Django — 类视图和中间件

一、类视图

类视图（Class-Based Views）是 Django 中用于处理 HTTP 请求和生成 HTTP 响应的一种方式，它们基于 Python 类来定义视图逻辑。

相对于基于函数的视图，类视图提供了更结构化、可维护和可扩展的方式来编写 Web 应用程序的视图逻辑。

1、基于类的结构

类视图是 Python 类，通常继承自 Django 的通用视图类，如 View 、TemplateView、ListView、DetailView 等。每个类视图通常包括一个或多个方法，每个方法对应于不同的HTTP请求方法（如 GET、POST 等）。

2、常见的类视图基类

Django 提供了一些常见的类视图基类，它们可以用作基础类，以便快速创建常见的视图。以下是一些常见的类视图基类：

• View：最基本的类视图，可以从这个基类派生并定义 get()、post() 等方法来处理不同的 HTTP 请求。
• TemplateView：用于渲染模板的类视图，通常用于显示静态内容的页面。
• ListView：用于显示对象列表的类视图，自动处理分页和对象检索。
• DetailView：用于显示单个对象的详细信息的类视图。
• CreateView、UpdateView、DeleteView：用于创建、更新和删除对象的类视图，自动处理表单验证和重定向。
• RedirectView：用于重定向用户到其他URL的类视图。

3、类视图的优点

• 可维护性和可读性：类视图允许将相关的视图逻辑组织成一个类，使代码更具可读性和可维护性。每个 HTTP 请求方法通常对应于类中的一个方法，例如 get()、post() 等。
• 代码重用：可以轻松地创建基础类视图，并在多个视图中继承它们，从而实现视图逻辑的重用。这有助于减少重复编码，提高代码的效率。
• 扩展性：类视图支持继承，可以构建具有继承关系的视图。就是可以在基础视图上添加或覆盖方法，以实现不同的行为。
• 可测试性：由于视图逻辑更模块化，因此更容易编写单元测试来验证视图的行为。

4、代码案例

# Project 项目中的 urls.py
from django.urls import path,include  # 导入 Django 的 path 函数，用于配置 URL 路由，include 函数，用于将其它 URL 模式包含在当前 URL 配置中# URL 配置列表，定义了网站的所有 URL 路径和对应的处理程序
urlpatterns = [# 配置 URL 路由path('', include('users.urls'))
]

# users 子应用的 urls.py
from django.urls import path  # 导入 Django 的 path 函数，用于配置 URL 路由
from .import views  # 导入当前目录下的 views.py 文件中的模块或视图函数# URL 配置列表，定义 URL 路径和对应的处理程序
urlpatterns = [# 使用 path 函数将'/register/'路径映射到 RegisterView 类视图path('register/',views.RegisterView.as_view()),
]

# 子应用的 views.py
from django.views import View  # 导入 View 类，用于创建类视图
from django.shortcuts import render  # 导入 render 函数，用于渲染模板
from django.http import HttpResponse  # 导入 HttpResponse 类，用于创建 HTTP 响应class RegisterView(View):# 处理 GET 请求，显示用户注册页面def get(self, request):# 使用 render 函数渲染并返回 register.html 模板return render(request, 'register.html')# 处理 POST 请求，接收并处理用户提交的注册信息def post(self, request):# 打印 request 对象，可选，用于调试和查看请求信息print(request)# 从 POST 请求中获取用户提交的用户名和密码username = request.POST.get('username')password = request.POST.get('password')# 打印用户名和密码，可选，用于调试和查看用户提交的数据print(username)print(password)# 在这里处理用户提交的注册信息，例如将信息保存到数据库# 返回一个简单的HTTP响应，表示注册成功return HttpResponse('注册成功')

在根目录下创建 templates 文件夹。

# setting.py
# 设置模板引擎配置，包括模板目录、模板上下文处理器等。
TEMPLATES = [{# Django 模板引擎的配置项'BACKEND': 'django.template.backends.django.DjangoTemplates',# 额外的模板目录，留空表示使用默认的模板目录'DIRS': [BASE_DIR / 'templates'],# 表示启用应用程序模板目录'APP_DIRS': True,# Django 模板引擎配置的一部分，用于指定模板上下文处理器（context processors）的选项'OPTIONS': {# 一个列表，用于指定要应用的模板上下文处理器。'context_processors': [# Django 自带的模板上下文处理器'django.template.context_processors.debug',# Django 自带的模板上下文处理器'django.template.context_processors.request',# Django 自带的模板上下文处理器'django.contrib.auth.context_processors.auth',# Django 自带的模板上下文处理器'django.contrib.messages.context_processors.messages',],},},
]

