django中间是一个轻级,低耦合的插件,用来改变全局的输入和输出。
一 如何使用中间件
- 定义中间件
- 注册中间件
# 这是一个中间件代码片段的说明,在各个位置的代码将在何时执行
def simple_middleware(get_response):
# One-time configuration and initialization. def middleware(request):
# Code to be executed for each request before
# the view (and later middleware) are called. response = get_response(request) # Code to be executed for each request/response after
# the view is called. return response return middleware
get_response有可能是django实际的视图函数,也有可能是下一个中间件,我们不必要具体知道get_response到底是什么,只需要知道get_response是下一个需要处理的函数。
注册中间件
# 需要在配置文件中加入自定义中间件
MIDDLEWARE = [
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
'path.to.middleware.simple_middleware',
]
中间件的执行顺序依据配置文件中定义的顺序依次执行。
二 使用中间件实现所有请求前进行认证
def auth_middleware(get_response):
def middleware(request):
if not user.is_authented:
# 这个地方要特殊处理一下,不然遇到login界面也会一直重定向
...
return HttpResponseRedirect('/login')
response = get_response(request)
return response
return middleware