttpResonse对象,如果是None,则继续按照django定义的规则向下执行,如果是HttpResonse对象,则直接将该对象返回给用户。

django 缓存、中间件、信号、CSRF 详解

django 缓存、中间件、信号、CSRF 详解

自定义中间件

1、创建中间件类

django 缓存、中间件、信号、CSRF 详解

class Testmiddle(object):
def process_request(self,request):
print('Testmiddle process_request')
def process_view(self, request, callback, callback_args, callback_kwargs):
print('Testmiddle process_view')
def process_exception(self, request, exception):
pass
def process_response(self, request, response):
print('Testmiddle process_response')
return response class Nextmiddle(object):
def process_request(self,request):
print('Nextmiddle process_request')
def process_view(self, request, callback, callback_args, callback_kwargs):
print('Nextmiddle process_view')
def process_exception(self, request, exception):
pass
def process_response(self, request, response):
print('Nextmiddle process_response')
return response

2.2、注册中间件

MIDDLEWARE_CLASSES = [
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
# 'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.auth.middleware.SessionAuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
'middleware.middle.Testmiddle',
'middleware.middle.Nextmiddle',
]

2.3、测试使用url和views

from app01 import views
urlpatterns = [
url(r'^admin/', admin.site.urls),
url(r'^index/$', views.index), ]
def index(request):
print 'This app01 Views.index'
return HttpResponse('OK')

2.4、查看输出结果:

'''
Testmiddle process_request
Nextmiddle process_request
Testmiddle process_view
Nextmiddle process_view
This app01 Views.index
Nextmiddle process_response
Testmiddle process_response
'''

从输出结果可以看出:

他是先执行Testmiddle 的request 方法又执行了Nextmiddle的 process_request方法。。。。

2.5、原理:

当请求进来了到达中间件

去settings里面找到MIDDLEWARE_CLASSES,MIDDLEWARE_CLASSES是一个元组

有4个列表:

process_request_lsit = []
process_view_list = []
process_response_list = []
然后他循环MIDDLEWARE_CLASSES这个类:
for 类 in MIDDLEWARE_CLASSES:
  obj = 类()
  if obj里有process_request方法:
    process_request_lsit.append(obj.process_request)

然后循环后后执行:

for i in process_request_list:
  i() #加括号执行方法 for i in process_view_list:
i()
............

3、中间件的流程梳理

首先看下自定义的中间件中的process_response方法他是有返回值的其他的是没有返回值的。这个return response是什么呢?

这个response就是咱们自定义的views.index返回的结果!

def process_response(self, request, response):
print( 'Testmiddle process_response')
return response

如果在其他的没有返回值得,仅有process_response有返回值得话他的请求流程是这样的:

django 缓存、中间件、信号、CSRF 详解

但是如果在process_request或者process_view又返回值得话那么流程就完全不一样了!

举例:如果有m1和m2两个中间件,如果我在m1中的request方法中设置了,如果访问为1.1.1.1那么返回要一个404,那么他的访问流程是这样的:

django 缓存、中间件、信号、CSRF 详解

process_exception  什么时候触发呢?咱们定义的views.index出错的时候他就会捕捉到然后执行咱们定义的process_exception方法如下图:

django 缓存、中间件、信号、CSRF 详解

缓存

由于Django是动态网站,所有每次请求均会去数据进行相应的操作,当程序访问量大时,耗时必然会更加明显,最简单解决方式是使用:缓存,缓存将一个某个views的返回值保存至内存或者memcache中,5分钟内再有人来访问时,则不再去执行view中的操作,而是直接从内存或者Redis中之前缓存的内容拿到,并返回。

举个例子来说:如果访问量比较大的时候,有很多相同的操作比如:有时候请求的数据比如访问同一条数据,或者同一个页面的时候,其实是没必要的。

Django支持,mysql,Redis、Memecache、文件的方式做缓存,并且可以设置超时时间。

Django中提供了6种缓存方式:

  • 开发调试
  • 内存
  • 文件
  • 数据库
  • Memcache缓存(python-memcached模块)
  • Memcache缓存(pylibmc模块)

