【Django 023】中间件Middleware(二):结合session和cache实现反爬虫中间件图文详解

最新推荐文章于 2025-10-16 13:30:12 发布
原创 最新推荐文章于 2025-10-16 13:30:12 发布 · 596 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

上一节《【Django 022】中间件Middleware(一):Django中间件本质和处理流程详解》中,我们了解了中间件的本质和执行逻辑,这一节就来自己动手制作一个用来反爬虫的中间件。

我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注我,如果有问题欢迎在底下的评论区交流,谢谢。

文章目录

爬虫

爬虫,就是一段伪装成浏览器,对网站发起请求获得网站资源的程序。例如爬取某求职网站的薪水统计,征婚交友网站的美女资料,或者某电子书网站的电子书等等。因为快速高效,爬虫可以帮助我们自动完成很多在线搜索统计的工作

但是做为服务器,因为爬虫程序的频繁请求,可能造成负载过高,甚至宕机的后果。所以服务端运维通常会对自己的网站加入很多反爬机制。

爬虫与反爬一直是大家津津乐道的话题。今天咱们就来看看如何实现自己的一个反爬小程序,知己知彼,百战不殆。

反爬和频率控制

如果一个爬虫程序频繁对服务器进行请求,会对服务器性能造成极大冲击。所以如果发现某个用户或者某个ip访问极为频繁,基本可以判定其为爬虫,从而对其行为进行一些限制。

这里模仿前面《【Django 013】Django2.2会话技术之Session》中去创建登录页面和个人主页,结合《【Django 021】Django2.2利用装饰器和cache底层API两种方式实现Redis缓存原理和操作详解》对每个sessionid记录访问个人主页时间戳来达到限制用户频繁访问的目的。

正常登录逻辑

  • 访问login/页面,如果session已经存在,跳转到homepage/,否则进入登入页面。提交登陆表单后创建session并进入homepage/,如果用户名为空则一直重定向回login/
  • 如果session已经存在,直接访问homepage/可以成功,否则重定向到login/
  • 主页的logout/会flush当前用户的session,重定向到login/重新登陆

三个路由规则和view函数如下

path('login/', views.login, name='login'),
path('homepage/', views.homepage, name='homepage'),
path('logout/', views.logout, name='logout'),

def login(request):
    if request.method == 'GET':
        name = request.session.get('username', 0)
        if name:
            response = HttpResponseRedirect(reverse('app:homepage'))
        else:
            response = render(request, 'login.html')
        return response
    elif request.method == 'POST':
        name = request.POST.get('name', 0)
        if name:
            response = HttpResponseRedirect(reverse('app:homepage'))
            request.session['username'] = name
        else:
            response = HttpResponseRedirect(reverse('app:login'))
        return response


def homepage(request):
    name = request.session.get('username', 0)
    if name:
        response = render(request, 'homepage.html', context={'name': name})
    else:
        response = HttpResponseRedirect(reverse('app:login'))
    return response


def logout(request):
    request.session.flush()
    return HttpResponseRedirect(reverse('app:login'))

login页面h5如下,这里的csrf_token是防跨站攻击的,也是Django自带的安全中间件,下一节再详细讲csrf的原理

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Login</title>
</head>
<body>
<form action="{% url 'app:login' %}" method="post">
    {% csrf_token %}
    <label for="name">Name: </label><input type="text" id="name" name="name" placeholder="Your name">
    <input type="submit">
</form>
</body>
</html>

homepage页面h5如下

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Homepage</title>
</head>
<body>
<h2>Hi {{ name }}, These are all your photos and videos</h2>
<a href="{% url 'app:logout' %}">Logout</a>
</body>
</html>

基本逻辑完成以后,下面开始本节的重点,频率限制。

假设一个爬虫,已经模拟了用户登录,获取了session,开始疯狂爬取登录用户才能获取的资源。这时候就可以针对该用户做一些操作了。

10秒只能访问一次

频率限制的逻辑如下。

用户在访问本项目任何url前,中间件会去检查是否存在sessionid对应的username的值,如果存在说明session已经被创建,进入频率限制的逻辑。如果不存在(可能是cookie没带sessionid,或者是session过期),则中间件跳过不处理。

如果session存在,中间件去cache中查找该session对应的cache是否存在,没有则创建,过期时间10秒,如果有则返回ttl,直接提示用户等待。

中间件实现如下

class Test1(MiddlewareMixin):
    def process_request(self, request):
        name = request.session.get('username', 0)
        if name:
            cache = caches['my_redis_cache']
            if cache.get(name):
                ttl = cache.ttl(name)
                response = HttpResponse('Hi {}, please wait for another {} seconds to visit'.format(name,str(ttl)))
                return response
            else:
                cache.set(name, name, timeout=10)

这里利用之前配置的redis做cache,以用户的name做为key,name做为value,过期时间为10秒。如果key已经存在,返回ttl提示给用户。

如果出现 ‘WSGIRequest’ object has no attribute ‘session’ 的报错,试着将自定义的中间件放在settings中列表的最后

