DRF学习——限流组件

已于 2023-06-29 11:41:05 修改
阅读量223 收藏
点赞数 1
分类专栏: DRF学习 文章标签: 学习
于 2023-06-28 17:44:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hemameba/article/details/131435217
版权

一、简介

本篇文章主要介绍drf限流组件的快速使用,并从源码角度分析drf限流组件的调用过程

二、快速使用

①在ext目录下定义throttle.py,其代码为:

# ext/throttle.py
from rest_framework.throttling import SimpleRateThrottle
from django.core.cache import cache as default_cache


class MyThrottle(SimpleRateThrottle):
    cache = default_cache
    scope = "xxx"
    # 每分钟最多只能访问5次
    THROTTLE_RATES = {"xxx": "5/m"}

    def get_cache_key(self, request, view):
        if request.user:
            ident = request.user.pk  # 用户ID
        else:
            # 获取请求用户IP(去request中找请求头)
            ident = self.get_ident(request)  

        # throttle_u # throttle_user_11.11.11.11ser_2

        return self.cache_format % {'scope': self.scope, 'ident': ident}

 ②在view视图中应用该组件即可,如:

# api/views.py
class LoginView(APIView):
    authentication_classes = []
    permission_classes = []
    # 应用自定义的限流组件
    throttle_classes = [MyThrottle, ]

    def post(self, request):
        # 1.接受用户名和密码
        print(request.data)
        user = request.data.get('username')
        pwd = request.data.get('password')

        # 2.数据库校验
        user_object = models.UserInfo.objects.filter(username=user, password=pwd).first()
        if not user_object:
            return Response({'code': 201, "msg": "用户名密码错误"})
        token = str(uuid.uuid4())
        user_object.token = token
        user_object.save()
        return Response({'code': 0, 'data': token})

③测试接口

访问login接口(前五次),可以正常返回 

访问login接口(第六次),收到频繁访问报错,成功限流

三、源码分析

①首先找到APIView类中的dispatch()方法,其源码如下:

    def dispatch(self, request, *args, **kwargs):
        """
        `.dispatch()` is pretty much the same as Django's regular dispatch,
        but with extra hooks for startup, finalize, and exception handling.
        """
        self.args = args
        self.kwargs = kwargs
        request = self.initialize_request(request, *args, **kwargs)
        self.request = request
        self.headers = self.default_response_headers  # deprecate?

        try:
            self.initial(request, *args, **kwargs)

            # Get the appropriate handler method
            if request.method.lower() in self.http_method_names:
                handler = getattr(self, request.method.lower(),
                                  self.http_method_not_allowed)
            else:
                handler = self.http_method_not_allowed

            response = handler(request, *args, **kwargs)

        except Exception as exc:
            response = self.handle_exception(exc)

        self.response = self.finalize_response(request, response, *args, **kwargs)
        return self.response

 在request封装完成之后,走到对象初始化

self.initial(request, *args, **kwargs)

 其源码如下:

    def initial(self, request, *args, **kwargs):
        """
        Runs anything that needs to occur prior to calling the method handler.
        """
        self.format_kwarg = self.get_format_suffix(**kwargs)

        # Perform content negotiation and store the accepted info on the request
        neg = self.perform_content_negotiation(request)
        request.accepted_renderer, request.accepted_media_type = neg

        # Determine the API version, if versioning is in use.
        version, scheme = self.determine_version(request, *args, **kwargs)
        request.version, request.versioning_scheme = version, scheme

        # Ensure that the incoming request is permitted
        self.perform_authentication(request)
        self.check_permissions(request)
        self.check_throttles(request)

前两者分别为认证组件初始化和权限组件初始化,第三个check_throttles便是限流组件初始化,其源码如下:

    def check_throttles(self, request):
        """
        Check if request should be throttled.
        Raises an appropriate exception if the request is throttled.
        """
        throttle_durations = []
        for throttle in self.get_throttles():
            if not throttle.allow_request(request, self):
                throttle_durations.append(throttle.wait())

        if throttle_durations:
            # Filter out `None` values which may happen in case of config / rate
            # changes, see #1438
            durations = [
                duration for duration in throttle_durations
                if duration is not None
            ]

            duration = max(durations, default=None)
            self.throttled(request, duration)

