C'est quoi un middleware dans Django ?

C'est une couche logicielle qui intercepte les requêtes entrantes et les réponses sortantes pour appliquer des traitements globaux comme la sécurité ou la gestion des sessions.

Pourquoi l'ordre des middlewares est-il important ?

Parce que Django les traite de manière séquentielle. Un middleware situé en haut de la liste peut modifier ou bloquer la requête avant que les suivants ne la reçoivent.

Comment déclarer un middleware personnalisé ?

Il faut ajouter le chemin d'importation de votre classe (ex: mon_projet.middleware.MaClasse) dans la liste MIDDLEWARE du fichier settings.py.

Peut-on arrêter le traitement d'une requête dans un middleware ?

Oui, si votre middleware renvoie directement un objet HttpResponse au lieu d'appeler get_response(request), la requête s'arrête et la réponse est renvoyée au client.

Quels sont les middlewares activés par défaut ?

Django inclut par défaut des middlewares pour la sécurité, les sessions, l'authentification, les messages et la protection CSRF.

Les middlewares Django : Intercepter les requêtes et réponses

OUJOOD.COM

Pour bien comprendre Django, il faut imaginer votre application comme le cœur d'un oignon. Chaque requête envoyée par un utilisateur doit traverser plusieurs couches avant d'atteindre votre vue, et chaque réponse doit refaire le chemin inverse pour repartir vers le navigateur. Ces couches, ce sont les middlewares.

À quoi sert un middleware ?

C'est un composant qui s'exécute de manière globale. Au lieu d'écrire le même code dans chaque vue (par exemple pour vérifier si un site est en maintenance ou pour enregistrer des statistiques), vous l'écrivez une seule fois dans un middleware. Il intercepte la requête à l'entrée et peut même décider de la bloquer avant qu'elle n'arrive à destination.

L'ordre est primordial

Dans votre fichier settings.py, la liste MIDDLEWARE n'est pas ordonnée au hasard. Django les exécute du haut vers le bas pour la requête, et du bas vers le haut pour la réponse. Si vous placez un middleware de sécurité après un middleware qui traite les données, vous risquez d'ouvrir des failles. Je vous conseille de toujours laisser les middlewares natifs de Django en haut de la liste.

Créer son propre middleware

Créer un middleware personnalisé est plus simple qu'il n'y paraît. Il s'agit d'une classe Python qui prend une fonction get_response lors de son initialisation. Voici une structure de base pour un middleware qui ajouterait un message simple à chaque console lors d'une visite :

📋 Copier le code

class SimpleMiddleware:
    def __init__(self, get_response):
        self.get_response = get_response

    def __call__(self, request):
        # Code exécuté AVANT la vue
        print("Une requête arrive !")

        response = self.get_response(request)

        # Code exécuté APRÈS la vue
        print("La réponse est prête !")
        return response

Une fois votre classe écrite, il suffit de l'ajouter dans vos réglages en indiquant son chemin complet (par exemple 'mon_app.middleware.SimpleMiddleware'). C'est un outil puissant, mais n'en abusez pas : trop de middlewares peuvent ralentir votre application.

Si les middlewares traitent les flux globaux, il existe un autre moyen de faire communiquer vos composants de manière plus ciblée. C'est ce que nous allons voir avec les signaux Django.

Par carabde | Mis à jour le 08/05/2026

ViewSets et Routers Django REST Framework

Sommaire

Les signaux Django

Les middlewares dans Django

OUJOOD.COM

À quoi sert un middleware ?

L'ordre est primordial

Créer son propre middleware