Django中自定义限制访问频率的反爬虫中间件

最新推荐文章于 2021-03-01 04:20:22 发布
最新推荐文章于 2021-03-01 04:20:22 发布
阅读量680 收藏 4
点赞数 1
分类专栏: Python 文章标签: Django IP 限制 频率 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kuanggudejimo/article/details/104041361
版权

一、安装用到的Python库

pip install geoip2 redis django-redis

二、下载IP地理位置数据库,保存到项目根目录下

 链接: https://pan.baidu.com/s/1TaSQcgw4OimBrDH0ERLKKw 提取码: ixa7

 

三、自定义中间件,保存到项目根目录下的backends.py中

from random import choice
from django.conf import settings
from django.core.cache import caches
from django.contrib.gis.geoip2 import GeoIP2
from django.http import HttpResponseForbidden
from django.utils.deprecation import MiddlewareMixin

cache = caches['default']  # from django.core.cache import cache没有incr功能
geoip = GeoIP2(country='GeoLite2-Country.mmdb')  # 加载IP地理位置数据库
forbidden = '<div style="font-size:30px;">403 forbidden</div><div>%s</div>'


class ForbiddenMiddleware(MiddlewareMixin):
    def process_request(self, request):
        if not settings.OPEN_FORBIDDEN:  # 配置文件里的功能开关
            return
        ip = request.META.get('HTTP_REMOTE_ADDR', request.META['REMOTE_ADDR'])  # 获取访问者IP地址
        try:
            country = geoip.country(ip)['country_code']  # 解析访问者国别编码
            if country != 'CN':  # 屏蔽国外IP的访问
                return HttpResponseForbidden(forbidden % 'Access is denied.')
        except:
            pass

    def process_response(self, request, response):
        if not settings.OPEN_FORBIDDEN:  # 配置文件里的功能开关
            return response
        ip_address = request.META.get('HTTP_REMOTE_ADDR', request.META['REMOTE_ADDR'])  # 获取访问者IP地址
        try:
            user_tag = request.COOKIES.get(settings.CSRF_COOKIE_NAME)  # 从请求中获取cookie
            if not user_tag:
                user_tag = response.cookies[settings.CSRF_COOKIE_NAME].value  # 登陆时从响应中获取cookie
        except KeyError:
            user_tag = ip_address  # 没有cookie,即用户没有登陆,使用IP地址作为用户标记

        forbidden_ip_key = 'forbidden:ip:%s' % ip_address
        forbidden_user_key = 'forbidden:user:%s' % user_tag
        for cache_key in [forbidden_ip_key, forbidden_user_key]:  # 同时检查IP地址屏蔽和用户标记屏蔽
            forbidden_time = cache.get(cache_key)
            if forbidden_time:  # 如果被屏蔽了还继续请求
                cache.set(cache_key, forbidden_time, forbidden_time)  # 重置过期时间为初始值,延长屏蔽时间
                return HttpResponseForbidden(forbidden % '访问过于频繁,请稍候再试!')

        ip_count_key = 'count:ip:%s' % ip_address  # 同一IP地址的用户被屏蔽的次数
        user_count_key = 'count:user:%s:%s' % (user_tag, request.path)  # 同一用户在指定时间步长内的访问次数
        forbidden_user_count = settings.FORBIDDEN_USER_COUNT
        if 'HTTP_FILE_UPLOAD_NAME' in request.META:  # 文件传输的交互频率较高,频率限制调高5倍
            forbidden_user_count *= 5

        if cache.get(user_count_key, 0) > forbidden_user_count:  # 同一用户在指定时间步长内访问太多次
            forbidden_time = choice(range(settings.MIN_FORBIDDEN_TIME, settings.MAX_FORBIDDEN_TIME))  # 生成随机的屏蔽时间长度
            cache.set(forbidden_user_key, forbidden_time, forbidden_time)  # 设置屏蔽该用户
            try:
                cache.incr(ip_count_key)  # 该用户使用的IP被屏蔽的次数增加一次
            except ValueError:
                cache.set(ip_count_key, 1, settings.FORBIDDEN_IP_SECONDS)  # 还没有这个key的话设置为1
            return HttpResponseForbidden(forbidden % '访问过于频繁,请稍候再试!')
        elif cache.get(ip_count_key, 0) > settings.FORBIDDEN_IP_COUNT:  # 同一IP地址的用户被屏蔽三次后屏蔽该IP地址的访问
            forbidden_time = choice(range(settings.MIN_FORBIDDEN_TIME, settings.MAX_FORBIDDEN_TIME))  # 生成随机的屏蔽时间长度
            cache.set(forbidden_ip_key, forbidden_time, forbidden_time)  # 设置屏蔽该IP地址
            return HttpResponseForbidden(forbidden % '访问过于频繁,请稍候再试!')
        else:
            try:
                cache.incr(user_count_key)  # 该用户的访问次数增加一次
            except ValueError:
                cache.set(user_count_key, 1, settings.FORBIDDEN_USER_SECONDS)  # 还没有这个key的话设置为1
            return response