该段代码首先 定义了一个空列表throttle_durations ,如何调用了get_throttles方法,其源码为:

    def get_throttles(self):
        """
        Instantiates and returns the list of throttles that this view uses.
        """
        return [throttle() for throttle in self.throttle_classes]

根据throttle_classes返回throttle实例化对象,而throttle_classes定义在views视图中,代码如下:

class LoginView(APIView):
    authentication_classes = []
    permission_classes = []
    # throttle_classes定义在此
    throttle_classes = [MyThrottle, ]

    def post(self, request):
        # 1.接受用户名和密码
        print(request.data)
        user = request.data.get('username')
        pwd = request.data.get('password')

        # 2.数据库校验
        user_object = models.UserInfo.objects.filter(username=user, password=pwd).first()
        if not user_object:
            return Response({'code': 201, "msg": "用户名密码错误"})
        token = str(uuid.uuid4())
        user_object.token = token
        user_object.save()
        return Response({'code': 0, 'data': token})

因此这里会返回MyThrottle的实例化对象,我们知道实例化对象的时候,便会去执行其中的__init__方法,因此找到MyThrottle所继承的SimpleRateThrottle类,其源码如下:

class SimpleRateThrottle(BaseThrottle):
    cache = default_cache
    timer = time.time
    cache_format = 'throttle_%(scope)s_%(ident)s'
    scope = None
    THROTTLE_RATES = api_settings.DEFAULT_THROTTLE_RATES

    def __init__(self):
        if not getattr(self, 'rate', None):
            self.rate = self.get_rate()
        self.num_requests, self.duration = self.parse_rate(self.rate)

由其源码我们可以知道它的__init__方法先是调用了get_rate方法,其源码如下:

    def get_rate(self):
        if not getattr(self, 'scope', None):
            msg = ("You must set either `.scope` or `.rate` for '%s' throttle" %
                   self.__class__.__name__)
            raise ImproperlyConfigured(msg)

        try:
            return self.THROTTLE_RATES[self.scope]
        except KeyError:
            msg = "No default throttle rate set for '%s' scope" % self.scope
            raise ImproperlyConfigured(msg)

首先是判断了实例化对象中是否有scope,没有则报错,然后返回实例化对象中的THROTTLE_RATES字典中的叫"self.scope"的value值,这里的THROTTLE_RATES在SimpleRateThrottle中的定义如下:

THROTTLE_RATES = api_settings.DEFAULT_THROTTLE_RATES

告诉我们应该去settings.py中寻找DEFAULT_THROTTLE_RATES,但是由于前面我们在MyThrottle中已经定义了DEFAULT_THROTTLE_RATES,根据面向对象知识,应该是先读取MyThrottle中的DEFAULT_THROTTLE_RATES,这里需要说明一下,根据大部分开发者的编程习惯,这里最好是在settings.py中定义,因此在此需要修改如下代码:

# ext/throttle.py
from rest_framework.throttling import SimpleRateThrottle
from django.core.cache import cache as default_cache


class MyThrottle(SimpleRateThrottle):
    cache = default_cache
    scope = "xxx"
    # 将这里定义的THROTTLE_RATES注释掉
    # THROTTLE_RATES = {"xxx": "5/m"}

    def get_cache_key(self, request, view):
        if request.user:
            ident = request.user.pk  # 用户ID
        else:
            # 获取请求用户IP(去request中找请求头)
            ident = self.get_ident(request)  

