python redis 实现IP校验 黑名单

最新推荐文章于 2024-10-08 17:22:56 发布
最新推荐文章于 2024-10-08 17:22:56 发布
阅读量1.7k 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: python 文章标签: ip校验 python redis  黑名单 mongodb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/suzimuyu99/article/details/81076883
该博客介绍了如何使用Python进行IP校验,当某个IP在10秒内访问次数超过200次,系统会将该IP加入到Redis黑名单中。项目中采用了MongoDB作为数据库,并提供了相关的测试代码确保功能正常。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

python实现IP 检验,并且将10s内访问超过200次的ip加入黑名单列表。

本项目使用的是mongodb数据库 

from datetime import datetime
import logging

# from redis import Redis
import redis
from mongoengine.context_managers import switch_collection

from ego_model.py_auth_models import BlackNameList

pool = redis.ConnectionPool(host='ip', port=6379, password="88141")
R = redis.Redis(connection_pool=pool)


class IPViewSet(object):
    @classmethod
    def check_save_ip(cls, ip, sn, logger_group):
        # 主方法, 检查ip是否在黑名单,如果不在,将ip的计数加1,并且设置超时时间10s,判断ip的次数是否超过200,如果超过,将该ip保存至黑名单
        logger = logging.getLogger(logger_group)
        if cls.check_black_ip(ip):
            ip_key = cls.get_redis_string_key(ip)
            current_count = R.incr(ip_key, 1)
            if current_count == 1:
                R.expire(ip_key, 10)

            if current_count > 200:
                # 10s超过200次,将ip加入黑名单
                cls.add_black_namelist(ip)
                logg
最低0.47元/天 解锁文章