1、配置

a、开发调试

# 此为开始调试用,实际内部不做任何操作
# 配置:
CACHES = {
'default': {
'BACKEND': 'django.core.cache.backends.dummy.DummyCache', # 引擎
'TIMEOUT': 300, # 缓存超时时间(默认300,None表示永不过期,0表示立即过期)
'OPTIONS':{
'MAX_ENTRIES': 300, # 最大缓存个数(默认300)
'CULL_FREQUENCY': 3, # 缓存到达最大个数之后,剔除缓存个数的比例,即:1/CULL_FREQUENCY(默认3)
},
'KEY_PREFIX': '', # 缓存key的前缀(默认空)
'VERSION': 1, # 缓存key的版本(默认1)
'KEY_FUNCTION' 函数名 # 生成key的函数(默认函数会生成为:【前缀:版本:key】)
}
} # 自定义key
def default_key_func(key, key_prefix, version):
"""
Default function to generate keys. Constructs the key used by all other methods. By default it prepends
the `key_prefix'. KEY_FUNCTION can be used to specify an alternate
function with custom key making behavior.
"""
return '%s:%s:%s' % (key_prefix, version, key) def get_key_func(key_func):
"""
Function to decide which key function to use. Defaults to ``default_key_func``.
"""
if key_func is not None:
if callable(key_func):
return key_func
else:
return import_string(key_func)
return default_key_func

b、内存

  # 此缓存将内容保存至内存的变量中
# 配置:
CACHES = {
'default': {
'BACKEND': 'django.core.cache.backends.locmem.LocMemCache',
'LOCATION': 'unique-snowflake',
}
} # 注:其他配置同开发调试版本

c、文件

  # 此缓存将内容保存至文件
# 配置: CACHES = {
'default': {
'BACKEND': 'django.core.cache.backends.filebased.FileBasedCache',
'LOCATION': '/var/tmp/django_cache',
}
}
# 注:其他配置同开发调试版本

d、数据库

 # 此缓存将内容保存至数据库

    # 配置:
CACHES = {
'default': {
'BACKEND': 'django.core.cache.backends.db.DatabaseCache',
'LOCATION': 'my_cache_table', # 数据库表
}
} # 注:执行创建表命令 python manage.py createcachetable

  

e、Memcache缓存(python-memcached模块)

# 此缓存使用python-memcached模块连接memcache

    CACHES = {
'default': {
'BACKEND': 'django.core.cache.backends.memcached.MemcachedCache',
'LOCATION': '127.0.0.1:11211',
}
} CACHES = {
'default': {
'BACKEND': 'django.core.cache.backends.memcached.MemcachedCache',
'LOCATION': 'unix:/tmp/memcached.sock',
}
} CACHES = {
'default': {
'BACKEND': 'django.core.cache.backends.memcached.MemcachedCache',
'LOCATION': [
'172.19.26.240:11211',
'172.19.26.242:11211',
]
}
}

f、Memcache缓存(pylibmc模块)

 # 此缓存使用pylibmc模块连接memcache

    CACHES = {
'default': {
'BACKEND': 'django.core.cache.backends.memcached.PyLibMCCache',
'LOCATION': '127.0.0.1:11211',
}
} CACHES = {
'default': {
'BACKEND': 'django.core.cache.backends.memcached.PyLibMCCache',
'LOCATION': '/tmp/memcached.sock',
}
} CACHES = {
'default': {
'BACKEND': 'django.core.cache.backends.memcached.PyLibMCCache',
'LOCATION': [
'172.19.26.240:11211',
'172.19.26.242:11211',
]
}
}

2、应用

a. 全站使用

 使用中间件,经过一系列的认证等操作,如果内容在缓存中存在,则使用FetchFromCacheMiddleware获取内容并返回给用户,当返回给用户之前,判断缓存中是否已经存在,如果不存在则UpdateCacheMiddleware会将缓存保存至缓存,从而实现全站缓存

    MIDDLEWARE = [
'django.middleware.cache.UpdateCacheMiddleware',
# 其他中间件...
'django.middleware.cache.FetchFromCacheMiddleware',
] CACHE_MIDDLEWARE_ALIAS = ""
CACHE_MIDDLEWARE_SECONDS = ""
CACHE_MIDDLEWARE_KEY_PREFIX = ""

b. 单独视图缓存

方式一:
from django.views.decorators.cache import cache_page # #这里设置的是 60秒 * 15 ,15分钟之后
@cache_page(60 * 15)
def my_view(request):
... 方式二:
from django.views.decorators.cache import cache_page urlpatterns = [
url(r'^foo/([0-9]{1,2})/$', cache_page(60 * 15)(my_view)),
]

