2. 程式人生 > 實用技巧 >Django18-中介軟體和cache實現限制使用者訪問頻率

Django18-中介軟體和cache實現限制使用者訪問頻率

阿新 發佈:2020-11-30

需求:

同一個源ip訪問web時,判斷該ip訪問的頻率,如果1分鐘內訪問次數超過10次,則鎖定1分鐘,1分鐘後可以再次訪問

通過中介軟體和cache來實現,在中介軟體process_request中獲取使用者的客戶端ip,將ip新增到cache中,以該ip為key,時間戳列表為value,{ ip, [] }

from django.core.cache import cache
from django.http import HttpResponse
from django.utils.deprecation import MiddlewareMixin

import time

'''
限制使用者登入頻率,1分鐘內最多登入10次

 
'''


class LoginTimesMiddle(MiddlewareMixin):
    def process_request(self, request):
        # ip = request.META.get('REMOTE_ADDR')
        ip = request.META.get('REMOTE_ADDR')
        print(ip)

        # 從cache中獲取這個ip每次登入的時間戳列表
        req = cache.get(ip, [])
        print(req)

        # if req:
 

        #     # 時間戳從後往前排,最新的時間戳放在最前面,如果使用者登入時間與列表中最早的時間差大於1分鐘,則刪除最早的時間戳
        #     while time.time() - req[-1] > 60:
        #         req.pop()

        while req and time.time() - req[-1] > 60:
            req.pop()

        # 每次登入都將當前時間戳插入到cache中的ip列表最前面儲存,並設定超時時間60秒
        req.insert(0, time.time())
        cache.set(ip, req, timeout
 
=60)

        if len(req) > 10:
            return HttpResponse('請求次數過於頻繁,請1分鐘後嘗試')

如果1分鐘內訪問次數超過30分鐘,則將該源ip加入黑名單中,24小時內限制訪問

from django.core.cache import cache
from django.http import HttpResponse
from django.utils.deprecation import MiddlewareMixin

import time

'''
限制使用者登入頻率,1分鐘內最多登入10次
'''


class LoginTimesMiddle(MiddlewareMixin):
    def process_request(self, request):
        # ip = request.META.get('REMOTE_ADDR')
        ip = request.META.get('REMOTE_ADDR')
        print(ip)

        # 從cache中獲取這個ip每次登入的時間戳列表
        req = cache.get(ip, [])
        print(req)

        blacklist_ip = cache.get('blacklist',[])
        if ip in blacklist_ip:
            return HttpResponse('ip在黑名單中,禁止訪問')

        # if req:
        #     # 時間戳從後往前排,最新的時間戳放在最前面,如果使用者登入時間與列表中最早的時間差大於1分鐘,則刪除最早的時間戳
        #     while time.time() - req[-1] > 60:
        #         req.pop()

        while req and time.time() - req[-1] > 60:
            req.pop()

        # 每次登入都將當前時間戳插入到cache中的ip列表最前面儲存,並設定超時時間60秒
        req.insert(0, time.time())
        cache.set(ip, req, timeout=60)

        if len(req) >= 30:
            #如果1分鐘內訪問次數超過30次,則將ip加入黑名單中,24小時內禁止登入
            blacklist_ip.append(ip)
            cache.set('blacklist',blacklist_ip,timeout=60*60*24)
            return HttpResponse('訪問過於頻繁,ip被加入黑名單中')

        if len(req) > 10:
            return HttpResponse('請求次數過於頻繁,請1分鐘後嘗試')

注意settings.py中需要註冊中介軟體

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
    'devops.middleware.LoginTimesMiddle',
]

相關推薦

Django18-中介軟體cache實現限制使用者訪問頻率

需求: 同一個源ip訪問web時,判斷該ip訪問頻率,如果1分鐘內訪問次數超過10次,則鎖定1分鐘,1分鐘後可以再次訪問

Django框架之中介軟體MiddleWare的實現

Django中的中介軟體是一個輕量級、底層的外掛系統,可以介入Django的請求響應處理過程,修改Django的輸入或輸出。

吐血總結了各個中介軟體是如何實現持久化的

到目前為止,我也已經接觸到了不少的中介軟體了,比如說「Elasticsearch」「Redis」「HDFS」「Kafka」「HBase」等等。

ASP.NET Core中的中介軟體請求管道

請求管道 請求管道是一種機制,通過該機制可以處理從請求開始到響應結束的請求。管道指定應用程式應如何響應HTTP請求。來自瀏覽器的請求經過管道並返回。組成管道的各個元件稱為中介軟體

