Django 中间件实现用户认证与IP频率限制

最新推荐文章于 2024-05-19 23:31:32 发布
最新推荐文章于 2024-05-19 23:31:32 发布
阅读量119 收藏 1
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/louyefeng/p/10009739.html
版权

1.URL访问过滤

通过装饰器进行用户认证非常方便,但是在添加部分需要认证的功能时,就需要再次添加装饰器,如果通过中间件来实现,就不需要再进行添加的操作.

import re
LOGIN_URL = '/login/'
class MyLogin(MiddlewareMixin):
    def process_request(self, request):
        # 获取当前页面的路由
        url = request.get_full_path()
        path = request.path
        print(path)
        # 通过session判断是否登录
        is_login = request.session.get('is_login')
        # 判断当前页面是否是login页面
        if not re.match(path, LOGIN_URL):
            if not is_login:
                # 如果没有登录,重定向到login页面
                return redirect('/login/?next=%s' % url)

    def process_response(self, request, response):
        return response

2.做IP访问频率限制

为了防止某些IP恶意高频访问服务器,可以对这些IP进行限制,进行拦截.

import time
class OverTime(MiddlewareMixin):
    def process_request(self, request):
        # 获取客户端IP地址
        IP = request.META.get('REMOTE_ADDR')
        # 获取该IP地址的值,如果没有,给一个默认列表[]
        lis = request.session.get(IP, [])
        # 获取当前时间
        curr_time = time.time()
        # 判断操作次数是否小于3次
        if len(lis) < 3:
            # 如果小于3次,添加本次操作时间
            lis.append(curr_time)
            # 保存
            request.session[IP] = lis
        else:
            # 如果本次操作时间减去第一次操作时间小于60秒,则不让其继续操作
            if time.time() - lis[0] < 60:
                return HttpResponse('操作过于频繁')
            else:
                # 如果大于60秒则交叉复制
                lis[0], lis[1], lis[2] = lis[1], lis[2], time.time()
                # 保存
                request.session[IP] = lis

