django Throttling 节流 限制接口访问次数

最新推荐文章于 2024-04-15 03:39:25 发布
最新推荐文章于 2024-04-15 03:39:25 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: DjangoRestFramework Django 文章标签: Throttling django 节流 限制接口访问次数
我的个人博客: http://admin.minhung.me:19700/#/
本文链接:https://blog.csdn.net/Coxhuang/article/details/86690380
版权

文章目录

Throttling

#0 GitHub

https://github.com/Coxhuang/dajngo-Throttling

#1 环境

Python3.6
Django==2.0.6
djangorestframework==3.8.2

#2 需求分析

  • 给客户开发一个后端接口,但是客户不是VPI会员,每天只能访问该接口10次,这时候节流就可以排上用场啦
  • 用户访问登录接口,要求用户在一分钟内访问超过3次,需要输入验证码,这时候,也可以使用节流

#3 什么是节流

限制类似于权限,因为它确定是否应该授权请求。Throttles表示临时状态,用于控制客户端可以对API发出的请求的速率。

#4 官方提供的节流库

#4.1 开始

新建一个Django项目
settings.py
INSTALLED_APPS = [
    ...
    'rest_framework',
    'app',
]

REST_FRAMEWORK = {
    'DEFAULT_THROTTLE_CLASSES': (
        'rest_framework.throttling.AnonRateThrottle', # 匿名用户节流
        'rest_framework.throttling.UserRateThrottle' # 登录用户节流
    ),
    'DEFAULT_THROTTLE_RATES': {
        'anon': '2/m', # 匿名用户对应的节流次数
        'user': '5/m' # 登录用户对应 的节流次数
    }
}
views.py
from rest_framework.throttling import UserRateThrottle
from rest_framework.throttling import AnonRateThrottle

class view(mixins.ListModelMixin,GenericViewSet):

    throttle_classes = (UserRateThrottle,)  # 登录用户节流
    serializer_class = viewSerializer
    queryset = models.UserProfile.objects.all()
    

AnonRateThrottle:用户未登录请求限速,通过IP地址判断

UserRateThrottle:用户登陆后请求限速,通过token判断

注意:
如果在settings.py中设置有 UserRateThrottle / AnonRateThrottle 那么在所有接口函数中,都默认使用AnonRateThrottle节流,即,即使在接口中没有使用节流,也默认是AnonRateThrottle节流,只有在每个接口中加上
throttle_classes = () 才认为接口没有使用节流

#4.2 改进

为什么要自定义节流: 因为官方提供的节流,导致每一个接口都会使用,如果不使用,还需要设置为空throttle_classes = (), 这样会很麻烦

settings.py

REST_FRAMEWORK = {
    'DEFAULT_THROTTLE_CLASSES': (
        # 'rest_framework.throttling.AnonRateThrottle',
        # 'rest_framework.throttling.UserRateThrottle'
        'rest_framework.throttling.ScopedRateThrottle',  # throttle_scope = 'uploads'
    ),
    'DEFAULT_THROTTLE_RATES': {
        # 'anon': '2/m',
        # 'user': '5/m'
        'uploads': '7/m',
    }
}

view.py

    throttle_scope = "uploads"

这样,像在哪个接口添加节流,直接添加,步添加的接口也不需要设置就留为空

#5 自定义节流

#5.1 需求分析
  • 登录时,密码错误三次,需要输入验证码
#5.2 新建文件 throttling.py
from __future__ import unicode_literals

from rest_framework.throttling import BaseThrottle,SimpleRateThrottle

COUNT = 0
class ScopedRateThrottle(SimpleRateThrottle):
    """
    自定义节流,节流不会限制访问,使用时,需要配合getCaptchasStatus()使用,当用户访问超出时,getCaptchasStatus返回False
    """
    scope_attr = 'throttle_no_scope'
    def __init__(self):
        pass

    def allow_request(self, request, view):
        global COUNT
        self.scope = getattr(view, self.scope_attr, None)
        if not self.scope:
            return True
        self.rate = self.get_rate()
        self.num_requests, self.duration = self.parse_rate(self.rate)
        ret = super(ScopedRateThrottle, self).allow_request(request, view)
        if not ret:
            COUNT = 1
        else:
            COUNT = 0
        return True

    def get_cache_key(self, request, view):
        """
        If `view.throttle_scope` is not setmail, don't apply this throttle.

