django 基于中间件实现限制ip频繁访问过程详解


Posted in Python onJuly 30, 2019

额额,标题已经很醒目了,通过中间件去实现,其他方法也可以实现

浏览器前端传来的请求,必须通过中间件,才能到后面路由,视图函数,所以我们在中间件那里做一层处理,我们还需要知道是哪个ip,在什么时候,请求了几次,这些数据是要知道,并且记录下来,所以我创建了一个表,来存放这些信息数据

models文件:

class Host_info(models.Model):
  host = models.CharField(max_length=32)
  count = models.IntegerField()
  start_time = models.DateTimeField()
  is_lock = models.CharField(max_length=32,default='2')

host:记录主机ip

count:记录请求的次数

start_time:记录请求的时间

is_lock:记录该ip的状态,默认为2   2代表未锁定,1代表锁定

接下来就是自定义中间件了,并写process_request方法,我们只对请求做处理,我先贴代码,最后写我遇到的一些问题

mymiddleware文件(我自定义的中间件):

from django.utils.deprecation import MiddlewareMixin
 from django.shortcuts import render, HttpResponse
 from app01 import models
 import datetime
 class Md1(MiddlewareMixin):
  def process_request(self, request):
   url = request.path
   if url.startswith('/favicon.ico'):
    return HttpResponse
 class Md2(MiddlewareMixin):
  def process_request(self, request):
   now_time = datetime.datetime.now()
   host = request.META.get('REMOTE_ADDR')
   ret = models.Host_info.objects.filter(host=host).first()
   if ret:
    aa = now_time - ret.start_time
    if aa.seconds >= 60:
     ret.count = 1
     ret.start_time = now_time
     ret.is_lock = '2'
     ret.save()
     return None
    if aa.seconds < 60 and ret.is_lock == '1':
     return HttpResponse('登陆次数频繁,一分钟后再试')

    if ret.count < 4 and ret.is_lock == '2':
     if ret.count == 2:
      ret.is_lock = '1'
      ret.count = 0
      ret.save()
     else:
      ret.count += 1
      ret.start_time = now_time
      ret.save()
     return None
   else:
    models.Host_info.objects.create(host=host, start_time=now_time, count=1)
    return None

settings文件:

添加两行代码在MIDDLEWARE列表中:

'mymiddleware.Md1',
'mymiddleware.Md2',

并配置下面两句,原因后面会说

TIME_ZONE = 'Asia/Shanghai'
USE_TZ = False

遇到两个问题:

问题一:就是datetime,也就是时间分区问题,因为我数据表中需要保存到该ip访问的时间,存的时候存的是datetime对象,但是我从数据库中取出来这个时间,进行比较会报出错误,错误类型忘记了,我就打印了从数据库中取出的时间数据, 发现,这个时间带着时区,而我datetime.datetime.now()的时间是本机时间,根本不能相减,相比较。

