Django(十七):静态文件中间件

Posted chenxi188

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Django(十七):静态文件中间件相关的知识,希望对你有一定的参考价值。

一、静态文件

参考:https://www.cnblogs.com/jiajiaba/p/10584329.html
参考:https://docs.djangoproject.com/zh-hans/3.0/ref/settings/#static-files

1.1 使用

在 网页使用的css文件,js文件和图片叫做静态文件。
1)新建静态文件夹 根目录/static/js、css、images
2) 配置静态文件所在的物理目录。

Settings.py

# Static files (CSS, javascript, Images)
# https://docs.djangoproject.com/en/1.8/howto/static-files/
# 【1】设置访问静态文件对应的url地址
STATIC_URL = '/static/'
# STATIC_URL = '/abc/'
# 【2】设置静态文件存放的物理目录(django2.0以后似乎无用)
STATICFILES_DIRS = [os.path.join(BASE_DIR, 'static')]

说明:

  • STATIC_URL 设置访问静态文件对应的url。
  • STATICFILES_DIRS 设置静态文件所在的物理目录。

1.2 加载目录过程(了解)

STATICFILES_FINDERS=('django.contrib.staticfiles.finders.FileSystemFinder', 
'django.contrib.staticfiles.finders.AppDirectoriesFinder')

1.3 模板中动态生成静态文件路径

  1. {% load static %} django2.0以前可能是 {% load staticfiles %}
  2. <img src="{% static ‘images/mm.jpg‘ %}">
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <!-- 【1】加载静态 -->
    {% load static %}
    <title>首页</title>
</head>
<body>
<h1>首页{{name}}</h1>

<img src="/static/images/mm.jpg"><br/>
<img src="/abc/images/mm.jpg"><br/>
【2】动态获取STATIC_URL,拼接静态文件路径:<br/>
<img src="{% static 'images/mm.jpg' %}">

</body>
</html>

效果:

  • 1.1 2) 步的配置文件改变成STATIC_URL = ‘/abc/‘动态的路径依旧可以得到正确地址。
    settings.py
# Static files (CSS, JavaScript, Images)
# https://docs.djangoproject.com/en/1.8/howto/static-files/
# 【1】设置访问静态文件对应的url地址
# STATIC_URL = '/static/'
STATIC_URL = '/abc/'
# 【2】设置静态文件存放的物理目录(django2.0以后似乎无用)
#STATICFILES_DIRS = [os.path.join(BASE_DIR, 'static')]

技术图片

二、中间件(函数)

【参考】https://docs.djangoproject.com/zh-hans/3.0/topics/http/middleware/

【中间件函数】是django框架给我们预留的函数接口,让我们可以干预请求应答的过程

技术图片

2.0 实例支持:获取浏览器端的ip地址

使用request对象的META属性:request.META[‘REMOTE_ADDR‘]

2.1中间件作用——实例说明

  • 目标:过滤指定IP,让它访问不了网站

2.2常规解决方法——【装饰器过滤IP】

1)app2/views.py编辑装饰器

EXCLUDE_IPS = ['192.168.1.123','172.16.179.152'] #第1个ip即要禁用的目标主机IP
'''装饰器函数:如果IP在exclude_ids里则返回forbidden'''
def blocked_ips(view_func):
    def wrapper(request, *view_args, **view_kwargs):
        # 获取浏览器端的ip地址
        user_ip = request.META['REMOTE_ADDR']
        if user_ip in EXCLUDE_IPS:
            return HttpResponse('<h1>Forbidden</h1>')
        else:
            return view_func(request, *view_args, **view_kwargs)
    return wrapper

# /index
@blocked_ips #引用装饰器,此页面会禁用指定ip访问
def index (request):    
    return render(request,'app2/index.html',{'name':'Tom'})

# /url_reverse
@blocked_ips #引用装饰器,此页面会禁用指定ip访问
def url_reverse (request):
    return render(request,'app2/url_reverse.html')

2)urls配置略过

3)启动服务

py manage.py runserver 192.168.1.4:8000

4)在局域网的另一台主机(192.168.1.123电脑)访问 192.168.1.4:8000/index 或 url_reverse

显示:Forbidden

5)装饰器方法缺点:虽然也能禁用指定IP,但每个视频函数页面都要调用装饰器@blocked_ips,太过麻烦。

2.3 中间件过滤IP【重点】

【参考】https://segmentfault.com/a/1190000019784702

1)app2/middleware.py 编写中间件

建立文件,自定义中间件函数,详细代码:

