Flask 限制IP|极客教程

Flask 限制IP

在Web开发中，有时候我们需要对特定的IP地址进行访问限制，例如防止恶意攻击或者限制特定的用户访问我们的网站。Flask作为一款轻量级的Web框架，提供了方便灵活的IP地址限制功能，本文将详细介绍如何在Flask中限制IP地址。

IP地址的获取

在Flask中，我们可以通过request对象来获取访问者的IP地址。request对象是flask模块中的一个全局对象，可以获取关于请求的信息。我们可以通过request.remote_addr属性来获取访问者的IP地址。

下面是一个简单的示例代码，演示如何获取访问者的IP地址：

from flask import Flask, request

app = Flask(__name)

@app.route('/')
def index():
    ip = request.remote_addr
    return f"Your IP address is: {ip}"

if __name__ == "__main__":
    app.run()

在上面的示例中，我们定义了一个路由/，当访问该页面时，会返回访问者的IP地址。运行这段代码，访问http://127.0.0.1:5000/，即可看到你的IP地址。

IP地址的限制

Flask提供了before_request装饰器，可以在每个请求之前执行相应的逻辑。我们可以使用before_request装饰器来限制特定IP地址的访问。下面是一个简单的示例代码，演示如何限制特定的IP地址访问：

from flask import Flask, request, abort

app = Flask(__name)

# 定义需要限制的IP地址
restricted_ips = ['127.0.0.1', '192.168.1.1']

@app.before_request
def restrict_ips():
    client_ip = request.remote_addr
    if client_ip in restricted_ips:
        return abort(403)

@app.route('/')
def index():
    return "Welcome to the restricted area!"

if __name__ == "__main__":
    app.run()

在上面的示例中，我们定义了一个restricted_ips列表，包含了需要限制的IP地址。在before_request装饰器中，我们获取访问者的IP地址，如果该IP地址在restricted_ips列表中，我们返回403错误，否则可以正常访问。

自定义限制规则

除了简单的IP地址限制外，我们也可以根据不同的条件来限制访问。例如，我们可以限制只有特定用户才能访问某些页面，或者只有在特定时间段内才能访问。下面是一个自定义限制规则的示例代码：

from flask import Flask, request, abort
import datetime

app = Flask(__name)

def restrict_access():
    # 仅允许在早上9点到下午5点之间访问
    now = datetime.datetime.now()
    if now.hour < 9 or now.hour >= 17:
        return True
    return False

@app.before_request
def restrict_access():
    if restrict_access():
        return abort(403)

@app.route('/')
def index():
    return "Welcome to the restricted area!"

if __name__ == "__main__":
    app.run()

在上面的示例中，我们定义了一个restrict_access函数，该函数限制只有在早上9点到下午5点之间才能访问。在before_request装饰器中调用该函数，根据条件限制访问。