########django-基于中间件写一个限制频繁登陆########

django-基于中间件写一个限制频繁登陆

额额,标题已经很醒目了,通过中间件去实现,其他方法也可以实现

浏览器前端传来的请求,必须通过中间件,才能到后面路由,视图函数,所以我们在中间件那里做一层处理,
我们还需要知道是哪个ip,在什么时候,请求了几次,这些数据是要知道,并且记录下来,所以我创建了一个
表,来存放这些信息数据

models文件:

    class Host_info(models.Model):
        host = models.CharField(max_length=32)
        count = models.IntegerField()
        start_time = models.DateTimeField()
        is_lock = models.CharField(max_length=32,default='2')
host:记录主机ip
count:记录请求的次数
start_time:记录请求的时间
is_lock:记录该ip的状态,默认为2   2代表未锁定,1代表锁定

接下来就是自定义中间件了,并写process_request方法,我们只对请求做处理,我先贴代码,最后写我遇到的一些问题

mymiddleware文件(我自定义的中间件):

from django.utils.deprecation import MiddlewareMixin
from django.shortcuts import render, HttpResponse
from app01 import models
import datetime

class Md1(MiddlewareMixin):
    def process_request(self, request):
        url = request.path
        if url.startswith('/favicon.ico'):
            return HttpResponse

class Md2(MiddlewareMixin):
    def process_request(self, request):
        now_time = datetime.datetime.now()
        host = request.META.get('REMOTE_ADDR')
        ret = models.Host_info.objects.filter(host=host).first()
        if ret:
            aa = now_time - ret.start_time
            if aa.seconds >= 60:
                ret.count = 1
                ret.start_time = now_time
                ret.is_lock = '2'
                ret.save()
                return None
            if aa.seconds < 60 and ret.is_lock == '1':
                return HttpResponse('登陆次数频繁,一分钟后再试')

            if ret.count < 4 and ret.is_lock == '2':
                if ret.count == 2:
                    ret.is_lock = '1'
                    ret.count = 0
                    ret.save()
                else:
                    ret.count += 1
                    ret.start_time = now_time
                    ret.save()
                return None

        else:
            models.Host_info.objects.create(host=host, start_time=now_time, count=1)
            return None

settings文件:
添加两行代码在MIDDLEWARE列表中:
‘mymiddleware.Md1‘,
‘mymiddleware.Md2‘,

并配置下面两句,原因后面会说
TIME_ZONE = ‘Asia/Shanghai‘
USE_TZ = False

遇到两个问题:

问题一:就是datetime,也就是时间分区问题,因为我数据表中需要保存到该ip访问的时间,存的时候存的是datetime对象
,但是我从数据库中取出来这个时间,进行比较会报出错误,错误类型忘记了,我就打印了从数据库中取出的时间数据,
发现,这个时间带着时区,而我datetime.datetime.now()的时间是本机时间,根本不能相减,相比较。网上收索才
知道django默认是有时间分区的,TIME_ZONE = ‘UTC‘,USE_TZ = True,这两句。
解决方式:在setting文件中将上面那两句修改为TIME_ZONE = ‘Asia/Shanghai‘,USE_TZ = False。这样就解决了。
在django中但凡出现时间的话,这个地方需要注意下。

问题二:额额这个问题,我在写的时候出现过,但是今天测试没那个问题,反正写上吧。我之前的错误就是我发出一个请求,首先
第一个请求就是访问到url,接着第二个请求就是发出favicon.ico这种类似的,请求ico这个。以这个情况来说问题吧,
你虽然在浏览器只发出一个请求,但是响应过来的网页,里面可以还有其他请求,所以这中情况需要考虑到。
解决方式:我在对用户ip做限制之前,加一个中间件,过滤掉其它的请求。,也就是上面的MD1。

代码其实很简单,主要是逻辑处理,你是怎么想就用代码去实现。

对了,这里的数据存储,你可以定义一个变量去存放存这些信息(也就是我数据表存放的这个)

这里唯一值得注意的就是时间了,你要很清楚知道时区这个问题。

补充·

补充一点,datetime的一个用法
例子中我用到datetime对象之间相减,取差多少秒,也就是这句
    aa = now_time - ret.start_time
    aa.seconds  # 取到相差多少秒
    这里的aa是datetime.timedelta类型