    def process_response(self, request, response):
        return response

转载于:https://www.cnblogs.com/louyefeng/p/10009739.html

weixin_30781775
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Django(part42)--限制IP请求次数
小山羊的学习日志
06-24 443
学习笔记,仅供参考,有错必纠 限制IP请求次数 这个Blog中,我们将使用中间件实现强制某个IP地址只能向某个地址发送3次GET请求。 在做这个案例之前我们需要先学两个request的属性: request.META['REMOTE_ADDR'] ,得到远程客户端的IP地址 request.path_info ,得到客户端GET请求的路由信息 现在,我们在主urls.py中创建路由: urlpatterns = [ re_path(r'^admin/', admin.site.urls)
Django 限制用户访问频率中间件实现
09-20
主要介绍了Django 限制用户访问频率中间件实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
django 自定义中间件实现访问频率限制IP禁用
zjz155的博客
03-11 1627
编写数据模弄,用数据库记录用户的访问时间,IP地址,访问次数,是不禁止等状态信息 from django.db import models # Create your models here. class AccessLog(models.Model): start_visit_time = models.DateTimeField(auto_now_add=True, verbos...
django使用中间件限制请求ip
右手开外的博客
05-21 738
该文章仅仅是提供思路,代码需要根据自己需求去修改,不可全抄 限制ip访问次数, 同一ip一分钟内访问次数不超过60次 1. 在某个地方建一个LimitIp.py文件(位置以及文件名自定义,只需要在settings.py中引入就好) # -*- coding:utf-8 -*- # @Time : 2021/5/15 15:31 # @Author : xx # @File : limit_ip.py # @Software: PyCharm # @desc: 限制ip请求次数 import time f
django-基于中间件实现限制ip频繁访问
weixin_34235105的博客
11-26 322
########django-基于中间件写一个限制频繁登陆######## 额额,标题已经很醒目了,通过中间件实现,其他方法也可以实现 浏览器前端传来的请求,必须通过中间件,才能到后面路由,视图函数,所以我们在中间件那里做一层处理, 我们还需要知道是哪个ip,在什么时候,请求了几次,这些数据是要知道,并且记录下来,所以我创建了一个 表,来存放这些信息数据 models文...
Django Rest Framework之用户频率/访问次数限制
weixin_34152820的博客
02-27 241
内置接口代码基本结构   settings.py: REST_FRAMEWORK = { 'DEFAULT_THROTTLE_CLASSES':['api.utils.mythrottle.UserThrottle',] 'DEFAULT_THROTTLE_RATES': { '未认证用户': '10/m', '已认证用户': '10...
django 基于中间件实现限制ip频繁访问过程详解
09-18
主要介绍了django 基于中间件实现限制ip频繁访问过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
DjangoIP访问频率进行限制的例子
09-18
今天小编就为大家分享一篇DjangoIP访问频率进行限制的例子,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Python+Django+Middleware实现访问接口的频率限制(附带捕获请求ip)
weixin_42681866的博客
12-27 2138
前文   有时需要针对访问接口实现频率限制,在Django里用的比较多的就是用过中间件的形式来完成。以下介绍Django中间件的五种自定义方法的用途和举个项目实例来简单说明。 Django中间件的五个方法   中间件中可以定义5个方法,分别是: process_request(self,request) process_view(self, request, callback, callback_...
Django DRF频率组件限制用户一分钟访问次数
weixin_30246221的博客
12-11 247
整理了几个版本的,经过测试目前正常..... 第一版: 第一版和第三版引用方式不同,第三版是在视图类里面,第一版是在配置文件引用. REST_FRAMEWORK = { 'DEFAULT_THROTTLE_CLASSES': ( 'throttle.service.throttle_class.VisitThrottle', ), } ...
Django Rest Framework(认证、权限、限制访问频率)
weixin_34405332的博客
02-16 204
一、认证和授权 a. 用户url传入的token认证 from django.conf.urls import url, include from web.viewsimport TestView urlpatterns = [ url(r'^test/', TestView.as_view()), ] urls.py #!/usr/bin/en...
django rest framework系列08-基于IP用户实现继承内置访问频率限制实现自定义访问频率控制
西北一条虫的博客
01-12 124
SimpleRateThrottle这个类写的其实挺完整了,我们继承他适当配置下就可以了 def allow_request(self, request, view): """ Implement the check to see if the request should be throttled. On success calls `throttle_success`. On failure calls `throttle_failure`. """ .
Django中自定义限制访问频率的反爬虫中间件
旷古的寂寞的博客
01-19 685