在 templates 文件夹下，新建 register.html 文件并编写。

<!DOCTYPE html>
<html lang="en">
<head><meta charset="UTF-8"><title>Title</title>
</head>
<body><form action="#" method="post">username: <input  type="text" id="username" name="username"><br>password: <input type="password" id="password" name="password" ><br>register: <button type="submit">注册</button></form>
</body>
</html>

二、中间件

1、定义

用于在请求和响应处理过程中执行预定义的操作。

中间件可以在 HTTP 请求到达视图之前和响应返回给客户端之前执行各种任务，例如身份验证、日志记录、性能优化、安全性检查等。

2、工作原理

请求阶段

• 当用户发送 HTTP 请求时，Django 中间件首先介入。
• 请求在到达视图之前，通过一系列中间件按顺序处理。
• 每个中间件都可以选择处理请求、修改请求、记录信息或执行其他操作。

视图处理

• 请求最终到达视图函数，视图函数处理请求并生成一个 HTTP 响应。

响应阶段

• 响应在返回给客户端之前，通过一系列中间件按相反的顺序处理。
• 每个中间件都可以选择处理响应、修改响应、记录信息或执行其他操作。

请求是从上往下，响应是从下往上。

3、自带中间件

• SecurityMiddleware（django.middleware.security.SecurityMiddleware）：
  • 功能：提供基本的安全性功能。
  • 作用：例如，设置点击劫持保护、X-Content-Type-Options 头部等。
  • 用途：增加 Web 应用程序的安全性。
• SessionMiddleware（django.contrib.sessions.middleware.SessionMiddleware）：
  • 功能：处理会话数据。
  • 作用：存储和管理用户的会话信息。
  • 用途：用于跟踪用户会话状态，允许在不同请求之间共享数据。
• CommonMiddleware（django.middleware.common.CommonMiddleware）：
  • 功能：提供一些常见的 HTTP 处理功能。
  • 作用：例如，URL 规范化、缓存控制、Content-Type 头部处理等。
  • 用途：用于执行一些通用的 HTTP 操作，以确保 Web 应用程序的正常运行。
• CsrfViewMiddleware（django.middleware.csrf.CsrfViewMiddleware）：
  • 功能：用于防止跨站请求伪造（CSRF）攻击。
  • 作用：生成和验证 CSRF 令牌，确保 POST 请求的来源合法。
  • 用途：提供安全性保护，确保用户提交的表单是合法的。
• AuthenticationMiddleware（django.contrib.auth.middleware.AuthenticationMiddleware）：
  • 功能：在每个请求中更新用户的身份信息。
  • 作用：根据会话中的用户信息识别用户，并将 request.user 设置为当前用户对象。
  • 用途：管理用户身份验证状态，允许用户登录和注销。
• MessageMiddleware（django.contrib.messages.middleware.MessageMiddleware）：
  • 功能：在请求和响应之间传递消息。
  • 作用：支持在一次请求中显示一次性消息，例如成功消息或错误消息。
  • 用途：用于向用户呈现提示、通知和消息。
• XFrameOptionsMiddleware（django.middleware.clickjacking.XFrameOptionsMiddleware）：
  • 功能：设置 HTTP 响应的 X-Frame-Options 头部，以控制页面的嵌套（防止点击劫持攻击）。
  • 作用：增加网页的安全性，防止在 iframe 中嵌套网页。
  • 用途：保护网页免受点击劫持攻击。