        Otherwise generate the unique cache key by concatenating the user id
        with the '.throttle_scope` property of the view.
        """
        if request.user.is_authenticated:
            ident = request.user.pk
        else:
            ident = self.get_ident(request)

        return self.cache_format % {
            'scope': self.scope,
            'ident': ident
        }


def getCaptchasStatus():
    if COUNT == 1:
        return True
    else:
        return False
#5.3 settings.py
REST_FRAMEWORK = {
    'DEFAULT_THROTTLE_CLASSES': (
        # 'rest_framework.throttling.AnonRateThrottle',
        # 'rest_framework.throttling.UserRateThrottle'
        "app.throttling.ScopedRateThrottle",  # 自定义节流  throttle_no_scope = 'uploads'
    ),
    'DEFAULT_THROTTLE_RATES': {
        # 'anon': '2/m',
        # 'user': '5/m'
        'myThrottlingChackCaptchas': '3/m',  # 限制请求验证码次数

    }
}
autoooooooo
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django mysql 多线程_如何合理限制django 的数据库连接数?
weixin_32431435的博客
02-01 1069
后文以django 连接mysql 为例,进行说明。背景django 的默认机制中,在查询时,会建立数据库连接,查询结束后,会断开数据库连接 —— 没有连接池的概念。官方文档中描述,可以通过设置 CONN_MAX_AGE 让执行数据库查询后,不立即断开连接 —— 一定时间内保持连接,当新的查询任务在连接未断开时,可以复用此连接。这样的好处有:避免频繁的建立连接,断开连接,消耗数据库的资源避免大并发...
django 基于中间件实现限制ip频繁访问过程详解
09-18
主要介绍了django 基于中间件实现限制ip频繁访问过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
django-rest-framework源码分析4—节流源码解析,三面美团Golang岗
最新发布
2401_84247726的博客
04-15 824
”"自定义频率限制60秒内只能访问三次“”"
java实现限制接口访问次数
f234344435的博客
06-24 8859
springboot项目下限制莫个接口在规定时间内的访问次数
利用注解实现规定时间内限制接口访问次数
qq_54377229的博客
03-07 992
通过注解实现防止用户频繁访问
aop实现接口访问频率限制
YXXXYX的博客
03-10 1426
项目开发中我们有时会用到一些第三方付费的接口,这些接口的每次调用都会产生一些费用,有时会有别有用心之人恶意调用我们的接口,造成经济损失;或者有时需要对一些执行时间比较长的的接口进行频率限制,这里我就简单演示一下我的解决思路;主要使用spring的aop特性实现功能;
API 调用次数限制实现
07-03
我们在开发接口服务器的过程中,为了防止客户端对于接口的滥用,保护服务器的资源, 通常来说我们会对于服务器上的各种接口进行调用次数限制
Django 对IP访问频率进行限制的例子
09-18
Django中,限制IP访问频率是保护网站资源和防止恶意攻击的重要手段。本文将详细介绍如何在Django项目中实现这一功能,特别是针对使用REST框架的API接口。 首先,Django提供了中间件(Middleware)机制,它允许...
解决django接口无法通过ip进行访问的问题
09-17
主要介绍了解决django接口无法通过ip进行访问的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
django限制匿名用户访问及重定向的方法实例
09-20
Django框架中,限制匿名用户访问特定页面并进行重定向是常见的需求,尤其是在处理用户登录和权限控制的场景。本文将详细介绍如何在Django中实现这一功能。 首先,Django提供了一个内置的`login_required`装饰器,...
Django 用户登陆访问限制实例 @login_required
09-16
通过以上两种方式,Django可以帮助你实现用户登录访问限制和IP访问控制,提供了一个安全且可扩展的Web开发环境。记住,根据项目的实际需求,你可能需要调整或扩展这些示例,以满足更复杂的安全策略。
Django的WebSocket支持dwebsocket.zip
07-18
dwebsocket模块提供了django WebSocket协议的实现。 这个模块实现了在RFC 6455中定义的WebSocket协议的最终版本。某些浏览器版本(特别是Safari 5. x)实现早期的草案协议(称为“76草案”)和与该模块不兼容。 dwebsocket模块基于django-websocket发展,但是目前django-websocket已经停止开发,并且不支持RFC 6455,于是我开发了dwebsocket。 目前在生产环境使用多机单进程(python3k eventlet)方式部署,每个进程平均支撑15万以上连接数。 标签:dwebsocket
Python使用Django-rest-framework进行限流设置
刘欣的博客
09-04 474
限流,就是限制对 API 的调用频率。每一次 API 调用,都要花费服务器的资源,因此很多 API 不会对用户无限次地开放,请求达到某个次数后就不再允许访问了,或者一段时间内,最多只允许访问 API 指定次数。** django-rest-framework 为我们提供了 2 个常用的限流功能辅助类,分别是 AnonRateThrottle 和 - UserRateThrottle。 1 - AnonRateThrottle AnonRateThrottle 用于限制未认证用户的访问频率,限制依据.
