python,django做中间件屏蔽非法访问

我使用django1.6.

django框架没有urlfilter这样的原生中间件,但是灵活的django设计者为我们留下了更自由的渠道。

在没有使用django以前,我没有接触过如此潇洒的编程方式,中间件就是MIDDLEWARE_CLASSES,这个配置在你的settings文件中,当然所有的中间件,包括django的session,cookie中间件,CsrfViewMiddleware中间件,她们都是人家设计大妈为我们写好了类,我们只需要配置一下settings,run server一下就成功驻军我们web应用了。

如果自己不写一次中间件,怎么会了解设计者,django是怎么运行的呢???

废话不说了。

新建一个应用,叫management,然和在此应用下,自己新建一个文件叫:statisti_user_activity.py

中间件的秘密在于 继承和重写方法,然和配置。

三步骤:1创建类

class RqsStatistcsMiddleware(object):
  def process_request(self,request):重写方法

然后去settings下配置你这个类。在MIDDLEWARE_CLASSES里写上你的类的应用+类名即可。如我们这个: management.statisti_uset_activity.RqsStatistcsMiddleware

runserver 看看吧。记住MIDDLEWARE_CLASSES的顺序是按照你的配置先后顺序的哦。

中间件的作用:

我平生最恨那些只讲原理不讲试用场景的人,哈哈,做人嘛要给被人一些功夫的适用场景。

一句话行如中间件作用:你最想在别人访问你的程序前作些什么,那么它可以帮你实现。

场景一:你要查看所有request是否是你指定的ip访问:那ok咯

def process_request(self,request):

    if request.META.has_key('HTTP_X_FORWARDED_FOR'):

      if request.META['HTTP_X_FORWARDED_FOR'] ! = '你想要的妹子的ip':

        return HttpResponseForbidden('<h1 style="text-align:center;margin-top:20px;">不好意思,你不是我们蒙娜丽莎!</h1>')

    else:

      return HttpResponseForbidden('<h1 style="text-align:center;margin-top:20px;">不好意思,你不是我们蒙娜丽莎!</h1>')

可以指定访问,当然可以禁止某些访问了。

场景二:

检查用户访问的行为:比如某些url,是网站权限url,需要验证口令,验证是否付费等等。

场景三:

统计用户访问:以后做定点推送准备

场景四:

统计非法访问,适用新进程计时器,或者redis等发现异常访问次数,做相应操作

总之太多太多,,,还是那句话:你最想在别人访问你的程序前作些什么,那么它可以帮你实现。

哈哈:我是老银,喜欢的大家一起学习,一起讨论。

原文发布于微信公众号 - 马哥Linux运维(magedu-Linux)

原文发表时间:2016-02-23

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏ImportSource

并发编程-并发的简史

1.1.A(Very)Brief History of Concurrency 并发的简史 在很久以前,计算机没有操作系统;他们只执行一个程序,从头到尾的执行...

3707
来自专栏别先生

导入别人的项目源码,如何才可以正常运行呢???

犹犹豫豫,不断有人问,开始写的时候是十月份,后来对某些只是为了应付大作业的人,我实在不想写,搁置两个月,今天有一个问的,一气之下,找到草稿,最后一次更新自己当初...

1989
来自专栏编程

武哥自学Python笔记(一)

最近Python被各大培训机构炒的火热,好像离开Python这个世界就不能运转一般,恰恰这个时候浙江省信息技术课程改革方案出台,Python确定进入浙江省信息技...

2198
来自专栏Python中文社区

新浪微博爬虫最新分享

專 欄 ❈ 九茶,Python工程师,目前居于广州。Github知名开源爬虫QQSpider和SinaSpider作 者,经常会在CSDN上分享一些爬虫、数据...

2328
来自专栏大数据和云计算技术

零基础入门Redis,这篇够了!

REmote DIctionary Server(Redis) 是一个由Salvatore Sanfilippo写的key-value存储系统。

1526
来自专栏北京马哥教育

【Zabbix】中小型企业Zabbix监控实战之告警大全

转载声明:本文转载自「数睿技术」 前言 本篇文章介绍目前常用的告警方式,以及对功能实现做讲解。本篇文章中出现的代码片段可以回复"监控脚本"获取完整代码。 ...

46610
来自专栏喔家ArchiSelf

IOT语义互操作性之API接口

这个系列文章描述了一个单一的语义数据模型来支持物联网和建筑、企业和消费者的数据转换。 这种模型必须简单可扩展, 以便能够在各行业领域之间实现插件化和互操作性。 ...

1383
来自专栏VMCloud

【腾讯云的1001种玩法】在腾讯云上创建您的SQL Server 故障转移集群(3)

在腾讯云上创建您的SQL Cluster(1) 和 腾讯云上创建您的SQL Cluster(2) 的两篇文章中我们介绍了如何在QCloud标准化的搭建一套域环境...

5200
来自专栏Java社区

一招 | 利用脚本不限速下载百度网盘文件

2385
来自专栏Android相关

处理器结构--PipeLine&SuperScalar

最初开始,指令一条一条顺序执行,后来当工艺进步了,CPU中的元件越来越多,而在原来的顺序执行的过程中,只有一条指令的某一个阶段在执行,如取指,取数据等等,其他元...

1375

扫码关注云+社区

领取腾讯云代金券