  1. 新建app2/middleware.py文件。
  2. 定义中间件类,写中间件函数
from django.http import HttpResponse
from django.utils.deprecation import MiddlewareMixin

#【1】类继承自MiddlewareMixin,类名可随意写,建议加上Middleware  
#django2.0之前写法:class BlockedIPSMiddleware(object)
class BlockedIPSMiddleware(MiddlewareMixin): 
    '''中间件类'''
    EXCLUDE_IPS = ['192.168.1.123','172.16.179.152']
    #【2】此处是process_view函数重写,因此写法固定,不能变(包括函数名、参数)
    def process_view(self, request, view_func, *view_args, **view_kwargs):
        '''视图函数调用之前会调用'''
        user_ip = request.META['REMOTE_ADDR']
        if user_ip in BlockedIPSMiddleware.EXCLUDE_IPS:
            return HttpResponse('<h1>Forbidden</h1>')

2)【project2/settings.py】配置中间件

【1】注册过滤IP的中间件类名(app2文件夹下.middleware.py文件下.BlockedIPSMiddleware类)
MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware', #django默认打开csrf防护,它只对post提交有效
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
    'app2.middleware.BlockedIPSMiddleware' # 【1】注册过滤IP的中间件类名(app2文件夹下.middleware.py文件下.BlockedIPSMiddleware类)
]

附)app2/views.py

from django.shortcuts import render,redirect
from django.template import loader,RequestContext
from django.http import HttpResponse,JsonResponse
from app2.models import BookInfo

EXCLUDE_IPS = ['192.168.1.123','172.16.179.152']
'''装饰器函数:如果IP在exclude_ids里则返回forbidden'''
def blocked_ips(view_func):
    def wrapper(request, *view_args, **view_kwargs):
        # 获取浏览器端的ip地址
        user_ip = request.META['REMOTE_ADDR']
        if user_ip in EXCLUDE_IPS:
            return HttpResponse('<h1>Forbidden</h1>')
        else:
            return view_func(request, *view_args, **view_kwargs)
    return wrapper

# /index
#@blocked_ips
def index (request):    
    return render(request,'app2/index.html',{'name':'Tom'})

# /url_reverse
#@blocked_ips
def url_reverse (request):
    return render(request,'app2/url_reverse.html')

# /temp_tags
def temp_tags(request):
    '''模板标签'''
    # 1. 查找所有图书的信息
    books = BookInfo.objects.all()
    return render(request,'app2/temp_tags.html', {'books':books})

3)效果:再启动服务器:

1.打开cmd运行

py manage.py runserver 192.168.1.4:8000

2.另一台电脑(192.168.1.123)访问任意网址:http://192.168.1.4:8000/temp_tags/
http://192.168.1.4:8000/index/等等。都会自动提示:
Forbidden

  1. 这样就不必加装饰器函数、逐个@装饰器函数了

2.4 django2.0之后MiddlewareMixin中间件类的其它函数及作用

技术图片

1)process_request:

这是请求来到 middleware 中时讲入的第一个方法。一般情优下,我们以在这里做一些校验,比如
户登录或者 HTTP 中是否有认证头之类的验证.这个方法可以有两种返回值 HttpResnonse 或者None,如果返回 HttpResponse,那么接下米的处理方法只会执行 process_response,其他方法将不会被执行。这里需要注意的是,如果你的 middleware 是 settings 配置的 MIDDLEWARE 的第一个,那么剩下的 middleware 也不会被执行;如果返回 None,那么 Diango会继续执行其他方法。

2)process_view:

这个方法是在 process_request 方法之后执行的,参数如上面代码所示,其中 func 就是我们将要执行的 view 方法。因此,如果要统计一个view的执行时间,可以在这里做。它的返回值跟 process_request 一样,是HttpResponse 或者 None,其逻辑也一样。如果返回 None,那么 Django 会帮你执行 view 函数,从而得到最终的 response。

3)Process_template_response:

执行完上面的方法,并且 Django 帮我们执行完 view,拿到最终的 response 后,如果使用了模板的 response (这是指通过 return render(request,‘index.html‘,context={})方式返回的 response),就会来到这个方法中。 在这个方法中,我们可以对 response 做一下操作,比如 Content-Type 设置,或者其他 header 的修改/增加。