        # throttle_u # throttle_user_11.11.11.11ser_2

        return self.cache_format % {'scope': self.scope, 'ident': ident}

# day13/settings.py
REST_FRAMEWORK = {
    'UNAUTHENTICATED_USER': None,
    'DEFAULT_AUTHENTICATION_CLASSES': [
        'ext.auth.QueryParamsAuthentication',
        'ext.auth.HeaderAuthentication',
        'ext.auth.NoAuthentication',
    ],
    'DEFAULT_PERMISSION_CLASSES': [
        'ext.per.UserPermission',
        'ext.per.ManagerPermission',
        'ext.per.AcePermission',
    ],
    # 在此定义DEFAULT_THROTTLE_RATES
    'DEFAULT_THROTTLE_RATES': {
        'xxx': "5/m"
    },
}

回到上面,现在弄清楚了DEFAULT_THROTTLE_RATES,此时需要返回 "self.scope"的value值,那么self.scope是什么?其定义在MyThrottle中,其值如下:

scope = "xxx"

 因此就是返回DEFAULT_THROTTLE_RATES该字典中key值为"xxx"的value值,即"5/m",因此回到前面的__init__方法,self.rate的值便是"5/m",下一步执行的代码如下:

self.num_requests, self.duration = self.parse_rate(self.rate)

 将self.rate作为参数传入到parse_rate方法,其源码如下:

    def parse_rate(self, rate):
        """
        Given the request rate string, return a two tuple of:
        <allowed number of requests>, <period of time in seconds>
        """
        if rate is None:
            return (None, None)
        num, period = rate.split('/')
        num_requests = int(num)
        duration = {'s': 1, 'm': 60, 'h': 3600, 'd': 86400}[period[0]]
        return (num_requests, duration)

这里首先是将传入的self.rate即"5/m"分隔,将"5"赋值给num并转化为int,将"m"赋值给period,然后同样的手法,获取duration字典的key为"m"的value值,即60,即1m等于60s

然后返回num_requests和duration,此时值分别为5和60

这里的实例化对象的步骤已经走完,我们回到check_throttles,回顾一下源码:

    def check_throttles(self, request):
        """
        Check if request should be throttled.
        Raises an appropriate exception if the request is throttled.
        """
        throttle_durations = []
        for throttle in self.get_throttles():
            if not throttle.allow_request(request, self):
                throttle_durations.append(throttle.wait())

        if throttle_durations:
            # Filter out `None` values which may happen in case of config / rate
            # changes, see #1438
            durations = [
                duration for duration in throttle_durations
                if duration is not None
            ]

            duration = max(durations, default=None)
            self.throttled(request, duration)

现在代码运行到了for throttle in self.get_throttles(),此时的throttle是当前自定义的限流类,接下来是调用throttle中的allow_request方法,判定它的返回值是否为False,如果为False则执行if语句中的代码,allow_request定义在throttle所继承的SimpleRateThrottle类中,其源码如下:

    def allow_request(self, request, view):
        """
        Implement the check to see if the request should be throttled.

        On success calls `throttle_success`.
        On failure calls `throttle_failure`.
        """
        if self.rate is None:
            return True

        self.key = self.get_cache_key(request, view)
        if self.key is None:
            return True

        self.history = self.cache.get(self.key, [])
        self.now = self.timer()

        # Drop any requests from the history which have now passed the
        # throttle duration
        while self.history and self.history[-1] <= self.now - self.duration:
            self.history.pop()
        if len(self.history) >= self.num_requests:
            return self.throttle_failure()
        return self.throttle_success()

首先判断self.rate是否为空,前面提到self.rate等于"5/m",因此不会返回True,接着便是调用get_cache_key方法,这是定义在throttle中的,可以简单理解成为每一个自定义限流组件生成一个位的key值,然后是调用self.cache即redis根据前面生成的唯一key去找到历史的访问记录,然后将现在的时间赋值给self.now

下面的while语句写的是当历史记录的最后一个时间小于当前时间减去duration即60时,便把这个历史记录的最小时间从历史记录中剔除

然后计算当前历史记录总存储的时间个数是否大于num_requests即5,如果大于就返回报错,否则就调用throttle_success方法,其源码如下:

    def throttle_success(self):
        """
        Inserts the current request's timestamp along with the key
        into the cache.
        """
        self.history.insert(0, self.now)
        self.cache.set(self.key, self.history, self.duration)
        return True

