Django Benutzerdefinierte Middleware für Request/Response-Verarbeitung

Snippet

Django Benutzerdefinierte Middleware für Request/Response-Verarbeitung

Benutzerdefinierte Middleware in Django fängt jeden Request/Response-Zyklus ab und ermöglicht übergreifende Anliegen wie Ratenbegrenzung, Request-Protokollierung und Authentifizierungsvorverarbeitung. Dieses Beispiel zeigt eine Rate-Limiting-Middleware, die eingehende Requests pro IP-Adresse in einem gleitenden Zeitfenster verfolgt, 429 Too Many Requests zurückgibt, wenn das Limit überschritten wird, und Rate-Limit-Header zu Responses für Client-Bewusstsein hinzufügt.

snippet.py
python
import json
from django.http import JsonResponse
from django.utils.deprecation import MiddlewareMixin
 
class RateLimitMiddleware(MiddlewareMixin):
    """Middleware to track and limit API requests per IP address."""
    request_counts = {}
    RATE_LIMIT = 100
    WINDOW_SECONDS = 60
 
    def __init__(self, get_response):
        self.get_response = get_response
        super().__init__()
 
    def process_request(self, request):
        client_ip = request.META.get('HTTP_X_FORWARDED_FOR', '').split(',')[0] or \
                    request.META.get('REMOTE_ADDR', '')
        import time
        current_time = time.time()
 
        if client_ip in self.request_counts:
            timestamps = [t for t in self.request_counts[client_ip] if current_time - t < self.WINDOW_SECONDS]
            self.request_counts[client_ip] = timestamps
 
            if len(timestamps) >= self.RATE_LIMIT:
                return JsonResponse({'error': 'Rate limit exceeded'}, status=429)
 
            timestamps.append(current_time)
        else:
            self.request_counts[client_ip] = [current_time]
 
        request.client_ip = client_ip
        return None
 
    def process_response(self, request, response):
        response['X-RateLimit-Limit'] = str(self.RATE_LIMIT)
        response['X-RateLimit-Remaining'] = str(
            self.RATE_LIMIT - len(self.request_counts.get(getattr(request, 'client_ip', ''), []))
        )
        return response

django

Erklärung

import json

JSON-Modul für mögliche Response-Serialisierung

from django.http import JsonResponse

Django Response-Klasse für JSON-Daten

from django.utils.deprecation import MiddlewareMixin

Veraltete Klasse für abwärtskompatible Middleware

class RateLimitMiddleware(MiddlewareMixin):

Benutzerdefinierte Middleware-Klasse erbt von MiddlewareMixin

request_counts = {}

Klassenvariables Wörterbuch speichert Request-Zeitstempel pro IP

def __init__(self, get_response):

Middleware-Initialisierung mit Response-Callable

client_ip = request.META.get('HTTP_X_FORWARDED_FOR', '').split(',')[0] or \ request.META.get('REMOTE_ADDR', '')

Extrahiere Client-IP aus Headern, behandle Proxies

if len(timestamps) >= self.RATE_LIMIT:

Prüfe ob Ratenlimit für diese IP überschritten

return JsonResponse({'error': 'Rate limit exceeded'}, status=429)

Gib JSON-Fehler-Response mit 429-Statuscode zurück

response['X-RateLimit-Limit'] = str(self.RATE_LIMIT)

Füge Rate-Limit-Header zu ausgehender Response hinzu

Vorheriges Snippet Nächstes Snippet

Mehr Python-Übungen für Experten →

Verwandt

Aus deiner Bibliothek