Django — 类视图和中间件

一、类视图

类视图（Class-Based Views）是 Django 中用于处理 HTTP 请求和生成 HTTP 响应的一种方式，它们基于 Python 类来定义视图逻辑。

相对于基于函数的视图，类视图提供了更结构化、可维护和可扩展的方式来编写 Web 应用程序的视图逻辑。

1、基于类的结构

类视图是 Python 类，通常继承自 Django 的通用视图类，如 View 、TemplateView、ListView、DetailView 等。每个类视图通常包括一个或多个方法，每个方法对应于不同的HTTP请求方法（如 GET、POST 等）。

2、常见的类视图基类

Django 提供了一些常见的类视图基类，它们可以用作基础类，以便快速创建常见的视图。以下是一些常见的类视图基类：

View：最基本的类视图，可以从这个基类派生并定义 get()、post() 等方法来处理不同的 HTTP 请求。
TemplateView：用于渲染模板的类视图，通常用于显示静态内容的页面。
ListView：用于显示对象列表的类视图，自动处理分页和对象检索。
DetailView：用于显示单个对象的详细信息的类视图。
CreateView、UpdateView、DeleteView：用于创建、更新和删除对象的类视图，自动处理表单验证和重定向。
RedirectView：用于重定向用户到其他URL的类视图。

3、类视图的优点

可维护性和可读性：类视图允许将相关的视图逻辑组织成一个类，使代码更具可读性和可维护性。每个 HTTP 请求方法通常对应于类中的一个方法，例如 get()、post() 等。
代码重用：可以轻松地创建基础类视图，并在多个视图中继承它们，从而实现视图逻辑的重用。这有助于减少重复编码，提高代码的效率。
扩展性：类视图支持继承，可以构建具有继承关系的视图。就是可以在基础视图上添加或覆盖方法，以实现不同的行为。
可测试性：由于视图逻辑更模块化，因此更容易编写单元测试来验证视图的行为。

4、代码案例

# Project 项目中的 urls.py
from django.urls import path,include  # 导入 Django 的 path 函数，用于配置 URL 路由，include 函数，用于将其它 URL 模式包含在当前 URL 配置中# URL 配置列表，定义了网站的所有 URL 路径和对应的处理程序
urlpatterns = [# 配置 URL 路由path('', include('users.urls'))
]

# users 子应用的 urls.py
from django.urls import path  # 导入 Django 的 path 函数，用于配置 URL 路由
from .import views  # 导入当前目录下的 views.py 文件中的模块或视图函数# URL 配置列表，定义 URL 路径和对应的处理程序
urlpatterns = [# 使用 path 函数将'/register/'路径映射到 RegisterView 类视图path('register/',views.RegisterView.as_view()),
]

# 子应用的 views.py
from django.views import View  # 导入 View 类，用于创建类视图
from django.shortcuts import render  # 导入 render 函数，用于渲染模板
from django.http import HttpResponse  # 导入 HttpResponse 类，用于创建 HTTP 响应class RegisterView(View):# 处理 GET 请求，显示用户注册页面def get(self, request):# 使用 render 函数渲染并返回 register.html 模板return render(request, 'register.html')# 处理 POST 请求，接收并处理用户提交的注册信息def post(self, request):# 打印 request 对象，可选，用于调试和查看请求信息print(request)# 从 POST 请求中获取用户提交的用户名和密码username = request.POST.get('username')password = request.POST.get('password')# 打印用户名和密码，可选，用于调试和查看用户提交的数据print(username)print(password)# 在这里处理用户提交的注册信息，例如将信息保存到数据库# 返回一个简单的HTTP响应，表示注册成功return HttpResponse('注册成功')

在根目录下创建 templates 文件夹。

# setting.py
# 设置模板引擎配置，包括模板目录、模板上下文处理器等。
TEMPLATES = [{# Django 模板引擎的配置项'BACKEND': 'django.template.backends.django.DjangoTemplates',# 额外的模板目录，留空表示使用默认的模板目录'DIRS': [BASE_DIR / 'templates'],# 表示启用应用程序模板目录'APP_DIRS': True,# Django 模板引擎配置的一部分，用于指定模板上下文处理器（context processors）的选项'OPTIONS': {# 一个列表，用于指定要应用的模板上下文处理器。'context_processors': [# Django 自带的模板上下文处理器'django.template.context_processors.debug',# Django 自带的模板上下文处理器'django.template.context_processors.request',# Django 自带的模板上下文处理器'django.contrib.auth.context_processors.auth',# Django 自带的模板上下文处理器'django.contrib.messages.context_processors.messages',],},},
]

