四、django rest_framework源码之频率控制剖析

最新推荐文章于 2023-12-29 10:57:17 发布
最新推荐文章于 2023-12-29 10:57:17 发布
阅读量174 收藏
点赞数
文章标签: java spring django python 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chb4715/article/details/109128131
版权

1 绪言

  权限判定之后的下一个环节是访问频率控制,本篇我们分析访问频率控制部分源码。

2 源码分析

        访问频率控制在dispatch方法中的initial方法调用check_throttles方法开始。入口如下:   

def check_throttles(self, request):

    for throttle in self.get_throttles():#遍历每一个频率控制对象

        if not throttle.allow_request(request, self):

            self.throttled(request, throttle.wait())#wait方法返回还需要等待多少秒才可以访问

        get_throttles是获取所有的频率控制类的实例对象,源码如下:    

def get_throttles(self):

        return [throttle() for throttle in self.throttle_classes]

        获取和实例化的方法都是通过列表生成式和读取配置的频率控制类,与认证、权限如出一辙,这里不再赘述。关键过程在执行实例化对象里的方法,这里以rest_framework自带的SimpleRateThrottle类为例进行分析。check_throttles方法内的for循环开始后,首先获取一个频率控制实例,然后执行allow_request方法:

def allow_request(self, request, view):

    if self.rate is None:#如果配置中设置的频率是None,就是不限制访问频率,直接返回True

        return True

    #get_cache_key的作用是从request中获取访问端标识(例如用户名、IP)

    #这个方法必须被之类覆写

    self.key = self.get_cache_key(request, view)

    if self.key is None:

        return True

    #下面的cache是django自带的缓存

    #从缓存中取出访问记录(一个列表),如果找不到(没有访问过)就赋值为一个空列表

    self.history = self.cache.get(self.key, [])

    self.now = self.timer()#获取当前时间

    #如果有访问记录,先删除在访问时间段之外的记录

    # 以3/m为例,时间段为1分钟,那么就是删除一分钟以前的记录

    while self.history and self.history[-1] <= self.now - self.duration:

        self.history.pop()

    #如果剩余的访问记录数量多于访问最大频次(前一分钟访问次数超过3次)

    if len(self.history) >= self.num_requests:

        return self.throttle_failure()#不能再访问了

   return self.throttle_success()#继续访问吧

    allow_request方法内的self.rate属性是在构造方法中设置的,构造方法如下:

def __init__(self):

        if not getattr(self, 'rate', None):#如果没有rate属性

            self.rate = self.get_rate()#获得配置好的频率,形如:'3/m'

        #对频率(例如’3/m')进行解析,分割成频次3,和时间间隔m

        self.num_requests, self.duration = self.parse_rate(self.rate)

        get_rate方法:   

def get_rate(self):

        if not getattr(self, 'scope', None):#如果没有设置scope属性就抛出异常

            msg = ("You must set either `.scope` or `.rate` for '%s' throttle" %

                   self.__class__.__name__)

            raise ImproperlyConfigured(msg)

        try:#如果设置了scope,就去配置中通过scope取出这个配置

            #THROTTLE_RATES是在settings.py中的频率控制配置项,是一个字典

            return self.THROTTLE_RATES[self.scope]#返回配置好的频率,形如:'3/m'

        except KeyError:

            msg = "No default throttle rate set for '%s' scope" % self.scope

            raise ImproperlyConfigured(msg)

        parse_rate方法:    

def parse_rate(self, rate):

        if rate is None:

            return (None, None)

        # 配置中设置的频率格式为:’3/m'

        num, period = rate.split('/')

        num_requests = int(num)

        #获取时间间隔,s为秒,m为分

        duration = {'s': 1, 'm': 60, 'h': 3600, 'd': 86400}[period[0]]

        return (num_requests, duration)#返回一个tuple

        那么,此时allow_request的第一行代码就成功获得了配置好的频率。之所以要把get_rate和parse_rate方法源码贴出来,是因为方法里面出现了scope属性,这个属性配置用户配置我们的频率,例如我们要配置一分钟访问三次,则在我们自定义的类中首先需要给scope一个字符串值,例如scope=“xxx” , 然后在settings.py中进行如下配置:

REST_FRAMEWORK = {

    'DEFAULT_THROTTLE_RATES': {

        'xxx': '3/m',

    },
}

        另外,allow_request中调用了一个get_cache_key方法,该方法的作用是获取访问端的标识,这个方法必须被覆写,否则会抛出异常。

继续贴出接受访问和拒绝访问时执行的方法源码:

def throttle_success(self):

