有時你需要對每個Django處理的請求運行一段代碼，該代碼可能需要在視圖處理它之前修改請求，或者可能日志為了調(diào)試而
記錄關(guān)于請求的信息等等
Django的中間件框架本質(zhì)上是進入Django的請求/應(yīng)答處理的鉤子，它是全局改變Django的輸入和輸出的輕量的，低級的"插
件"系統(tǒng)
每個中間件組件負責(zé)一些專有的功能，如果你線性的閱讀本書，則你已經(jīng)看到中間件好幾次了:
1，我們在第12章看到的所有俏皮的會話和用戶工具可能由一些小塊的中間件構(gòu)成(更明確的，中間件使得你在視圖中可以得
到request.session和request.user)
2，第12章討論的站點寬度的緩存事實上只是一些中間件，如果視圖的應(yīng)答已經(jīng)被緩存則它們是調(diào)用你的視圖方法的捷徑
3，第15章的flatpages，redirects和csrf這些貢獻的apps都是通過使用中間件組件來施展它們的魔力
本章深入了解什么是中間件以及它怎樣工作，并解釋了你怎樣寫你自己的中間件

什么是中間件?
中間件事實上難以置信的簡單，一個中間件組件是簡單的遵守某一API的Python類--又是鴨子類型!在深入正式的API之前，讓
我們先來看看簡單的例子
高流量的站點通常需要在一個負載均衡代理后面部署Django(參考第12章)，這會導(dǎo)致一些小的復(fù)雜性，其中一個是每個請求
的遠程IP(request.META["REMOTE_IP"])將為負載均衡者的IP，而不是真實的IP生成的請求，負載均衡通過設(shè)置特殊的頭部
X-Forwared-For到真實的請求IP地址來處理這些
所以這里是一些中間件讓代理后面運行的站點仍然可以在request.META["REMOTE_IP"]看到正確的IP地址:

class SetRemoteAddrFromForwardedFor(object):

    def process_request(self, request):
        try:
            real_ip = request.META['HTTP_X_FORWARDED_FOR']
        except KeyError:
            pass
        else:
            # HTTP_X_FORWARDED_FOR can be a comma-separated list of IPs.
            # Take just the first one.
            real_ip = real_ip.split(",")[0]
            request.META['REMOTE_ADDR'] = real_ip

如果它被安裝了(參考下面的)，每個請求的X-Forwarded-For值將被自動插入到request.META['REMOTE_ADDR']，很簡單吧?
事實上，這個中間件作為Django的內(nèi)建部分是一個足夠常見的需要，它位于django.middleware.http，你在下面可以看到一
些更多關(guān)于它的內(nèi)容

安裝中間件
線性閱讀的讀者可能已經(jīng)對此是老手了，如果你已經(jīng)指定怎樣激活中間件則前面的一些章節(jié)中的許多例子將很好的工作
盡管如此，為了完整性考慮--以及為了考慮那些已經(jīng)把本書的頁面撕破并攪亂它們并隨機閱讀它們的Julio Cortázar 迷們
讓我們來看看它
為了激活中間件組件，把它添加到你的settings模塊的MIDDLEWARE_CLASSES列表中，在MIDDLEWARE_CLASSES里，每個中間件
組件通過一個字符串來表示:完整的到中間件的類名的Python路徑，例如，這里是通過django-admin.py startproject創(chuàng)建的
默認的MIDDLEWARE_CLASSES:

MIDDLEWARE_CLASSES = (
    'django.middleware.common.CommonMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.middleware.doc.XViewMiddleware',
)

Django安裝部需要任何中間件--例如MIDDLEWARE_CLASSES可以為空，如果你想這樣的話--但是強烈建議你使用CommonMiddle
ware
順序是有意義的，在請求和視圖階段，Django使用MIDDLEWARE_CLASSES給定的順序申請中間件，而在應(yīng)答和異常階段，Djang
o使用相反的順序申請中間件，即Django把MIDDLEWARE_CLASSES當(dāng)作一種視圖方法的"包裝器":在請求時，它自頂向下申請這
個列表的中間件到視圖，而在應(yīng)答時它反序進行