4)process_response:

当所有流程都处理完毕后,就来到了这个方法。这个方法的逻辑跟 process_template_response是完全一样的,只是后者是针对带有模板的response的处理。

5)process_exception:

上面的处理方法是按顺序介绍的,而这个方法不太一样。只有在发生异常时,才会进入这个方法。哪个阶段发生的异常呢?
可以简单理解为在将要调用的 View 中出现异常(就是在process_view 的 func 函数中)或者返回的模板 response 在渲染时发生的异常。但是需要注意的是,如果你在process_view 中手动调用了 func,就像我们上面做的那样,就不会触发 process_exception 了。这个方法接收到异常之
后,可以选择处理异常,然后返回一个含有异常信息的 HttpResponse,或者直接返回 None 不处理,这种情况下 Django会使用自己的异常模板。

2.5)django2.0之前middleware函数:

在类中定义中间件预留函数。
__init__:服务器响应第一个请求的时候调用。
process_request:是在产生request对象,进行url匹配之前调用。
process_view:是url匹配之后,调用视图函数之前。
process_response:视图函数调用之后,内容返回给浏览器之前。
process_exception:视图函数出现异常,会调用这个函数。
如果注册的多个中间件类中包含process_exception函数的时候,调用的顺序跟注册的顺序是相反的。

2.6)中间件各函数调用过程实例演示

【参考】https://docs.djangoproject.com/zh-hans/3.0/topics/http/middleware/#upgrading-pre-django-1-10-style-middleware

1)app2/middleware.py 编写中间件

django2.0后写法
class TestMiddleware(MiddlewareMixin): 
    '''中间件类'''
    def __init__(self,get_response):#【1】重点一此处必须多加参数,get_response,否则报错: __init__() takes 1 positional argument but 2 were given
        '''服务器重启之后,接收第一个请求时调用'''
        #super().__init__()
        self.get_response = get_response #【2】此处必须得到父类的get_response属性,否则报错 __init__() takes 1 positional argument but 2 were given
        print('----init----')

    def process_request(self, request):
        '''产生request对象之后,url匹配之前调用'''
        print('----process_request----')
        # return HttpResponse('process_request')

    def process_view(self, request, view_func, *view_args, **view_kwargs):
        '''url匹配之后,视图函数调用之前调用'''
        print('----process_view----')
        return HttpResponse('process_view')

    def process_response(self, request, response):
        '''视图函数调用之后,内容返回浏览器之前'''
        print('----process_response----')
        return response
django2.0之前写法
'''django2.0之前写法'''
from django.http import HttpResponse

class TestMiddleware(object):
    '''中间件类'''
    def __init__(self):
        '''服务器重启之后,接收第一个请求时调用'''
        print('----init----')

    def process_request(self, request):
        '''产生request对象之后,url匹配之前调用'''
        print('----process_request----')
        # return HttpResponse('process_request')

    def process_view(self, request, view_func, *view_args, **view_kwargs):
        '''url匹配之后,视图函数调用之前调用'''
        print('----process_view----')
        return HttpResponse('process_view')

    def process_response(self, request, response):
        '''视图函数调用之后,内容返回浏览器之前'''
        print('----process_response----')
        return response

2)app2/views.py

from django.shortcuts import render

# /index
#@blocked_ips
def index (request):
    '''首页'''
    print('----index----')   
    return render(request,'app2/index.html',{'name':'Tom'})

3)配置settings.py

【1】注册中间件流程测试类名

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware', #django默认打开csrf防护,它只对post提交有效
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
    'app2.middleware.BlockedIPSMiddleware', # 注册过滤IP的类名
    'app2.middleware.TestMiddleware', #【1】注册中间件流程测试类名
]

效果:http://127.0.0.1:8000/index/

process_view

1. 正常运行(把首页截断不运行)

控制台输出(即可看到中间件各函数运行流程):

  1. 第一次会执行init
  2. 再次请求就不再调用它了
Starting development server at http://127.0.0.1:8000/
Quit the server with CTRL-BREAK.
----init----
----process_request----
----process_view----
----process_response----
[14/Jan/2020 10:58:16] "GET /index/ HTTP/1.1" 200 12
----process_request----
----process_view----
----process_response----
[14/Jan/2020 11:01:39] "GET /index/ HTTP/1.1" 200 12
2. 如果把process_request解除注释(后面步骤截断)

