django系列8.4--django中间件的可应用案例, 限制请求次数与时间

Posted robertx

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了django系列8.4--django中间件的可应用案例, 限制请求次数与时间相关的知识,希望对你有一定的参考价值。

应用案例

1.做IP访问频率限制

  某些IP访问服务器的频率过高,进行拦截, 比如每分钟不能超过20次

2.URL访问过滤

  如果用户访问的是login视图,就允许请求

  如果访问其他视图, 需要检测是不是有session认证, 已经有了放行, 没有返回login,这样就不用在多个视图上写装饰器了,(添加白名单与黑名单)

  

限制访问请求次数的中间件简单实现

from django.utils.deprecation import MiddlewareMixin
from django.shortcuts import HttpResponse,redirect,render
from django.urls import reverse

class SessionAuth(MiddlewareMixin):

    # __count = 0
    def process_request(self,request):

        # print(‘session_认证‘)
        path = request.path
        # print(‘path>>>‘,path)
        #白名单
        allow_pass_urls = [reverse(login),]
        # print(‘allow_pass_urls‘,allow_pass_urls)
        if path in allow_pass_urls:
            self.__count = 0
            return None
        else:

            ret = request.session.get(session_login)
            if ret:
                # username = request.session.get(‘user‘)
                # self.__count += 1
                # if self.__count >= 5:
                #     request.session.flush()
                #     return HttpResponse(‘丫请求的次数过多,滚犊子‘)

                return None
            else:
                return redirect(reverse(login))

        # return HttpResponse(‘ok‘)

    def process_response(self, request, response):
        # print(‘session_认证响应‘)
        return response

 

以上是关于django系列8.4--django中间件的可应用案例, 限制请求次数与时间的主要内容,如果未能解决你的问题,请参考以下文章

Django学习系列之中间件

自动化运维Python系列之Django CSRF跨站请求伪造中间件

Django学习系列八(秒懂中间件)

多对多中间表详解 -- Django从入门到精通系列教程

Django-website 程序案例系列-15 singnal分析

django-中间件