Django-利用AOP,cache缓存实现黑名单

最新推荐文章于 2022-11-19 21:13:55 发布
最新推荐文章于 2022-11-19 21:13:55 发布
阅读量542 收藏 1
点赞数
分类专栏: Python Python-Web框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43676025/article/details/99078125
版权

功能:10次请求则禁止访问,30次请求则拉黑1天

原理:利用列表存储每个ip的请求时间戳,如果请求60秒内请求次数 > 10,禁止访问,>30则拉黑
AOP代码
import time
from django.core.cache import cache
from django.http import HttpResponse
from django.utils.deprecation import MiddlewareMixin

# 设置数据结构:列表的头部插入,尾部弹出,列表中存放的是ip用户请求的时间戳
class DePaMiddleware(MiddlewareMixin):
	# 第一阶段进行切片
    def process_request(self, request):
		# 设置路径
        if request.path == "/index/":
        	# 获取用户的ip地址
            ip = request.META.get("REMOTE.ADDR")
			# 查找cache中是否有ip对应的values,如果没有,就设置成列表
            requests = cache.get(ip, [])
            # 清洗垃圾数据,找出时间差已经大于60s的
			# 用循环找出 当前时间-列表最后一个的时间,如果 > 60,则弹出
			# 此处在解释一下,因为设置列表为头进尾出,每次循环都找列表最后一个
			#    因为最后一个存放的时间离现在最久,一直循环,直到最后一个时间间隔 < 60
            while requests and time.time() - requests[-1] > 60:
                requests.pop()
			# 这一步中每个requests的时间间隔都<60了,那么就查看它的长度是否 > 10 
            if len(requests) >= 10:
                return HttpResponse("你被拦截了")
			# 在列表中加上每次访问的时间戳
 			requests.insert(0, time.time())
 			# ip为key,列表为value,过期时间为60s
            cache.set(ip, requests, timeout=60)

# 完整版:为了避免爬虫获取不到数据也在疯狂访问,我们给它加一个拉黑的功能
class DePaMiddleware(MiddlewareMixin):

    def process_request(self, request):

        if request.path == "/index/":
            ip = request.META.get("REMOTE.ADDR")
			# 设置黑名单
            black_list = cache.get("blackList", [])
			# 如果用户属于黑名单用户,则直接返回
            if ip in black_list:
                return HttpResponse("黑名单用户,凉凉")

            requests = cache.get(ip, [])
            print(requests)

            while requests and time.time() - requests[-1] > 60:
                requests.pop()
			# 无论访问是否成功,访问次数都要 +1
            requests.insert(0, time.time())
            cache.set(ip, requests, timeout=60)
			# 连续访问次数 >30,拉黑它,设置过期时间为60*60*24 = 1天
            if len(requests) > 30:
                black_list.append(ip)
                cache.set("blackList",black_list,timeout=60*60*24)
                return HttpResponse("你被拉黑了")

