django 自定義中間件實現訪問頻率限制和IP禁用

原創 晨曦之枭 2020-06-04 03:06

由於Http請求是無狀態的,服務端能直知道是那個客戶端的訪問,所以,我們可以利用session技術,記住每個用戶訪問的狀態數據。

  • 在用戶發起請求後,記錄用戶IP, 同時進行每次訪問時間的統計,實現客戶端的訪問頻率限制,IP禁止。
import time
from django.http import HttpResponse

# Create your views here.
VISIT_LIMIT = 20
TIME_INTERVAL = 10
RETRY_TIME = 10
IP_BLACKLIST = ["192.168.1.2", "127.0.0.1"]

class LimitMiddleware:
    def __init__(self, get_response):
        self.get_response = get_response
        # One-time configuration and initialization.

    def __call__(self, request):
        # 處理請求前(url匹配前)調用
        # Code to be executed for each request before
        # the view (and later middleware) are called.

        now = time.time()
        print("處理請求前(url匹配前)調用",now)
        request_queue = request.session.get("request_queue", [])
        request_limit = request.session.get("request_limit", 0)
        remot_addr = request.META.get("REMOTE_ADDR", "")

        # 如果請求IP在黑名單中,那麼始終拒絕訪問
        if remot_addr in IP_BLACKLIST:
            return HttpResponse("您的IP已經被封,有問題請聯繫管理員")

        # 如果請求被限制,那麼請等待
        if request_limit:
            time.sleep(1)
            visit_limit =  now - request.session["request_queue"][-1]

            if visit_limit >= request_limit:
                request_limit = 0
                visit_limit = 0
                request.session["request_limit"] = request_limit
                request.session["request_queue"] = []

            return HttpResponse("%d秒後重試"%(request_limit - visit_limit))

        if request_queue == []:
            request_queue.append(now)
            request.session["request_queue"] = request_queue
        else:
            request_queue.append(now)
            request.session["request_queue"] = request_queue

        # TIME_INTERVAL秒內訪問超過VISIT_LIMIT次,則對其訪問進行限制
        if len(request_queue) >= VISIT_LIMIT:
            if request_queue[0] - request_queue[-1] <= TIME_INTERVAL:
                request.session["request_limit"] = RETRY_TIME
                return HttpResponse("訪問過快,%d秒後重試"%(RETRY_TIME))
            else:
                request_queue = []
                request.session["request_queue"] =  request_queue


        response = self.get_response(request)
        # 視圖函數處理後,返回內容給瀏覽器前調用
        # Code to be executed for each request/response after
        # the view is called.

        return response

    # url匹配後視圖函數處理前調用
    def process_view(request, view_func, *view_args, **view_kwargs):
        print("訪問視圖前:process_view")
        # return HttpResponse("你還沒訪問到視圖")

    def process_exception(request, exception, *args):
        print("服務器出錯了....",*args)
        return HttpResponse("服務器出錯了....%")
  • 配置 settings,應爲用到了session技術,所以我們要把自已寫的中間件那在django的session中間件後面,auth之前
MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    "frequencylimit.frequencylimitmiddleware.LimitMiddleware",
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

如何基於Django中的WebSockets和異步視圖來實現實時通信功能

本文分享自華爲雲社區《結合Django中的WebSockets和異步視圖實現實時通信功能的完整指南》,作者: 檸檬味擁抱。 在現代Web應用程序中,實時通信已經成爲了必不可少的功能之一。無論是在線聊天、實時數據更新還是實時通知,都需要通過實

原創 2024-04-22 10:33:12

大量數據如何做分頁處理

本文分享自華爲雲社區《應用中大量數據的分頁處理》,作者:碼樂。 簡介 大批量數據的展示一直被視爲一個必須要解決的問題。 一個經典的思想就是分批展示和處理它們。 1 查詢時外鍵的處理 如果在django model 中模型使用了外鍵,通過

