1.什么是Django的中间件？

django 中的中间件（middleware），在django中，中间件其实就是一个类，在请求到来和结束后，django会根据自己的规则在合适的时机执行中间件中相应的方法。

2.中间件在哪里起作用？

当我们创建完Django项目后，在settings配置文件中我们可以看到一个MIDDLEWARE变量，列表中的每一个元素就是一个中间件：

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

其中我们最熟悉的可能就是django.middleware.csrf.CsrfViewMiddleware了，我在实际项目中经常要处理跨域请求的问题，这个中间件就是为了防止跨域请求伪造。

我们从浏览器发出一个请求 Request，得到一个响应后的内容 HttpResponse ，这个请求传递到 Django的过程如下：
如图：(参考来源https://code.ziqiangxuetang.com/django/django-middleware.html)

middleware.png

3.中间件内部都有些什么？

中间件中有五个可以定义的方法，分别是

process_request(self,request)
process_view(self, request, callback, callback_args, callback_kwargs)
process_template_response(self,request,response)
process_exception(self, request, exception)
process_response(self, request, response)

每一个请求都是先通过中间件中的 process_request 函数，这个函数返回 None 或者 HttpResponse 对象，如果返回前者，继续处理其它中间件，如果返回一个 HttpResponse，就处理中止，返回到网页上。

4.如何自定义中间件？

除了django自带的中间件，我们也可以自定义中间件，并将中间件路径放在settings文件的MIDDLEWARE变量中。
下面是一个设置黑名单的简单案例
（主要介绍中间件，黑名单直接在代码中定义了一个列表）：
如图现在‘805587573’用户是可以正常登陆的

未加入黑名单

在自定义的py文件下定义中间件
blog/middleware.py

from django.utils.deprecation import MiddlewareMixin
from django.http import HttpResponseForbidden
class Blacklist(MiddlewareMixin):
    def process_request(self, request):
        print(request.COOKIES.get("blog_username"),"====1")
        # 判断当前登陆用户是否存在于黑名单中
        if request.COOKIES.get("blog_username") in ['wangyifan','zero','805587573']:
            return HttpResponseForbidden('<h1>您已经被列为黑名单，禁止登陆</h1>')

    def process_view(self, request, callback, callback_args, callback_kwargs):
        print("==================2")
        pass

    def process_exception(self, request, exception):
        print("==================3")
        pass

    def process_response(self, request, response):
        print("==================3")
        return response

将中间件路径添加到settings配置文件中

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
    'blog.middleware.Blacklist',   # 自定义中间件
]

重新启动项目，‘805587573’用户已经无法登陆

加入黑名单.png

5.中间件的执行顺序

这里在项目中创建了3个自定义中间件，通过控制台我们可以清楚的看打代码的执行顺序。
middleware.py

from django.utils.deprecation import MiddlewareMixin
from django.http import HttpResponseForbidden
class Blacklist(MiddlewareMixin):
    def process_request(self, request):
        print(request.COOKIES.get("blog_username"),"====request1")
        if request.COOKIES.get("blog_username") in ['wangyifan','zero']:
            return HttpResponseForbidden('<h1>您已经被列为黑名单，禁止登陆</h1>')

    def process_view(self, request, callback, callback_args, callback_kwargs):
        print("Blacklist==================view2")
        pass

    def process_exception(self, request, exception):
        print("Blacklist==================exception3")
        pass

    def process_response(self, request, response):
        print("Blacklist==================response4")
        return response

class Mid_test2(MiddlewareMixin):
    def process_request(self, request):
        print("mid_test2==================request1")


    def process_view(self, request, callback, callback_args, callback_kwargs):
        print("mid_test2==================view2")
        pass

    def process_exception(self, request, exception):
        print("mid_test2==================exception3")
        pass

    def process_response(self, request, response):
        print("mid_test2==================response4")
        return response


class Mid_test3(MiddlewareMixin):
    def process_request(self, request):
        print("mid_test3==================request1")

    def process_view(self, request, callback, callback_args, callback_kwargs):
        print("mid_test3==================view2")
        pass

    def process_exception(self, request, exception):
        print("mid_test3==================exception3")
        pass

    def process_response(self, request, response):
        print("mid_test3==================response4")
        return response

settings.py

MIDDLEWARE = [
    ...,
    'blog.middleware.Blacklist',
    'blog.middleware.Mid_test2',
    'blog.middleware.Mid_test3',
]

控制台信息

控制台.png

从中我们看出，当用户发起请求的时候会依次经过所有的的中间件，这个时候的请求时process_request,最后到达views的函数中，views函数处理后，在依次穿过中间件，这个时候是process_response,最后返回给请求者。
另外，当出现错误时，将会执行process_exception，如下所示：

报错.png

注：
函数中没有返回值其实就是默认为 None