Django 中间件实现用户认证与IP频率限制
2024-08-24 18:55:02
1.URL访问过滤
通过装饰器进行用户认证非常方便,但是在添加部分需要认证的功能时,就需要再次添加装饰器,如果通过中间件来实现,就不需要再进行添加的操作.
import re
LOGIN_URL = '/login/'
class MyLogin(MiddlewareMixin):
def process_request(self, request):
# 获取当前页面的路由
url = request.get_full_path()
path = request.path
print(path)
# 通过session判断是否登录
is_login = request.session.get('is_login')
# 判断当前页面是否是login页面
if not re.match(path, LOGIN_URL):
if not is_login:
# 如果没有登录,重定向到login页面
return redirect('/login/?next=%s' % url)
def process_response(self, request, response):
return response
2.做IP访问频率限制
为了防止某些IP恶意高频访问服务器,可以对这些IP进行限制,进行拦截.
import time
class OverTime(MiddlewareMixin):
def process_request(self, request):
# 获取客户端IP地址
IP = request.META.get('REMOTE_ADDR')
# 获取该IP地址的值,如果没有,给一个默认列表[]
lis = request.session.get(IP, [])
# 获取当前时间
curr_time = time.time()
# 判断操作次数是否小于3次
if len(lis) < 3:
# 如果小于3次,添加本次操作时间
lis.append(curr_time)
# 保存
request.session[IP] = lis
else:
# 如果本次操作时间减去第一次操作时间小于60秒,则不让其继续操作
if time.time() - lis[0] < 60:
return HttpResponse('操作过于频繁')
else:
# 如果大于60秒则交叉复制
lis[0], lis[1], lis[2] = lis[1], lis[2], time.time()
# 保存
request.session[IP] = lis
def process_response(self, request, response):
return response
最新文章
- android 测试 Monkey 和 MonkeyRunner 的使用
- = splice
- Java类加载器深入探索
- Google 宣布支持中文邮箱地址
- Linux基本命令(8)网络操作的命令
- 关于使用Transaction对于非数据库事务的操作
- UI4_UIToolBar
- 一周一话题之一(EF-CodeFirst、MEF、T4框架搭建学习)
- oracle数据库存储过程中NO_DATA_FOUND不起作用?
- 第二次项目冲刺(Beta阶段)5.19
- 《java入门第一季》之类(String类常见方法小叙)
- 【EXCEL-折线图】百折不挠 | 用EXCEL画出与众不同的折线图(曲线图)
- Python基础之迭代器和生成器
- [Docker] sh: docker-compose: not found
- SpringCloud系列十一:SpringCloudStream(SpringCloudStream 简介、创建消息生产者、创建消息消费者、自定义消息通道、分组与持久化、设置 RoutingKey)
- spring @Bean注解的使用
- java开发定时任务执行时间
- Divide the Sequence (贪心)
- csharp:SMO run sql script
- tensorflow 笔记8:RNN、Lstm源码,训练代码输入输出,维度分析