Django18-中间件和cache实现限制用户访问频率

需求:

同一个源ip访问web时,判断该ip访问的频率,如果1分钟内访问次数超过10次,则锁定1分钟,1分钟后可以再次访问

通过中间件和cache来实现,在中间件process_request中获取用户的客户端ip,将ip添加到cache中,以该ip为key,时间戳列表为value,{ ip, [] }

from django.core.cache import cache
from django.http import HttpResponse
from django.utils.deprecation import MiddlewareMixin

import time

'''
限制用户登录频率,1分钟内最多登录10次
'''


class LoginTimesMiddle(MiddlewareMixin):
    def process_request(self, request):
        # ip = request.META.get('REMOTE_ADDR')
        ip = request.META.get('REMOTE_ADDR')
        print(ip)

        # 从cache中获取这个ip每次登录的时间戳列表
        req = cache.get(ip, [])
        print(req)

        # if req:
        #     # 时间戳从后往前排,最新的时间戳放在最前面,如果用户登录时间与列表中最早的时间差大于1分钟,则删除最早的时间戳
        #     while time.time() - req[-1] > 60:
        #         req.pop()

        while req and time.time() - req[-1] > 60:
            req.pop()

        # 每次登录都将当前时间戳插入到cache中的ip列表最前面保存,并设置超时时间60秒
        req.insert(0, time.time())
        cache.set(ip, req, timeout=60)

        if len(req) > 10:
            return HttpResponse('请求次数过于频繁,请1分钟后尝试')

如果1分钟内访问次数超过30次,则将该源ip加入黑名单中,24小时内限制访问

from django.core.cache import cache
from django.http import HttpResponse
from django.utils.deprecation import MiddlewareMixin

import time

'''
限制用户登录频率,1分钟内最多登录10次
'''


class LoginTimesMiddle(MiddlewareMixin):
    def process_request(self, request):
        # ip = request.META.get('REMOTE_ADDR')
        ip = request.META.get('REMOTE_ADDR')
        print(ip)

        # 从cache中获取这个ip每次登录的时间戳列表
        req = cache.get(ip, [])
        print(req)

        blacklist_ip = cache.get('blacklist',[])
        if ip in blacklist_ip:
            return HttpResponse('ip在黑名单中,禁止访问')

        # if req:
        #     # 时间戳从后往前排,最新的时间戳放在最前面,如果用户登录时间与列表中最早的时间差大于1分钟,则删除最早的时间戳
        #     while time.time() - req[-1] > 60:
        #         req.pop()

        while req and time.time() - req[-1] > 60:
            req.pop()

        # 每次登录都将当前时间戳插入到cache中的ip列表最前面保存,并设置超时时间60秒
        req.insert(0, time.time())
        cache.set(ip, req, timeout=60)

        if len(req) >= 30:
            #如果1分钟内访问次数超过30次,则将ip加入黑名单中,24小时内禁止登录
            blacklist_ip.append(ip)
            cache.set('blacklist',blacklist_ip,timeout=60*60*24)
            return HttpResponse('访问过于频繁,ip被加入黑名单中')

        if len(req) > 10:
            return HttpResponse('请求次数过于频繁,请1分钟后尝试')

注意settings.py中需要注册中间件

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
    'devops.middleware.LoginTimesMiddle',
]
【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/dxnui119/p/14061757.html