今天就跟大家聊聊有關(guān)怎樣進行Python中間件的應(yīng)用�,可能很多人都不太了解,為了讓大家更加了解��,小編給大家總結(jié)了以下內(nèi)容�����,希望大家根據(jù)這篇文章可以有所收獲�。
讓客戶滿意是我們工作的目標(biāo),不斷超越客戶的期望值來自于我們對這個行業(yè)的熱愛��。我們立志把好的技術(shù)通過有效、簡單的方式提供給客戶���,將通過不懈努力成為客戶在信息化領(lǐng)域值得信任���、有價值的長期合作伙伴�,公司提供的服務(wù)項目有:空間域名�、網(wǎng)頁空間、營銷軟件����、網(wǎng)站建設(shè)、蒼南網(wǎng)站維護���、網(wǎng)站推廣�����。
中間件的應(yīng)用
實現(xiàn)登錄驗證
我們繼續(xù)來完善投票應(yīng)用��。在上一個章節(jié)中�����,我們在用戶登錄成功后通過session保留了用戶信息�����,接下來我們可以應(yīng)用做一些調(diào)整�����,要求在為老師投票時必須要先登錄�,登錄過的用戶可以投票,否則就將用戶引導(dǎo)到登錄頁面�,為此我們可以這樣修改視圖函數(shù)。
def praise_or_criticize(request: HttpRequest):
"""投票"""
if 'username' in request.session:
try:
tno = int(request.GET.get('tno',
'0'))
teacher = Teacher.objects.get(no=tno)
if request.path.startswith('/praise'):
teacher.good_count +=
1
else:
teacher.bad_count +=
1
teacher.save()
data = {'code':
200,
'message':
'操作成功'}
except (ValueError, Teacher.DoesNotExist):
data = {'code':
404,
'message':
'操作失敗'}
else:
data = {'code':
401,
'message':
'請先登錄'}
return JsonResponse(data)
前端頁面在收到{'code': 401, 'message': '請先登錄'}后�,可以將用戶引導(dǎo)到登錄頁面,修改后的teacher.html頁面的JavaScript代碼部門如下所示���。
注意:為了在登錄成功之后能夠回到剛才投票的頁面��,我們在跳轉(zhuǎn)登錄時設(shè)置了一個backurl參數(shù)�,把當(dāng)前瀏覽器中的URL作為返回的頁面地址�����。
這樣我們已經(jīng)實現(xiàn)了用戶必須登錄才能投票的限制����,但是一個新的問題來了。如果我們的應(yīng)用中有很多功能都需要用戶先登錄才能執(zhí)行����,例如將前面導(dǎo)出Excel報表和查看統(tǒng)計圖表的功能都加以登錄限制,那么我們是不是需要在每個視圖函數(shù)中添加代碼來檢查session中是否包含了登錄用戶的信息呢��?答案是否定的�����,如果這樣做了�,我們的視圖函數(shù)中必然會充斥著大量的重復(fù)代碼。編程大師Martin Fowler曾經(jīng)說過:代碼有很多種壞味道����,重復(fù)是最壞的一種。在Django項目中�����,我們可以把驗證用戶是否登錄這樣的重復(fù)性代碼放到中間件中�。
Django中間件概述
中間件是安插在Web應(yīng)用請求和響應(yīng)過程之間的組件,它在整個Web應(yīng)用中扮演了攔截過濾器的角色���,通過中間件可以攔截請求和響應(yīng)��,并對請求和響應(yīng)進行過濾(簡單的說就是執(zhí)行額外的處理)���。通常��,一個中間件組件只專注于完成一件特定的事��,例如:Django框架通過SessionMiddleware中間件實現(xiàn)了對session的支持�,又通過AuthenticationMiddleware中間件實現(xiàn)了基于session的請求認(rèn)證��。通過把多個中間件組合在一起����,我們可以完成更為復(fù)雜的任務(wù),Django框架就是這么做的�。
Django項目的配置文件中就包含了對中間件的配置,代碼如下所示���。
MIDDLEWARE = [
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
]
我們稍微為大家解釋一下這些中間件的作用:
CommonMiddleware - 基礎(chǔ)設(shè)置中間件��,可以處理以下一些配置參數(shù)���。DISALLOWED_USER_AGENTS - 不被允許的用戶代理(瀏覽器)APPEND_SLASH - 是否追加/USE_ETAG - 瀏覽器緩存相關(guān)
SecurityMiddleware - 安全相關(guān)中間件,可以處理和安全相關(guān)的配置項�����。SECURE_HSTS_SECONDS - 強制使用HTTPS的時間SECURE_HSTS_INCLUDE_SUBDOMAINS - HTTPS是否覆蓋子域名SECURE_CONTENT_TYPE_NOSNIFF - 是否允許瀏覽器推斷內(nèi)容類型SECURE_BROWSER_XSS_FILTER - 是否啟用跨站腳本攻擊過濾器SECURE_SSL_REDIRECT - 是否重定向到HTTPS連接SECURE_REDIRECT_EXEMPT - 免除重定向到HTTPS
