Flask如何获取用户的ip,查询用户的登录次数,并且封ip
只因为你而温柔 人气:0Flask获取用户的ip,查询用户的登录次数,并且封ip
尝试获取用户ip的登录次数(LOGIN_ERROR_MAX_TIMES==5), 从redis中获取
# 判断错误次数是否超过限制, 如果超过限制, 则返回 # redis记录: "access_num_请求的ip":"次数" # 获取用户的ip user_ip = request.remote_addr try: # redis 我们这里用string类型保存用户尝试次数, 所以获取也用string类型 access_num = redis_store.get("access_num_%s" % user_ip) except Exception as e: current_app.logger.error(e) else: # 错误上线5次, 限制它的ip if access_num is not None and int(access_num) >= LOGIN_ERROR_MAX_TIMES: return jsonify(errnum=RET.REQERR, errmsg=u"超过请求次数, 请稍后重试")
设置redis缓存(缓存时间LOGIN_ERROR_FORBID_TIME)
# 判断用户是否存在或判断用户输入密码与数据库密码不一直 if user is None or user.check_password(password): # 如果验证失败, 记录错误次数, 返回信息 try: # incr 是直接帮我们自动正常次数累加1 redis_store.incr("access_num_%s" % user_ip) redis_store.expire("access_num_%s" % user_ip, LOGIN_ERROR_FORBID_TIME) except Exception as e: current_app.login.error(e) return jsonify(errnum=RET.DATAERR, errmsg=u"用户名或密码错误")
Flask获取用户ip,限制用户登录错误次数
从redis中获取用户登录的次数
#获取用户登录的ip user_addr = request.remote_addr try: #从redis中获取该ip的登录次数 sccess_num = redis_store.get('login_error_num_%s' % user_addr) except Exception as e: current_app.logger.error(e) else: #判断用户ip是否超过5次(LOGIN_ERROR_TIMES自己定义的常量,为5次) if sccess_num is not None and int(sccess_num) >= constans.LOGIN_ERROR_TIMES: return jsonify(status=4021,msg='登录失败次数过多,请稍后再试')
设置redis缓存时间
#查询手机号码和密码是否一致 user = User.query.filter_by(mobile=mobile,password=password).first() #如果存在,就登录成功 if user: return jsonify(status=200,msg='登录成功') else: #不存在 就设置将用户的ip设置缓存,表示失败, #incr()这个函数表示先被初始化为 0 ,然后再执行 INCR 操作,如果存在,就自动加1,自己也可以指定加的次数 redis_store.incr('login_error_num_%s' % user_addr) #设置缓存时间(LOGIN_ERROR_FORBID_TIME为常量,表示设置的时间 为600 单位是秒) redis_store.expire('login_error_num_%s' % user_addr,constans.LOGIN_ERROR_FORBID_TIME)
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持。
加载全部内容