1.URL访问过滤

通过装饰器进行用户认证非常方便,但是在添加部分需要认证的功能时,就需要再次添加装饰器,如果通过中间件来实现,就不需要再进行添加的操作.

import re

LOGIN_URL = '/login/'

class MyLogin(MiddlewareMixin):

    def process_request(self, request):

        # 获取当前页面的路由

        url = request.get_full_path()

        path = request.path

        print(path)

        # 通过session判断是否登录

        is_login = request.session.get('is_login')

        # 判断当前页面是否是login页面

        if not re.match(path, LOGIN_URL):

            if not is_login:

                # 如果没有登录，重定向到login页面

                return redirect('/login/?next=%s' % url)

    def process_response(self, request, response):

        return response

2.做IP访问频率限制

为了防止某些IP恶意高频访问服务器,可以对这些IP进行限制,进行拦截.

import time

class OverTime(MiddlewareMixin):

    def process_request(self, request):

        # 获取客户端IP地址

        IP = request.META.get('REMOTE_ADDR')

        # 获取该IP地址的值，如果没有，给一个默认列表[]

        lis = request.session.get(IP, [])

        # 获取当前时间

        curr_time = time.time()

        # 判断操作次数是否小于3次

        if len(lis) < 3:

            # 如果小于3次,添加本次操作时间

            lis.append(curr_time)

            # 保存

            request.session[IP] = lis

        else:

            # 如果本次操作时间减去第一次操作时间小于60秒,则不让其继续操作

            if time.time() - lis[0] < 60:

                return HttpResponse('操作过于频繁')

            else:

                # 如果大于60秒则交叉复制

                lis[0], lis[1], lis[2] = lis[1], lis[2], time.time()

                # 保存

                request.session[IP] = lis

    def process_response(self, request, response):

        return response