深入理解Django的中间件middleware

本文讲述的内容基于 Django 1.11

摘要

Django 中的中间件（middleware），是一个镶嵌到Django的request/response处理机制中的一个hooks框架，是一个修改django全局输入输出的一个底层插件系统。让我们可以自定义想要的一些功能来处理用户的请求。

在Django中，中间件其实就是一个类，在类中包含一组特定的功能，在请求到来或者结束时，Django会根据我们定义的中间件规则执行中间件中对应的方法，一个 Django 项目默认激活的中间件在我们项目中的配置中可以看到是这个样子的：

settings.py

MIDDLEWARE = ['django.middleware.security.SecurityMiddleware','django.contrib.sessions.middleware.SessionMiddleware','django.middleware.common.CommonMiddleware','django.middleware.csrf.CsrfViewMiddleware','django.contrib.auth.middleware.AuthenticationMiddleware','django.contrib.messages.middleware.MessageMiddleware','django.middleware.clickjacking.XFrameOptionsMiddleware',]

MIDDLEWARE这里列表中的每一个元素，其实就是一个个单独的中间件，举例来说：django.middleware.csrf.CsrfViewMiddleware这个中间件，作用就是在我们的 form 表单提交请求的时候，提交的时候必须要带上csrf_token，否则就不会正确提交。

中间件使用也需要讲究顺序，下一层依赖上一层的封装，例如，我们的AuthenticationMiddleware是一个认证中间件，在session 中保存认证用户的信息，但是他必须依赖于SessionMiddleware才可以被正确使用，所以他也必须在SessionMiddleware之后。但是具体的顺序问题可以参考这里

中间件结构

中间件类中需要包含以下处理方法：

1. process_request(self, request)
2. process_view(self, request, callback, callback_args, callback_kwargs)
3. process_template_response(self, request, response)
4. process_exception(self, request, exception)
5. process_response(self, request, response)

执行过程

以我们的项目中默认中间件为例子，具体的流程如下所示：

中间件执行前提

中间件要按照一定的顺序一层一层的执行下去，需要按照标准返回特定的内容：

此处有一个版本前后的区别，请大家注意区分：

在 Django1.10之后， 当某个中间件，例如CsrfViewMiddleware请求process_request没有返回 None 后，这个请求会交给CsrfViewMiddleware的process_response来返回，即返回给相同一层的中间件来返回:

在 Django1.10之前的版本，会返回到最底层的中间件来返回: