Django——对IP访问频率进行限制

最新推荐文章于 2024-05-14 22:45:00 发布
最新推荐文章于 2024-05-14 22:45:00 发布
阅读量4.8k 收藏 10
点赞数
分类专栏: Django 文章标签: django ip 限制 访问 频率
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37049781/article/details/81740153
版权

####REST_FRAMEWORK 配置

对使用 rest_framework 框架的项目来说,可以使用框架的设置来对api的访问频率进行限制

# 仅包含相关配置部分代码

# settings.py
REST_FRAMEWORK = {
     'DEFAULT_THROTTLE_CLASSES': (
         # 开启匿名用户接口请求频率限制
         'rest_framework.throttling.AnonRateThrottle',
         # 开启授权用户接口请求频率限制
         'rest_framework.throttling.UserRateThrottle'
     ),
     'DEFAULT_THROTTLE_RATES': {
         # 频率限制有second, minute, hour, day
         # 匿名用户请求频率
         'anon': '30/second',
         # 授权用户请求频率
         'user': '30/second'
     }
}


# views.py
class IndexView(APIView):
	throttle_class = (AnonRateThrottle, UserRateThrottle)
	...

####使用middleware中间件来限制IP频率
引用于CSDN

import time
from django.utils.deprecation import MiddlewareMixin
MAX_REQUEST_PER_SECOND=2 #每秒访问次数

class RequestBlockingMiddleware(MiddlewareMixin):
    def process_request(self,request):
        now=time.time()
        request_queue = request.session.get('request_queue',[])
        if len(request_queue) < MAX_REQUEST_PER_SECOND:
            request_queue.append(now)
            request.session['request_queue']=request_queue
        else:
            time0=request_queue[0]
            if (now-time0)<1:
                time.sleep(5)
            request_queue.append(time.time())
            request.session['request_queue']=request_queue[1:]