网上收索才 知道django默认是有时间分区的,TIME_ZONE = 'UTC',USE_TZ = True,这两句。

解决方式:在setting文件中将上面那两句修改为TIME_ZONE = 'Asia/Shanghai',USE_TZ = False。这样就解决了。

在django中但凡出现时间的话,这个地方需要注意下。

问题二:额额这个问题,我在写的时候出现过,但是今天测试没那个问题,反正写上吧。我之前的错误就是我发出一个请求,

首先

第一个请求就是访问到url,接着第二个请求就是发出favicon.ico这种类似的,请求ico这个。以这个情况来说问题吧,

你虽然在浏览器只发出一个请求,但是响应过来的网页,里面可以还有其他请求,所以这中情况需要考虑到。

解决方式:我在对用户ip做限制之前,加一个中间件,过滤掉其它的请求。,也就是上面的MD1。

## 代码其实很简单,主要是逻辑处理,你是怎么想就用代码去实现。
## 对了,这里的数据存储,你可以定义一个变量去存放存这些信息(也就是我数据表存放的这个)
## 这里唯一值得注意的就是时间了,你要很清楚知道时区这个问题。

补充一点,datetime的一个用法

例子中我用到datetime对象之间相减,取差多少秒,也就是这句

aa = now_time - ret.start_time
 aa.seconds # 取到相差多少秒

这里的aa是datetime.timedelta类型

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

Python 相关文章推荐
Python的Flask框架中Flask-Admin库的简单入门指引
Apr 07 Python
Python中time模块与datetime模块在使用中的不同之处
Nov 24 Python
用python实现对比两张图片的不同
Feb 05 Python
Python动态赋值的陷阱知识点总结
Mar 17 Python
python3.5安装python3-tk详解
Apr 26 Python
Python Django框架单元测试之文件上传测试示例
May 17 Python
Python性能分析工具Profile使用实例
Nov 19 Python
python中seaborn包常用图形使用详解
Nov 25 Python
django创建超级用户时指定添加其它字段方式
May 14 Python
python 制作简单的音乐播放器
Nov 25 Python
python 下载文件的几种方法汇总
Jan 06 Python
Python实现区域填充的示例代码
Feb 03 Python
python3安装crypto出错及解决方法
Jul 30 #Python
Django框架组成结构、基本概念与文件功能分析
Jul 30 #Python
Python实现性能自动化测试竟然如此简单
Jul 30 #Python
python爬虫 execjs安装配置及使用
Jul 30 #Python
python 实现识别图片上的数字
Jul 30 #Python
django框架模型层功能、组成与用法分析
Jul 30 #Python
Python图像处理之图片文字识别功能(OCR)
Jul 30 #Python
You might like
成本8450万,票房仅2亿,口碑两极分化,又一部DC电影扑街了
2020/04/09 欧美动漫
一个SQL管理员的web接口
2006/10/09 PHP
再推荐十款免费的php开发工具
2015/11/09 PHP
PHP使用PDO操作数据库的乱码问题解决方法
2016/04/08 PHP
Zend Framework实现自定义过滤器的方法
2016/12/09 PHP
PHP实现的简单对称加密与解密方法实例小结
2017/08/28 PHP
复制本贴标题和地址的js代码
2008/07/01 Javascript
jquery实现鼠标点击后展开列表内容的导航栏效果
2015/09/14 Javascript
jQuery采用连缀写法实现的折叠菜单效果
2015/09/18 Javascript
JavaScript知识点总结(十一)之js中的Object类详解
2016/05/31 Javascript
json格式的javascript对象用法分析
2016/07/04 Javascript
解析javascript图片懒加载与预加载的分析总结
2016/10/27 Javascript
vue中$refs的用法及作用详解
2018/04/24 Javascript
解决vue2 在mounted函数无法获取prop中的变量问题
2018/11/15 Javascript
如何用JavaScript实现功能齐全的单链表详解
2019/02/11 Javascript
详解javascript replace高级用法
2019/02/17 Javascript
小程序根据手机机型设置自定义底部导航距离
2019/06/04 Javascript
vue实现在v-html的html字符串中绑定事件
2019/10/28 Javascript
vue element-ui实现动态面包屑导航
2019/12/23 Javascript
vue 导航守卫和axios拦截器有哪些区别
2020/12/19 Vue.js
[16:27]DOTA2 HEROS教学视频教你分分钟做大人-艾欧
2014/06/11 DOTA
[00:56]2014DOTA2国际邀请赛 DK、iG 赛前探访
2014/07/10 DOTA
[48:29]2018DOTA2亚洲邀请赛3月30日 小组赛A组 LGD VS KG
2018/03/31 DOTA
Python离线安装PIL 模块的方法
2019/01/08 Python
Python如何创建装饰器时保留函数元信息
2020/08/07 Python
一篇文章搞懂python的转义字符及用法
2020/09/03 Python
乌克兰香水和化妆品网站:Notino.ua
2018/03/26 全球购物
工商管理专业实习生自我鉴定
2013/09/29 职场文书
个人思想理论学习的自我鉴定
2013/11/30 职场文书
自我介绍演讲稿
2014/01/15 职场文书
机关道德讲堂实施方案
2014/03/15 职场文书
优秀教师演讲稿
2014/05/06 职场文书
最美乡村医生事迹材料
2014/06/02 职场文书
企业环保标语
2014/06/10 职场文书
小学母亲节活动总结
2015/02/10 职场文书
2015年全国保险公众宣传日活动方案
2015/05/06 职场文书