200万优质内容无限畅学
AI算力网络API网关的IP黑白名单实现
AI天才研究院
07-09 850
AI算力网络是支撑ChatGPT、 Stable Diffusion等AI应用的"超级计算工厂",里面有 thousands of GPU/TPU节点(相当于工厂里的"生产机器")。而API网关是这个工厂的"唯一入口"——所有外部请求(比如开发者调用AI模型接口)都要经过它。白名单:允许特定IP(比如公司内部员工、合作方服务器)进入,访问算力资源;黑名单:禁止恶意IP(比如爬虫、黑客)进入,防止算力被滥用或攻击。
Redis框架从入门到学精(全)
热门推荐
码农研究僧的博客
07-02 2万+
目录前言1.NoSQL2.Redis2.1 软件安装数据类型 前言 解决功能新问题:JAVA jsp rdsms tomcat html linux jdbc svn 解决发展性问题:strtus spring springmvc hibernate mybatis 解决性能问题:NOSQL java 线程 hadoop nginx mq elasticsearch 1.NoSQL NoSQL特点 非关系型数据库,不依赖业务逻辑数据库存储,以简单key-value存储 适用于 ~高并发读写 ~海量数据读
Ngx+Lua+RedisIP黑名单系统
菠菜的专栏
10-08 843
要想速度快还的在nginx层实现阻塞。php管理后台把黑名单ip写入到redis,nginx层使用lua脚本去redis查询ip是否在黑名单里,实现控制。
nginx+lua+redis实现post请求接口之黑名单(一)
weixin_33923762的博客
06-05 393
一、概述 需求:所有访问/webapi/**的请求必须是POST请求,而且根据请求参数过滤不符合规则的非法请求(黑名单), 这些请求一律不转发到后端服务器(Tomcat)实现思路:通过在Nginx上进行访问限制,通过Lua来灵活实现业务需求,而Redis用于存储黑名单列表。 二、具体实现 1.lua代码本例中限制规则包括(post请求,ip地址黑名单,请求参数中imsi,tel值和黑名单) [ro...
基于Redis的Set实现黑白名单的过滤校验
mutf7的博客
08-21 2748
基于Redis实现黑白名单的过滤校验器 黑白名单过滤器在实际开发中有很多种,比如:用户黑名单IP黑名单等。在一些场景下,如果仅仅通过数据库DB来进行过滤处理。在并发量小的情况下是没有问题。 但是如果在高并发的场景下,可能会出现性能瓶颈,这采用redis实现是最佳的选择方案。如何进行开发和处理呢? 答案:redis中的数据结构 set。 把黑名单的用户数据放入到redis的集合中。 在登录、评价或在一些需要限制的地方,通过sismember命令来查询用户是否在黑名单列表中,如果存在就返回1,不存在就返
使用Nginx OpenResty与Redis实现高效IP黑白名单管理
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
07-15 2519
OpenResty是一个基于Nginx的全功能Web平台,它集成了一系列精心设计的Lua库、第三方模块和一个基于LuaJIT的轻量级Web框架。OpenResty的核心是Nginx,但它通过Lua语言扩展了Nginx的功能,使其能够构建能够处理超高并发的动态Web应用。白名单是一种安全策略,用于定义一组被信任的IP地址或实体,它们被允许访问特定的资源或服务。安全性增强:限制访问权限,仅允许特定的IP地址访问敏感资源。防止滥用:减少恶意用户或爬虫对服务的滥用。流量管理。
Python-isthisipbadPython脚本检查IP黑名单
08-10
isthisipbad-用 Python 脚本来检查 IP 地址污染问题, 基于一组流行的 IP/DNS 黑名单. 是 IP 坏了,还是其它什么问题?
redis(python操作、redis原理及redis缓存穿透,缓存雪崩,缓存击穿)
leshen_88的博客
03-04 2479
对于热搜,这候大量用户都在访问该热点事件,但是可能优于某种原因,redis的这个热点key过期了,那么这候大量高并发对于该key的请求就得不到redis的响应,那么就会将请求直接打在DB服务器上,导致整个DB瘫痪死机。假如有多个请求的候,redis就会对该数据进行缓存(key=0, value=null),当请求到达redis候就会返回一个null给客户端,避免了大量无法访问的数据直接请求DB。当客户端发送请求给Redis服务器Redis会根据请求的类型和参数来解析请求,并执行相应的命令。
用户密码修改后,要把redis中的旧的token例入黑名单
03-14
引用[3]中提到,通过Redis实现Token黑名单,可以在修改密码后将旧Token加入黑名单,并设置过期间,这样即使Token还在有效期内,也无法通过验证。 然后,我需要确认是否需要处理所有之前的Token。比如,用户可能在...
Python 黑名单IP绕过(127.0.0.1绕过)Payload代码
墨痕诉清风的博客
01-11 292
2. IP包含各种外网IP、局域网IP、127.0.0.1。1. 绕过防护工具中设置的黑名单IP
nginx+lua+redis黑名单加载
07-25
nginx+lua+redis黑名单加载,nginx+lua+redis黑名单加载。
flask-ipblock:阻止某些IP地址访问您的Flask应用
05-17
Flask-IPBlock 阻止某些IP地址访问您的Flask应用程序。 Flask-IPBlock由MongoDB支持,并支持应用程序级缓存以提高性能。 选项 您可以通过可选的read_preference kwarg覆盖默认的MongoDB读取首选项。 您可以通过维护本地内存中LRU缓存来限制IP检查对MongoDB的影响。 为此,请指定其cache_size(即它可以存储的IP地址的最大数量)和cache_ttl(即每个结果应缓存多少秒)。 要在空运行模式下运行而不阻止请求,请将blocking_enabled设置为False 。 将logging_enabled设置为True以记录与阻止规则匹配的logging_enabled如果启用,则即使blocking_enabled为False也会记录日志。 设置 from flask import Flask from flas
Redis数据结构Set实战之黑名单校验
再微小的光也是光,再平凡的人也有他们人生当中的高光时刻,记录学习的一点一滴,相信美好的事情即将发生。
07-14 2239
redis技术解决方案:黑名单过滤器除了针对上文说的淘宝评价,针对用户黑名单外,其实还有ip黑名单、设备黑名单等。在高并发的情况下,通过数据库过滤明显不符合要求,一般的做法都是通过Redis实现的。场景分析:淘宝的商品评价功能,不是任何人就能评价的,有一种职业就是差评师。差评师就是勒索敲诈商家,这种差评师在淘宝里面就被设置了黑名单,即使购买了商品,也评价不了。步骤2:评价的候验证是否为黑名单,通过sismember命令来实现。步骤1:先把数据库的数据同步到redis的set集合中。