SessionMiddleware - 會話中間件�����。
CsrfViewMiddleware - 通過生成令牌,防范跨請求份偽的造中間件����。
XFrameOptionsMiddleware - 通過設(shè)置請求頭參數(shù)�����,防范點擊劫持攻擊的中間件�����。
在請求的過程中���,上面的中間件會按照書寫的順序從上到下執(zhí)行���,然后是URL解析,最后請求才會來到視圖函數(shù)����;在響應(yīng)的過程中,上面的中間件會按照書寫的順序從下到上執(zhí)行��,與請求時中間件執(zhí)行的順序正好相反。
自定義中間件
Django中的中間件有兩種實現(xiàn)方式:基于類的實現(xiàn)方式和基于函數(shù)的實現(xiàn)方式����,后者更接近于裝飾器的寫法。裝飾器實際上是代理模式的應(yīng)用�����,將橫切關(guān)注功能(與正常業(yè)務(wù)邏輯沒有必然聯(lián)系的功能�����,例如:身份認(rèn)證���、日志記錄�����、編碼轉(zhuǎn)換之類的功能)置于代理中���,由代理對象來完成被代理對象的行為并添加額外的功能。中間件對用戶請求和響應(yīng)進行攔截過濾并增加額外的處理���,在這一點上它跟裝飾器是完全一致的���,所以基于函數(shù)的寫法來實現(xiàn)中間件就跟裝飾器的寫法幾乎一模一樣�����。下面我們用自定義的中間件來實現(xiàn)用戶登錄驗證的功能����。
"""
middlewares.py
"""
from django.http
import JsonResponse
from django.shortcuts
import redirect
# 需要登錄才能訪問的資源路徑
LOGIN_REQUIRED_URLS = {
'/praise/',
'/criticize/',
'/excel/',
'/teachers_data/',
}
def check_login_middleware(get_resp):
def wrapper(request, *args, **kwargs):
# 請求的資源路徑在上面的集合中
if request.path
in LOGIN_REQUIRED_URLS:
# 會話中包含userid則視為已經(jīng)登錄
if 'userid' not
in request.session:
# 判斷是不是Ajax請求
if request.is_ajax():
# Ajax請求返回JSON數(shù)據(jù)提示用戶登錄
return JsonResponse({'code':
10003,
'hint':
'請先登錄'})
else:
backurl = request.get_full_path()
# 非Ajax請求直接重定向到登錄頁
return redirect(f'/login/?backurl={backurl}')
return get_resp(request, *args, **kwargs)
return wrapper
修改配置文件��,激活中間件使其生效�����。
MIDDLEWARE = [
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
'debug_toolbar.middleware.DebugToolbarMiddleware',
'vote.middlewares.check_login_middleware',
]
注意上面這個中間件列表中元素的順序��,當(dāng)收到來自用戶的請求時���,中間件按照從上到下的順序依次執(zhí)行,這行完這些中間件以后��,請求才會最終到達視圖函數(shù)�。當(dāng)然,在這個過程中��,用戶的請求可以被攔截,就像上面我們自定義的中間件那樣���,如果用戶在沒有登錄的情況下訪問了受保護的資源���,中間件會將請求直接重定向到登錄頁,后面的中間件和視圖函數(shù)將不再執(zhí)行����。在響應(yīng)用戶請求的過程中,上面的中間件會按照從下到上的順序依次執(zhí)行���,這樣的話我們還可以對響應(yīng)做進一步的處理�。
中間件執(zhí)行的順序是非常重要的����,對于有依賴關(guān)系的中間件必須保證被依賴的中間件要置于依賴它的中間件的前面,就好比我們剛才自定義的中間件要放到SessionMiddleware的后面��,因為我們要依賴這個中間件為請求綁定的session對象才能判定用戶是否登錄���。
看完上述內(nèi)容�,你們對怎樣進行Python中間件的應(yīng)用有進一步的了解嗎?如果還想了解更多知識或者相關(guān)內(nèi)容���,請關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道�,感謝大家的支持���。
文章標(biāo)題:怎樣進行Python中間件的應(yīng)用
本文網(wǎng)址:
http://weahome.cn/article/pcccds.html
重慶分公司
重慶分公司