    # 如果可以访问,就将当前时间加入到缓存中

    self.history.insert(0, self.now)

    self.cache.set(self.key, self.history, self.duration)

    return True#返回True标识可以访问

def throttle_failure(self):

    return False#返回False表示拒绝访问

  至于在allow_request方法中如何进行访问判断,在代码中有详细注释。

在退出allow_request方法后,如果被拒绝,最初被执行的check_throttles方法会调用一个wait方法,这个方法返回的是还有多少秒可以访问。

3 自定义频率控制类

  方法一:完全自己重新写一个频率控制类

import time

VISIT_RECORD = {} #存放IP的数据库  可以放在缓存!

class VisitThrattle(object):

    def __init__(self):

        self.history = None

     def allow_request(self, request, view):

        remote_addr = request._request.META.get('REMOTE_ADDR')#获取IP

        ctime = time.time()#当前时间

        if remote_addr not in VISIT_RECORD:

            VISIT_RECORD[remote_addr] = [ctime,]  #表示第一次访问

            return True

        history = VISIT_RECORD.get(remote_addr)

        self.history = history

        while history and history[[-1] < ctime -60:

            history.pop()

        if len(history) < 3:

            history.insert(0, ctime)

            return True

        return False

   方法二:继承django rest_framework中的类

  根据IP进行频率控制:

class VisitThrottle(SimpleRateThrottle):  #对匿名用户的ip号通过时间做访问频率控制

    scope = 'IPScope'  

     def get_cache_key(self, request, view):  #去缓存里取数据

        return self.get_ident(request)#这是BaseThrottle中的方法

         根据用户名进行频率控制:

class UserThrottle(SimpleRateThrottle):   #对用户的名字 通过时间做访问频率控制

    scope = "userScope"

    def get_cache_key(self, request, view):

          return request.user.username

4 频率控制配置

  在settings.py文件中配置DEFAULT_THROTTLE_RATES,DEFAULT_THROTTLE_RATES里面的键必须与频率控制类里面的scope的值一一对应。:

REST_FRAMEWORK = {
    ……
    'DEFAULT_THROTTLE_RATES': {

        'IPScope': '3/minute',

        'userScope': '3/minute'
    }
}

  然后配置DEFAULT_THROTTLE_CLASSES,有全局配置和局部配置之分,全局配置在settings.py文件中进行,局部配置在视图配种进行,配制方法与认证类、权限类的方法一直,这里不再介绍。