IP黑名单校验
那些年,那些醉
02-09 2732
IP黑名单校验IP黑名单
26.redis实现日限流、周限流(含黑名单、白名单)
YouMing_Li的博客
10-22 811
在日常工作中,经常会遇到对某种操作进行频次控制的需求,此常用的做法是采用redis的incr来递增,记录访问次数, 以及expire来设置失效间.比如有一个活动,用户完成后可以领取奖励,但是对日和周有一定的频次限制,并且对某些特殊用户,开通白名单和黑名单通道,流程如下。
使用redis来调用iptables,封禁恶意IP
w18478272407的博客
01-06 865
话不多说,通常大多数站点都会有被薅羊毛的情况,防护无非也就是业务层做处理,短内不再响应恶意请求啦.虽然不响应了,可还是会消耗资源的,比如我要从数据库(当然也可能是内存数据库)去查询下,你是不是恶意的IP. 那么能否网络层或应用层去处理呢?在前几篇文章有写过应用层方案,今天就写下网络层方法. 说起iptables 除非是专业人员,像普通开发者是不会使用的,一堆表一堆链的一看就头疼.所以**Red...
计算ip白名单/黑名单
03-03 569
故事的开头是:为了安全,服务器访问应该配置一个可以访问的白名单。 过了几天,运维组提要求:得把开发的网段给剔出去,但是还要留几个ip给开发负责验证的用。 偏偏管理平台功能有限,只能设置成白名单。我这一想,如果把服务器当成头顶,可以访问的ip当做头发,那么这可是个新鲜的西洋景: 搞笑归搞笑,正事还是要干的,手工编ip太麻烦了,于是写了一段bug。基本思路是这样的: 假如中间那根头发丝和地中那个海是172.1.2.3/8,换算成二进制,分别是10101100000000010000001000000
IP黑名单匹配(华为2021实习笔试)
qq_35770227的博客
12-01 2038
题目:找出n个IP中的黑名单IP 黑名单定义:给定了m个IP,mask采用CIDR表示,网段相同则判定为黑名单 example: illegal_ip_01: 192.168.254.121/24 illegal_ip_02: 116.7.221.23/16 test_ip_01: 192.168.254.11 test_ip_02: 116.7.222.1 上述给定的两个test IP均不合法。 下面提供了c++解法 注:批量IP检查可以直接调用下面接口暴力循环,也可以...
利用redis + HyperLogLog解决统计IP相关问题(也变相解决了大数据量内存占用问题)
一个千万开发人员中的程序员
05-20 1516
一、应用场景:统计注册 IP 数 / 统计每日访问 IP 数 / 统计页面实 UV 数 / 统计在线用户数等注意:它也有局限性,就是只能统计基数数量,而没办法去知道具体的内容是什么。        它和bitmap相比,属于两种特定统计情况,简单来说,HyperLogLog 去重比 bitmap 方便很多。1、最典型的是统计访问 IP 数指令 PFADD key element [element...
jwt黑名单撤销
最新发布
04-20
### JWT 黑名单撤销机制的实现方式 JWT(JSON Web Token)是一种广泛使用的身份验证方法,但由于其无状态特性,在某些场景下可能需要引入黑名单机制来支持令牌的撤销操作。以下是关于如何在 JWT 中实现或撤销黑名单功能的具体说明: #### 1. 使用 Redis 存储黑名单 为了实现 JWT 的撤销功能,可以借助外部存储工具如 Redis 来维护一个黑名单表。当某个 token 被标记为无效,将其加入到 Redis黑名单集合中。 - **添加到黑名单** 当服务器接收到用户的注销请求或其他需要撤销当前 token 的情况,将该 token 或其 `jti` 声明(唯一标识符)存入 Redis 数据库[^1]。 - **校验逻辑更新** 在每次验证 token 是否有效之前,先查询 Redis 中是否存在对应的 token 或 `jti`。如果存在,则认为该 token 已被撤销并拒绝访问[^2]。 ```python import redis from jwt import decode, InvalidTokenError redis_client = redis.StrictRedis(host='localhost', port=6379, db=0) def is_token_blacklisted(token): try: decoded_payload = decode(token, options={"verify_signature": False}) jti = decoded_payload.get('jti') if redis_client.exists(jti): # 如果存在于 Redis 则表示已被撤销 return True return False except (InvalidTokenError, AttributeError): return True # 非法 token 默认视为已撤销 ``` --- #### 2. 设置过期间以优化性能 为了避免 Redis 中的数据无限增长,可以在向 Redis 添加记录的同设置合理的 TTL(Time To Live)。这样即使未主动删除数据,也会自动清理掉已经失效的条目。 ```python TTL_IN_SECONDS = 86400 # 一天的间长度 def add_to_blacklist(token): try: decoded_payload = decode(token, options={"verify_signature": False}) jti = decoded_payload.get('jti') if jti: redis_client.setex(name=jti, value="blacklisted", time=TTL_IN_SECONDS) except Exception as e: pass # 处理异常但不影响主要流程 ``` --- #### 3. 取消黑名单中的项 如果有需求重新激活某特定 token,则可以从 Redis 删除对应键值即可完成取消操作。 ```python def remove_from_blacklist(token): try: decoded_payload = decode(token, options={"verify_signature": False}) jti = decoded_payload.get('jti') if jti and redis_client.exists(jti): redis_client.delete(jti) except Exception as e: pass # 安全处理错误状况 ``` 通过以上步骤能够有效地管理和控制基于 JWT 认证系统的用户会话生命周期,并提供更加灵活的安全策略选项[^2]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值