由浅入深：Django中间件原理及编程步骤-Toy模板网

这篇具有很好参考价值的文章主要介绍了由浅入深：Django中间件原理及编程步骤。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

本文主要内容🍑

什么是 Django 中的中间件？
中间件如何工作？
中间件有哪些类型？
如何在 Django 中编写自定义中间件？

1、Django中间件的基础知识

1.1 什么是 Django 的中间件？**

通俗地说👨 ，中间件是充当程序或系统两个部分之间的桥梁，使它们之间的通信成为可能。在技术术语👨 💻中，中间件是Django的请求/响应处理的钩子框架。它是一个轻量级的低级“插件”系统，用于全局更改 Django 的输入或输出。每个中间件组件负责执行某些特定功能。

1.2 中间件如何工作？🤔

中间件middleware 就是view 执行前、执行后的回调函数，流程可以简单地描述如下

当用户向你的 Django 应用程序发出Request请求时，它首先通过中间件管道，然后再到达你的视图函数。请求按照在应用程序的中间件设置中定义中间件类的顺序进行处理。

管道中的每个中间件类负责处理特定任务或向请求处理添加功能。中间件类可以：

处理需求，如检查请求头参数，URL地址合法性等，并传递给视图函数
处理请求并立即返回响应，绕过其余的中间件类和视图函数。
处理请求并将其传递给管道中的下一个中间件类，则应调用下一个中间件类的 get_response 方法，将请求对象作为参数传递。

视图函数发出Response后，会将Response发送给中间件层，经过中间件处理完成后，再发送给WSGI, 返还给用户。

Response响应处理
一旦请求到达视图函数，它就会被处理，并生成响应。然后，响应以相反的顺序流回中间件管道。每个中间件类都可以修改响应、添加标头或执行其他任务，然后再将其传递给管道中的上一个中间件类。

在此阶段，中间件类应处理响应对象并返回它，从而允许管道中的前一个中间件类进一步处理响应。

1.3 中间件的应用场景：

反爬虫场景，分析request的源IP访问次数等
禁止特定IP地址的用户或未登录的用户访问我们的View视图函数
在View视图函数执行前传递额外的变量或参数
在View视图函数执行后对response数据进行修改后返回给用户
在View视图函数执行前或执行后把特定信息打印到log日志

中间件有哪些类型？

Django 中有两种类型的中间件：

内置中间件
自定义中间件

内置中间件，当你创建项目时，Django 默认提供内置中间件。您可以在项目的 settings.py 文件中检查默认中间件。
自定义中间件 — 您可以编写自己的中间件，该中间件可以在整个项目中使用。

3. 如何在 Django 中编写自定义中间件？✍

3.1 自定义中间件步骤

自定义中间件你首先要在app所属目录下新建一个文件middleware.py(或任何您喜欢的文件名）, 添加好编写的中间件代码，然后在项目settings.py中把它添加到MIDDLEWARE列表进行注册，添加时一定要注意顺序。

您可以将中间件编写为函数或实例可调用的类。

基于函数的中间件
基于类的中间件

3.2 基于函数的中间件

在middleware.py中输入如下代码

import time

def timeit_middleware(get_response):
    
    def middleware(request):
        start = time.time()
        response = get_response(request)
        end = time.time()
        print("请求花费时间: {}秒".format(end - start))
        return response

    return middleware

在项目 settings.py 中注册中间件

MIDDLEWARE = [
    ....
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
    'blog.middleware.timeit_middleware', # 新增
]

response = get_response(request) 是分界面，在此之前的代码执行完成后，按顺序执行下一个中间件，如无，则跳到view。

3.3 使用类来编程自定义中间件

我们现在以类来编写一个名为LoginRequiredMiddleware的中间件，实现全站要求登录，但是登录页面和开放白名单上的urls除外。代码如下所示：

from django.shortcuts import redirect
from django.conf import settings

class LoginRequiredMiddleware:
    def __init__(self, get_response):
        self.get_response = get_response
        self.login_url = settings.LOGIN_URL
        # 开放白名单，比如['/login/', '/admin/']
        self.open_urls = [self.login_url] + getattr(settings, 'OPEN_URLS', [])

    def __call__(self, request):        
        if not request.user.is_authenticated and request.path_info not in self.open_urls:
            return redirect(self.login_url + '?next=' + request.get_full_path())
        
        response = self.get_response(request) 
        return response

注册中间件

MIDDLEWARE = [

    'blog.middleware.simple_middleware',
    'blog.middleware.LoginRequiredMiddleware',   # new middleware class 
]

LOGIN_URL = "/admin/login/"
OPEN_URLS = ["/admin/"]

