この記事の内容は、ユーザー認証とIP周波数制限を実装するためのDjangoミドルウェアのコード例についてであり、一定の参考価値がありますので、困っている方は参考にしていただければ幸いです。
1. URL アクセスフィルタリング
デコレータによるユーザー認証は非常に便利ですが、認証が必要な機能を追加する場合、再度デコレーションを追加する必要があります。
import re
LOGIN_URL = '/login/'
class MyLogin(MiddlewareMixin):
def process_request(self, request):
# 获取当前页面的路由
url = request.get_full_path()
path = request.path
print(path)
# 通过session判断是否登录
is_login = request.session.get('is_login')
# 判断当前页面是否是login页面
if not re.match(path, LOGIN_URL):
if not is_login:
# 如果没有登录,重定向到login页面
return redirect('/login/?next=%s' % url)
def process_response(self, request, response):
return response2. IP アクセス頻度の制限
特定の悪意のある IP の高頻度を防ぐため、ミドルウェアを追加する必要はありません。サーバーにアクセスすると、これらの IP は制限され、傍受される可能性があります。
import time
class OverTime(MiddlewareMixin):
def process_request(self, request):
# 获取客户端IP地址
IP = request.META.get('REMOTE_ADDR')
# 获取该IP地址的值,如果没有,给一个默认列表[]
lis = request.session.get(IP, [])
# 获取当前时间
curr_time = time.time()
# 判断操作次数是否小于3次
if len(lis) < 3:
# 如果小于3次,添加本次操作时间
lis.append(curr_time)
# 保存
request.session[IP] = lis
else:
# 如果本次操作时间减去第一次操作时间小于60秒,则不让其继续操作
if time.time() - lis[0] < 60:
return HttpResponse('操作过于频繁')
else:
# 如果大于60秒则交叉复制
lis[0], lis[1], lis[2] = lis[1], lis[2], time.time()
# 保存
request.session[IP] = lis
def process_response(self, request, response):
return response以上がユーザー認証とIP周波数制限を実装したDjangoミドルウェアのコード例の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
