4

我正在尝试仅对从 VPN IP(10.8.0.3)调用的客户端指定对某个 django 视图的访问

apache 使用以下 .conf 支持我的 django 服务器

<VirtualHost *>
    ServerAdmin webmaster@demo.cl
    DocumentRoot /home/project/virtualenvs/env1
    ServerName client1.project.cl
    ServerAlias www.client1.project.cl
    ErrorLog /var/log/apache2/error.log
    CustomLog /var/log/apache2/access.log combined

<Location "/">
SetHandler python-program
PythonHandler virtualhandler
SetEnv DJANGO_SETTINGS_MODULE project.settings
PythonOption django.root
SetEnv SITE_CLIENT_ID client1
PythonDebug On
PythonPath "['/home/project/virtualenvs/env1/django-site','/home/project/virtualenvs/env1/bin'] + sys.path"
</Location>

Alias /media "/home/project/virtualenvs/env1/lib/python2.6/site-packages/django/contrib/admin/media/"

<Location /media>
    SetHandler None
</Location>

<Location /nodesaccess >
        order Deny,Allow
        Deny from all
        Allow from 10.8.0.3
        SetHandler python-program
        PythonHandler virtualhandler
        SetEnv DJANGO_SETTINGS_MODULE project.settings
        PythonOption django.root
        SetEnv SITE_CLIENT_ID client1
        PythonDebug On
        PythonPath "['/home/project/virtualenvs/env1/django-    site','/home/project/virtualenvs/env1/bin'] + sys.path"

</Location>


</VirtualHost>

之前的配置允许根据 url 创建许多 django 应用程序,我恢复 env 变量,然后 apache 加载某个 setting.py,它是独占的并且依赖于子域。很有意思

一切正常(我的应用程序),除了不能使用“Allow from 10.8.0.3”拒绝访问

有任何想法吗?

谢谢

4

2 回答 2

1

您可以实现一个简单的中间件,该中间件将阻止允许的 IP 地址之外的任何请求:

from django.conf import settings
from django.core.urlresolvers import reverse, NoReverseMatch
from django.http import Http404

class InternalUseOnlyMiddleware(object):
    def process_request(self, request):
        try:
            admin_index = reverse('admin:index')
        except NoReverseMatch:
            return
        if not request.path.startswith(admin_index):
            return
        remote_addr = request.META.get(
            'HTTP_X_REAL_IP', request.META.get('REMOTE_ADDR', None))
        if not remote_addr in settings.INTERNAL_IPS and not settings.DEBUG:
            raise Http404

原文来源:https ://djangosnippets.org/snippets/2095/

于 2014-05-25T01:41:48.750 回答
0

您可以使用 HttpRequest.META ( http://docs.djangoproject.com/en/dev/ref/request-response/ ) 中的 REMOTE_ADDR 在您的视图中检查请求者 IP。如果它与您想要的形式不同,则只需返回 404 或 403 页面。

于 2010-07-28T10:32:52.603 回答