  

c、局部视图使用

  a. 引入TemplateTag

        {% load cache %}

    b. 使用缓存

        {% cache 5000 缓存key %}
缓存内容
{% endcache %}

  

信号

Django中提供了“信号调度”,用于在框架执行操作时解耦。通俗来讲,就是一些动作发生的时候,信号允许特定的发送者去提醒一些接受者。

1.Django内置信号

Model signals
pre_init # django的modal执行其构造方法前,自动触发
post_init # django的modal执行其构造方法后,自动触发
pre_save # django的modal对象保存前,自动触发
post_save # django的modal对象保存后,自动触发
pre_delete # django的modal对象删除前,自动触发
post_delete # django的modal对象删除后,自动触发
m2m_changed # django的modal中使用m2m字段操作第三张表(add,remove,clear)前后,自动触发
class_prepared # 程序启动时,检测已注册的app中modal类,对于每一个类,自动触发
Management signals
pre_migrate # 执行migrate命令前,自动触发
post_migrate # 执行migrate命令后,自动触发
Request/response signals
request_started # 请求到来前,自动触发
request_finished # 请求结束后,自动触发
got_request_exception # 请求异常后,自动触发
Test signals
setting_changed # 使用test测试修改配置文件时,自动触发
template_rendered # 使用test测试渲染模板时,自动触发
Database Wrappers
connection_created # 创建数据库连接时,自动触发

对于Django内置信号,仅需注册指定信号,当程序执行响应操作时,自动触发注册函数:

    from django.core.signals import request_finished
from django.core.signals import request_started
from django.core.signals import got_request_exception from django.db.models.signals import class_prepared
from django.db.models.signals import pre_init, post_init
from django.db.models.signals import pre_save, post_save
from django.db.models.signals import pre_delete, post_delete
from django.db.models.signals import m2m_changed
from django.db.models.signals import pre_migrate, post_migrate from django.test.signals import setting_changed
from django.test.signals import template_rendered from django.db.backends.signals import connection_created def callback(sender, **kwargs):
print("xxoo_callback")
print(sender,kwargs) xxoo.connect(callback)
# xxxoo指上述导入的模块函数的内容

装饰器信号(局部信号注册)

from django.core.signals import request_finished
##传入信号参数
from django.dispatch import receiver receiver #调用这个方法,传入信号参数
@receiver(request_finished)
def my_callback(sender, **kwargs):
print("Request finished!")

2、自定义信号

a.定义信号(一般放在__init__文件中)

import django.dispatch
pizza_done = django.dispatch.Signal(providing_args=["toppings", "size"]) #providing_args=["toppings", "size"] 这是传入参数可以随便改,触发时对应上就可以

b. 注册信号

def callback(sender, **kwargs):
print("callback")
print(sender,kwargs) ###callback 这个函数名是固定的不可以改 pizza_done.connect(callback)

c. 触发信号

from 路径 import pizza_done

pizza_done.send(sender='seven',toppings=123, size=456)

