标签:存在 toc not 修改 exception cat path after 用户权限
目录
Django中间件可看作是包裹在django处理机制的外层,Httprequest和Httpresponse都要经中间件处理,从而起到全局钩子的作用,可以达到一些目的:如过滤请求,预处理请求,响应修改等。
我理解,很多基于会话的应用系统,都可以设计中间件环节。如数据库系统。中间件可以起到全局钩子的作用。django的中间件的设计就是一种递归顺序调用,利用httprequest作为递归调用的参数,httpresponse作为递归调用的return返回。
Django提供了内置的一些中间件。思考:request对象中的user属性中的用户对象是怎么来的,就是会话中间件和认证中间件处理session_id,获取用户对象,从而将用户对象放入request对象中,再交与view中进行处理。request对象在中间件开发中起到了载体的作用,非常重要。
中间件框架,设计上就是嵌套调用,初始化一个中间件函数或者中间件对象;中间件函数的初始化通过一个外层的中间件工厂函数;中间件对象的初始化当然是**中间件类的__init__()函数**喽。这两种的初始化,工厂函数和类__init__()都需要传入一个get_response函数,这个get_response的传入是django引擎会带入的,一般是初始化后的中间件列表的下一个中间件函数,或者对象,相当于就是嵌套调用递归下去,当最后的view函数处理完后再一层一层返回response,再进行response返回的中间件过程处理。原理设计就是嵌套递归返回模型(我自己起的名字,知道想表达的意思就好):
重点:
def simple_middleware(get_response):
# One-time configuration and initialization.
def middleware(request):
# Code to be executed for each request before
# the view (and later middleware) are called.
# 注意这里的代码是view之前还是之后,两种情景的分隔就是下面这个函数调用,这是基于递归调用设计的关键之处。
response = get_response(request)
# 下面的就是view处理过后,可以处理httpresponse对象。
# Code to be executed for each request/response after
# the view is called.
return response
return middleware # 这是django初始化时调用中间件工厂函数,返回中间件函数。
要点:
# 基于类的方式一
from django.utils.deprecation import MiddlewareMixin
class MyMiddle01(MiddlewareMixin):
# 1. 定义中间件功能,具体处理整个django请求和响应的生命周期的哪一环节。
# 2. 主要有request请求到达环节;路由Urlconf后View处理前的view预处理环节;View处理过程中抛出异常的对该异常响应的处理环节(异常情况);正常情况下view返回的response环节;还有一个模版环节(不常用);
def process_request(self, request):
pass
def process_view(self, request, callback_view, callback_args, callback_kwargs):
callback_view(request, *callback_args, *callback_kwargs)
pass
def process_template_response(request, response):
pass
def process_response(self, request, response):
return response
def process_exception(request, except):
pass
# 基于类的方式二
class SimpleMiddleware:
def __init__(self, get_response):
self.get_response = get_response
# One-time configuration and initialization.
def __call__(self, request):
# Code to be executed for each request before
# the view (and later middleware) are called.
response = self.get_response(request)
# Code to be executed for each request/response after
# the view is called.
return response
def process_view():
pass
def process_exception():
pass
def process_template_response():
pass
权限鉴别中间件
from django.utils.deprecation import MiddlewareMixin
from django.http import HttpResponse
import re
class RbacPermissionMiddleware(MiddlewareMixin):
"""
请求访问权限中间件
"""
def process_request(self, request):
"""
权限check
:param request:
:return:
"""
req_path = request.path_info
print(‘用户请求uri‘, req_path)
# 定义白名单url
white_list = [‘/login/‘, ‘/register/‘]
for url in white_list:
url = ‘^%s$‘ % url
if re.match(url, req_path):
return None # 如果请求权限是白名单中,那么中间件返回一个None,就会进行下一个中间件处理流。
# 从session中获取权限url列表
p_list = request.session.get(‘permissions‘)
if not p_list:
return HttpResponse(‘未获取用户权限信息,请登录!‘)
p_flag = False
for p_url in p_list:
p_url = ‘^%s$‘ % p_url
if re.match(p_url, req_path):
p_flag = True
break
if not p_flag:
return HttpResponse(‘没有访问权限!‘)
额外的request_process()等都是只能创建在基于类的中间件,因为这些都是通过类的反射方式调用的。 或者异常触发,或者urlconf触发。。。
中间件函数还提供内部额外的改变请求和响应的路由路径。如:
视图函数正常执行时:
视图函数抛出异常时:
标签:存在 toc not 修改 exception cat path after 用户权限
原文地址:https://www.cnblogs.com/ZJiQi/p/9589177.html