這篇文章帶給大家的內容是關於Django中間件實現用戶認證與IP頻率限制的程式碼範例,有一定的參考價值,有需要的朋友可以參考一下,希望對你有幫助。
1、URL存取過濾
透過裝飾器進行使用者認證非常方便,但是在添加部分需要認證的功能時,就需要再次添加裝飾器,如果透過中間件來實現,就不需要再進行新增的操作.
import re LOGIN_URL = '/login/' class MyLogin(MiddlewareMixin): def process_request(self, request): # 获取当前页面的路由 url = request.get_full_path() path = request.path print(path) # 通过session判断是否登录 is_login = request.session.get('is_login') # 判断当前页面是否是login页面 if not re.match(path, LOGIN_URL): if not is_login: # 如果没有登录,重定向到login页面 return redirect('/login/?next=%s' % url) def process_response(self, request, response): return response
2.做IP存取頻率限制
為了防止某些IP惡意高頻存取伺服器,可以對這些IP進行限制,進行攔截.
import time class OverTime(MiddlewareMixin): def process_request(self, request): # 获取客户端IP地址 IP = request.META.get('REMOTE_ADDR') # 获取该IP地址的值,如果没有,给一个默认列表[] lis = request.session.get(IP, []) # 获取当前时间 curr_time = time.time() # 判断操作次数是否小于3次 if len(lis) < 3: # 如果小于3次,添加本次操作时间 lis.append(curr_time) # 保存 request.session[IP] = lis else: # 如果本次操作时间减去第一次操作时间小于60秒,则不让其继续操作 if time.time() - lis[0] < 60: return HttpResponse('操作过于频繁') else: # 如果大于60秒则交叉复制 lis[0], lis[1], lis[2] = lis[1], lis[2], time.time() # 保存 request.session[IP] = lis def process_response(self, request, response): return response
以上是Django中間件實現用戶認證與IP頻率限制的程式碼範例的詳細內容。更多資訊請關注PHP中文網其他相關文章!