原文地址:https://www.cnblogs.com/strawberry-1/p/11695541.html

时间: 2024-10-16 02:20:14

########django-基于中间件写一个限制频繁登陆########的相关文章

初学Javascript,写一个简易的登陆框

<!--下面是源代码--> <!DOCTYPE html> <html> <head> <meta charset = "utf-8"> </head> <!--<script type = "text/javascript" src = "test.js"> --> <!-- </script> --> <script&

python+selenium+unnitest写一个完整的登陆的验证

1 import unittest 2 from selenium import webdriver 3 from time import sleep 4 5 class lonInTest (unittest.TestCase): 6 @classmethod 7 def setUp(self): 8 self.driver = webdriver.Firefox() 9 self.driver.implicitly_wait(30) 10 def test_login_sucess(self

用Html写一个简单的登陆界面

<!DOCTYPE html> <html> <title>登陆页面</title> <head> <meta charset="UTF-8"> <title>Insert title here</title> </head> <body> <form name = logon method = post> <table> <tr>

用jsp的application写一个记录用户登陆网站的数量

</head><body><%int i = 0;Object number = application.getAttribute("num");if(number == null){ i = 1; application.setAttribute("num",i); }else{ i = Integer.parseInt(application.getAttribute("num").toString());//由

基于zabbix用Python写一个运维流量气象图

前言:同事问我,你写运维平台最先写哪一部分?好吧,还真把我问倒了,因为这是在问最应该放在放在第一位的东西~作为一个工作不足两年,运维不足一年的新手来说,还真不敢妄下评论,其实按照我的思路,觉得最重要的部分肯定是故障处理,报警,但是这一块怎么写?怎么说?肯定不能重复造轮子了,不过我最想写的是报表系统,思路是有的,但是一直耽搁了,详情参考http://youerning.blog.51cto.com/10513771/1708925. 好吧,在回到那个问题,应该先写哪个部分.我没回答,反问他了. 他

Django中间件 及 form 实现用户登陆

Django中间件 及 form 实现用户登陆 Form 验证 密码调用md5 加密存储 form.add_error("字段名", "错误信息") 自定义错误信息 装饰器实现 用户认证 中间件实现 用户认证 中间件顾名思义,是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入与输出.因为改变的是全局,所以需要谨慎实用,用不好会影响到性能. django默认的中间件在settings.py中 当用户发起请求

Python+Django写一个本机性能监控应用?

说起自动化运维离不开监控软件,那我们就用一点时间来写一个主机性能监控系统吧,Python+Django使用HighChart.js可以很快实现性能监控的功能: 以下为监控视图效果.本机总内存8G,内存占用一直比较稳定在55%~58%之间,所以图形曲线非常平缓~. CPU使用率监控视图,CPU使用率波动频繁,所以效果很好: 最后贴上任务管理器中的监控对比一下.

放弃antd table,基于React手写一个虚拟滚动的表格

缘起 标题有点夸张,并不是完全放弃antd-table,毕竟在react的生态圈里,对国人来说,比较好用的PC端组件库,也就antd了.即便经历了2018年圣诞彩蛋事件,antd的使用者也不仅不减,反而有所上升. 客观地说,antd是开源的,UI设计得比较美观(甩出其他组件库一条街),而且是蚂蚁金服的体验技术部(一堆p7,p8,p9,基本都是大牛级的)在持续地开发维护,质量可以信任. 不过,antd虽好,但一些组件在某一些场景下,是很不适用的.例如,以表格形式无限滚动地展示大量数据(1w+)时,

写一个简单vue 中间件,$emit、$on

前言 使用过vue的同学大多数都知道$emit 与$on的使用.我们仅仅知道使用,有时候是完全不够的.现在我就带领大家写一个简单类似于vue空实例的中间件. 非父子组件的通信 非父子组件的通信vue官网给出这样的解决方案. 有时候,非父子关系的两个组件之间也需要通信.在简单的场景下,可以使用一个空的 Vue 实例作为事件总线: var bus = new Vue() // 触发组件 A 中的事件 bus.$emit('id-selected', 1) // 在组件 B 创建的钩子中监听事件 bu