中間件方法
既然我們知道了什么是中間件和怎樣安裝它，讓我們來看看中間件類可能定義的所有可得到的方法

初始化:__init__(self)
如果中間件類定義了一個構(gòu)造方法(即一個__init__方法)，它應(yīng)該不使用參數(shù)(除了標(biāo)準(zhǔn)的slef)
出于性能考慮，中間件類在長時間運行的服務(wù)器過程中只初始化一次，這意味著你不能指望每次請求運行時調(diào)用__init__，
只有在服務(wù)器啟動時調(diào)用一次
中間件類可能也使用初始化時間來刪除它們本身而不是被安裝，如果初始化時觸發(fā)django.exceptions.MiddlewareNotUsed異
常，則Django將從中間件堆棧刪除該中間件，你可能使用這點來檢查中間件類依賴的一些軟件，或者服務(wù)器是否運行在調(diào)試
模式下，或者任何其它可能讓你想禁止中間件的類型的環(huán)境

請求預(yù)處理:process_request(self, request)
該方法在請求被接收和URL被解析來決定運行哪個視圖之前立即調(diào)用，它傳遞你可能想修改的HttpRequest對象
process_request()應(yīng)該返回None或者HttpResponse對象，如果它返回None，Django將繼續(xù)處理該請求，執(zhí)行任何其它的中間
件然后是合適的視圖
如果請求中間件返回HttpResponse對象，Django將不會再調(diào)用其它任何中間件(任何類型)或者合適的視圖，它將返回該應(yīng)答

視圖預(yù)處理:process_view(self, request, view, args, kwargs)
該方法在請求中間件運行后和URL被解析到一個視圖后和視圖實際上被調(diào)用之前被調(diào)用
傳遞給該視圖的參數(shù)為:
Argument           Explanation
request            HttpRequest對象
view               Django將會調(diào)用來樹立該請求的Python方法，它是實際上的方法對象本身，而不是方法名字符串
args               將被傳遞給視圖的位置參數(shù)列表，不包括request參數(shù)(它一直是視圖的第一個參數(shù))
kwargs             將被傳遞給視圖的關(guān)鍵字參數(shù)字典
像process_request()一樣，process_view()應(yīng)該返回None或者HttpResponse對象，如果它返回None，Django將繼續(xù)處理請求
執(zhí)行任何其它的視圖中間件然后是合適的視圖
如果視圖中間件返回HttpResponse對象，Django將不會再調(diào)用其它任何中間件或者合適的視圖，它將返回該應(yīng)答

應(yīng)答后處理:process_response(self, request, response)
該方法再視圖方法已經(jīng)調(diào)用和應(yīng)答生成后調(diào)用，這是中間件修改應(yīng)答輸出的地方，輸出壓縮(見下)是應(yīng)答中間件的一個顯然
的應(yīng)用
參數(shù)應(yīng)該非常自明了--request是請求對象，response是從視圖返回的應(yīng)答對象
不像請求和視圖中間件，它們可以返回None，process_response()必須返回一個HttpResponse對象，該應(yīng)答可以是傳遞給該
方法的原始應(yīng)答(可能被修改了)或者新的應(yīng)答

異常后處理:process_exception(self, request, exception)
該方法只在出錯并且視圖觸發(fā)不可捕獲的異常時調(diào)用，不包括Http404異常，你可以使用這個鉤子來發(fā)送錯誤通知，在一個日
志文件記錄信息，或者甚至嘗試自動恢復(fù)該錯誤
該方法的參數(shù)是我們一直處理的同樣的request對象和視圖方法觸發(fā)的真正的Exception對象exception
process_exception()可能返回一個作為應(yīng)答顯示給瀏覽器的HttpResponse或者返回None來繼續(xù)Django內(nèi)建的異常處理

例子
Django自帶一些中間件類--上面討論了--它們是很好的例子，閱讀它們的代碼應(yīng)該給你中間件的力量的好的感覺
你也可以在Django的wiki上找到一些社區(qū)貢獻的例子:
http://code.djangoproject.com/wiki/ContributedMiddleware

內(nèi)建的中間件
Django帶有一些內(nèi)建的中間件來處理常見的問題

認證支持中間件
中間件類:django.contrib.auth.middleware.AuthenticationMiddleware
運行認證支持，技術(shù)上，該中間件為每個進來的HttpRequest對象添加了表示當(dāng)前登錄的用戶的request.user屬性
參考第15章得到完整的細節(jié)