效果如下
case1.gif

30秒只能访问五次

如果更进一步,想要实现动态时间限制,其逻辑如下。

同样是通过session的值做为key来存储cache,不过不同的是,这里cache的value是一个list。每次用户携带sessionid成功访问,都在list里面插入当前的时间。同时每次访问的时候,清除距现在操作30秒的时间戳,然后计算剩余时间戳的个数。如果个数操作5,则本次操作失败

中间件实现如下

class Test1(MiddlewareMixin):
    def process_request(self, request):
        name = request.session.get('username', 0)
        if name:
            cache = caches['my_redis_cache']
            timestamps = cache.get_or_set(name, default=[], timeout=30)
            for item in timestamps:
                if time.time() - item > 30:
                    timestamps.remove(item)
            if len(timestamps) > 5:
                return HttpResponse('Sorry {}, you have reached 5 visits within 30s.'.format(name))
            else:
                timestamps.append(time.time())
                cache.set(name, timestamps, 30)

这里利用cache的get_or_set方法可以在cache不存在的时候set一个默认值以及过期时间。

效果如下
case2.gif

封ip操作

除了前面两种限制频率的操作,还可以更进一步,直接将某个频繁访问的用户的cache过期时间改为1天,而且cache存在情况下不能访问,这样就达到了将用户封ip一天的目的。

