DRF-访问频率配置(节流)

最新推荐文章于 2021-03-19 19:23:08 发布
最新推荐文章于 2021-03-19 19:23:08 发布
阅读量150 收藏
点赞数
文章标签: 数据库 postman
原文链接:https://yq.aliyun.com/articles/686743
版权

访问频率控制(节流)

  • 我们可以先编写一个类
class VisitThrottle(object):
    def allow_request(self, request, view):
        return True  # False表示访问频率太高被限制
    def wait(self):
        return None
img_7f41070780659b927c02a7bf2429cb85.png
微信截图_20190112111427
  • postman校验
img_dba2f2d4b99d8e4264d1673bb9a35c18.png
微信截图_20190112111522
img_64c8a05c0d0a1b395082e8e5028ca654.png
微信截图_20190112111555
  • 获取用户ip
class VisitThrottle(object):
    def allow_request(self, request, view):
        # 1. 获取用户ip
        remote_addr = request._request.META.get("REMOTE_ADDR")
        #print(remote_addr)

        ...
  • 添加访问记录
import time

# 存放访问记录(一般放数据库或者缓存中)
VISIT_RECORD = {}


class VisitThrottle(object):
    def allow_request(self, request, view):
        # 1. 获取用户ip
        remote_addr = request._request.META.get("REMOTE_ADDR")
        # print(remote_addr)
        # 2. 添加到访问记录中
        ctime = time.time()
        if remote_addr not in VISIT_RECORD:
            VISIT_RECORD[remote_addr] = [ctime, ]
            return True
        return False  # False表示访问频率太高被限制

    def wait(self):
        return None
img_52b5bfae5276a7e6c96ae90f2f441d07.png
微信截图_20190112112710
  • 两种情况,之前说的是第一种,当用户没有访问的时候的情况,记录用户的访问记录的列表里面没有用户访问,但是如果用户已经访问,而我们需求是1分钟内只能访问3次,我们需要改进代码
class VisitThrottle(object):
    def allow_request(self, request, view):
        # 1. 获取用户ip
        remote_addr = request._request.META.get("REMOTE_ADDR")
        # print(remote_addr)
        # 2. 添加到访问记录中
        ctime = time.time()
        # 当VISIT_RECORD中没有这个记录,可以直接访问,添加一个记录
        if remote_addr not in VISIT_RECORD:
            VISIT_RECORD[remote_addr] = [ctime, ]
            return True
        history = VISIT_RECORD.get(remote_addr)
        # 拿到最后历史记录里面的最后一个时间,如果最后一个时间小于当前时间-60
        while history and history[-1] < ctime - 60:
            history.pop()
        if len(history) < 3:
            history.insert(0,ctime)
            return True

        return False  # False表示访问频率太高被限制

    def wait(self):
        return None
img_590d7cdbcd4bfd58a8af5c8f219410b6.png
微信截图_20190112113607
  • postman校验
img_f1fc5411de3221ba941da2e6cd62d7c5.png
微信截图_20190112113637
  • wait返回的值是一个提示,表示多少秒以后可以访问
    def wait(self):
        return 10 # 写死了10秒
img_9ea9348c86b0e9d3c4d25b1e173a5d14.png
微信截图_20190112120909
  • 在wait里面拿到访问记录
img_6925193284c7bdfe22e6b806bff8377f.png
微信截图_20190112121324 
    def wait(self):
        """
        还需要等多少秒可以访问
        :return:
        """
        ctime = time.time()

        return 60 - (ctime - self.history[-1])

源码流程

内置控制频率的类

from rest_framework.throttling import BaseThrottle


class VisitThrottle(BaseThrottle):

    def __init__(self):
        self.history = None

    def allow_request(self, request, view):
        # 1. 获取用户ip
        remote_addr = request._request.META.get("REMOTE_ADDR")
        # print(remote_addr)
        # 2. 添加到访问记录中
        ctime = time.time()
        # 当VISIT_RECORD中没有这个记录,可以直接访问,添加一个记录
        if remote_addr not in VISIT_RECORD:
            VISIT_RECORD[remote_addr] = [ctime, ]
            return True
        history = VISIT_RECORD.get(remote_addr)
        self.history = history
        # 拿到最后历史记录里面的最后一个时间,如果最后一个时间小于当前时间-60
        while history and history[-1] < ctime - 60:
            history.pop()
        if len(history) < 3:
            history.insert(0, ctime)
            return True

        return False  # False表示访问频率太高被限制

    def wait(self):
        """
        还需要等多少秒可以访问
        :return:
        """
        ctime = time.time()
        return 60 - (ctime - self.history[-1])
img_a413669ae810c094d4bfd3cff344c11b.png
微信截图_20190112141225
  • 在SimpleRateThrottle里面
img_de72bfdc3d4c91a253133ed616c8ce4f.png
微信截图_20190112141531
  • get_rate方法
img_40f04ea0d335b64d62b89d68f50c7c71.png
微信截图_20190112141649
  • get_rate方法返回值读取配置文件
img_ee32598c99b4ff1eee9459f971166308.png
微信截图_20190112141713
  • 在我们自己继承的类里面写scpoe
img_263d6697eb0bf4dfb88dfdf5a2b2d1a0.png
微信截图_20190112142138
  • settings配置
# 跟rest_有关的配置
REST_FRAMEWORK = {
    # "DEFAULT_AUTHENTICATION_CLASSES": ["myutils.auth.MyAuthtication"],
    "UNAUTHENTICATED_USER": lambda: "匿名用户哈哈",
    # "DEFAULT_PERMISSION_CLASSES": ["myutils.permission.MyPermission"],
    "DEFAULT_THROTTLE_RATES": {
        "myscope": '3/m'
    }