"Common"中間件
中間件類:django.middleware.common.CommonMiddleware
為完美主義者添加一些方便:
1，禁止訪問在DISALLOWED_USER_AGENTS設(shè)置中的user agents，該設(shè)置應(yīng)該是一個字符串列表
2，基于APPEND_SLASH和PREPEND_WWW設(shè)置執(zhí)行URL重定向，如果APPEND_SLASH為True，缺少結(jié)尾的斜線的URLs將被重定向到相
同的結(jié)尾有斜線的URL，除非路徑中最后的組件包含一個小數(shù)點，所以foo.com/bar被重定向到foo.com/bar/，但是foo.com/
bar/file.txt會無更改的傳遞
如果PREPEND_WWW為True，缺少開頭的"www."的URLs將被重定向到相同的有開頭的"www."的URL
這些選項都意味著規(guī)范化URLs，哲學(xué)是每個URL應(yīng)該應(yīng)該存在于一個并且只有一個地方，技術(shù)上URL foo.com/bar和foo.com/
bar/不同--搜索引擎索引器將把它們視為不同的URLs，所以規(guī)范化URLs是最佳實踐
3，基于USE_ETAGS設(shè)置處理ETags，如果USE_ETAGS設(shè)置為True，Django將通過MD5-哈希頁面內(nèi)容為每個請求計算Etag，并且
如果合適的話它將注意發(fā)送未修改的應(yīng)答

壓縮中間件
中間件類:django.middleware.gzip.GZipMiddleware
如果被激活，該中間件將為理解gzip壓縮的瀏覽器(所有的現(xiàn)代瀏覽器)自動壓縮內(nèi)容
這可以以處理時間為代價很大的減少web服務(wù)器消耗的帶寬數(shù)量，我們通常選擇速度而不是帶寬，但是如果你想使用相反的一
邊，只需激活該中間件

有條件的GET中間件
中間件類:django.middleware.http.ConditionalGetMiddleware
如果被激活，它提供有條件的GET操作支持，如果應(yīng)答有一個ETag或者Last-Modified頭部，并請求有If-None-Match或者If-
Modified-Since，應(yīng)答將被304("未修改")應(yīng)答替換
它也為所有請求刪除任何應(yīng)答到HEAD請求的內(nèi)容并設(shè)置Date和Content-Length應(yīng)答頭部

倒轉(zhuǎn)代理支持(X-Forwarede-For中間件)
中間件類:django.middleware.http.SetRemoteAddrFromForwaredFor
則是我們上面看到的例子，它基于request.META['HTTP_X_FORWARDED_FOR']設(shè)置request.META['REMOTE_ADDR']，如果前者
設(shè)置了的話，這當(dāng)你位于將每個請求的REMOTE_ADDR設(shè)置為127.0.0.1的倒轉(zhuǎn)代理后面時很有用
危險，Will Robinson!
它不驗證HTTP_X_FORWARDED_FOR
如果你沒有在自動設(shè)置HTTP_X_FORWARDED_FOR的倒轉(zhuǎn)代理后面，則不要使用該中間件，任何人都可以欺騙HTTP_X_FORWARDED_
FOR的值，由于它基于HTTP_X_FORWARDED_FOR設(shè)置REMOTE_ADDR，這意味著任何人可以偽造他們的IP地址
只有當(dāng)你可以絕對信任HTTP_X_FORWARDED_FOR的值時使用該中間件

Session支持中間件
中間件類:django.contrib.sessions.middleware.SessionMiddleware
允許session支持，參考第15章的細節(jié)

站點寬度緩存中間件
中間件類:django.middleware.cache.CacheMiddleware
如果被激活，每個Django驅(qū)動的頁面將被緩存，這在第14章詳細討論了

事務(wù)中間件
中間件類:django.middleware.transaction.TransactionMiddleware
在請求/應(yīng)答階段綁定數(shù)據(jù)庫COMMIT或者ROLLBACK，如果視圖方法成功運行，則COMMIT完成，如果它以異常失敗，則ROLLBACK
完成
在堆棧中該中間件的順序很重要:運行在它外面的中間件模塊以Django默認行為commit-on-save運行，運行在它里面(在堆棧
中它后面)的中間件模塊將和視圖方法處于同一事務(wù)控制
參考XXX來得到更多關(guān)于數(shù)據(jù)庫事務(wù)的信息

"X-View"中間件
中間件類:django.middleware.doc.XViewMiddleware
對來自INTERNAL_IPS設(shè)置中定義的IP地址的HEAD請求發(fā)送自定義X-View HTTP頭部，它被Django的自動文檔系統(tǒng)使用
安徽新華電腦學(xué)校專業(yè)職業(yè)規(guī)劃師為你提供更多幫助【在線咨詢】