前言
最近面試的時候,被面試官問道一個問題,就是 request.user 里面的 user 是怎樣得到的,這個問題當時沒有回答上來,可以說是非常的尷尬,所以趕快查了一些資料,看了一些源碼,特地來總結一下這個問題。
要想回答為什么可以直接通過 request.user 得到請求的用戶,應該先來看看請求被處理以及如何返回響應的流程。今天先總結一下 django 從請求到響應都進行了哪些過程。
WSGI
當客戶端發送一次請求后,最先處理請求的實際上是 web 服務器就是我們經常說的 nginx、Apache 這類的 web 服務器,而 WSGI 的作用就是把 web 服務器和 web 框架 (Django) 連接起來。WSGI 被分為了兩個部分:服務端和應用端。為了處理一個 WSGI 的響應,服務端執行應用程序并向應用端提供一個回調函數,應用端處理請求并使用提供的回調將響應返回給服務端。
本質上來講,我覺得 WSGI 就是 web 服務器和 django 應用之間的一個聯系人。
數據流
當用戶向你的應用發送一個請求的時候,一個 WSGI handler 將會被初始化,它會完成以下工作:
中間件
中間件被用在了 django 的許多關鍵功能中:例如,使用 CSRF 中間鍵來防止跨站請求偽造攻擊。它們也被用來處理會話數據,身份認證和授權同樣是由中間件來完成的。我們也可以自己編寫中間件來調整或者(短路)通過應用程序的數據流。
django 的中間件至少含有以下四個方法中的一個:process_request, process_response, process_view, process_exception。這些方法會被 WSGI handler 收集并按照順序調用。
process_request
我們可以先來看看 django.contrib.auth.middleware.AuthenticationMiddleware:
def get_user(request): if not hasattr(request, '_cached_user'): request._cached_user = auth.get_user(request) return request._cached_userclass AuthenticationMiddleware(MiddlewareMixin): def process_request(self, request): assert hasattr(request, 'session'), ( "The Django authentication middleware requires session middleware " "to be installed. Edit your MIDDLEWARE%s setting to insert " "'django.contrib.sessions.middleware.SessionMiddleware' before " "'django.contrib.auth.middleware.AuthenticationMiddleware'." ) % ("_CLASSES" if settings.MIDDLEWARE is None else "") request.user = SimpleLazyObject(lambda: get_user(request))這里我們可以發現 request.user 這個屬性是在 AuthenticationMiddleware 中產生的。這個我們稍后再說。
這里我們可以發現,這個中間件只有 process_request,說明它只在 request 這一步處理流入和流出 django 應用的數據流。這個中間件會首先驗證會話中間件是否被使用,然后通過調用 get_user 函數來設置用戶。當 WSGI 處理程序迭代
process_request 方法列表的時候,它將會構建這個最終會被傳遞給視圖函數的請求對象,并能夠使你引用 request.user。一些中間件沒有 process_request 方法,在這個階段,會被跳過。
process_request 應該返回 None 或者 HTTPResponse 對象。當返回 None 時,WSGI handler 會繼續加載 process_request 里面的方法,但是后一種情況會短路處理過程并進入 process_response 循環。
解析 url
當所有的 process_request 被調用完之后,我們就會得到一個將被傳遞給視圖函數的 request 對象。當這個事件發生之前,django 必須解析 url 并決定調用哪一個視圖函數。這個過程非常簡單,只需要使用正則匹配即可。settings.py 中有一個 ROOT_URLCONF 鍵來指定根 url.py,在這里會包含你所有 app 的 urls.py 文件。如果沒有匹配成功,將會拋出一個異常 django.core.urlresolvers.Resolver404, 這是 django.http.HTTP404 的子類。
process_view
到這一步之后 WSGI handler 知道了調用哪一個視圖函數,以及傳遞哪些參數。它會再一次調用中間件列表里面的方法,這次是_view_middleware 列表。所有 Django 中間件的 process_view 方法將會被這樣聲明:
process_view(request, view_function, view_args, view_kwargs)
和 process_request 一樣,process_view 函數必須返回 None 或者 HTTPResponse 對象,使得 WSGI handler 繼續處理視圖或者'短路'處理流程并返回一個響應。在 CSRF middleware 中存在一個 process_view 的方法。作用是當 CSRF cookies 出現時,process_view 方法將會返回 None, 視圖函數將會繼續的執行。如果不是這樣,請求將會被拒絕,處理流程將會被'短路',會生成一個錯誤的信息。
進入視圖函數
一個視圖函數需要滿足三個條件:
process_exception
如果視圖函數拋出一個異常,Handler 將會循環遍歷_exception_middleware 列表,這些方法按照相反的順序執行,從 settings.py 里面列出來的最后一個中間件到第一個。如果一個異常被拋出,處理過程將會被短路,其他的 process_exception 將不會被執行。通常我們依賴 Djnago's BaseHandler 提供的異常處理程序,但是我們也可以使用自定義的異常處理中間件。
process_response
在這個階段,我們得到了一個 HTTPResponse 對象,這個對象可能是 process_view 返回的,也可能是視圖函數返回的。現在我們將循環訪問響應中間件。這是中間件調整數據的最后的機會。執行的順序是從內向外執行。
以 cache middleware 的 process_response 為例:它依賴于你的 app 里面的不同的狀態(緩存是否打開或者關閉,是否在處理一個數據流),來決定是否緩存你的響應。
注意
django 1.10 和之前版本的區別:
在舊版本的 MIDDLEWARE_CLASSES 中,就算一個中間件”短路”了執行過程,所有的中間件都會調用它們的 process_response 方法。而在新的 MIDDLEWARES 版本中,只有這個中間件和在它之前執行的中間件才會調用 process_response 方法。
總結
以上就是 django 在處理一個請求的基本的過程,最后 django 的 WSGI Handler 會創建一個來自 HTTPResponse 的返回值,而且會調用回調函數把數據傳遞給 web server, 最后返回給用戶。
以下是兩個關鍵點:
我們現在知道了視圖函數是如何和 url 解析器匹配以及什么在調用它 (WSGI Handler)
有四個關鍵的地方可以讓你掛鉤到請求 / 響應周期:process_request, process_response, process_view, process_exception。請求中間件是從外部向內執行,最后抵達到視圖函數,然后通過響應中間件從內向外返回。
參考資料
總結
以上就是這篇文章的全部內容了,希望本文的內容對大家的學習或者工作具有一定的參考學習價值,如果有疑問大家可以留言交流,謝謝大家對VEVB武林網的支持。
新聞熱點
疑難解答