##sender 调用者

由于内置信号的触发者已经集成到Django中,所以其会自动调用,而对于自定义信号则需要开发者在任意位置触发。

小案例

settings.py   ##装在mysql

DATABASES = {
'default': {
'ENGINE': 'django.db.backends.mysql',
'NAME':'day824',
'USER': 'root',
'PASSWORD': '*****',
'HOST': '',
'PORT': '',
}
} models.py from django.db import models class UserInfo(models.Model): ##创建表
name =models.CharField(max_length=64) # # python manage.py makemigrations
# python manage.py migrate __init__里面导入 import pymysql
pymysql.install_as_MySQLdb() django.py 下面的__init__方法 ,每次初始化progect时执行信号的注册, from django.db.models.signals import pre_save, post_save #导入信号
每次执行modal操作前pre_save 执行后 post_save ##sender 调用者
def callback(sender,**kwargs): ##modal对象保存前执行这个函数,
print('pre_save_callback')
print(sender,kwargs) def callback1(sender, **kwargs): ##modal对象保存后执行这个函数,
print('poost_save_callback')
print(sender,kwargs) pre_save.connect(callback) #调用函数
post_save.connect(callback) #调用函数 views.py def cache3(request):
t = time.time()
print('befo')
UserInfo.objects.create(name='alex')
print('afte')
return render(request,'cache3.html',{'t':t}) 执行结果: befo
pre_save_callback ##调用执行前的结果
<class 'app1.models.UserInfo'> {'instance': <UserInfo: UserInfo object>, 'raw': False, 'using': 'default', 'update_fields': None, 'signal': <django.db.models.signals.ModelSignal object at 0x02B3C3B0>}
pre_save_callback##调用执行前的结果
<class 'app1.models.UserInfo'> {'instance': <UserInfo: UserInfo object>, 'raw': False, 'update_fields': None, 'signal': <django.db.models.signals.ModelSignal object at 0x02B3C410>, 'using': 'default', 'created': True}
afte

  

缓存文件小案例

urls.py  ##配置路由

from app1 import views
urlpatterns = [
url(r'^cache3/',views.cache3),
] 先得配置 settings.py CACHES ={
'default':{
'BACKEND':'django.core.cache.backends.filebased.FileBasedCache',
'LOCATION':os.path.join(BASE_DIR,'file') ##缓存存放的位置
}
} views.py def cache3(request):
t = time.time() #时间戳
return render(request,'cache3.html',{'t':t}) cache3.html {% load cache %}
{# 导入 cache #}
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
{{ t }}
{#普通时间戳 #}
<hr />
{% cache 10 nnn %}
{# 缓存的数据 #}
{{ t }}
{% endcache %}
</body>
</html>

跨站请求伪造

一、简介

django为用户实现防止跨站请求伪造的功能,通过中间件 django.middleware.csrf.CsrfViewMiddleware 来完成。而对于django中设置防跨站请求伪造功能有分为全局和局部。在表单应用中,必须加上证书才可以访问,{% csrf_token %}

全局:

  中间件 django.middleware.csrf.CsrfViewMiddleware

局部:

注:这里得导入模块

  from django.views.decorators.csrf import csrf_exempt,csrf_protect

  • @csrf_protect,为当前函数强制设置防跨站请求伪造功能,即便settings中没有设置全局中间件,传入任何POST请求都可以通过。
  • @csrf_exempt,取消当前函数防跨站请求伪造功能,即便settings中设置了全局中间件,任何POST请求都不通过。

二、应用

1、普通表单

veiw中设置返回值:
  return render_to_response('Account/Login.html',data,context_instance=RequestContext(request))  
或者
return render(request, 'xxx.html', data) html中设置Token:
  {% csrf_token %} //设置证书

2、Ajax

对于传统的form,可以通过表单的方式将token再次发送到服务端,而对于ajax的话,使用如下方式。

view.py

from django.template.context import RequestContext
#通常我们用的都是render ,render可以生成token字符串,
#render_to_response 无法生成token字符串,导入RequestContext 就可以生成token字符串
# Create your views here. def test(request): if request.method == 'POST':
print request.POST
return HttpResponse('ok')
return render_to_response('app01/test.html',context_instance=RequestContext(request))

text.html

<!DOCTYPE html>
<html>
<head lang="en">
<meta charset="UTF-8">
<title></title>
</head>
<body>
{% csrf_token %} <input type="button" onclick="Do();" value="Do it"/> <script src="/static/plugin/jquery/jquery-1.8.0.js"></script>
<script src="/static/plugin/jquery/jquery.cookie.js"></script>
<script type="text/javascript">
var csrftoken = $.cookie('csrftoken'); function csrfSafeMethod(method) {
// these HTTP methods do not require CSRF protection
return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
}
$.ajaxSetup({
beforeSend: function(xhr, settings) {
if (!csrfSafeMethod(settings.type) && !this.crossDomain) {
xhr.setRequestHeader("X-CSRFToken", csrftoken);
}
}
});
function Do(){ $.ajax({
url:"/app01/test/",
data:{id:1},
type:'POST',
success:function(data){
console.log(data);
}
}); }
</script>
</body>
</html>

更多