diff --git "a/Day41-55/06.\344\270\255\351\227\264\344\273\266\347\232\204\345\272\224\347\224\250.md" "b/Day41-55/06.\344\270\255\351\227\264\344\273\266\347\232\204\345\272\224\347\224\250.md" index 954dbde6b..fb39bebc8 100644 --- "a/Day41-55/06.\344\270\255\351\227\264\344\273\266\347\232\204\345\272\224\347\224\250.md" +++ "b/Day41-55/06.\344\270\255\351\227\264\344\273\266\347\232\204\345\272\224\347\224\250.md" @@ -5,7 +5,7 @@ ```Python def praise_or_criticize(request: HttpRequest): """投票""" - if 'user' in request.session: + if 'username' in request.session: try: tno = int(request.GET.get('tno', '0')) teacher = Teacher.objects.get(no=tno) @@ -93,3 +93,43 @@ MIDDLEWARE = [ ### 自定义中间件 +Django中的中间件有两种实现方式:基于类的实现方式和基于函数的实现方式,后者更接近于装饰器的写法。装饰器实际上是代理模式的应用,将横切关注功能(与正常业务逻辑没有必然联系的功能,例如:身份认证、日志记录、编码转换之类的功能)置于代理中,由代理对象来完成被代理对象的行为并添加额外的功能。中间件对用户请求和响应进行拦截过滤并增加额外的处理,在这一点上它跟装饰器是完全一致的,所以基于函数的写法来实现中间件就跟装饰器的写法几乎一模一样。下面我们用自定义的中间件来实现对用户进行登录验证的功能。 + +```Python +""" +middlewares.py +""" +from django.shortcuts import redirect + + +def check_login_middleware(func): + + def wrapper(request, *args, **kwargs): + # 获取请求的资源路径 + path = request.path + # 如果请求的资源路径在设定的元组中就表示需要登录验证 + if path in ('/vote/praise/', '/vote/criticize/'): + if 'username' not in request.session: + # session中没有username就重定向到登录页 + return redirect('login') + return func(request, *args, **kwargs) + + return wrapper +``` + +修改配置文件,激活中间件使其生效。 + +```Python +MIDDLEWARE = [ + 'django.middleware.security.SecurityMiddleware', + 'django.contrib.sessions.middleware.SessionMiddleware', + 'django.middleware.common.CommonMiddleware', + 'django.middleware.csrf.CsrfViewMiddleware', + 'django.contrib.auth.middleware.AuthenticationMiddleware', + 'django.contrib.messages.middleware.MessageMiddleware', + 'django.middleware.clickjacking.XFrameOptionsMiddleware', + 'debug_toolbar.middleware.DebugToolbarMiddleware', + 'vote.middlewares.check_login_middleware', +] +``` +