四、在项目的settings.py中启用中间件

MIDDLEWARE = [
    'myproject.backends.ForbiddenMiddleware',  # 中间件放在第一个位置
    ...
]

五、 在项目的settings.py中配置中间件用到的参数

OPEN_FORBIDDEN = True  # 是否启用屏蔽功能
MIN_FORBIDDEN_TIME = 60  # 最小屏蔽时长
MAX_FORBIDDEN_TIME = 600  # 最大屏蔽时长
FORBIDDEN_IP_SECONDS = 60  # 记录同一IP下用户被屏蔽次数的KEY的过期时间
FORBIDDEN_USER_SECONDS = 1  # 记录同一用户指定时间步长内访问次数的KEY的过期时间
FORBIDDEN_IP_COUNT = 3  # 同一IP的用户被屏蔽次数超过该值将屏蔽该IP
FORBIDDEN_USER_COUNT = 8  # 同一用户指定时间步长内访问次数超过该值将屏蔽该用户

 

旷古的寂寞
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django 限制用户访问频率中间件的实现
09-20
主要介绍了Django 限制用户访问频率中间件的实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Django 023】中间件Middleware(二):结合session和cache实现爬虫中间件图文详解
T型人小付的博客
04-14 434
上一节《【Django 022】中间件Middleware(一):Django中间件本质和处理流程详解》,我们了解了中间件的本质和执行逻辑,这一节就来自己动手制作一个用来爬虫中间件。 我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注我,如果有问题欢迎在底下的评论区交流,谢谢。 文章目录爬虫爬和频率控制正常登录逻辑10秒只能访问一次30秒只能访问五次总结 ...
Python一题三解:查找字符串每个字符的首次出现
董付国的Python专栏
12-04 1575
题目要求:查找字符串每个字符的首次出现。给定一个任意字符串,要求得到一个新字符串,重复字符只保留一个,并且新字符串的字符保持在原字符串首次出现的先后顺序。例如,abcdaaabe处理...
python middleware_Python Django Middleware中间件限制IP访问频率及判断搜索引擎爬虫
weixin_35242523的博客
03-01 126
1、中间件代码import timefrom django.utils.deprecation import MiddlewareMixinMAX_REQUEST_PER_SECOND=2 #每秒访问次数class RequestBlockingMiddleware(MiddlewareMixin):def process_request(self,request):now=time.time()...
Django限制API访问频率的几种思路
weixin_38942791的博客
11-20 2799
需求描述: 平台需要编写接口供第三方调用,需要控制调用频率,需求为5s内调用一次后不得再次调用。 解决思路 1.Django官方插件库有个django-ratelimit插件可以满足要求, django-ratelimit文档地址,很灵活很强大。只需要在我们的views函数上加上 @ratelimit(key='ip', rate='1/30s', block=True) 装饰器就...
Django实现的自定义访问日志模块示例
09-21
主要介绍了Django实现的自定义访问日志模块,结合具体实例形式分析了Django针对日志的相关操作技巧,需要的朋友可以参考下
DjangoIP访问频率进行限制的例子
09-18
今天小编就为大家分享一篇DjangoIP访问频率进行限制的例子,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Django 限制访问频率的思路详解
09-18
主要介绍了Django 限制访问频率的思路详解,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Django DRF频率组件限制用户一分钟访问次数
weixin_30246221的博客
12-11 247
整理了几个版本的,经过测试目前正常..... 第一版: 第一版和第三版引用方式不同,第三版是在视图类里面,第一版是在配置文件引用. REST_FRAMEWORK = { 'DEFAULT_THROTTLE_CLASSES': ( 'throttle.service.throttle_class.VisitThrottle', ), } ...
django中间件直接返回请求
01-26 1865
栗子: #coding=utf-8 import json import gevent from django.http import HttpResponse from sdsom.web.recorder import get_event_type from sdsom.web.recorder import get_request_event_
爬虫进阶:爬虫技术--4 爬虫访问速度和路径的控制
huoyingchong64的博客
04-30 699
