Django自帶的Admin很好用，但是放到生產(chǎn)環(huán)境總還差了點(diǎn)什么= =

看看admin的介紹：

Django奉行Python的內(nèi)置電池哲學(xué)。它自帶了一系列在Web開(kāi)發(fā)中用于解決常見(jiàn)問(wèn)題或需求的額外的、可選工具。這些工具和插件，例如django.contrib.redirects都必須在settings中的INSTALLED_APPS處進(jìn)行注冊(cè)，有的還需要執(zhí)行manage.py migrate命令，在數(shù)據(jù)庫(kù)中創(chuàng)建一些數(shù)據(jù)表。

Admin站點(diǎn)是Django有別于其它Web框架最重要的一點(diǎn)，并且非常受歡迎，簡(jiǎn)直是出門(mén)旅游xxxx的必備。不管你是寫(xiě)個(gè)小demo還是做個(gè)大項(xiàng)目都用得上。admin（下文中將Admin管理后臺(tái)簡(jiǎn)稱(chēng)為admin）通過(guò)讀取你的模型數(shù)據(jù)，快速構(gòu)造出一個(gè)可以對(duì)實(shí)際數(shù)據(jù)進(jìn)行管理的Web站點(diǎn)，常用于開(kāi)發(fā)測(cè)試，簡(jiǎn)單管理等場(chǎng)合，適用于部門(mén)內(nèi)部為工作方便的場(chǎng)合， 但不建議在生產(chǎn)環(huán)境中使用。

為什么不建議在生產(chǎn)環(huán)境使用呢，因?yàn)锳dmin缺了驗(yàn)證碼和登錄限制這種安全方面的功能！等會(huì)被人隨便暴力破解就進(jìn)后臺(tái)了，那我們的系統(tǒng)安全性還怎么保障？

但是別急，我已經(jīng)通過(guò)魔改的方式實(shí)現(xiàn)了驗(yàn)證碼和登錄限制了，現(xiàn)在可以愉快使用admin系統(tǒng)了。

先看看效果

效果還是nice的，登錄嘗試次數(shù)可以自己設(shè)定，我這里就不演示了，輸那么多次錯(cuò)誤密碼太麻煩了。

驗(yàn)證碼

驗(yàn)證碼我是用了 django-simple-captcha 這個(gè)庫(kù)，配合 multi_captcha_admin 來(lái)生成驗(yàn)證碼form，非常方便。

首先是pip安裝這兩個(gè)庫(kù)，大家都懂的，不再贅述。

配置一下 settings.py ：

INSTALLED_APPS = [ ’multi_captcha_admin’,] # 驗(yàn)證碼配置MULTI_CAPTCHA_ADMIN = { ’engine’: ’simple-captcha’,}

配置 urls.py ：

# 添加這一項(xiàng)path(’captcha/’, include(’captcha.urls’)),

到了這步就好啦，如果用的是Django官方的Admin就直接能顯示出登錄的驗(yàn)證碼了，不過(guò)我用的是第三方的Admin，所以需要手動(dòng)添加form。

方法很簡(jiǎn)單，找到 login.html ，在登錄的表單里面添加這一項(xiàng)就好了。

{{ form.captcha }}

默認(rèn)生成的驗(yàn)證碼和輸入框是原生樣式，比較丑~ 我們可以?xún)?yōu)化一下。我是用js把生成的圖片和驗(yàn)證碼輸入框替換成elementUI的樣式，有需要的小伙伴可以參考一下。

var row = document.querySelector(’#captcha_group’); var captcha_img = document.querySelector(’img.captcha’);var col_8 = document.createElement(’el-col’);col_8.setAttribute(’:span’, ’8’);col_8.appendChild(captcha_img); var captcha_input = document.querySelector(’#id_captcha_1’);var el_input = document.createElement(’el-input’);var col_16 = document.createElement(’el-col’);col_16.setAttribute(’:span’, ’16’);el_input.setAttribute(’name’, captcha_input.getAttribute(’name’));el_input.setAttribute(’v-model’, ’captcha’);el_input.setAttribute(’required’, ’required’);el_input.setAttribute(’placeholder’, ’請(qǐng)輸入驗(yàn)證碼’);col_16.appendChild(el_input); captcha_input.parentNode.removeChild(captcha_input); row.appendChild(col_8);row.appendChild(col_16);

登錄限流

這個(gè)也不復(fù)雜，不過(guò)我一開(kāi)始做還是花了比較長(zhǎng)時(shí)間，查不到什么有用的資料，后面我去讀了Django Admin的代碼，一下就想出解決方法了哈哈~

通過(guò)admin的代碼，我發(fā)現(xiàn)處理登錄是 admin.site.login(request, extra_context) 這個(gè)方法，那問(wèn)題就變得很簡(jiǎn)單了，給他加一個(gè)裝飾器就好了，不過(guò)我們不能去修改框架的代碼，所以自己寫(xiě)一個(gè)新的view，如下：

# 覆蓋默認(rèn)的admin登錄方法實(shí)現(xiàn)登錄限流@ratelimit(key=’ip’, rate=’5/m’, block=True)def extend_admin_login(request, extra_context=None): return admin.site.login(request, extra_context)

然后在 urls.py 里配置一下，記得要放在 admin 的前面：

urlpatterns = [ path(’admin/login/’, views.extend_admin_login), path(’admin/’, admin.site.urls),]

這樣就可以實(shí)現(xiàn)限流了，這里要介紹一下 ratelimit 這個(gè)裝飾器，這是django-ratelimit這個(gè)包提供的，為了使用這個(gè)包，需要配置redis緩存，附上配置代碼：

# 配置redis緩存CACHES = { ’default’: { ’BACKEND’: ’django_redis.cache.RedisCache’, # 緩存后端 Redis # 連接Redis數(shù)據(jù)庫(kù)(服務(wù)器地址) # 一主帶多從(可以配置個(gè)Redis，寫(xiě)走第一臺(tái)，讀走其他的機(jī)器) ’LOCATION’: [ ’redis://localhost:6379/0’, ], ’KEY_PREFIX’: ’milky’, # 項(xiàng)目名當(dāng)做文件前綴 ’OPTIONS’: { ’CLIENT_CLASS’: ’django_redis.client.DefaultClient’, # 連接選項(xiàng)(默認(rèn)，不改) ’CONNECTION_POOL_KWARGS’: {’max_connections’: 512, # 連接池的連接(最大連接) }, } }}

@ratelimit(key=’ip’, rate=’5/m’, block=True) ， key=ip 表示根據(jù)ip來(lái)區(qū)分， rate=5/m 表示一分鐘最多請(qǐng)求這個(gè)接口5次， block=true 表示超過(guò)這個(gè)限制就直接攔截，如果沒(méi)有設(shè)置block參數(shù)的話(huà)，超過(guò)限制也不會(huì)攔截，但是可以在ratelimit計(jì)數(shù)器里面看到請(qǐng)求的次數(shù)。

更多用法可以看官方文檔： https://django-ratelimit.readthedocs.io/en/stable/index.html

參考資料

https://github.com/a-roomana/django-multi-captcha-admin

https://django-simple-captcha.readthedocs.io/en/latest/advanced.html#rendering

到此這篇關(guān)于給Django Admin添加驗(yàn)證碼和多次登錄嘗試限制的實(shí)現(xiàn)的文章就介紹到這了,更多相關(guān)Django Admin驗(yàn)證碼和登錄限制內(nèi)容請(qǐng)搜索好吧啦網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持好吧啦網(wǎng)！