在 templates 文件夹下，新建 register.html 文件并编写。

<!DOCTYPE html>
<html lang="en">
<head><meta charset="UTF-8"><title>Title</title>
</head>
<body><form action="#" method="post">username: <input  type="text" id="username" name="username"><br>password: <input type="password" id="password" name="password" ><br>register: <button type="submit">注册</button></form>
</body>
</html>

二、中间件

1、定义

用于在请求和响应处理过程中执行预定义的操作。

中间件可以在 HTTP 请求到达视图之前和响应返回给客户端之前执行各种任务，例如身份验证、日志记录、性能优化、安全性检查等。

在这里插入图片描述

2、工作原理

请求阶段

当用户发送 HTTP 请求时，Django 中间件首先介入。
请求在到达视图之前，通过一系列中间件按顺序处理。
每个中间件都可以选择处理请求、修改请求、记录信息或执行其他操作。

视图处理

请求最终到达视图函数，视图函数处理请求并生成一个 HTTP 响应。

响应阶段

响应在返回给客户端之前，通过一系列中间件按相反的顺序处理。
每个中间件都可以选择处理响应、修改响应、记录信息或执行其他操作。

请求是从上往下，响应是从下往上。

在这里插入图片描述

3、自带中间件

SecurityMiddleware（django.middleware.security.SecurityMiddleware）：
- 功能：提供基本的安全性功能。
- 作用：例如，设置点击劫持保护、X-Content-Type-Options 头部等。
- 用途：增加 Web 应用程序的安全性。
SessionMiddleware（django.contrib.sessions.middleware.SessionMiddleware）：
- 功能：处理会话数据。
- 作用：存储和管理用户的会话信息。
- 用途：用于跟踪用户会话状态，允许在不同请求之间共享数据。
CommonMiddleware（django.middleware.common.CommonMiddleware）：
- 功能：提供一些常见的 HTTP 处理功能。
- 作用：例如，URL 规范化、缓存控制、Content-Type 头部处理等。
- 用途：用于执行一些通用的 HTTP 操作，以确保 Web 应用程序的正常运行。
CsrfViewMiddleware（django.middleware.csrf.CsrfViewMiddleware）：
- 功能：用于防止跨站请求伪造（CSRF）攻击。
- 作用：生成和验证 CSRF 令牌，确保 POST 请求的来源合法。
- 用途：提供安全性保护，确保用户提交的表单是合法的。
AuthenticationMiddleware（django.contrib.auth.middleware.AuthenticationMiddleware）：
- 功能：在每个请求中更新用户的身份信息。
- 作用：根据会话中的用户信息识别用户，并将 request.user 设置为当前用户对象。
- 用途：管理用户身份验证状态，允许用户登录和注销。
MessageMiddleware（django.contrib.messages.middleware.MessageMiddleware）：
- 功能：在请求和响应之间传递消息。
- 作用：支持在一次请求中显示一次性消息，例如成功消息或错误消息。
- 用途：用于向用户呈现提示、通知和消息。
XFrameOptionsMiddleware（django.middleware.clickjacking.XFrameOptionsMiddleware）：
- 功能：设置 HTTP 响应的 X-Frame-Options 头部，以控制页面的嵌套（防止点击劫持攻击）。
- 作用：增加网页的安全性，防止在 iframe 中嵌套网页。
- 用途：保护网页免受点击劫持攻击。

