Python flask 在请求前拦截

最新推荐文章于 2023-03-23 20:20:25 发布
最新推荐文章于 2023-03-23 20:20:25 发布
阅读量463 收藏 1
点赞数
文章标签: java python django filter 小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35516360/article/details/122066865
版权

原文链接: Python flask 在请求前拦截

上一篇: python 密码加密算法库passlib

下一篇: flask 简单flask-httpauth验证

使用before_request 和 after_request的方法都非常简单,使用 @app.before_request  或者@app.after_request  修饰期望在请求前或请求后执行的函数即可

示例: 

@app.before_request
def before_request():
    if not m_ip_range.is_ip_strict():
        return
    ranges = m_ip_range.get_range()
    ip_int = utils.ip_to_int(request.remote_addr)
    yes = False
    for item in ranges:
        if item['is_used']==0:
            continue
        if ip_int >= item['ip_start'] and ip_int <= item['ip_end']:
            yes = True
            break
    if not yes:
        abort(400)

before_request()函数被修饰以后,每一次请求到来后,都会先执行它,如果没问题即没有执行到abort(400),那么就会进入到正常的被app.route修饰的函数中进行响应,如果有多个函数被app.before_request修饰了,那么这些函数会被依次执行。

你很关心这个before_request装饰器有什么用,其实它的用处非常大,比如我们希望能对ip地址进行过滤,虽然你可以使用nginx,但我们也可以使用before_request来做,使用nginx,我们不得不手动的进行设置,但如果是用flask自身的before_request机制,我们可以在程序判断出某个ip有恶意访问行为后将其加入到缓存当中(redis),每次请求到来时,由before_request来判断这个ip是不是合法的。

被app.after_request修饰过的函数会在请求得到相应后返回给用户前被调用,也就是说,这个时候,请求已经被app.route装饰的函数响应过了,已经形成了response,我们在这个时候做一些操作,flask有一个插件叫 flask-compress,是对响应结果进行压缩的,它就是用after_request的这个机制,在response返回前对数据进行了压缩,如果你有别的想要操作的事情,同样可以使用after_request来完成。

