Django admin后台登陆限流

最新推荐文章于 2024-07-14 16:17:17 发布
最新推荐文章于 2024-07-14 16:17:17 发布
阅读量157 收藏
点赞数 3
分类专栏: django工作问题 文章标签: django 服务器 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_laoxu/article/details/136944824
版权

最近接到一个需求说的是后台登陆5分钟限制3次错误登陆下面是具体步骤

1.更改项目原本的admin路由

urls.py所做修改: 

from .views import admin_site

urlpatterns = [
    #url(r'^admin/', admin.site.urls)
    url(r'^admin/', admin_site.urls),
]
2.重写逻辑

views所作修改:

from django.contrib.admin import AdminSite
from django.contrib.admin.forms import AdminAuthenticationForm


class CustomAdminAuthenticationForm(AdminAuthenticationForm):

        if self.request.POST.get("login_frequently", ""):
            raise forms.ValidationError(
                _(u"登陆过于频繁,请稍后再尝试登陆."),
                code='login_frequently',
            )

        return super(CustomAdminAuthenticationForm,self).clean()



class CustomAdminSite(AdminSite):
    login_form = CustomAdminAuthenticationForm

    def login(self, request, extra_context=None):
        if request.method == "POST":
            request.POST._mutable = True #这个的作用是可以修改post里面的内容
            password = request.POST.get("password","")
            username = request.POST.get("username","")
            ip = request.META.get('REMOTE_ADDR')   
        
            failed_attempts_key = 'failed_attempts_{0}'.format(ip)
            max_failed_attempts = 3
            
            visit_count = cache.get(failed_attempts_key)

            if visit_count >= max_failed_attempts:
                # 用户已经超过最大失败次数,显示错误消息
                request.POST["login_frequently"] = True
                #我这个为了方便传递错误消息给login_form  
                #这里可以自己自定义抛出错误


            if not authenticate(request, username=username, password=md5password):
                cache.get(failed_attempts_key) = visit_count + 1
            else:
                pass
        return super(CustomAdminSite,self).login(request,extra_context)

最后需要做个修改 重写admin后之前默认注册的模型不会 经过重写的路由所以会出现模型访问错误

admin_site = CustomAdminSite(name='customadmin')
for model, admin_instance in admin.site._registry.items():
    admin_site.register(model, type(admin_instance))