#启用RequestBlocking中间件
IDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'common.middleware.RequestBlockingMiddleware', #在sessions之后,auth之前
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]
何惜戈
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
django限制访问频率,对用户访问频次进行限流(非DRF的throttle)
分享一点有用的知识
03-07 620
django限制访问频率,对用户访问频次进行限流(非DRF的throttle)
Django限制API访问频率的几种思路
weixin_38942791的博客
11-20 2863
需求描述: 平台中需要编写接口供第三方调用,需要控制调用频率,需求为5s内调用一次后不得再次调用。 解决思路 1.Django官方插件库中有个django-ratelimit插件可以满足要求, django-ratelimit文档地址,很灵活很强大。只需要在我们的views函数上加上 @ratelimit(key='ip', rate='1/30s', block=True) 装饰器就...
根据ip限制接口访问次数
最新发布
是我的温柔啊
05-14 405
我们利用redis去实现这个功能,redis的天然高并发和内存单线程速度拉满,非常适合做这个场景。为了可用性,我们把它封装成注解形式,哪个接口想被根据ip限制接口访问次数,直接标注上注解即可。
django-ratelimit: 实现Django应用的速率限制
gitblog_00029的博客
03-15 995
django-ratelimit: 实现Django应用的速率限制 在开发Web应用程序时,有时需要确保系统不会被恶意用户或机器人滥用。为了防止这种情况发生,一种常见策略是实现速率限制,即在一段时间内限制用户可以执行的操作次数。这篇文章将介绍一个名为django-ratelimit的Python第三方库,它允许您轻松地为Django应用添加速率限制功能。 什么是django-ratelimit?...
Django请求频率限制
roy8666的博客
06-22 638
django 限制ip访问频率
django rest framework系列07-基于IP和用户实现自定义访问频率限制以及源码流程
西北一条虫的博客
01-12 231
1、已知rest framework中APIview继承与django的View,且url规则中使用as_view(),方法先执行的是self.dispatch() 2、前面的用户认证,权限认证都是在执行完request封装后执行的self.initial(request, *args, **kwargs),那么可以先猜测下访问频率是不是self.check_throttles(request) 如果不是也没关系,我们重写他也是可以让他是的嘛! def initial(self, reque
DjangoIP访问频率进行限制的例子
09-18
Django中,限制IP访问频率是保护网站资源和防止恶意攻击的重要手段。本文将详细介绍如何在Django项目中实现这一功能,特别是针对使用REST框架的API接口。 首先,Django提供了中间件(Middleware)机制,它允许...
Django 限制访问频率的思路详解
09-18
主要介绍了Django 限制访问频率的思路详解,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Django 限制用户访问频率中间件实现
09-20
主要介绍了Django 限制用户访问频率中间件实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
django 基于中间件实现限制ip频繁访问过程详解
09-18
主要介绍了django 基于中间件实现限制ip频繁访问过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Django/flask请求频率限制(基于ratelimit)
菜不自知的博客
03-17 2377
django-ratelimit 安装 pip3 install django-ratelimit FBV使用方式 from ratelimit.decorators import ratelimit @ratelimit(key='ip', rate='5/m', block=True) def myview(request): # 同一IP每分钟访问超过5次,会被限制 return HttpResponse() CBV使用方式 使用装饰器的方式 from django.uti
Python-YPlandjangoratelimit为Django提供基于缓存的限速
08-10
YPlan/django-ratelimit: 为 Django 提供基于缓存的限速-Django Ratelimit 提供修饰器来声明限制, 可基于 IP 或请求, 无论 GET/POST 方法
django 自定义中间件实现访问频率限制IP禁用
zjz155的博客
03-11 1657
编写数据模弄,用数据库记录用户的访问时间,IP地址,访问次数,是不禁止等状态信息 from django.db import models # Create your models here. class AccessLog(models.Model): start_visit_time = models.DateTimeField(auto_now_add=True, verbos...
django DRF请求访问频率限制
LINGK98的博客
03-16 822
django drf框架频繁请求限制
django利用django-ratelimit设置接口请求频率限制
shykevin的博客
12-04 1410
一、概述 平台中需要编写接口供第三方调用,需要控制调用频率,需求为5s内调用一次后不得再次调用。 Django官方插件库中有个django-ratelimit插件可以满足要求, django-ratelimit文档地址,很灵活很强大。 官方文档:https://django-ratelimit.readthedocs.io/en/stable/ 安装插件 pip3 install d...
django-drf 控制ip访问频率
haeasringnar的博客
01-25 889
# 对应视图文件 views.py #***频率组件**** from rest_framework.throttling import BaseThrottle VISIT_RECORD={} class VisitThrottle(BaseThrottle): def __init__(self): self.history=None def allow_re...
限制用户访问频率——Django
不凡De老五
01-18 3194
访问频率限制 中间件
Django(part42)--限制IP请求次数
小山羊的学习日志
06-24 451
学习笔记,仅供参考,有错必纠 限制IP请求次数 这个Blog中,我们将使用中间件实现强制某个IP地址只能向某个地址发送3次GET请求。 在做这个案例之前我们需要先学两个request的属性: request.META['REMOTE_ADDR'] ,得到远程客户端的IP地址 request.path_info ,得到客户端GET请求的路由信息 现在,我们在主urls.py中创建路由: urlpatterns = [ re_path(r'^admin/', admin.site.urls)
Django中间件应用——访问频率控制
一越王超的博客
11-10 676
以下程序实现了应用Django中间控制网站访问频率。 import time from django.shortcuts import render, HttpResponse from django.utils.deprecation import MiddlewareMixin visit_dict = {} class Throttle(MiddlewareMixin): def process_request(self, request): # 获取IP
Django1.8中通过Redis如何实现接口访问频率限制
06-08
Django1.8 中,我们可以通过使用 Redis 来实现接口访问频率限制。具体实现步骤如下: 1. 首先,在 settings.py 文件中配置 Redis: ``` CACHES = { 'default': { 'BACKEND': 'django_redis.cache.RedisCache', 'LOCATION': 'redis://127.0.0.1:6379/1', 'OPTIONS': { 'CLIENT_CLASS': 'django_redis.client.DefaultClient', } } } ``` 2. 在 views.py 文件中定义装饰器: ``` from django.core.cache import cache from django.http import HttpResponseBadRequest def rate_limit(key_prefix, rate, block=False): def decorator(view_func): def wrapper(request, *args, **kwargs): # 计算 key key = '{0}:{1}'.format(key_prefix, request.META['REMOTE_ADDR']) # 获取当前时间 now = int(time.time()) # 获取 key 对应的数据 data = cache.get(key) if not data: # 如果 key 对应的数据不存在,说明还没有访问过,直接存储当前时间 cache.set(key, '{0}:1'.format(now), rate) else: # 否则,将数据分解成时间戳和计数器 timestamp, count = data.split(':') # 如果当前时间戳减去存储的时间戳大于限制时间,则重置计数器和时间戳 if now - int(timestamp) > rate: cache.set(key, '{0}:1'.format(now), rate) else: # 否则,将计数器加1 count = int(count) + 1 cache.set(key, '{0}:{1}'.format(timestamp, count), rate) # 如果计数器大于限制次数,则返回错误信息 if count > rate: if block: return HttpResponseBadRequest('Rate limit exceed.') else: return HttpResponseBadRequest('Rate limit exceed. Retry after {0} seconds.'.format(int(timestamp) + rate - now)) return view_func(request, *args, **kwargs) return wrapper return decorator ``` 3. 在需要进行频率限制的视图函数上使用装饰器: ``` @rate_limit('api', 10, block=True) def my_view(request): # 处理请求 pass ``` 其中,`'api'` 是 key 的前缀,`10` 是限制时间(秒),`block=True` 表示超过限制次数时阻塞请求,否则返回错误信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值