4、中间件开发流程

• 在项目中创建一个用于存放中间件代码的文件夹。
• 在此文件夹中进行中间件的设计。
• 中间设计好了之后，需要将自定义的中间件注册到项目之中。

5、自定义中间件

1、在子应用中创建自定义中间件文件 middlewarse.py。

# users 子应用的 middlewarse.py
from django.http import HttpResponse  # 导入 HttpResponse 类，用于创建自定义 HTTP 响应对象
from django.utils.deprecation import MiddlewareMixin  # 导入 MiddlewareMixin 类，它是编写中间件的基类，用于方便地定义中间件类# 定义中间件类 MD1，继承自 MiddlewareMixin
class MD1(MiddlewareMixin):# 在请求处理之前执行的方法def process_request(self, request):print("md1  process_request 方法", id(request))# 在响应返回客户端之前执行的方法def process_response(self, request, response):print("md1  process_response 方法", id(request))# 返回响应对象，可以对响应进行修改或不做修改return response# 在视图函数被调用之前执行的方法def process_view(self, request, view_func, view_args, view_kwargs):print("md1  process_view 方法")# 调用视图函数并传递请求对象return view_func(request)# 在视图函数抛出异常时执行的方法def process_exception(self, request, exception):print("md1  process_exception 方法")# 返回一个带有异常信息的 HTTP 响应对象return HttpResponse(exception)# 定义中间件类 MD2，继承自 MiddlewareMixin
class MD2(MiddlewareMixin):# 在请求处理之前执行的方法def process_request(self, request):print("md2  process_request 方法", id(request))# 在响应返回客户端之前执行的方法def process_response(self, request, response):print("md2  process_response 方法", id(request))# 返回响应对象，可以对响应进行修改或不做修改return response# 在视图函数被调用之前执行的方法def process_view(self, request, view_func, view_args, view_kwargs):print("md2  process_view 方法")# 调用视图函数并传递请求对象return view_func(request)# 在视图函数抛出异常时执行的方法def process_exception(self, request, exception):print("md2  process_exception 方法")# 返回一个带有异常信息的 HTTP 响应对象return HttpResponse(exception)# 运行结果：
# md1  process_request 方法 140083017419800
# md2  process_request 方法 140083017419800
# md2  process_response 方法 140083017419800
# md1  process_response 方法 140083017419800

2、在 settings.py 中的中间件的位置加入以下代码。

# settings.py
# 中间件
MIDDLEWARE = [# 导入自定义的中间件类'users.middlewarse.MD1',  'users.middlewarse.MD2',
]

6、案例

做 IP 访问频率限制

# users 子应用的 middlewarse.py
import time  # 导入 time 模块，用于计算时间间隔、获取当前时间等操作
from django.utils.deprecation import MiddlewareMixin  # 导入 MiddlewareMixin 类，它是编写中间件的基类，用于方便地定义中间件类
from django.http import HttpResponse  # 导入 HttpResponse 类，用于创建自定义 HTTP 响应对象# 创建一些变量和设置
white = ['127.0.0.1']   # 白名单
black = ['127.0.0.2']   # 黑名单
ban = {}                # 小黑屋
ban_seconds = 3         # 三秒内
ban_limit = 5           # 三秒内允许访问5次
ban_time = 30           # 被封时间30秒# 定义中间件类 AuthMD，继承自 MiddlewareMixin
class AuthMD(MiddlewareMixin):# 在每个请求处理之前执行的方法def process_request(self, request):ip = str(request.META.get("REMOTE_ADDR"))  # 获取请求的 IP 地址if ip in black:return HttpResponse('禁止访问', status=403)  # 如果 IP 在黑名单中，返回 403 状态码# 如果是第一次请求if not ban.get(ip):ban[ip] = {"total": 1, "time": int(time.time()), "banTime": ""}  # 如果 IP 不在小黑屋中，初始化相关信息print(ip, ban[ip].get("total"))  # 打印 IP 和访问次数# 如果不是第一次请求，则判断上次请求和这次请求是否在合法时间内if ban[ip]["time"] + ban_seconds > int(time.time()):# 如果是三秒内，判断访问次数if ban[ip]["total"] > ban_limit:ban[ip]["banTime"] = int(time.time()) + ban_time  # 如果在封禁时间内访问次数超过限制，设置封禁时间return self.ban_response()  # 返回封禁响应ban[ip]["total"] += 1  # 如果没有大于限制次数print(ban)  # 增加访问次数，并打印小黑屋信息# 如果不是在合法时间内请求else:limit_time = ban[ip]["banTime"]  # 先根据此 IP 找封的时间if limit_time and limit_time > int(time.time()):return self.ban_response()  # 如果在封禁时间内，返回封禁响应del ban[ip]  # 否则从小黑屋中移除 IP 地址# 定义封禁响应方法def ban_response(self):return HttpResponse(f"访问过于频繁，请{ban_time}秒后重试！")# 在每个响应返回客户端之前执行的方法def process_response(self, request, response):return response  # 返回原始响应对象，不做修改

# settings.py
# 中间件
MIDDLEWARE = [# 导入自定义的中间件类'users.middlewarse.AuthMD',
]

记录学习过程，欢迎讨论交流，尊重原创，转载请注明出处~