就是将现在的时间写入history中并且也写入redis存储,已便下次调用数据读取

以上,便是drf限流组件的源码分析

Hemameba
关注
专栏目录
9.DRF组件限流和过滤
qq_41891186的博客
04-20 532
drf限流和过滤
2024年最全【Hadoop】Hadoop概述与核心组件
最新发布
2401_84181501的博客
05-03 273
Hadoop 是使用 Java 编写,允许分布在集群,使用简单的编程模型的计算机大型数据集处理的Apache 的开源框架。主要解决,海量数据的存储和海量数据的分析计算问题。广义上来说,Hadoop通常是指一个更广泛的概念——Hadoop生态圈。高可靠性:Hadoop底层维护多个数据副本,所以即使Hadoop某个计算元素或存储出现故障,也不会导致数据的丢失。高扩展性:在集群间分配任务数据,可方便的扩展数以千计的节点。高效性:在MapReduce的思想下,Hadoop是并行工作的,以加快任务处理速度。
DRF限流组件
kuokay的博客
11-08 1192
一. 限流Throttling 可以对接口访问的频次进行限制,以减轻服务器压力。 一般用于付费购买次数,投票等场景使用. 使用 可以在配置文件中,使用DEFAULT_THROTTLE_CLASSES 和 DEFAULT_THROTTLE_RATES进行全局配置, REST_FRAMEWORK = { 'DEFAULT_THROTTLE_CLASSES': ( 'rest_framework.throttling.AnonRateThrottle', #匿名用户,未登录的
DRF限流
zhushixia1989的博客
07-13 364
drf限流组件
weixin_55638841的博客
11-30 423
限流,限制用户访问某个接口的频率,例如:用户1分钟最多访问100次 或者 短信验证码一天每天可以发送50次, 防止盗刷。已登录用户,用户信息主键、ID、用户名未登录,IP为唯一标识from django.core.cache import cache as default_cache # 连接redisident = self.get_ident(request) # 获取请求用户IP(去request中找请求头)ident = request.user.pk # 用户ID。
10、DRF实战总结:限流(throttle)、限流的使用方式详解与代码示例(附源码)
SteveRocket's-Blog
04-12 697
限流(Throttle)就是限制客户端对API 的调用频率,是API开发者必须要考虑的因素。比如个别客户端(比如爬虫程序)短时间发起大量请求,超过了服务器能够处理的能力,将会影响其它用户的正常使用。又或者某个接口占用数据库资源比较多,如果同一时间该接口被大量调用,服务器可能会陷入僵死状态。为了保证API服务的稳定性,并防止接口受到恶意用户的攻击,必须要对的API服务进行限流DRF中限制对API的调用频率非常简便,它为主要提供了3个可插拔使用的限流类。
Django项目常见面试题
Hanmin_hm的博客
04-21 877
1.类视图 以函数的方式定义的视图称为函数视图,函数视图便于理解。但是遇到一个视图对应的路径提供了多种不同HTTP请求方式的支持时,便需要在一个函数中编写不同的业务逻辑,代码可读性与复用性都不佳。就比如说项目里面的注册时,需要先判断用户是get请求还是post请求,然后再根据这些请求来进行处理。其他模块如果也要判断是get还是post请求的话,也要在啪啦啪啦写一遍。 如果用了类视图就不一样了...
9Django-----------Django框架------------安装使用、基本介绍
weixin_43761516的博客
12-28 1374
一、Django框架介绍 二、Django框架搭建 (一)环境搭建 (二)项目实例 三、项⽬结构介绍 (一)URL与视图 1)视图的定义 2)路由的定义 3)URL模块化 4)URL添加参数 5)url命名 (二)模板 1)if标签 2)for...in...标签 3)a标签 (三)数据库 1)Django配置连接数据库 2)创建ORM模型 3)映射模型到数据库中 4)ORM的增删改查 5)F表达式和Q表达式----优化ORM 6)QuerySet的⽅法 7)ORM模型迁移 (四)⾼级视图 1)请求方式 2
Django框架
PAcaption的博客
08-17 1788