随书笔记之一分钟内连续登录超过3次就锁定账号
zhangxiaomin1992的专栏
09-12 1061
随书笔记
js的多账号三次登录机会
weixin_30466953的博客
07-21 868
const rs = require(`readline-sync`); let ary = [['zql', 123], ['xw', 456], ['xj', 789]]; for (let i = 2; i >= 0; i--) { console.log('请输入您的账号:'); let username = rs.question(); console.log(...
django-解决大并发量下mysql连接数的问题
qq_41134008的博客
04-02 1120
1、场景描述 并发量达到一定数量, 就会导致 数据库的连接数会被瞬时占满。 2、解决方法 <1>安装djorm-ext-pool pip install djorm-ext-pool <2>创建一个APP应用 创建一个专门为djorm_pool的App,在init.py文件中添加下面代码 # -*- coding: utf-8 -*- import logging fr...
django中限流Throttling
python的神奇之旅
01-23 1381
目的:可以对接口访问的频次进行限制,减少服务器压力 使用: 可以进行全局配置 REST_FRAMEWORK = { 'DEFAULT_THROTTLE_CLASSES': ( 'rest_framework.throttling.AnonRateThrottle', # 未登录用户 'rest_framework.throttling.UserRat...
django中配置websocket
qq_36606793的博客
01-10 2539
python本身只支持http协议 使用websocket需要下载第三方库 pip install -U channels 在安装在windows机器的时候。需要自信的C++支持,报错的时候,报错有地址告诉你下载URL 配置 需要在seting.py里配置,将我们的channels加入INSTALLED_APP里。 INSTALLED_APPS = ( 'django.contrib.auth', 'django.contrib.contenttypes', 'django
django中websocket的使用
LAM1006_csdn的博客
01-04 3378
websocket是一种持久化的协议,HTTP协议是一种无状态的协议,在特定场合我们需要使用长连接,做数据的实时更新,这种情况下我们就可以使用websocket做持久连接。http与websocket二者存在交集。 后端: from dwebsocket.decorators import accept_websocket import json # 存储连接websocket的用户 clist = [] @accept_websocket def websocketLink(request):
Django1.8中通过Redis如何实现接口访问频率限制
06-08
Django1.8 中,我们可以通过使用 Redis 来实现接口访问频率限制。具体实现步骤如下: 1. 首先,在 settings.py 文件中配置 Redis: ``` CACHES = { 'default': { 'BACKEND': 'django_redis.cache.RedisCache', 'LOCATION': 'redis://127.0.0.1:6379/1', 'OPTIONS': { 'CLIENT_CLASS': 'django_redis.client.DefaultClient', } } } ``` 2. 在 views.py 文件中定义装饰器: ``` from django.core.cache import cache from django.http import HttpResponseBadRequest def rate_limit(key_prefix, rate, block=False): def decorator(view_func): def wrapper(request, *args, **kwargs): # 计算 key key = '{0}:{1}'.format(key_prefix, request.META['REMOTE_ADDR']) # 获取当前时间 now = int(time.time()) # 获取 key 对应的数据 data = cache.get(key) if not data: # 如果 key 对应的数据不存在,说明还没有访问过,直接存储当前时间 cache.set(key, '{0}:1'.format(now), rate) else: # 否则,将数据分解成时间戳和计数器 timestamp, count = data.split(':') # 如果当前时间戳减去存储的时间戳大于限制时间,则重置计数器和时间戳 if now - int(timestamp) > rate: cache.set(key, '{0}:1'.format(now), rate) else: # 否则,将计数器加1 count = int(count) + 1 cache.set(key, '{0}:{1}'.format(timestamp, count), rate) # 如果计数器大于限制次数,则返回错误信息 if count > rate: if block: return HttpResponseBadRequest('Rate limit exceed.') else: return HttpResponseBadRequest('Rate limit exceed. Retry after {0} seconds.'.format(int(timestamp) + rate - now)) return view_func(request, *args, **kwargs) return wrapper return decorator ``` 3. 在需要进行频率限制的视图函数上使用装饰器: ``` @rate_limit('api', 10, block=True) def my_view(request): # 处理请求 pass ``` 其中,`'api'` 是 key 的前缀,`10` 是限制时间(秒),`block=True` 表示超过限制次数时阻塞请求,否则返回错误信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值