Django 中的中间件（Middleware）及其作用

Django中间件在请求-响应周期中扮演关键角色，它在请求到达视图前和响应返回客户端前进行全局处理，支持认证、安全、日志等跨领域功能。通过自定义中间件类并注册到MIDDLEWARE列表，开发者可灵活插入逻辑，实现如IP限制、性能监控等功能。其执行顺序遵循配置列表，请求正序、响应倒序，且可通过返回HttpResponse实现短路。最佳实践包括遵循单一职责、注意顺序、保持轻量、合理处理异常，并仅在必要时使用，以确保应用性能与可维护性。

Django 中的中间件（Middleware）说白了，就是一套轻量级的、可插拔的框架，允许你在请求被视图函数处理之前，以及响应返回给客户端之前，对它们进行全局性的干预和处理。它的核心作用，在于提供了一个钩子（hook）机制，让开发者能够优雅地插入自定义逻辑，从而实现对整个应用请求-响应周期的统一管理和增强，而不必在每个视图函数中重复编写相同的功能代码。

解决方案

在我看来，Django 中间件是构建健壮、可维护 Web 应用的基石之一。它不是一个孤立的功能，而是深深植根于 Django 的请求-响应循环之中。想象一下，当用户在浏览器里敲下网址，按下回车，一个请求就像一个包裹，从互联网的四面八方飞向你的 Django 应用。这个包裹在抵达最终的“收件人”（也就是你的视图函数）之前，会先经过一系列的“安检站”和“处理中心”——这些就是中间件。同样，当视图函数处理完请求，生成一个响应（比如一个网页、一段 JSON），这个响应在离开你的应用，返回给用户之前，也会倒着经过这些“处理中心”和“安检站”。

每个中间件都像是一个独立的模块，它只关心自己的那部分逻辑，比如用户认证、会话管理、CSRF 保护、日志记录、IP 限制等等。这种设计哲学非常符合“单一职责原则”，让你的代码更清晰，也更容易扩展和维护。你可以根据需要，灵活地添加、移除或调整中间件的顺序，从而改变整个请求处理流程的行为。它就像乐高积木一样，给了你极大的自由度去构建你想要的系统功能。

Django 中间件在请求-响应生命周期中扮演了怎样的角色？

要理解中间件，就得深入看看它在整个请求-响应生命周期中是如何穿针引线的。这其实是一个非常有意思的“双向通行”过程。

当一个 HTTP 请求抵达 Django 应用时，它会首先从

settings.py

MIDDLEWARE

process_request

process_view

AuthenticationMiddleware

request

CsrfViewMiddleware

process_request

process_view

HttpResponse

如果请求顺利通过了所有前置中间件，它就会被传递给相应的视图函数进行处理。视图函数执行完毕后，会返回一个

HttpResponse

process_response

process_exception

process_template_response

TemplateResponse

所以，你看，中间件就像是请求和响应的“守护者”，它们在关键节点介入，确保一切都在你的掌控之中。

如何自定义 Django 中间件以满足特定业务需求？

自定义中间件是 Django 开发者常做的事情，它远没有你想象的那么复杂。最常见的做法是创建一个基于类的中间件。

百度文心百中

百度大模型语义搜索体验中心

22

查看详情

首先，你需要在你的应用目录（或者一个专门存放中间件的目录）下创建一个 Python 文件，比如

my_app/middleware.py

# my_app/middleware.py

import logging
import time
from django.http import HttpResponseForbidden

logger = logging.getLogger(__name__)

class RequestLoggingMiddleware:
    def __init__(self, get_response):
        self.get_response = get_response
        # 可以在这里做一些初始化工作，比如加载配置

    def __call__(self, request):
        # 请求到达视图函数之前
        start_time = time.time()
        logger.info(f"请求开始: {request.method} {request.path}")

        # 举个例子，假设我们要限制某个IP的访问
        # if request.META.get('REMOTE_ADDR') == '192.168.1.1':
        #     return HttpResponseForbidden("你被禁止访问！")

        response = self.get_response(request) # 将请求传递给下一个中间件或视图

        # 响应返回给客户端之前
        end_time = time.time()
        duration = end_time - start_time
        logger.info(f"请求结束: {request.method} {request.path} - 耗时 {duration:.2f}s, 状态码 {response.status_code}")

        return response

# 如果你需要更细粒度的控制，可以实现这些方法：
# class AnotherCustomMiddleware:
#     def __init__(self, get_response):
#         self.get_response = get_response
#
#     def __call__(self, request):
#         response = self.get_response(request)
#         return response
#
#     def process_view(self, request, view_func, view_args, view_kwargs):
#         # 在视图函数被调用之前执行
#         logger.debug(f"即将调用视图: {view_func.__name__}")
#         return None # 返回None表示继续处理，返回HttpResponse则短路
#
#     def process_exception(self, request, exception):
#         # 当视图函数抛出异常时执行
#         logger.error(f"视图函数发生异常: {exception}", exc_info=True)
#         # return HttpResponseServerError("服务器内部错误，请稍后再试。")
#         return None # 返回None表示让Django继续处理异常，返回HttpResponse则覆盖默认处理
#
#     def process_template_response(self, request, response):
#         # 仅对TemplateResponse对象有效
#         # 可以在这里修改模板上下文或响应内容
#         logger.debug("处理模板响应")
#         return response