Django框架 Django是Python Web应用框架, 基于Python的WSGI(Web Service Gateway Interface)Web服务网关接口, Django从3.0开始运行 ASGI (异步服务网关接口)。 Django三大版本: Django 1.x、Django 2.x, Django 3.x(性能最优, 比较FastAPI/Tornado)。 一、 Django入门 1.1 基本概念 1.2 创建环境与app项目 安装依赖包 pip install djang
在html中加入滚动条,html在div中显示滚动条
weixin_39999730的博客
05-30 2115
基本思路:滚动条要添加到内容部分的父标签上(div),内容部分不设置大小,父标签要明确设置大小,并且父标签要添加overflow样式,并设置成auto。打开的效果如下:这时可能有人会问,父div的长度和宽度如何确定呢?有时候这个父div是需要根据页面的大小来自动适应的!!!!!例如下边这种页面是很常见的:其中header部分、sider部分、footer部分是固定宽度的,而content区域是要适...
DRF限流配置
m0_51946387的博客
10-28 112
DRF | 限流的使用方式详解
weixin_45373278的博客
08-21 459
有时你还需要自定义限流类。这时你需要继承BaseThrottle类、SimpleRateThrottle或者UserRateThrottle类,然后重写allow_request(self, request, view)或者get_rate(self, request=none)方法。DRF给的示例方法如下所示,该限流类10个请求中只允许一个通过。= 1。
DRF之Throttling接口限流
weixin_44984049的博客
06-10 195
DRF中提供了专门用于接口限流的类,在一些高并发场景下,为确保数据稳定、缓解服务器压力,常需要控制API的访问频率,防止API资源滥用,阻挡非法攻击等。
【愚公系列】2022年04月 Python教学课程 73-DRF框架之限流
热门推荐
时光隧道
04-20 1万+
文章目录一、限流1.全局设置2.视图设置3.装饰器设置4.装饰器创建的路由设置限制类二、限流缓存 一、限流 限流类似于权限,因为它确定是否应对请求进行授权。限制指示临时状态,用于控制客户端可以向 API 发出的请求速率。 与权限一样,可以使用多个限制。您的 API 可能对未经身份验证的请求设置了限制性限制,对经过身份验证的请求的限制性限制较少。 您可能希望使用多个限制的另一种情况是,由于某些服务特别占用资源,因此您需要对 API 的不同部分施加不同的约束。 如果要同时施加突发节流速率和持续节流速率,也可以
DRF中关于限流的配置方式
li944254211的博客
11-04 484
DRF中关于限流的配置方式 使用限流可以对接口访问的频次进行限制,以减轻服务器压力。 1.使用 可以在配置文件中,使用DEFAULT_THROTTLE_CLASSES和DEFAULT_THROTTLE_RATES进行全局配置 REST_FRAMEWORK = { # 节流的配置列表 'DEFAULT_THROTTLE_CLASSES': ( 'rest_framework.throttling.AnonRateThrottle', #匿名未认证用户,使用IP区分用户
DRF-源码解析-4.2-限流的流程:drf限流源码,drf流量控制流程,drf如何流量控制
weixin_46371752的博客
01-08 469
drf流量控制源码,drf限流源码,drf实现流量控制,drf实现限流,django流量控制,django限流drf源码解析
DRF------限流组件
qq_31179495的博客
03-24 107
二、settings.py中配置缓存到redis。场景:短信验证码,一天只可以发送50次。一、先安装 redis。
django DRF 组件解析
wmjf1的博客
07-06 154
DRF
DRF限流组件(源码分析)
2301_76429513的博客
08-16 103
cache = default_cache # 访问记录存放在django的缓存中(需设置缓存)scope = 'user' # 构造缓存中的key# 设置其他访问评率, 例如: 一分钟允许访问10次# 其他: 's': 'sec', 'm': 'min', 'h': 'hour', 'd': 'day'else:ident = self.get_ident(request) # 获取请求用户IP(request中找请求头)detail = {'data': '访问频率限制',
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hemameba

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值