3.4 其它中间件钩子函数

Django还提供了其它的中间件钩子函数，分别在执行视图函数，处理异常和进行模板渲染时调用。

process_request：当 Django 在每个中间件中通过process_request方法时，将创建请求对象。之后，它会在设置文件中的键的帮助下解析在创建请求对象后不久要调用ROOT_URLCONF视图。
process_view（request， view_func， view_args， view_kwargs）：request 是 HttpRequest 对象，view_func 是正在调用的函数。它将在调用视图之前被调用。
process_response：响应将是 Django 在每个中间件中执行 process_response 方法后将处理的最终输出，该中间件将是 HttpResponse 对象。
process_template_response（request， response）：request 是一个 HttpRequest 对象。响应是由 Django 视图或中间件返回的 TemplateResponse 对象（或等效对象）。
process_exception（request， exception）：request 是一个 HttpRequest 对象。异常是由视图函数引发的异常对象。当视图引发异常时，将调用此方法。

函数中间件如何使用钩子函数：

from django.http import HttpResponse

def timeit_middleware(get_response):
    
    def middleware(request):
        response = get_response(request)
        return response
    
    def process_view(request, view_func, view_args, view_kwargs)
        return None or HttpResponse(xx)
 
    def process_exception(self, request, exception):
        return None or HttpResponse(xx)
    
    def process_template_response(self, request, response)
        return ...
    
    middleware.process_view = process_view
    middleware.process_exception = process_exception
    middleware.process_template_response = process_template_response
 
    return middleware

以类的方法实现

class MyClassMiddleware:
    def __init__(self, get_response):
        self.get_response = get_response
 
    def __call__(self, request):
        return self.get_response(request)
    
    def process_view(request, view_func, view_args, view_kwargs)
        return None or HttpResponse(xx)
 
    def process_exception(self, request, exception):
        return None or HttpResponse(xx)
        # 例子: 打印出异常
        return HttpResponse(<h1>str(exception)</h1)
    
    # 该方法仅对TemplateResponse输入有用，对render方法失效
    def process_template_response(self, request, response)
        response.context_data['title'] = 'New title'
        return response

4. 常见的自定义中间件

除了前面章节示例中的检查用户是否登录的中间件外，下面列出几个常见的自定中间件，实际项目中可以在此基础上进行扩展。

4.1 记录传入Request 日志的中间件

此中间件记录每个传入请求的详细信息，例如请求方法、路径和客户端 IP 地址。这对于调试和监视目的非常有用。

import logging

logger = logging.getLogger(__name__)

class RequestLoggingMiddleware:
    def __init__(self, get_response):
        self.get_response = get_response

    def __call__(self, request):
        logger.info(f"Request: {request.method} {request.path} from {request.META['REMOTE_ADDR']}")
        response = self.get_response(request)
        return response

4.2 维护模式中间件

此中间件检查应用程序是否处于维护模式，并为所有请求（来自特定 IP 地址的请求除外）返回自定义维护页面。

from django.http import HttpResponse
from django.template import loader

class MaintenanceModeMiddleware:
    def __init__(self, get_response):
        self.get_response = get_response

    def __call__(self, request):
        maintenance_mode = False # Set this to True when maintenance mode is enabled
        allowed_ips = ['127.0.0.1'] # List of allowed IP addresses

        if maintenance_mode and request.META['REMOTE_ADDR'] not in allowed_ips:
            template = loader.get_template('maintenance.html')
            return HttpResponse(template.render(), content_type='text/html', status=503)

        response = self.get_response(request)
        return response

4.3. API Key 检查中间件

此中间件检查请求在标头中是否包含有效的 API 密钥，如果密钥丢失或无效，则返回 HTTP 401 未授权响应。

from django.http import JsonResponse

class ApiKeyAuthenticationMiddleware:
    def __init__(self, get_response):
        self.get_response = get_response

    def __call__(self, request):
        api_key = request.META.get('HTTP_X_API_KEY')
        valid_api_keys = ['your_valid_api_key'] # Replace this with your list of valid API keys

        if not api_key or api_key not in valid_api_keys:
            return JsonResponse({'error': 'Unauthorized'}, status=401)

        response = self.get_response(request)
        return response

4.4.异常处理中间件

此中间件捕获在请求/响应周期中引发的异常并记录错误，以 JSON 格式返回自定义错误响应。

import logging

logger = logging.getLogger(__name__)

class ExceptionHandlingMiddleware:
    def __init__(self, get_response):
        self.get_response = get_response

    def __call__(self, request):
        try:
            response = self.get_response(request)
        except Exception as e:
            logger.exception(e)
            return JsonResponse({'error': 'An unexpected error occurred'}, status=500)

        return response