django-基於中間件實現限制ip頻繁訪問

########django-基於中間件寫一個限制頻繁登陸########

額額，標題已經很醒目了，通過中間件去實現，其他方法也可以實現

瀏覽器前端傳來的請求，必須通過中間件，才能到后面路由，視圖函數，所以我們在中間件那里做一層處理，
我們還需要知道是哪個ip，在什么時候，請求了幾次，這些數據是要知道，並且記錄下來，所以我創建了一個
表，來存放這些信息數據

models文件：
    class Host_info(models.Model):
        host = models.CharField(max_length=32)
        count = models.IntegerField()
        start_time = models.DateTimeField()
        is_lock = models.CharField(max_length=32,default='2')

    host：記錄主機ip
    count：記錄請求的次數
    start_time：記錄請求的時間
    is_lock：記錄該ip的狀態，默認為2   2代表未鎖定，1代表鎖定

接下來就是自定義中間件了，並寫process_request方法，我們只對請求做處理，我先貼代碼，最后寫我遇到的一些問題


mymiddleware文件(我自定義的中間件)：

    from django.utils.deprecation import MiddlewareMixin
    from django.shortcuts import render, HttpResponse
    from app01 import models
    import datetime


    class Md1(MiddlewareMixin):
        def process_request(self, request):
            url = request.path
            if url.startswith('/favicon.ico'):
                return HttpResponse


    class Md2(MiddlewareMixin):
        def process_request(self, request):
            now_time = datetime.datetime.now()
            host = request.META.get('REMOTE_ADDR')
            ret = models.Host_info.objects.filter(host=host).first()
            if ret:
                aa = now_time - ret.start_time
                if aa.seconds >= 60:
                    ret.count = 1
                    ret.start_time = now_time
                    ret.is_lock = '2'
                    ret.save()
                    return None
                if aa.seconds < 60 and ret.is_lock == '1':
                    return HttpResponse('登陸次數頻繁，一分鍾后再試')

                if ret.count < 4 and ret.is_lock == '2':
                    if ret.count == 2:
                        ret.is_lock = '1'
                        ret.count = 0
                        ret.save()
                    else:
                        ret.count += 1
                        ret.start_time = now_time
                        ret.save()
                    return None

            else:
                models.Host_info.objects.create(host=host, start_time=now_time, count=1)
                return None

settings文件：
添加兩行代碼在MIDDLEWARE列表中：
        'mymiddleware.Md1',
        'mymiddleware.Md2',

並配置下面兩句，原因后面會說
TIME_ZONE = 'Asia/Shanghai'
USE_TZ = False


遇到兩個問題：

問題一：就是datetime，也就是時間分區問題，因為我數據表中需要保存到該ip訪問的時間，存的時候存的是datetime對象
       ，但是我從數據庫中取出來這個時間，進行比較會報出錯誤，錯誤類型忘記了，我就打印了從數據庫中取出的時間數據，
       發現，這個時間帶着時區，而我datetime.datetime.now()的時間是本機時間，根本不能相減，相比較。網上收索才
       知道django默認是有時間分區的，TIME_ZONE = 'UTC'，USE_TZ = True，這兩句。
解決方式：在setting文件中將上面那兩句修改為TIME_ZONE = 'Asia/Shanghai'，USE_TZ = False。這樣就解決了。
         在django中但凡出現時間的話，這個地方需要注意下。

問題二：額額這個問題，我在寫的時候出現過，但是今天測試沒那個問題，反正寫上吧。我之前的錯誤就是我發出一個請求，首先
       第一個請求就是訪問到url，接着第二個請求就是發出favicon.ico這種類似的，請求ico這個。以這個情況來說問題吧，
       你雖然在瀏覽器只發出一個請求，但是響應過來的網頁，里面可以還有其他請求，所以這中情況需要考慮到。
解決方式：我在對用戶ip做限制之前，加一個中間件，過濾掉其它的請求。，也就是上面的MD1。


## 代碼其實很簡單，主要是邏輯處理，你是怎么想就用代碼去實現。
## 對了，這里的數據存儲，你可以定義一個變量去存放存這些信息(也就是我數據表存放的這個)
## 這里唯一值得注意的就是時間了，你要很清楚知道時區這個問題。


補充一點，datetime的一個用法
例子中我用到datetime對象之間相減，取差多少秒，也就是這句
    aa = now_time - ret.start_time
    aa.seconds  # 取到相差多少秒
    這里的aa是datetime.timedelta類型