将 IP 地址列入白名单 Django - Python

在 Django 应用程序中以编程方式控制对访问者的访问权限非常重要。 我们可以通过识别访问者的 IP 地址并将其与白名单中的 IP 地址进行比较来实现这一点。 在这篇文章中，我们将介绍如何将 IP 地址列入白名单，以便仅允许白名单中的 IP 地址访问我们的 Django 应用程序。

第一步：安装 Django 限制访问中间件

我们需要使用 Django 限制访问中间件来实现这个功能。 首先，我们需要在 Django 应用程序中安装该中间件。 我们可以通过运行以下 pip 命令来安装该中间件：

pip install django-ip-restrict

第二步：添加 IP 地址列表

我们需要在 Django 应用程序的 settings.py 文件中添加一个名为 ALLOWED_IP_BLOCKS 的列表。 该列表应包含要允许访问的 IP 地址。 我们可以在此列表中添加单个 IP 地址或 IP 地址块。 例如：

ALLOWED_IP_BLOCKS = [
    '127.0.0.1',
    '192.168.1.0/24'
]

在此示例中，我们允许来自本地主机和以 192.168.1. 开头的任何 IP 地址的访问。 我们也可以使用 IPv6 地址。

第三步：添加中间件

接下来，我们需要在 Django 应用程序的 settings.py 文件中添加中间件。 我们需要将此中间件添加到 MIDDLEWARE 列表的末尾。 例如：

MIDDLEWARE = [
    # ...
    'ip_restriction.middleware.IPRestrictionMiddleware',
]

第四步：测试

现在，我们已将 IP 地址列入白名单并添加了中间件，我们可以测试限制功能。 为此，我们可以使用位于白名单内和位于白名单外的两个 IP 地址。 我们可以使用下面的视图代码测试 IP 限制：

from django.http import HttpResponse

def my_view(request):
    return HttpResponse('OK')

我们可以使用以下命令测试视图：

curl --header "REMOTE_ADDR: 127.0.0.1" http://localhost:8000/my-view/

如果视图返回 “OK”，则说明该 IP 地址列在白名单中。

如果我们使用类视图，则可以将中间件添加到类视图上，例如：

from django.views.generic import View
from ip_restriction.mixins import IPRestrictionMixin
from django.http import HttpResponse

class MyView(IPRestrictionMixin, View):
    def get(self, request, *args, **kwargs):
        return HttpResponse('OK')

结论

限制访问 Django 应用程序是一项非常重要的任务，可以通过使用 Django 限制访问中间件来完成。 在本文中，我们学习了如何将 IP 地址添加到白名单中，以限制 Django 应用程序的访问。 我们还了解了如何使用类视图中的中间件来限制访问。