暖男张无忌
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django Admin添加验证码和多次登录尝试限制的实现
12-17
Django自带的Admin很好用,但是放到生产环境总还差了点什么= = 看看admin的介绍: Django奉行Python的内置电池哲学。它自带了一系列在Web开发中用于解决常见问题或需求的额外的、可选工具。这些工具和插件,例如django.contrib.redirects都必须在settings中的INSTALLED_APPS处进行注册,有的还需要执行manage.py migrate命令,在数据库中创建一些数据表。 Admin站点是Django有别于其它Web框架最重要的一点,并且非常受欢迎,简直是出门旅游xxxx的必备。不管你是写个小demo还是做个大项目都用得上。admin(下文
Django后台输入框联想、自定义页面、搜索框等
11-24
1. **Django后台自定义**:Django默认的admin后台虽然强大,但往往不能满足所有的定制需求。通过注册自定义的ModelAdmin类,我们可以对后台界面进行定制,比如改变字段显示顺序、添加额外的表单字段、自定义列表视图...
Django笔记三十五之admin后台界面介绍
weixin_43354181的博客
01-29 1266
假设说我们想要实现一些批量执行的操作,比如选中列表页某些数据,将 is_published 字段批量更新成 True(即已发布),我们就可以用到 actions 来实现。使用 admin.action 作为装饰器来装饰一个函数,然后将函数名称作为值放入 actions 列表中,在这里 queryset 参数即为页面选中的数据,它是一个 queryset 类型,所以这里可以直接进行 update() 操作。
Djangoadmin后台页面功能详解
xiaoyu070321的博客
12-07 3342
自定义字段指与模型相关,但并不包含在模型中的字段,这种字段是定义在应用的admin.py文件中的一些函数,这些函数会将模型实例作为参数。也就是说假如我们类里设置了商品的单价与销售的数量,但是我们没有设置其销售额,该如何得到?return f'g . name } 销售额为: {
Django】Task2 了解models和使用admin后台
weixin_42914989的博客
08-17 666
Django 中,models 是必不可少的组成部分之一。models 是 Django ORM(对象关系映射)的核心部分,它允许您在 Python 代码中定义数据模型,这些模型将映射到数据库表格。通过定义数据模型,您可以轻松地在代码中创建、查询和管理数据库表格,而无需编写原始的 SQL 查询语句。数据持久化: 在许多 Web 应用程序中,需要将数据持久化到数据库中以进行长期存储。models 允许您在 Python 代码中定义数据模型,然后通过迁移操作将这些模型映射到数据库表格。
django admin celery beat简单的定时任务管理平台
laoli815的博客
06-16 1112
django celery-result无法保存到数据库,时区相关问题以及前端添加自己定制手工脚本系统运行
django的xadmin后台如何添加图片验证码和登录次数限制
weixin_42289273的博客
02-03 700
1. 图片验证码效果: 2. 登录超过次数直接限制效果 密码错误有提示,验证码错误有提示,超过次数限制直接报错 3. 验证码的使用 (1)安装库: pip install django-simple-captcha (2)注册 INSTALLED_APPS = [ 'captcha', ] (3)生成表 python manage.py migrate (4)urls配置 urlpatterns = [ path('xadmin/', xadmin..
视频教程-Django后台Admin开发-Python
weixin_34129917的博客
05-28 241
Django后台Admin开发 拥有7年以上研发和项目管理经验,担任过多家互...
Django Rest Framework 4:认证、权限和限流
dangfulin的博客
02-22 770
目前,我们的 API 对谁可以编辑或删除没有任何限制。我们希望有更高级的行为,以确保: 代码片段始终与创建者相关联。 只有通过身份验证的用户可以创建片段。 只有代码片段的创建者可以更新或删除它。 未经身份验证的请求应具有完全只读权限。 其实这些要求也是各种资源普遍应该拥有的权限,要操作这些资源,前提就是能通过认证,甚至还会被一些限流机制所限制。 文章目录一,django 中的用户、权限与认证二,进行认证和权限开发的准备工作(一)添加用户(二)用户序列化器(三)关联 Snippet 与用户(四)给 Bro
python模拟登陆 验证码el_给Django Admin添加验证码和多次登录尝试限制的实现
weixin_39824898的博客
12-08 237
Django自带的Admin很好用,但是放到生产环境总还差了点什么= =看看admin的介绍:Django奉行Python的内置电池哲学。它自带了一系列在Web开发中用于解决常见问题或需求的额外的、可选工具。这些工具和插件,例如django.contrib.redirects都必须在settings中的INSTALLED_APPS处进行注册,有的还需要执行manage.py migrate命令,在...
DjangoStarter:基于Django定制的快速Web开发模板,功能包括:Docker-Compose部署,缓存,业务代码生成器,接口限流DjangoAdmin验证码,登录次数尝试,屏蔽了RestFramework默认的API主页等
05-07
Django Starter 基础框架这个项目是我为了满足公司安全部门的要求,定制了一个基于Django的Web框架, 功能包括:给DjangoAdmin加上验证码,并且加入登录次数尝试, 屏蔽了RestFramework默认的API主页,使外部访问...
Python库 | django-read-only-admin-0.4.0.zip
03-12
**Pythondjango-read-only-admin-0.4.0** 在Python的世界中,Django是一个流行的Web框架,...无论你是正在构建一个新的项目还是改进现有的后台管理界面,考虑使用`django-read-only-admin`都是一个值得考虑的选择。
Python库 | django-read-only-admin-0.14.12.zip
03-12
总的来说,`django-read-only-admin`是Django开发者的一个强大工具,通过它可以轻松实现后台管理的权限控制,提高系统的安全性,并且易于集成到现有的Django项目中。如果你正在寻找一个能够保护你后台数据免受误操作...
Django性能优化:提升加载速度
05-20 984
性能优化是Web开发中的关键环节,它直接影响到网站的用户体验。良好的性能意味着更快的页面加载速度,更低的延迟,更高的用户满意度。在竞争激烈的市场环境下,快速加载的网站能够吸引和留住用户,提升搜索引擎排名,降低跳出率,从而提高网站的转化率和商业价值。Django作为强大的Web开发框架,优化其性能有助于提升整个项目的可持续性和竞争力。在进行性能优化之前,首先需要了解其重要性。
Django ORM中的F 对象
点点滴滴
07-11 267
F对象非常强大,可以在查询和更新操作中进行复杂的运算。假设我们有一个包含商品信息的模型Product。
django orm中value和value_list以及转成list
点点滴滴
07-12 349
Django ORM 中,values和方法用于查询特定字段的数据,并返回字典或元组形式的结果,在需要优化查询性能或只需要特定字段的数据时非常有用。values。
django之 annotate,aggrate
最新发布
白切鸡 PYTHON
07-14 190
annotate()不是一个终止子句。annotate()子句的输出是一个QuerySet;这个QuerySet可以使用任何其他QuerySet操作进行修改,包括filter()order_by(),甚至对annotate()的额外调用。是QuerySet的一个终止子句,当调用时,它返回一个名称-值对的字典。名称是聚合值的标识符;值是计算的聚合。名称会根据字段名称和聚合函数自动生成。如果你想手动指定聚合值的名称,你可以在指定聚合子句时提供该名称。
Django+vue自动化测试平台(26)-- 接口自动化测试之连接数据库执行sql
测试小老弟的博客
07-08 234
做过接口自动化的朋友都知道,接口自动化很重要的一个环节就是,结果对比。今天就来讲讲怎么使用python连接数据,并执行sql查询数据,示例:mysql,clickhouse。
django admin 登录
01-27
Django AdminDjango 框架中的一个强大的管理界面,可以用于管理网站的后台数据。使用 Django Admin 登录,需要按照以下步骤进行操作: 1. 启动 Django 项目,确保你已经创建了项目,并且在项目的 settings.py ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值