这个

RequestLoggingMiddleware

__init__

get_response

__call__

process_exception

process_view

接着，你需要在项目的

settings.py

MIDDLEWARE

# settings.py

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
    'my_app.middleware.RequestLoggingMiddleware', # 添加你的自定义中间件
    # 确保你的中间件放在合适的位置，因为顺序很重要！
]

中间件的顺序至关重要。请求是按照列表顺序从上到下通过中间件，而响应则是倒序从下到上通过。这意味着，如果你想在认证之后才记录请求，那么你的日志中间件就应该放在

AuthenticationMiddleware

Django 中间件有哪些常见应用场景和最佳实践？

中间件的应用场景非常广泛，几乎涵盖了所有需要在全局范围内对请求或响应进行统一处理的需求。

常见应用场景：

1. 用户认证与授权：

   AuthenticationMiddleware

   登录后复制
   和

   SessionMiddleware

   登录后复制
   是 Django 内置的典范。它们负责处理用户登录状态、会话管理，并将认证用户附加到

   request

   登录后复制
   对象上，这样在视图函数中就能直接访问

   request.user

   登录后复制
   。自定义中间件可以用来实现更复杂的授权逻辑，比如基于角色的访问控制，或者在特定条件下阻止未授权的访问。
2. 安全性增强：

   CsrfViewMiddleware

   登录后复制
   保护你的网站免受 CSRF 攻击；

   SecurityMiddleware

   登录后复制
   处理一些 HTTP 安全头，比如 HSTS、X-Content-Type-Options 等。你也可以编写自定义中间件来过滤恶意请求、限制请求频率（限流）、或者实现 IP 白名单/黑名单。
3. 日志记录与性能监控： 上面自定义中间件的例子就是很好的日志记录实践。你可以记录请求的 URL、方法、耗时、用户 IP、响应状态码等信息，以便于后续分析和故障排查。对于性能监控，可以在请求进入和离开时记录时间戳，计算请求处理的总耗时。
4. 请求/响应数据处理： 比如，你可能需要对所有传入的 JSON 请求进行统一的解析和验证，或者对所有传出的响应添加自定义的 HTTP 头（如 CORS 头），甚至对响应内容进行压缩或加密。
5. A/B 测试： 通过中间件，可以根据用户特征（如 IP、Cookie）将请求路由到不同的视图函数或模板，从而实现 A/B 测试。
6. 多租户应用： 在多租户架构中，中间件可以根据请求的域名或子域名来识别当前租户，并将租户信息注入到

   request

   登录后复制
   对象中，方便后续的数据库路由或数据过滤。

最佳实践：

• 单一职责原则： 每个中间件都应该专注于完成一个明确的任务。避免一个中间件承担过多的职责，这会使代码难以理解和维护。
• 注意顺序： 中间件的执行顺序至关重要。仔细考虑你的中间件之间是否存在依赖关系，并据此调整它们在

  MIDDLEWARE

  登录后复制
  列表中的位置。一个常见的经验法则是，那些需要修改请求或进行安全检查的中间件应该放在前面，而那些处理响应或记录日志的中间件可以放在后面。
• 保持轻量： 尽量避免在中间件中执行耗时或复杂的计算。因为每个请求都会经过所有中间件，如果中间件过于“沉重”，会显著影响应用的整体性能。如果确实需要执行复杂操作，考虑将其异步化，或者在视图函数中处理。
• 异常处理： 利用

  process_exception

  登录后复制
  方法来优雅地处理视图函数可能抛出的异常。这可以让你在全局范围内捕获并处理错误，而不是在每个视图中都写

  try...except

  登录后复制
  块。
• 返回

  None

  登录后复制
  或

  HttpResponse

  登录后复制
  ： 理解中间件方法返回

  None

  登录后复制
  和

  HttpResponse

  登录后复制
  的区别。返回

  None

  登录后复制
  意味着让请求继续传递给下一个中间件或视图；返回

  HttpResponse

  登录后复制
  则会短路整个流程，立即将响应返回给客户端。
• 避免过度使用： 虽然中间件功能强大，但并非所有逻辑都适合放在中间件中。对于与特定业务逻辑紧密相关的功能，通常更适合放在视图函数、表单、模型方法或自定义管理器中。中间件更适合处理那些“横切关注点”（cross-cutting concerns），即与核心业务逻辑正交的、需要在整个应用中普遍应用的功能。

以上就是Django 中的中间件（Middleware）及其作用的详细内容，更多请关注php中文网其它相关文章！