原創 2024-04-10 10:33:03

「盤點」開發工具PyCharm全新升級的新UI(一)

JetBrains PyCharm是一種Python IDE,其帶有一整套可以幫助用戶在使用Python語言開發時提高其效率的工具。此外,該IDE提供了一些高級功能,以用於Django框架下的專業Web開發。 新的用戶界面(UI)是一個重新

原創 2024-04-01 11:34:02

探索Django REST框架構建強大的API

本文分享自華爲雲社區《探索Django REST框架構建強大的API》,作者:檸檬味擁抱。 在當今的Web開發中,構建強大的API已經成爲了不可或缺的一部分。而在Python領域,Django框架提供了強大的REST框架,爲開發者提供了一種

原創 2024-03-29 22:54:35

Python開發工具PyCharm使用技巧——鍵盤快捷鍵指南

JetBrains PyCharm是一種Python IDE,其帶有一整套可以幫助用戶在使用Python語言開發時提高其效率的工具。此外,該IDE提供了一些高級功能,以用於Django框架下的專業Web開發。 PyCharm有大多數與編輯、

原創 2024-03-21 00:36:52

Django學習筆記(三)Django的app創建

Django中app的創建 一、Django中app簡介 Django中的App就是application(應用),對於 一個大型的項目,我們可以根據功能將其分解爲多個app進行開發。例如在通常的Web系統中,最常見的權限管理模塊,就是

原創 2022-04-30 14:13:09

Django | 後臺顯示縮略圖

1,創建 model 類 class ArticleImg(models.Model): pass 1.1,新建圖片字段 class ArticleImg(models.Model): img_title = models.CharF

原創 2022-04-30 12:31:51

django 獲取訪問者IP地址

使用 Django 獲取訪問者的 IP if request.META.get('HTTP_X_FORWARDED_FOR'): ip = request.META.get("HTTP_X_FORWARDED_FOR") else:

原創 2022-04-30 12:31:45

django根據數據表生成模型inspectdb

python manage.py inspectdb >polls/models.py   inspectdb簡單介紹 具體用法,在Django項目下 python manage.py inspecdb > [your app name]\

dragon_tech 2022-04-30 09:55:52

如何在 virtualenv 上安裝舊版本的 Django? - How do I install an old version of Django on virtualenv?

問題: This may sound like a stupid question, since the very purpose of virtualenv is to this exactly: Installing some spe

技術盛宴 2021-12-29 09:22:50

如何在Django中獲取所有請求標頭? - How can I get all the request headers in Django?

問題: I need to get all the Django request headers. 我需要獲取所有Django請求標頭。 From what i've read, Django simply dumps everythi

fyin1314 2021-12-29 09:18:03

Why does django's prefetch_related() only work with all() and not filter()?

問題: suppose I have this model:假設我有這個模型: class PhotoAlbum(models.Model): title = models.CharField(max_length=128)

fyin1314 2021-12-27 09:17:59

Ansible-Tower自動化運維管理環境

公司中實現運維自動化的架構中主要用到ansible,ansible腳本在部署服務器指令行中顯得不太直觀。Ansible-Tower(之前叫做awx)是將ansible的指令界面化,簡明直觀,簡單易用。Ansibke-tower其實就是一個圖

osc_9vxdigiw 2021-12-25 21:45:16

RedHat OpenShift QuickStart 1.1 OpenShift基礎

openshift 提供了命令行工具和web可視化頁面,這些工具通過REST API去和openshift交互  一、開始爲開發人員使用OpenShift   1. 探索命令行   2. 探索web console   3. 部署一

osc_h9fpkpv6 2021-12-25 21:43:14

python 微信開發入門篇-微信掃碼簽到(四)

項目演示地址:https://www.szyfd.xyz/app/threewall/3dwall 新建django 項目,如剛接觸微信請移步微信開發入門篇第一章:https://www.cnblogs.com/wangcongxing

osc_toosj7n0 2021-12-25 21:42:43