奥辰_
关注
9.DRF组件之限流和过滤
qq_41891186的博客
04-20 554
drf限流和过滤
Django Rest Framework之版本控制
01-13 405
Django Rest Framework之版本控制一:版本控制源码剖析二:URL上携带版本信息三:使用自定义的版本控制类 一:版本控制源码剖析 DRF视图中的APIView返回的是View类中的view函数,然后调用dispatch方法. 那么,我们来看看dispatch方法都做了些什么: 执行self.initial方法之前是各种赋值,包括request的重新封装赋值 self.initia...
rest-framework-频率控制
weixin_33698823的博客
01-05 95
rest-framework-频率控制频率简介 为了控制用户对某个url请求的频率,比如,一分钟以内,只能访问三次 二 自定义频率类,自定义频率规则 自定义的逻辑 #(1)取出访问者ip # (2)判断当前ip不在访问字典里,添加进去,并且直接返回True,表示第一次访问,在字典里,继续往下走 # (3)循环判断当前ip的...
Django之限流
Lovehanxiaoyan的博客
02-23 1503
限流Throttling 可以对接口访问的频次进行限制,以减轻服务器压力。 使用 可以在配置文件中,使用DEFAULT_THROTTLE_CLASSES 和 DEFAULT_THROTTLE_RATES进行全局配置, REST_FRAMEWORK = { 'DEFAULT_THROTTLE_CLASSES': ( 'rest_framework.throttling.Ano...
Django REST Framework(DRF)框架之其他常用API的使用
最新发布
aobulaien001的博客
12-29 933
可以根据实际需求定义自己的限流频次选择项# 指定限流频次选择项},使用# 针对匿名用户和认证用户进行统一的限流控制# 指定限流频次项要自定义限流,需要创建一个继承自 BaseThrottle类的子类,并实现其中的和wait方法。方法用于判断是否允许请求通过,它接收两个参数:请求对象和视图对象。如果返回True,则说明请求被允许通过;否则返回 False,表示请求被拒绝。wait方法用于计算下一次请求可通过的时间,它接收三个参数:请求对象、视图对象和当前已发生的请求次数。
45.限流Throttling及源码解析
木子七的博客
10-25 243
什么是限流? 限流类似于权限机制,它也决定是否接受当前请求,用于控制客户端在某段时间内允许向API发出请求的次数,也就是频率 假设有客户端(比如爬虫程序)短时间发起大量请求,超过了服务器能够处理的能力,将会影响其他用户的正常使用 为了保证服务的稳定性,并防止接口受到恶意用户的攻击,我们可以对接口进行限流 又或者可以对未经身份验证的请求设置访问频率,对经过身份验证的请求不限制访问频率 限流也不...
详解Django-restframework频率源码分析
09-19
### 详解Django-restframework频率源码分析 在深入理解Django-restframework频率控制机制之前,我们首先需要了解其基本概念以及为何需要这样的功能。Django-restframework是基于Django的一个强大的RESTful API...
rest_framework视图基类与五个扩展类
weixin_30279315的博客
11-30 149
1. 两个基类 1)APIView rest_framework.views.APIView APIView是REST framework提供的所有视图的基类,继承自Django的View父类。 APIView与View的不同之处在于: 传入到视图方法中的是REST framework的Request对象,而不是Django的HttpRequeset对象; 视图方法可以返回...
django.core.exceptions.ImproperlyConfigured: No default throttle rate set for ‘xxx‘ scope频率配置报错
weixin_46371752的博客
03-15 6842
django.core.exceptions.ImproperlyConfigured: No default throttle rate set for 'xxx' scope drf报频率错误,drf的频率配置使用
Django REST Framework频率限制的使用
09-18
主要介绍了Django REST Framework频率限制的使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Django(64)频率认证源码分析与自定义频率认证
weixin_43880991的博客
06-16 298
前言 有时候我们发送手机验证码,会发现1分钟只能发送1次,这是做了频率限制,限制的时间次数,都由开发者自己决定 频率认证源码分析 def check_throttles(self, request): """ 检查是否应限制请求。如果请求受到限制,则引发适当的异常。 """ throttle_durations = [] # 1.遍历配置的频率认证类,初始...
Django REST Framework教程(10): 限流(throttle)详解与示例
大江狗
01-18 4000
在前面的DRF系列教程中,我们以博客为例介绍了序列化器(Serializer), 并使用APIView和ModelViewSet开发了针对文章资源进行增删查改的完整API端点,并详细对权...
DRF限流配置
weixin_47397805的博客
10-28 113
限流 REST_FRAMEWORK = { 'DEFAULT_THROTTLE_CLASSES':( 'rest_framework.throttling.AnonRateThrottle', 'rest_framework.throttling.AnonRateThrottle', ), 'DEFAULT_THROTTLE_RATES':{ 'anon': '3/day', # 每天访问的次数 'user': '1
限流Throttling
weixin_40226313的博客
06-28 425
限流Throttling可以对接口访问的频次进行限制,以减轻服务器压力。使用可以在配置文件中,使用DEFAULT_THROTTLE_CLASSES 和 DEFAULT_THROTTLE_RATES进行全局配置,REST_FRAMEWORK = { 'DEFAULT_THROTTLE_CLASSES': ( 'rest_framework.throttling.AnonRat...
Django Rest Framework --用户访问频率限制
weixin_30485799的博客
03-21 299
自定义访问频率控制类结构 views.py from rest_framework.throttling import BaseThrottle import time # 节流 visit_dict={} class Visitthrottle(BaseThrottle): #通过IP做唯一标识符 #问题:非登陆用户一分钟内只允许访问3次 def...
Restful framework【第八篇】频率组件
weixin_30788619的博客
02-23 107
基本使用 频率: -限制每个ip地址一分钟访问10次 -写一个类 from rest_framework.throttling import SimpleRateThrottle class VisitThrottle(SimpleRateThrottle): scope = 'xx' #一定要写它 # 必须重写这个方法,返回什么,就以什么作为访问频率限制的东西,...
Django - DRF - SimpleRateThrottle 频率组件
LIN的博客
12-14 898
目录 一、实现自定义访问频率控制逻辑 - BaseThrottle 1-1 访问频率实现思路(一个ip一分钟只能访问3次) 1-2 访问频率逻辑实现 1-3 源码分析 二、DRF 内置频率类 - SimpleRateThrottle 2-1 频率控制实现  2-2 源码分析 三、频率类的使用配置 3-1 局部配置 3-2 全局配置 及 局部禁用 频率错误信息的中文显示 -...
Django REST Framework频率限制
banketan1026的博客
09-28 563
开放平台的API接口调用需要限制其频率,以节约服务器资源和避免恶意的频繁调用 使用 自定义频率限制组件:utils/thottle.py class MyThrottle(BaseThrottle): def __init__(self): self.history = None def allow_request(self, re...
Django-restframework频率源码深度剖析:自定义与原生类比较
首先,我们需要了解Django-restframework频率控制与权限和认证的区别,它们虽然在执行流程上有相似之处,但频率控制通常通过配置类来判断,而restframework并未提供内置的频率配置选项。 文章详细介绍了以下几个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值