有一些防护措施完备的网站可能会阻止你快速地提交表单,或者快速地与网站进行交互。即使没有这些安全措施,用一个比普通人快很多的速度从一个网站下载大量信息也可能让自己被网站封杀。 因此,虽然多线程程序可能是一个快速加载页面的好办法——在一个线程处理数据,另一个线程加载页面——但是这对编写好的爬虫来说是恐怖的策略。还是应该尽量保证一次加载页面加载且数据请求最小化。如果条件允许,尽量为每个页面访问增加一...
爬(使用middleware中间件限制IP频率
学习、记录、分享
10-25 1020
中间件middleware里: import time from django.utils.deprecation import MiddlewareMixin MAX_REQUEST_PER_SECOND=2 #每秒访问次数 class RequestBlockingMiddleware(MiddlewareMixin):     def process_request(self,reque...
Django(part42)--限制IP请求次数
小山羊的学习日志
06-24 443
学习笔记,仅供参考,有错必纠 限制IP请求次数 这个Blog,我们将使用中间件,实现强制某个IP地址只能向某个地址发送3次GET请求。 在做这个案例之前我们需要先学两个request的属性: request.META['REMOTE_ADDR'] ,得到远程客户端的IP地址 request.path_info ,得到客户端GET请求的路由信息 现在,我们在主urls.py创建路由: urlpatterns = [ re_path(r'^admin/', admin.site.urls)
django-基于中间件实现限制ip频繁访问
weixin_34235105的博客
11-26 322
########django-基于中间件写一个限制频繁登陆######## 额额,标题已经很醒目了,通过中间件去实现,其他方法也可以实现 浏览器前端传来的请求,必须通过中间件,才能到后面路由,视图函数,所以我们在中间件那里做一层处理, 我们还需要知道是哪个ip,在什么时候,请求了几次,这些数据是要知道,并且记录下来,所以我创建了一个 表,来存放这些信息数据 models文...
Django 中间件实现用户认证与IP频率限制
weixin_30781775的博客
11-23 118
1.URL访问过滤 通过装饰器进行用户认证非常方便,但是在添加部分需要认证的功能时,就需要再次添加装饰器,如果通过中间件来实现,就不需要再进行添加的操作. import re LOGIN_URL = '/login/' class MyLogin(MiddlewareMixin): def process_request(self, request): # 获取当前页面的路...
Django Rest Framework之用户频率/访问次数限制
weixin_34152820的博客
02-27 238
内置接口代码基本结构   settings.py: REST_FRAMEWORK = { 'DEFAULT_THROTTLE_CLASSES':['api.utils.mythrottle.UserThrottle',] 'DEFAULT_THROTTLE_RATES': { '未认证用户': '10/m', '已认证用户': '10...
Python+Django+Middleware实现访问接口的频率限制(附带捕获请求ip)
weixin_42681866的博客
12-27 2126
前文   有时需要针对访问接口实现频率限制,在Django里用的比较多的就是用过中间件的形式来完成。以下介绍Django中间件的五种自定义方法的用途和举个项目实例来简单说明。 Django中间件的五个方法   中间件可以定义5个方法,分别是: process_request(self,request) process_view(self, request, callback, callback_...
Django Rest Framework(认证、权限、限制访问频率)
weixin_34405332的博客
02-16 204
一、认证和授权 a. 用户url传入的token认证 from django.conf.urls import url, include from web.viewsimport TestView urlpatterns = [ url(r'^test/', TestView.as_view()), ] urls.py #!/usr/bin/en...
django rest framework系列08-基于IP和用户实现继承内置访问频率限制实现自定义访问频率控制
西北一条虫的博客
01-12 122
SimpleRateThrottle这个类写的其实挺完整了,我们继承他适当配置下就可以了 def allow_request(self, request, view): """ Implement the check to see if the request should be throttled. On success calls `throttle_success`. On failure calls `throttle_failure`. """ .
django怎么自定义中间件
最新发布
03-27
在 settings.py 文件找到 MIDDLEWARE 配置项,将自定义中间件类的路径添加到 MIDDLEWARE 即可。 示例代码: ```python MIDDLEWARE = [ # 其他中间件 'path.to.CustomMiddleware', ] ``` 4. 测试中间件 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值