因为与前面两种方式代码大同小异,这里就不写了,大家可以自己练习一下。

总结

通过写了两个简单的反爬小程序,我们巩固了中间件的执行逻辑。下一节就一起去看看Django自带的csrf中间件是怎么样的。

strapi-middleware-socketio:Strapi缺少的Socket.IO中间件。 通过使用此第三方(不是官方的Strapi中间件,您可以在Strapi实例上使用Socket.IO服务器方法。
05-26
捆绑软件-中间件-socketio Strapi中间件使用Socket.IO 查看Strapi: 缺少SocketIO的Sentry中间件。 如何安装? npm i strapi-middleware-socketio -S
strapi-middleware-sentry:Strapi缺少的Sentry中间件。 通过使用此第三方(不是官方的Strapi中间件,您可以在Strapi实例上使用Sentry客户端,因此您可以在应用程序中访问Sentry方法。 (只要有Strapi实例可用)
04-30
绑架中间件哨兵 [已弃用]由于Strapi的官方Sentry插件已发布,因此该软件包将不再维护。 您可以在此处查看官方插件: : Strapi中间件使用Sentry 查看Strapi: Strapi缺少的Sentry中间件。 通过使用此第三方(不是官方的Strapi中间件,您可以在Strapi实例上使用Sentry客户端,因此您可以在应用程序中访问Sentry方法。 (只要有Strapi实例可用) 请注意,此插件尚处于早期阶段,可能会发生频繁的更新,因此您应该尝试频繁更新npm软件包! 如何安装? npm i strapi-middleware-sentry -S 如何使用? 1.将Sentry配置添加到config/middleware.js文件: 注意:该中间件使用@ sentry / node,因此请查看: : 以获取配置指南。 { // ...
Strapi 挂载middlewares
qq_43187580的博客
12-25 659
因为目前Strapi 不能在components里面设置Dynamic zone。所以我添加了多个field,自己写了个Middlewares 来校验request,用拦截方式来实现动态参数的效果。
关于我自己在安装strapi遇到的一些问题
qq_47893976的博客
09-05 1979
strapi的安装出错问题
Strapi安装相关问题
JiaYShRi的博客
02-05 3555
Strapi安装过程中的总结 参考文档:https://strapi.io/documentation/v3.x/getting-started/quick-start.html#_1-install-strapi-and-create-a-new-project 1.需要先安装Node.jsnpm,然后安装纱(https://classic.yarnpkg.com/en/); 请确定nodenpm版本没问题 2.如下面安装有问题可能是版本太旧 创建一个文件夹,在文件夹下打开cmd(用就管理员运行) 输
middleware中间件知识点总结
weixin_46065591的博客
12-23 4170
Middleware Messaging a method of communication between software components or applications. distributed communication that is loosely coupled Types of Messaging Services Short Message Service (SMS) Instant Message Service (IMS) Multimedia Messag
django 中ajax、sessioncache的使用
Aochen的博客
06-02 1283
1.ajax登录验证的使用 html: p>Username:input type="text" id="username">p> p>Password:input type="text" id="password">p> button onclick="tijiao1();">Submitbutton>span id="status">span>> js: function
FastAPI系列教程09:常用FastAPI middleware中间件的详细使用
GeekABC
10-25 1万+
在FastAPI中已经内置了Starlette大量的middleware中间件,这些中间件可以初步用于OAuth2、CORS、Gzip等功能的实现
Django(缓存中间件
weixin_52804560的博客
04-22 1022
缓存场景: 1.博客列表页 2.电商商品详情页 场景特点:缓存的地方,数据变动频率较少 Django中设置缓存 --- 数据库缓存 将缓存的数据存储在数据库中 说明:尽管存储介质没有更换,但是当一次负责查询的结果直接存储到表里,不如多个条件的过滤查询拿结果,可避免重复进行复杂查询,提升效率 #数据库缓存 需手动执行创建表的命令 CACHES = { 'default':{ 'BACKEND':'django.core.cache.backends.db.Databa..
fastapi之中间件
刘念卿的博客
08-09 2673
中间件是介于接收请求发送响应之间的一个软件层。在 FastAPI 应用中,所有的请求首先经过一系列的中间件,然后才到达实际的业务逻辑处理函数;响应也会在返回给客户之前经过这些中间件。因此,中间件是处理全局任务的理想选择。自定义中间件可以用来实现例如日志记录等功能,这对于调试监控应用状态非常有用。
【Python开发】FastAPI 09:middleware 中间件及跨域
尹煜的博客
06-10 5086
FastAPI提供了一些中间件来增强它的功能,类似于 Spring 的切面编程,中间件可以在请求处理前或处理后执行一些操作,例如记录日志、添加请求头、鉴权等,跨域也是 FastAPI中间件的一部分。
16.FastAPI session
chenhaiy的博客
01-18 8051
16.FastAPI session 在FastAPI中,要使用session,实际上是使用Starlette Session,Starlette Session是作为一个中间件存在的,所以需要安装Starlette Session。执行命令: pip install starlette-session 16.1使用Redis作为session存储 代码如下: from fastapi import FastAPI from redis import Redis from starlette
python爬虫 -13- 反爬虫分析
迷雾总会解
08-19 281
User-Agent识别 修改请求头信息里的User-Agent 请求头信息识别 比如说referer, content-type,请求方法(POST, GET) 构造相应的请求头信息。比如说referer,我们在提取URL的时候,要把URL所在页面的URL也存储起来,并放到request.headers。 异步加载 我们需要分析页面的网络请求,从中找出我们想要的数据相关的请求,并分析它的请求头信息、参数、cookie,然后根据这些信息构造我们的请求。通常来说都是ajax请求,也有图片请求,比如图片的la
FastAPI系列教程05:FastAPI请求(request)
GeekABC
10-28 6029
Request是FastAPI针对客户端请求信息提供的访问接口,因此要更简便地处理请求信息可以使用Request,而要更个性话地处理请求信息可以直接访问ASGI scopereceive channel。
解决appium每次启动app时都会重置app,调用权限问题
windskyss的博客
11-16 2913
desired_caps[“noReset”] = True #不用每次重置
Fastapi 中间件 middleware
风吹半夏
11-12 4531
问题描述 在项目中遇到一个问题,在进行单点登录时,需要通过fastapi的middleware对存于redis的token进行刷新,但是取出request.json()后,request请求被消耗掉了,导致异步程序卡死在了await call_next(request),最后参考了https://github.com/tiangolo/fastapi/issues/409上的解答,最终完美解决。 具体内容 要想取到request中的内容,并且call_next函数正常运行,set_body是重点,重点,重点
Python-FastAPI 异步博客开发() 通信逻辑篇
IMISer2016的博客
06-16 2087
Frodo的第一个版本已经实现了,在下一个版本前,我将目前的开发思路整理成三篇文章,分别是数据篇、通信篇、异步篇。 博客地址 项目地址 本篇就来到实现具体功能的逻辑流程了,在Web应用汇总,我个人更倾向于将业务流程成为「通信」。因为是整个流程就是后台将数据组织加工发往前端,这个过程协议可以不同(http(s), websocket), 方法可能不同(rcp, ajax, mq), 返回的内容格式不同(json, xml, html(templates), 早年的Flash等); 刚才讲的是前后台通信,.
FastAPI请求会话context上下文中间件
最新发布
分享不一样的技术,与你一起共同成长!
10-16 1111
本文探讨了在FastAPI框架中如何优雅地获取请求上下文信息。文章首先介绍了通过request对象获取JWT token等请求数据的常规方法,指出了在深层代码中传递request对象的缺点。随后提出使用starlette-context中间件管理请求会话上下文,通过contextvars实现协程级别的安全数据存储。详细展示了中间件实现、JWT解析、SQLModel自动填充等技术方案,强调这种方式的线程安全性代码简洁性。最后提醒开发者注意上下文隔离,避免不同请求间的数据污染。
在做投屏出现的一个坑
热门推荐
yinbucheng的博客
03-06 2万+
我使用TCP与手机端建立链接时如果有一次失败后面都不会再成功试了很多方法最终找到了问题。。。。 ServiceSocket没有设置超时时间 setSoTimeOut 大致代码如下: public class ServiceUtils { private  ServerSocket service ; private static int port=1000; private Ser
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值