在 Flask 框架中, 提供了几种类型的钩子(类似于Django的中间件),它们是在请求的不同阶段自动调用的函数。这些钩子让你能够对请求和响应的处理流程进行扩展,而无需修改核心代码。
Flask钩子的四种类型
- before_first_request:在处理第一个请求前调用,只执行一次。(Blueprint没有这个钩子)
- before_request:在每个请求之前调用。
- after_request:如果未触发异常,则在每个请求之后调用,用于处理响应。
- teardown_request:无论请求是否成功完成,都会在每个请求之后调用,常用于关闭资源,如数据库连接。
利用钩子和缓存实现封IP
思路:要实现这样的功能,你可以使用Flask的before_request
钩子函数,并结合一个简单的缓存机制来跟踪每个IP的请求频率。使用Flask-Caching
扩展可以处理缓存需求,包括存储和清理IP地址的访问记录。下面是如何使用Flask-Caching
来实现防止IP频繁访问的示例:
from flask import Blueprint, render_template, request, abort
from flask_caching import Cacheapp = Flask(__name__)# 配置缓存
app.config['CACHE_TYPE'] = 'simple' # 使用简单的内存缓存
cache = Cache(app)# 定义一个名为limit_remote_addr的函数,用于限制客户端IP的请求次数
@app.before_request
def limit_remote_addr():# 获取客户端的IP地址client_ip = request.remote_addr# 生成缓存键值,用于存储客户端IP的请求次数cache_key = 'ip_limit_' + client_ip# 从缓存中获取客户端IP的请求次数request_count = cache.get(cache_key)# 如果缓存中没有该客户端IP的请求次数,则初始化为0if request_count is None:request_count = 0print(request_count)# 如果客户端IP的请求次数大于等于5次,封禁IPif request_count >= 2:# 将客户端IP的请求次数重置为0,并设置缓存超时时间为10秒(封禁10秒)cache.set(cache_key, request_count + 1, timeout=10)abort(429) # Too Many Requests HTTP状态码else:# 如果客户端IP的请求次数小于5次,将其请求次数加1,并设置缓存超时时间为1秒cache.set(cache_key, request_count + 1, timeout=1)@app.route('/')
def hello_world():return 'Hello, World!'if __name__ == '__main__':app.run()