feat: add account locking and rate limit

2026-06-17 05:56:29 +00:00 · 2026-01-06 22:02:58 +08:00
parent 105029a9f4
commit 9295e7c7be
7 changed files with 180 additions and 2 deletions
@@ -0,0 +1,45 @@
+"""
+速率限制器配置
+
+支持Cloudflare Tunnel和其他代理服务
+"""
+from slowapi import Limiter
+from fastapi import Request
+
+
+def get_real_ip(request: Request) -> str:
+    """
+    获取用户真实IP地址（支持Cloudflare Tunnel）
+
+    Cloudflare会设置以下请求头：
+    - CF-Connecting-IP: 用户真实IP (最可靠)
+    - X-Forwarded-For: 代理链中的IP列表
+    - X-Real-IP: 原始请求IP
+
+    优先级:
+    1. CF-Connecting-IP (Cloudflare专用，最可靠)
+    2. X-Real-IP (Nginx/通用代理)
+    3. X-Forwarded-For (标准代理头)
+    4. request.client.host (直连)
+    """
+    # Cloudflare Tunnel / Cloudflare CDN
+    cf_connecting_ip = request.headers.get("CF-Connecting-IP")
+    if cf_connecting_ip:
+        return cf_connecting_ip
+
+    # Nginx或其他反向代理
+    x_real_ip = request.headers.get("X-Real-IP")
+    if x_real_ip:
+        return x_real_ip
+
+    # 标准代理头（取第一个IP）
+    x_forwarded_for = request.headers.get("X-Forwarded-For")
+    if x_forwarded_for:
+        return x_forwarded_for.split(",")[0].strip()
+
+    # 直连（无代理）
+    return request.client.host if request.client else "unknown"
+
+
+# 初始化速率限制器，使用自定义IP获取函数
+limiter = Limiter(key_func=get_real_ip)