python,django做中间件屏蔽非法访问
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了python,django做中间件屏蔽非法访问相关的知识,希望对你有一定的参考价值。
我使用django1.6.
django框架没有urlfilter这样的原生中间件,但是灵活的django设计者为我们留下了更自由的渠道。
在没有使用django以前,我没有接触过如此潇洒的编程方式,中间件就是MIDDLEWARE_CLASSES,这个配置在你的settings文件中,当然所有的中间件,包括django的session,cookie中间件,CsrfViewMiddleware中间件,她们都是人家设计大妈为我们写好了类,我们只需要配置一下settings,run server一下就成功驻军我们web应用了。
如果自己不写一次中间件,怎么会了解设计者,django是怎么运行的呢???
废话不说了。
新建一个应用,叫management,然和在此应用下,自己新建一个文件叫:statisti_user_activity.py
中间件的秘密在于 继承和重写方法,然和配置。
三步骤:1创建类
class RqsStatistcsMiddleware(object):
def process_request(self,request):重写方法
然后去settings下配置你这个类。在MIDDLEWARE_CLASSES里写上你的类的应用+类名即可。如我们这个: management.statisti_uset_activity.RqsStatistcsMiddleware
runserver 看看吧。记住MIDDLEWARE_CLASSES的顺序是按照你的配置先后顺序的哦。
中间件的作用:
我平生最恨那些只讲原理不讲试用场景的人,哈哈,做人嘛要给被人一些功夫的适用场景。
一句话行如中间件作用:你最想在别人访问你的程序前作些什么,那么它可以帮你实现。
场景一:你要查看所有request是否是你指定的ip访问:那ok咯
def process_request(self,request):
if request.META.has_key(‘HTTP_X_FORWARDED_FOR‘):
if request.META[‘HTTP_X_FORWARDED_FOR‘] ! = ‘你想要的妹子的ip‘:
return HttpResponseForbidden(‘<h1 style="text-align:center;margin-top:20px;">不好意思,你不是我们蒙娜丽莎!</h1>‘)
else:
return HttpResponseForbidden(‘<h1 style="text-align:center;margin-top:20px;">不好意思,你不是我们蒙娜丽莎!</h1>‘)
可以指定访问,当然可以禁止某些访问了。
场景二:
检查用户访问的行为:比如某些url,是网站权限url,需要验证口令,验证是否付费等等。
场景三:
统计用户访问:以后做定点推送准备
场景四:
统计非法访问,适用新进程计时器,或者redis等发现异常访问次数,做相应操作
总之太多太多,,,还是那句话:你最想在别人访问你的程序前作些什么,那么它可以帮你实现。
哈哈:我是老银,喜欢的大家一起学习,一起讨论。
以上是关于python,django做中间件屏蔽非法访问的主要内容,如果未能解决你的问题,请参考以下文章
Python Django Middleware中间件限制IP访问频率及判断搜索引擎爬虫
访问 django 管理页面时出错,如下所示 - TypeError at /admin/login/ _getfullpathname: 路径参数的非法类型