4、中间件开发流程

在项目中创建一个用于存放中间件代码的文件夹。
在此文件夹中进行中间件的设计。
中间设计好了之后，需要将自定义的中间件注册到项目之中。

5、自定义中间件

1、在子应用中创建自定义中间件文件 middlewarse.py。

# users 子应用的 middlewarse.py
from django.http import HttpResponse  # 导入 HttpResponse 类，用于创建自定义 HTTP 响应对象
from django.utils.deprecation import MiddlewareMixin  # 导入 MiddlewareMixin 类，它是编写中间件的基类，用于方便地定义中间件类# 定义中间件类 MD1，继承自 MiddlewareMixin
class MD1(MiddlewareMixin):# 在请求处理之前执行的方法def process_request(self, request):print("md1  process_request 方法", id(request))# 在响应返回客户端之前执行的方法def process_response(self, request, response):print("md1  process_response 方法", id(request))# 返回响应对象，可以对响应进行修改或不做修改return response# 在视图函数被调用之前执行的方法def process_view(self, request, view_func, view_args, view_kwargs):print("md1  process_view 方法")# 调用视图函数并传递请求对象return view_func(request)# 在视图函数抛出异常时执行的方法def process_exception(self, request, exception):print("md1  process_exception 方法")# 返回一个带有异常信息的 HTTP 响应对象return HttpResponse(exception)# 定义中间件类 MD2，继承自 MiddlewareMixin
class MD2(MiddlewareMixin):# 在请求处理之前执行的方法def process_request(self, request):print("md2  process_request 方法", id(request))# 在响应返回客户端之前执行的方法def process_response(self, request, response):print("md2  process_response 方法", id(request))# 返回响应对象，可以对响应进行修改或不做修改return response# 在视图函数被调用之前执行的方法def process_view(self, request, view_func, view_args, view_kwargs):print("md2  process_view 方法")# 调用视图函数并传递请求对象return view_func(request)# 在视图函数抛出异常时执行的方法def process_exception(self, request, exception):print("md2  process_exception 方法")# 返回一个带有异常信息的 HTTP 响应对象return HttpResponse(exception)# 运行结果：
# md1  process_request 方法 140083017419800
# md2  process_request 方法 140083017419800
# md2  process_response 方法 140083017419800
# md1  process_response 方法 140083017419800

2、在 settings.py 中的中间件的位置加入以下代码。

# settings.py
# 中间件
MIDDLEWARE = [# 导入自定义的中间件类'users.middlewarse.MD1',  'users.middlewarse.MD2',
]

6、案例

做 IP 访问频率限制

# users 子应用的 middlewarse.py
import time  # 导入 time 模块，用于计算时间间隔、获取当前时间等操作
from django.utils.deprecation import MiddlewareMixin  # 导入 MiddlewareMixin 类，它是编写中间件的基类，用于方便地定义中间件类
from django.http import HttpResponse  # 导入 HttpResponse 类，用于创建自定义 HTTP 响应对象# 创建一些变量和设置
white = ['127.0.0.1']   # 白名单
black = ['127.0.0.2']   # 黑名单
ban = {}                # 小黑屋
ban_seconds = 3         # 三秒内
ban_limit = 5           # 三秒内允许访问5次
ban_time = 30           # 被封时间30秒# 定义中间件类 AuthMD，继承自 MiddlewareMixin
class AuthMD(MiddlewareMixin):# 在每个请求处理之前执行的方法def process_request(self, request):ip = str(request.META.get("REMOTE_ADDR"))  # 获取请求的 IP 地址if ip in black:return HttpResponse('禁止访问', status=403)  # 如果 IP 在黑名单中，返回 403 状态码# 如果是第一次请求if not ban.get(ip):ban[ip] = {"total": 1, "time": int(time.time()), "banTime": ""}  # 如果 IP 不在小黑屋中，初始化相关信息print(ip, ban[ip].get("total"))  # 打印 IP 和访问次数# 如果不是第一次请求，则判断上次请求和这次请求是否在合法时间内if ban[ip]["time"] + ban_seconds > int(time.time()):# 如果是三秒内，判断访问次数if ban[ip]["total"] > ban_limit:ban[ip]["banTime"] = int(time.time()) + ban_time  # 如果在封禁时间内访问次数超过限制，设置封禁时间return self.ban_response()  # 返回封禁响应ban[ip]["total"] += 1  # 如果没有大于限制次数print(ban)  # 增加访问次数，并打印小黑屋信息# 如果不是在合法时间内请求else:limit_time = ban[ip]["banTime"]  # 先根据此 IP 找封的时间if limit_time and limit_time > int(time.time()):return self.ban_response()  # 如果在封禁时间内，返回封禁响应del ban[ip]  # 否则从小黑屋中移除 IP 地址# 定义封禁响应方法def ban_response(self):return HttpResponse(f"访问过于频繁，请{ban_time}秒后重试！")# 在每个响应返回客户端之前执行的方法def process_response(self, request, response):return response  # 返回原始响应对象，不做修改

# settings.py
# 中间件
MIDDLEWARE = [# 导入自定义的中间件类'users.middlewarse.AuthMD',
]

记录学习过程，欢迎讨论交流，尊重原创，转载请注明出处~