11.Django基础九之中间件 (6)

　　　　

　　process_template_response和process_exception两个方法的触发是有条件的，执行顺序也是倒序。总结所有的执行流程如下：

　　　　

　　　　

五 中间件版登陆认证

中间件版的登录验证需要依靠session，所以数据库中要有django_session表。

　　　　urls.py

from django.conf.urls import url from app01 import views urlpatterns = [ url(r'^index/$', views.index), url(r'^login/$', views.login,), ]

　　　　views.py

from django.shortcuts import render, HttpResponse, redirect def index(request): return HttpResponse('this is index') def home(request): return HttpResponse('this is home') def login(request): if request.method == "POST": user = request.POST.get("user") pwd = request.POST.get("pwd") if user == "Q1mi" and pwd == "123456": # 设置session request.session["user"] = user # 获取跳到登陆页面之前的URL next_url = request.GET.get("next") # 如果有，就跳转回登陆之前的URL if next_url: return redirect(next_url) # 否则默认跳转到index页面 else: return redirect("/index/") return render(request, "login.html")

　　　　login.html

<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="x-ua-compatible" content="IE=edge"> <meta content="width=device-width, initial-scale=1"> <title>登录页面</title> </head> <body> <form action="{% url 'login' %}"> <p> <label for="user">用户名：</label> <input type="text"> </p> <p> <label for="pwd">密 码：</label> <input type="text"> </p> <input type="submit" value="登录"> </form> </body> </html>

　　　　middlewares.py

class AuthMD(MiddlewareMixin): white_list = ['/login/', ] # 白名单 balck_list = ['/black/', ] # 黑名单 def process_request(self, request): from django.shortcuts import redirect, HttpResponse next_url = request.path_info print(request.path_info, request.get_full_path()) if next_url in self.white_list or request.session.get("user"): return elif next_url in self.balck_list: return HttpResponse('This is an illegal URL') else: return redirect("/login/?next={}".format(next_url))

　　　　在settings.py中注册

MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', 'django.middleware.common.CommonMiddleware', 'django.middleware.csrf.CsrfViewMiddleware', 'django.contrib.auth.middleware.AuthenticationMiddleware', 'django.contrib.messages.middleware.MessageMiddleware', 'middlewares.AuthMD', ]

　　　　AuthMD中间件注册后，所有的请求都要走AuthMD的process_request方法。

　　　　访问的URL在白名单内或者session中有user用户名，则不做阻拦走正常流程；

　　　　如果URL在黑名单中，则返回This is an illegal URL的字符串；

　　　　正常的URL但是需要登录后访问，让浏览器跳转到登录页面。

　　　　注：AuthMD中间件中需要session，所以AuthMD注册的位置要在session中间的下方。

　　　　附：Django请求流程图

　　　　　　

六 中间件案例 应用案例 1、做IP访问频率限制

　　　　　　某些IP访问服务器的频率过高，进行拦截，比如限制每分钟不能超过20次。

2、URL访问过滤

　　　　　　如果用户访问的是login视图（放过）

　　　　　　如果访问其他视图，需要检测是不是有session认证，已经有了放行，没有返回login，这样就省得在多个视图函数上写装饰器了！

源码试读

　　　　作为延伸扩展内容，有余力的同学可以尝试着读一下以下两个自带的中间件：

'django.contrib.sessions.middleware.SessionMiddleware', 'django.contrib.auth.middleware.AuthenticationMiddleware',

​