django 学习之浅析类视图、中间件

django

「django 学习」第 2 篇，浅谈类视图、中间件

填坑

接上篇的学生管理系统，对于我们现在的需求来说。我们不必改写为 Class-based View，这里只是演示用法。

# -*- coding: utf-8 -*-
from __future__ import unicode_literals
from django.shortcuts import render
from django.urls import reverse
from django.http import HttpResponseRedirect
from django.views import View
from .models import Student
from .forms import StudentForm


class IndexView(View):
  
  template_name = 'index.html'
  
  def get_context(self):
    students = Student.objects.all()
    context = {
        'students': students
    }
    return context
  
  def get(self, request):
    form = StudentForm()
    context.update({
        'form': form
    })
    return render(request, self.template_name, context)
  
  def post(self, request):
    form = StudentForm(request.POST)
    if form.is_valid():
      student = Student()
      student.name = form.cleand_data['name']
      student.sex = form.cleand_data['sex']
      student.profession = form.cleand_data['profession']
      student.email = form.cleand_data['email']
      student.qq = form.cleand_data['qq']
      student.save()
      return HttpResponseRedirect(reverse('index'))
    context.update({
        'form': form
    })
    return render(request, self.template_name, context)

在代码层面上，代码量明显增多了，但是逻辑上更清晰了，也方便我们日后维护。我们来改写 urls.py，代码如下:

from django.conf.urls import url
from django.contrib import admin
from student import views

urlpatterns = [
    url(r'^$', views.IndexView.as_view(), name='index'),
    url(r'^admin/', admin.site.urls),
]

只是调用了 as_view()，可以简单的理解为把 get 和 post 做了一层封装，然后做了判断。

使用 Class-based View 可以方便复用，比如项目中，你的逻辑处理都没变，只不过用的模板不一样。那么直接继承，替换模板文件即可。更多的可以参考官方文档: django官方文档

Middleware

中间件是 Django 处理 请求/响应 的钩子框架。它是一个轻巧的低级 “插件” 系统，用于全局改变Django的输入或输出。

在这之前，我们先来看张图：

default

一个 HttpRequest 进来，是从上往下，一层层过滤的。返回 HttpResponse，是从下往上的。
其实跟 Scrapy 的中间件很相似，不过一个是主动发起的 request，比如 Scrapy 中，你想要在发出 request 的时候带上一些必要的请求头，可以这么来写：

import random
from .agents import agents


class UAMiddleware(object):

    def process_request(self, request, spider):
        agent = random.choice(agents)
        request.headers["User-Agent"] = agent

如果把 Scrapy 中重写中间件比作攻击方，那么在 Django 中就好比防守方。下面来看 Stack overflow 的一个例子：

class FilterIPMiddleware(object):
    # Check if client IP is allowed
    def process_request(self, request):
        allowed_ips = ['192.168.1.1', '123.123.123.123', etc...] # 允许的 IP
        ip = request.META.get('REMOTE_ADDR')
        if ip not in allowed_ips:
            raise Http403 # If user is not allowed raise Error 如果用户不再允许的范围内，抛出 Error

       return None

process_request：一个请求来到 middleware 层，进入的第一个方法。一般我们可以做一些检验，比如用户登录，Http 请求头验证之类的。这个方法返回两个值 HttpResponse 或者 None。

关于中间件的其他几个方法，比如 process_response、process_exception、process_view 、process_template_response，并没有仔细的去研究，就不多说了，大家可以自行查看官方文档。