可以看到后面都被截断不再运行了。

def process_request(self, request):
        '''产生request对象之后,url匹配之前调用'''
        print('----process_request----')
        return HttpResponse('process_request')

控制台输出

----process_request----
----process_response----
[14/Jan/2020 11:22:36] "GET /index/ HTTP/1.1" 200 15
3. 如果这两个函数都注释掉:
def process_request(self, request):
        '''产生request对象之后,url匹配之前调用'''
        print('----process_request----')
        # return HttpResponse('process_request')

    def process_view(self, request, view_func, *view_args, **view_kwargs):
        '''url匹配之后,视图函数调用之前调用'''
        print('----process_view----')
        #return HttpResponse('process_view')

则控制台输出:

  • 可以看到首页被加载了
Quit the server with CTRL-BREAK.
----init----
----process_request----
----process_view----
----index----
----process_response----
[14/Jan/2020 11:25:45] "GET /index/ HTTP/1.1" 200 349
----process_request----
----process_response----
Not Found: /static/images/mm.jpg
[14/Jan/2020 11:25:45] "GET /static/images/mm.jpg HTTP/1.1" 404 4316
[14/Jan/2020 11:25:45] "GET /abc/images/mm.jpg HTTP/1.1" 404 1659

2.6)发生异常的中间件

1)app2/middleware.py 编写异常处理中间件

from django.http import HttpResponse
from django.utils.deprecation import MiddlewareMixin

class ExceptionTest1Middleware(MiddlewareMixin):
    def process_exception(self, request, exception):
        '''视图函数发生异常时调用'''
        print('----process_exception1----')
        print(exception)

class ExceptionTest2Middleware(MiddlewareMixin):
    def process_exception(self, request, exception):
        '''视图函数发生异常时调用'''
        print('----process_exception2----')

2)注册中间件settings.py

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware', #django默认打开csrf防护,它只对post提交有效
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
    #'app2.middleware.BlockedIPSMiddleware', # 注册过滤IP的类名
    #'app2.middleware.TestMiddleware', #注册中间件流程测试类名

    'app2.middleware.ExceptionTest1Middleware', #【1】异常处理中间件
    'app2.middleware.ExceptionTest2Middleware', #【2】异常处理中间件,它们的调用顺序是自下往上的
]

3)写一个错误到视图函数app2/views.py

# /index
#@blocked_ips
def index (request):
    '''首页'''
    name='a'+2 #【错误】用字符串和数字相加
    print('----index----')    
    return render(request,'app2/index.html',{'name':'Tom'})

效果:http://127.0.0.1:8000/index/

报错:

TypeError at /index/
can only concatenate str (not "int") to str

控制台输出:
【1-2】处

Starting development server at http://127.0.0.1:8000/
Quit the server with CTRL-BREAK.
----process_exception2---- 【1】
----process_exception1----【2】

can only concatenate str (not "int") to str
Internal Server Error: /index/
Traceback (most recent call last):
  File "C:UsersAdministratorAppDataLocalProgramsPythonPython37libsite-p
ackagesdjangocorehandlersexception.py", line 34, in inner
    response = get_response(request)
  File "C:UsersAdministratorAppDataLocalProgramsPythonPython37libsite-p
ackagesdjangocorehandlersase.py", line 115, in _get_response
    response = self.process_exception_by_middleware(e, request)
  File "C:UsersAdministratorAppDataLocalProgramsPythonPython37libsite-p
ackagesdjangocorehandlersase.py", line 113, in _get_response
    response = wrapped_callback(request, *callback_args, **callback_kwargs)
  File "D:adjango-appproject2app2views.py", line 155, in index
    name='a'+2
TypeError: can only concatenate str (not "int") to str
[14/Jan/2020 11:54:35] "GET /index/ HTTP/1.1" 500 69194

以上是关于Django(十七):静态文件中间件的主要内容,如果未能解决你的问题,请参考以下文章

Django_静态文件/中间件/分页

第三百八十七节,Django+Xadmin打造上线标准的在线教育平台—网站上传资源的配置与显示

[Python] Django框架入门5——静态文件中间件上传图片和分页

django源码分析——静态文件staticfiles中间件

Django中辅助技术总结[静态文件,中间件,上传图片,分页案例]

加载 Django runserver 提供的静态文件时如何修复 cors 错误