            if len(requests) >= 10:
                return HttpResponse("你被拦截了")
大佬橙1215
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot整合aop实现权限拦截过滤
weixin_44587820的博客
04-17 2723
Springboot整合通过aop实现权限拦截过滤 学习理论知识,概念需要理清: Pointcut:切点,决定处理如权限校验、日志记录等在何处切入业务代码中(即织入切面)。切点分为execution方式和annotation方式。前者可以用路径表达式指定哪些类织入切面,后者可以指定被哪些注解修饰的代码织入切面。 Advice:处理,包括处理时机和处理内容。处理内容就是要做什么事,比如校验权限和记录日志。处理时机就是在什么时机执行处理内容,分为前置处理(即业务代码执行前)、后置处理(业务代码执行后)等。 A
django-利用session机制实现唯一登录的例子
12-20
配置连接数据库 DATABASES = { 'default': { 'ENGINE': 'django.db.backends.mysql', 'NAME': '数据库名称', 'USER': 'root', 'PASSWORD': '123456', 'HOST': '10.18.62.2', 'PORT': '3306', } } 生成session表 python manage.py makemigrations python manage.py migrate 登录时记住保存用户登录信息 # 登录验证 def logi
Spring boot拦截器实现IP黑名单的完整步骤
08-19
主要给大家介绍了关于Spring boot拦截器实现IP黑名单的完整步骤,需要的朋友可以参考下
Django 中间件之限制ip访问次数 和 黑名单
YUAYU博客
09-02 1895
white = ['127.0.0.1'] # 白名单 black = ['127.0.0.2'] # 黑名单 ban = {} # 小黑屋 ban_seconds = 3 # 三秒内 ban_limit = 5 # 三秒内允许访问5次 ban_time = 30 # 被封时间30秒 class AuthMD(MiddlewareMixin): def process_request(self,requ.
Django 之禁止特定的 IP访问系统
weixin_43354181的博客
03-19 3824
有时候我们上一些网站,或者用爬虫技术去爬,使用的次数很频繁,会被网站记录加入黑名单,当我们再次访问的时候会被提示,你不能访问该网址。 那么这个技术在 Django 里面如何实现呢? 我搜索了一些方法,找到的资料不多,有一些可能有效,但是没有可以直接运行 demo,那么这里就提供一种使用中间件的 demo,亲测有效。 自定义一个 middleware.py 文件,这个文件要在 Django 的 se...
【Spring开发】—— AOP之方法级拦截
xingoo
12-04 787
【Spring开发】—— AOP之方法级拦截 前言: 前面介绍了Spring的核心模块以及相关的依赖注入等概念。这篇讲解一下spring的另一个重点,AOP面向切面编程。   说道AOP不得不提到几个概念:   切面:也就是我们自己的一些业务方法。   通知:用于拦截时出发的操作。   切点:具体拦截的某个业务点。   这样说可...
django-simple-cache-admin:Django 缓存管理工具
06-09
django-简单缓存管理 这是一个简单的缓存管理器,用于在管理员中轻松检查和更新缓存值。 安装 将simple_cache_admin放在您的INSTALLED_APPS 。 就这样。 只有具有superuser权限的管理员用户才能看到。 权限 要使用...
django-cache-manager:Django模型的缓存管理器
05-15
django-cache-manager django模型的简单缓存管理器,用于缓存模型的查询集。 缓存管理器将缓存已针对模型看到的所有查询。 对于模型的任何更新/删除,都会驱逐模型缓存。 对于不经常更改的模型,此管理器很有用。 ...
django-redis-cache:Django的Redis缓存后端
04-12
Redis Django缓存后端 Django的Redis缓存后端 可以在找到文档。 变更日志 3.0.0 增加了对python 3.8的支持 不再支持Python 2.X和Python 3.5 不再支持Django <3> = 3.0的支持。 不再支持Redis 2.6。 放弃对...
django-rest-captcha
05-27
Django Rest验证码django-simple-captcha轻量级版本,可与django-rest-framework 。特征速度:使用cache代替数据库安全性:用于生成密钥和图像的联合方法。 (一个键不能生成很多图像) 简单:只需一个rest api...
springboot+aop进行api接口权限拦截
baidu_37302589的博客
08-14 5041
对请求进行权限拦截可以使用三种方法:1、过滤器,2、拦截器,3.AOP 这里使用aop,主要是项目其他地方使用了拦截器,而新增的api接口是在拦截器放行,执行顺序依次是过滤器、拦截器、切面。 话不多说,上代码 1.首先增加对应的包,我这里使用的是gradle进行版本管理 // https://mvnrepository.com/artifact/org.springframework.b...
django后台admin下拉框进行过滤
累兰羽的博客
03-20 7015
使用django admin 自带后台 admin后台下拉显示的时候需要添加过滤条件, 因为表是自己关联自己,同时还需要过滤掉自己, 需要获取当前对象的id,需要获取obj_id from django.contrib import admin from .models import Comment # actions添加模型动作 def disable_commentstatus(m...
记一次laravel-jwt修改黑名单所用redis数据库
weixin_34414196的博客
01-06 606
场景是这样的,我用tymon/jwt包做鉴权。jwt是自编码token,过期前想要强制失效只能将其加入黑名单中,黑名单一般用缓存存储。 但会有一个问题,若某种意外情况不小心执行了php aritsan cache:clear,那么当前使用的缓存数据库(配置文件中设置,默认config/database.php->redis->default)会被清空,而tymon/jwt包也是用de...
如何屏蔽Django admin界面的添加按钮
LIHENHAO的专栏
03-12 4152
例如,我想去掉某个Model界面的增加按钮,如下图所示:一般的做法是修改 template,但是,有没有更简便易行的方法呢?答案是肯定的。只需要修改admin.py中对应的  ModelAdmin 即可。下面是本人修改的代码:...
【Spring Boot】# 使用AOP实现接口鉴权访问、白名单限制、记录接口访问日志、限制接口请求次数
LRcoding
11-19 3330
使用AOP实现接口鉴权访问、白名单限制、记录接口访问日志、限制接口请求次数
sprintboot 利用AOP切面实现IP访问拦截功能
weixin_52472152的博客
05-14 759
aop切面实现拦截访问IP地址
aop 简单运用,traceId 简单实现,访问日志拦截,ip黑名单
weixin_34072637的博客
06-06 680
总结:aop 简单运用,   比如 1.系统长时间运行你怎样很容易找到 那些url 访问最多(一般80%的请求都在常用链接上 2,8 原则) 那些耗时较长 具体优化重点(不需要乱优化一通)阿里数据源可以监控sql 耗时(这里我提下) 2. 如何快速点位 那台服务器出问题 快速找到(如果服务器多了 日志寻找也是 麻烦事情 统一(elk + beats 这种插件 组...
springboot-自定义注解拦截ip aop和ioc
yujunlong3919的专栏
04-16 1535
文章目录定义LimitIp定义IpAspect使用学习1. @Target 这个注解可以放到那个位置,例如类上,方法上,属性上等2. @Retention3. @Documented疑问我定义了注解,为啥注解到类上不起作用是哪里错了?求指点。 定义LimitIp package com.blove.ityustudy.annotation; import java.lang.annotation...
使用aop实现对指定方法的拦截
qq_41519943的博客
07-12 2798
切面(个人理解):其实就是开发中对重复代码单独封装成的类,在使用时对需要加强的方法(该方法也就是切点)进行切割 ChineseSay.java public class ChineseSay implements ISay { @Override public void say() { // return "你好"; //返回的话会打乱aop拦截的顺序,最后...
django-rest-framework-cache
最新发布
07-27
Django REST Framework Cache是一个Django框架的扩展,用于缓存REST API的响应数据。它提供了一种简单的方式来缓存API视图的响应,以减少数据库查询和加快请求的响应速度。 使用Django REST Framework Cache,你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值