Django 限制用户访问频率的中间件的实现

程序员文章站 2023-10-28 11:01:52

一、定义限制访问频率的中间件 common/middleware.py import time from django.utils.depreca...

一、定义限制访问频率的中间件

common/middleware.py

import time

from django.utils.deprecation import middlewaremixin

max_request_per_second=2 #每秒访问次数

class requestblockingmiddleware(middlewaremixin):

  def process_request(self,request):
    now=time.time()
    request_queue = request.session.get('request_queue',[])
    if len(request_queue) < max_request_per_second:
      request_queue.append(now)
      request.session['request_queue']=request_queue
    else:
      time0=request_queue[0]
      if (now-time0)<1:
        time.sleep(5)

      request_queue.append(time.time())
      request.session['request_queue']=request_queue[1:]

二、将中间件加入配置文件

setting.py

middleware = [
  'django.middleware.security.securitymiddleware',
  'django.contrib.sessions.middleware.sessionmiddleware',
  'django.middleware.common.commonmiddleware',
  'django.middleware.csrf.csrfviewmiddleware',
  'common.middleware.requestblockingmiddleware', #在sessions之后，auth之前
  'django.contrib.auth.middleware.authenticationmiddleware',
  'django.contrib.messages.middleware.messagemiddleware',
  'django.middleware.clickjacking.xframeoptionsmiddleware',
]

对使用 rest_framework 框架的项目来说，可以使用框架的设置来对api的访问频率进行限制

rest_framework = {
'default_parser_classes': (
'rest_framework.parsers.jsonparser',
'rest_framework.parsers.formparser',
'rest_framework.parsers.multipartparser',
),

'default_authentication_classes': (
# 'lecare.core.rest_auth.crosssitesessionauthentication',
),

'default_permission_classes': [
# 'rest_framework.permissions.isauthenticated',
'rest_framework.permissions.allowany',
],

'page_size': 20,
'unicode_json': false,
# 'coerce_decimal_to_string': false,
# 'exception_handler': 'lecare.core.custom_exception_handler.custom_exception_handler',
'jwt_expiration_delta': datetime.timedelta(hours = 2),
'jwt_refresh_expiration_delta': datetime.timedelta(days = 360),
'jwt_allow_refresh': false,
'jwt_auth_header_prefix': 'jwt',
'jwt_payload_handler': 'consumer.jwt_conf.jwt_payload_handler',
'jwt_response_payload_handler': 'consumer.jwt_conf.jwt_response_payload_handler',
'jwt_get_user_secret_key': 'consumer.jwt_conf.jwt_get_secret_key',
# 'default_throttle_classes': (
# # 开启匿名用户接口请求频率限制
# 'rest_framework.throttling.anonratethrottle',
# # 开启授权用户接口请求频率限制
# 'rest_framework.throttling.userratethrottle'
# ),
# 'default_throttle_rates': {
# # 频率限制有second, minute, hour, day
# # 匿名用户请求频率
# 'anon': '30/second',
# # 授权用户请求频率
# 'user': '30/second'
# }
}

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持。

上一篇： Coreldraw 对文字进行排版和润色的技巧

下一篇： python画一个玫瑰和一个爱心

Django 限制用户访问频率的中间件的实现

django用户登录和注销的实现方法

通过组策略限制用户访问驱动器的具体步骤

.NET/C#实现识别用户访问设备的方法

Django 对IP访问频率进行限制的例子

Django 限制用户访问频率的中间件的实现

Django利用cookie保存用户登录信息的简单实现方法

浅谈Nginx请求限制和访问控制的实现

Django 登陆验证码和中间件的实现

Go 如何基于IP限制HTTP访问频率的方法实现

django限制匿名用户访问及重定向的方法实例