一、安装用到的Python库 pip install geoip2 redis django-redis 二、下载IP地理位置数据库,保存到项目根目录下 链接: https://pan.baidu.com/s/1TaSQcgw4OimBrDH0ERLKKw 提取码: ixa7 三、自定义中间件,保存到项目根目录下的backends.py中 from random import...
PythonPython中变量或者函数加下划线‘_‘的含义
yangweipeng708的博客
05-14 668
理解这些约定可以帮助Python开发者编写更清晰、更Pythonic的代码,并理解其他Python代码中的命名习惯。)通常用来指示特定的编程约定或用法,这些约定主要关乎变量和函数的可访问性以及预期的使用范围。在Python中,变量或函数前面加一个下划线(
python数据分析numpy基础之intersect1d求数组交集
最新发布
sinat_34735632的博客
05-19 189
python的numpy库的intersect1d(x,y)函数,计算x和y的公共元素,并返回去重后的有序结果。相当于求两个数组中的交集,并且进行去重和排序。numpy.intersect1()查找两个数组的公共元素,并且返回去重后的有序结果。ar1,ar2:必选,列表、元组、数组;如果是多维则自动转一维数组;assume_unique:可选,bool,默认False,若为True则可以加快计算素材,此时ar1和ar2需为元素唯一的数组,否则结果不会去重;
windows11 Django环境安装
云深海阔专栏
05-15 148
3)在这个文件夹中使用manager.py和runserver命令运行开发 web 服务器。2)使用 django-admin 工具创建一个名为“mytestsite”的新框架站点。浏览器上访问http://localhost:800。2、windows10 虚拟环境设置。1、验证python和pip3环境。1)创建文件夹及项目目录。4)web浏览器上验证。3、安装Django
python数据分析——时间序列
qq_74013365的博客
05-14 1987
时间序列是按照时间顺序排列的一系列随时间变化而变化的数据点或观测值。时间序列可以是离散的,例如每月的销售数据,也可以是连续的,例如气温和股票价格等。时间序列常用于预测和分析未来的趋势,例如经济增长、股票走势、天气变化等。时间序列分析是数据分析中的重要部分,它涉及到对随时间变化的数据进行研究,以揭示其内在规律、趋势和周期性变化。Python作为一种强大的编程语言,拥有众多的数据处理和可视化库,如pandasnumpymatplotlib和seaborn等,这些库在处理时间序列数据时表现出色。
Gradio 案例——将 dicom 文件转为 nii文件
蒋含竹的博客
05-15 354
Gradio 的WEB界面案例:利用 SimpleITK 库,将 dicom 文件转为 nii文件
【华为OD机试-C卷D卷-200分】 简易内存池【C++/Java/Python
goldarmour的博客
05-14 159
实现一个简易内存池,根据请求命令完成内存分配和释放。 内存池支持两种操作命令,REQUEST和RELEASE,其格式为: REQUEST=请求的内存大小 表示请求分配指定大小内存,如果分配成功,返回分配到的内存首地址;如果内存不足,或指定的大小为0,则输出error。 RELEASE=释放的内存首地址 表示释放掉之前分配的内存,释放成功无需输出,如果释放不存在的首地址则输出error。
django实现黑白名单与ip劫持
05-30
Django可以通过中间件实现黑白名单和IP劫持的功能。下面给出一个实现的思路: 1. 创建一个中间件类,用于处理请求。可以在中间件的 `__init__` 方法中加载黑白名单和IP劫持配置(如从数据库或配置文件中加载)。 2. 实现中间件的 `process_request` 方法,在这个方法中,可以根据当前请求的IP地址来判断是否需要拦截请求。 3. 如果当前IP地址在黑名单中,则可以返回一个拒绝访问的响应;如果当前IP地址在白名单中,则可以继续处理请求;如果当前IP地址不在黑白名单中,但是IP劫持配置开启了,则可以将请求重定向到指定的页面。 4. 在Django的配置文件中,将中间件类添加到 `MIDDLEWARE` 列表中。 下面是一个简单的示例代码: ```python # middleware.py from django.conf import settings from django.http import HttpResponseForbidden, HttpResponseRedirect class IPFilterMiddleware: def __init__(self, get_response): self.get_response = get_response self.blacklist = set(settings.IP_BLACKLIST) self.whitelist = set(settings.IP_WHITELIST) self.hijack = settings.IP_HIJACK def __call__(self, request): ip = request.META.get('REMOTE_ADDR') if ip in self.blacklist: return HttpResponseForbidden('Your IP address is not allowed to access this website.') elif ip in self.whitelist: response = self.get_response(request) elif self.hijack: response = HttpResponseRedirect(settings.IP_HIJACK_URL) else: response = self.get_response(request) return response ``` 在上面的代码中,`settings.IP_BLACKLIST` 和 `settings.IP_WHITELIST` 分别是黑白名单,`settings.IP_HIJACK` 和 `settings.IP_HIJACK_URL` 分别表示是否开启IP劫持和重定向的页面。 在Django的配置文件中,需要将中间件添加到 `MIDDLEWARE` 列表中: ```python # settings.py MIDDLEWARE = [ # ... 'myapp.middleware.IPFilterMiddleware', # ... ] ``` 这样就可以通过中间件实现黑白名单和IP劫持的功能了。需要注意的是,这只是一个简单的示例代码,实际应用中可能需要更复杂的逻辑来处理请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值