阿豪boy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
限制IP访问
pupoqian3720的博客
08-01 4933
本文以python为基础 问题描述 后台服务器如何限制某些特定ip的访问? 问题分析 如果对ip进行限制,那么第一步就必须得到用户的ip,才能进行限制,第二部才是限制 问题解决 得到用户ip 首先,python提供了获取ip的代码语句 ip = request.remote_addr 但是通过这行代码,我们却得到的不是用户的真是ip,那么是为什么呢?不急,我们下...
Python Flask构建微信小程序订餐系统 微信小程序工程文件
01-24
2. **登录创建拦截器AuthInterceptor**:在端开发中,拦截器用于统一处理请求和响应,例如在发送网络请求检查用户是否已登录。在微信小程序中,可以创建一个拦截器来确保在执行任何需要登录状态的操作之,用户...
Python3 - Flask-RESTful 实现限制单个IP请求频率
韩俊强的博客
03-23 1181
在上面的代码中,我们首先导入了需要的库,包括 FlaskFlask-RESTful、Flask-Limiter 等。当后端分离已是大势所趋,那么写接口的时候,我们通常希望我们的接口不被恶意请求,这就需要限制单个IP的请求频率。函数作为请求者 IP 地址的键(这样可以确保不同的用户使用不同的速率限制)。然后,我们定义了一个继承自。接着,我们使用 Flask-Limiter 设置了默认的请求速率限制为每分钟最多十次,并使用。属性添加了针对单个 IP 的请求速率限制为每分钟最多一次的装饰器。
flask-ipblock:阻止某些IP地址访问您的Flask应用
05-17
Flask-IPBlock 阻止某些IP地址访问您的Flask应用程序。 Flask-IPBlock由MongoDB支持,并支持应用程序级缓存以提高性能。 选项 您可以通过可选的read_preference kwarg覆盖默认的MongoDB读取首选项。 您可以通过维护本地内存中LRU缓存来限制IP检查对MongoDB的影响。 为此,请指定其cache_size(即它可以存储的IP地址的最大数量)和cache_ttl(即每个结果应缓存多少秒)。 要在空运行模式下运行而不阻止请求,请将blocking_enabled设置为False 。 将logging_enabled设置为True以记录与阻止规则匹配的logging_enabled如果启用,则即使blocking_enabled为False也会记录日志。 设置 from flask import Flask from flas
Flask全局拦截器&局部拦截
湫兮如风i的博客
03-09 5623
Flask全局拦截器和局部拦截器的用法
PythonFlask登录认证--before_request
天道酬勤
05-24 6940
from flask import Flask, render_template, request, Response, redirect, session, url_for app = Flask(__name__) # app.debug = True # 自动重启功能 app.config.from_object("settings.DevelopmentConfig") USRS =...
详解Flask后端分离项目案例
09-16
例如,使用全局扫描器可以方便地拦截请求,进行身份验证和权限检查。在`ken`和`auths`模块中,可以定义登录、注册、令牌验证等功能。在`scope`模块中,可以设计权限等级,如超级管理员、管理员、普通用户和访客,并...
flask使用session保存登录状态及拦截未登录请求代码
09-20
本篇文章将深入探讨如何在Flask中使用session来保存登录状态,并实现拦截未登录用户的请求。 1. **理解Session** Session是一种在服务器端存储用户状态的方法,通常用于存储用户的登录状态。当用户成功登录后,...
采用python,flask,mongodb,react,mpvue实现的课堂管理系统
最新发布
03-20
采用Python flask作为网站的后台web框架 数据库采用mongodb 尽量满足RESTful API 规则 端后台显示 选用react作为端框架 用ant design作为网页的UI框架,更快的构造出端后台管理页面 采用axios作为数据请求库...
Python-使用flask搭建web项目框架
08-12
4. **拦截器**:Flask的中间件(middleware)可以理解为请求和响应之间的拦截器。它们可以用来添加全局的功能,如身份验证、日志记录或性能监控。例如,`flask_login`库可以用于用户身份验证的中间件。 5. **异常...
CSRF攻击与flask对其的防御
qq_43713303的博客
06-15 440
CSRF的攻击与防御 一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账…造成的问题包括:个人隐私泄露以及财产安全。 具体点说,当你访问一个病毒网站时
flask session_flask 拦截器与session的使用(微信报修小程序源码讲解三)
weixin_39551996的博客
11-23 183
上一讲,我们学会了 flask 路由的基本功能和用法 , 若你还是不理解怎么使用,可以联系我,我会为你解答。 本文我们讲解一下 URL 拦截器和 session 的使用 , 后台管理的各个 URL 不应该在未登录的情况下被访问到,为了数据安全,只有登录之后才可以访问。拦截器是做什么的? flask 中怎么实现对 url 请求拦截 ?1、拦截器:可以拦截所有URL请求,即只要有 url 请求 fl...
Python flask网络请求拦截器before_request,after_request,teardown_request
风吹草低见牛羊
08-29 1万+
一、释义 before_request :在请求收到之绑定一个函数做一些事情。 after_request: 每一个请求之后绑定一个函数,如果请求没有异常。 teardown_request: 每一个请求之后绑定一个函数,即使遇到了异常。 response中的属性和方法如下 headers status status_code data get_json(force=False...
python——flask如何截获所有访问,以及before_request、after_request修饰器
热门推荐
萌鼠喝酸奶的博客
08-21 1万+
在学习着用flask开发安卓后天接口时,遇到一个需求,就是想截获所有请求,即在所有请求进入app.route装饰的函数先被处理一次。 经过在网上查找资料后,知道了@before_request、@after_request这两个方法,示例: @app.before_request def before_request(): ip = request.remote_addr u
Flask获取用户的ip,查询用户的登录次数,并且封ip
xiao-啸
05-24 5760
尝试获取用户ip的登录次数(LOGIN_ERROR_MAX_TIMES==5), 从redis中获取 # 判断错误次数是否超过限制, 如果超过限制, 则返回 # redis记录: "access_num_请求的ip":"次数" # 获取用户的ip user_ip = request.remote_addr try: # redis...
flask请求钩子(http请求、后的操作)
kylinxjd的博客
07-02 2005
flask常用的请求钩子有四种 在第一次请求的操作 before_first_request before_first_request 没有参数也没有返回值 @app.before_first_request def before_first_request(): print("before first request,第一次请求的操作") 在每一次请求的操作 before_...
Flask中的四个请求钩子简单介绍
kun_ers的博客
06-09 1335
flask请求钩子类似于Django的中间件,可以在请求请求后执行flask请求钩子分为四种, 如下所示: - before_first_request: 请求处理执行, 只执行一次 - before_request: 请求处理执行, 每次请求处理都会执行 - after_request: 请求处理后执行, 但其是在请求无异常的基础上执行的, 该钩子接受一个参数为响应对象, 并且钩子函数最后需要将参数传递来的响应return返回 - teardown_reques
Flask - 请求扩展,钩子函数(Django的中间件) --> 请求,中,后,
anchenhe9360的博客
05-09 197
例子1. 处理请求 @app.before_request 在请求,这个被装饰的函数会被执行 用户登录验证代码可以在这里写 @app.before_request def process_request(*args,**kwargs): #print(request.xxx) print('请求') return '拦截' 例子2. @app.b...
Flask web开发 请求拦截和预处理
weixin_33862188的博客
03-17 1110
我们在开发WEB应用时,往往会需要对所有的url请求进行拦截,做些预处理,比如权限处理、日志等统一处理。 本文介绍一下Flask中的处理机制。我们通过一个简单的例子来说明。 1、编写一个简单应用 run.py,内容如下 from flask import Flask from flask import render_template,request,redirect app = ...
python flask post请求接口
06-02
下面是一个使用 Flask 实现 POST 请求的示例代码: ```python from flask import Flask, request, jsonify app = Flask(__name__) @app.route('/api/data', methods=['POST']) def post_data(): data = request.get_json() # 获取 POST 请求中的 JSON 数据 # 在这里对数据进行处理和计算 result = {'result': 'success'} return jsonify(result) if __name__ == '__main__': app.run(debug=True) ``` 在这个例子中,我们使用 Flask 框架创建了一个名为 `app` 的应用程序。我们创建了一个 `post_data` 函数,它将处理 POST 请求并返回响应。我们使用 `@app.route` 装饰器指定了路由路径 `/api/data` 和请求方法 `POST`。 在 `post_data` 函数中,我们使用 `request.get_json()` 方法获取 POST 请求中的 JSON 数据,并将其存储在 `data` 变量中。在这里,我们可以对数据进行处理和计算,并将结果存储在 `result` 变量中。最后,我们使用 `jsonify` 方法将 `result` 变量转换为 JSON 格式,并将其作为响应返回。 当我们运行这个应用程序时,它将在本地主机(localhost)的 5000 端口上监听请求。可以使用类似于以下的 curl 命令来向 `/api/data` 路由发送 POST 请求: ``` $ curl -X POST -H "Content-Type: application/json" -d '{"data": "example"}' http://localhost:5000/api/data ``` 这个命令将发送一个包含 JSON 数据的 POST 请求。在这个例子中,我们发送的 JSON 数据是 `{"data": "example"}`。收到请求后,Flask 将执行 `post_data` 函数并返回 JSON 格式的响应。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值