淺談nuxtjs校驗登入中介軟體混入(mixin)

middleware — authLogin.js export default function ({ route,store,redirect,app,req,res }) { // store.state.auth.loggedIn 是否登入

詳解ASP.NET Core 中基於工廠的中介軟體啟用的實現方法

IMiddlewareFactory/IMiddleware是中介軟體啟用的擴充套件點。 UseMiddleware擴充套件方法檢查中介軟體的已註冊型別是否實現IMiddleware。如果是,則使用在容器中註冊的IMiddlewareFactory例項來解析IMiddleware實現

Django的中介軟體auth模組

Django中介軟體 \"\"\" django中介軟體是django的門戶 1.請求來的時候需要先經過中介軟體才能到達真正的django後端

使用http-proxy-middleware中介軟體代理請求實現跨域方法

轉  https://blog.csdn.net/TL18382950497/article/details/109037141 https://www.freesion.com/article/21491374832/

django 中介軟體csrf

django 中介軟體csrf django操作cookie # cookie 常見引數 set_signed_cookie(key,value,salt=\'加密鹽\')

Go 如何基於IP限制HTTP訪問頻率的方法實現

如果你執行 HTTP 服務,並且希望限制 HTTP 的訪問頻率,那麼你可以藉助一些比較穩定的工具,例如: github.com/didip/tollbooth。不過如果你構建的應用比較簡單,也可以自己來實現

PHP實現限制域名訪問實現程式碼(本地驗證)

用PHP編寫好的原始碼,如果不想被其它人直接利用怎麼辦?首先想到的是加密,但現在除了Zend 5加密還比較難破解外,其它的加密方式都不堪一擊。即使不破解,不懷好意的人同樣可以使用你的原始碼搭建一個你一模一樣的

Django限制API訪問頻率常用方法解析

需求描述: 平臺中需要編寫介面供第三方呼叫,需要控制呼叫頻率,需求為5s內呼叫一次後不得再次呼叫。

laravel 5.6 API 介面開發限制介面訪問頻率

在laravel 5.6及以上版本中框架中已自帶ThrottleRequests,但是為了更好的處理訊息,我們可以再新加一箇中間件,來更方便的處理相應資訊

Node 登入模組、許可權驗證、錯誤處理可配置自定義中介軟體實現筆記

技術標籤:nodejwtmongodbnodejsjavascript 釋出時間:2020-07-21 12:05:47 原發布地:https://blog.amzrk2.cc/post/2020/login-api-jwt/ 文章採用 CC BY-NC-SA 4.0 許可,請註明出處;商業轉載請聯絡作者授權

java實現生產者消費者 類比訊息中介軟體

一、對生產者消費者的理解 生產者消費者模式是併發、多執行緒程式設計中經典的設計模式。

淺探express路由中介軟體

淺探express路由及中介軟體 1. Express簡介 express是一個基於node.js平臺的極簡,靈活的web應用開發框架,它提供一系列強大的特徵,幫助你建立各種web移動裝置應用

im-cloud分散式中介軟體分析(二)-cloud節點實現

github.com/brewlin/im-… im-cloud 基於swoole 原生協程構建分散式推送中介軟體 im-cloud 分散式中介軟體的安裝部署

ASP.NET Core 應用程式中的靜態檔案中介軟體實現

在這篇文章中,我將向大家介紹,如何使用中介軟體元件來處理靜態檔案。這篇文章中,我們討論下面幾個問題:

PHP Pipeline 實現中介軟體的示例程式碼

Pipeline 設計模式 水管太長,只要有一處破了,就會漏水了,而且不利於複雜環境彎曲轉折使用。所以我們都會把水管分成很短的一節一節管道,然後最大化的讓管道大小作用不同,因地制宜,組裝在一起,滿足各種各樣的不

Express中介軟體的應用-路由保護(登入限制)、網站維護、頁面404

場景 Node的Web應用框架Express的簡介與搭建HelloWorld: https://mp.csdn.net/console/editor/html/106650798