}
img_e8978b6d7aacf6ab44ca324599bdbe89.png
微信截图_20190112142416
  • 我们设置的频率在源码里面传递
img_318d431d3b49201e12d829677e8b2492.png
微信截图_20190112142521
  • 3/m源码 m表示60
img_09be3d9128bb2565a125fbcbcfa21116.png
微信截图_20190112142816
  • 回到构造函数
    def __init__(self):
        # 在构造方法里面,通过反射调用rate
        if not getattr(self, 'rate', None):
            # "3/m"
            self.rate = self.get_rate()
        #   3次 self.num_requests    60秒  self.duration
        self.num_requests, self.duration = self.parse_rate(self.rate)
  • 内部的allow_request方法
img_f6f476654c065dd759e3d37b1dc914b0.png
微信截图_20190112143207
  • 使用ip作为我们的标识
class VisitThrottle(SimpleRateThrottle):
    scope = "myscope"

    def get_cache_key(self, request, view):
        return self.get_ident(request)
  • allow_request
    def allow_request(self, request, view):
        """
        Implement the check to see if the request should be throttled.

        On success calls `throttle_success`.
        On failure calls `throttle_failure`.
        """
        if self.rate is None:
            return True
        # 方法缓存里面
        self.key = self.get_cache_key(request, view)
        if self.key is None:
            return True
        # 去缓存里面拿到所有记录
        self.history = self.cache.get(self.key, [])
        # 获取当前时间
        self.now = self.timer()

        # Drop any requests from the history which have now passed the
        # throttle duration
        while self.history and self.history[-1] <= self.now - self.duration:
            self.history.pop()
        if len(self.history) >= self.num_requests:
            # 失败
            return self.throttle_failure()
        # 成功
        return self.throttle_success()
  • settings配置
# 跟rest_有关的配置
REST_FRAMEWORK = {
    # "DEFAULT_AUTHENTICATION_CLASSES": ["myutils.auth.MyAuthtication"],
    "UNAUTHENTICATED_USER": lambda: "匿名用户哈哈",
    # "DEFAULT_PERMISSION_CLASSES": ["myutils.permission.MyPermission"],
    "DEFAULT_THROTTLE_CLASSES": ['myutils.throttle.VisitThrottle'],
    "DEFAULT_THROTTLE_RATES": {
        "myscope": '3/m'
    }

}

对当前用户做限流操作

class UserThrottle(SimpleRateThrottle):
    scope = "user_scope"

    def get_cache_key(self, request, view):
        return request.user.username
  • settings配置
# 跟rest_有关的配置
REST_FRAMEWORK = {
    # "DEFAULT_AUTHENTICATION_CLASSES": ["myutils.auth.MyAuthtication"],
    "UNAUTHENTICATED_USER": lambda: "匿名用户哈哈",
    # "DEFAULT_PERMISSION_CLASSES": ["myutils.permission.MyPermission"],
    "DEFAULT_THROTTLE_CLASSES": ['myutils.throttle.VisitThrottle'],
    "DEFAULT_THROTTLE_RATES": {
        "myscope": '3/m',  # 匿名用户一分钟访问3次
        "user_scope": "8/m"  # 登陆用户一分钟访问8次
    }

}
img_ed1a67a99d4acc4982a9f54e7a548d20.png
微信截图_20190112163216
flybirding10011
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LIUNXPTP代码学习(时钟同步分析)
paopaotiantianquan的博客
06-06 1786
这部分主要讲解时钟如何利用偏移量和延时进行时钟同步。 1)时钟同步的计算在slave接受sync后,会进行时钟同步的计算(这里会用到函数proxess_sync->port_synchronize->clock_synchronize)。 2)时钟同步分为两个步骤,第一个频率同步,第二个相位同步(又称时间同步) 注:对于计算offset函数,如果一开始slave处理sync函数时由于t3或者delay_flilter_vaild=0,则不会计算出offset,因此这时候不会进行时钟同步,需要计算出de
nginx根据$remote_addr分发 (客户端IP)
moguibeijing的专栏
10-31 1万+
server {         listen       80;         server_name  www.abc.com;         location ~ ^(.*)\/\.svn\/{             deny all;          }         location /status {             stub_status on
DRF的访问频率控制源码分析及应用
study_in的博客
12-09 394
一:restframework的访问频率控制源码分析 1、还是首先访问dispatch 2、进入initial中,self.check_throttles(request):实现频率控制,进去看源码 3、for throttle in self.get_throttles():又是一个循环遍历 4、进去self.get_throttles(),还是一个列表生成式,返回的是一个类的实例的列表 ret...
DRF之如何访问权限控制和访问频率控制(节流),新年礼物
zysiuwnd的博客
01-06 285
用户验证用户权限,根据不同访问权限控制对不同内容的访问。 建议了解视图、token验证的内容。 使用流程 自定义访问权限类,继承BasePermission,重写has_permission()方法,如果权限通过,就返回True,不通过就返回False。has_permission()方法接受两个参数,分别是request和view,也就是视图类的实例化本身。 image-20210106113656701 配置。 局部配置: permission_classes = [MyUserPermission]
DRF频率使用
weixin_30896825的博客
07-05 133
一、频率简介:   限制用户一段时间内的访问次数 二、怎么使用 配置setting.py文件:    新建一个mythrottle.py 文件,在文件中新建一个频率类,继承SimpleRateThrottle 重写get_cache_key, 返回self.get_ident(request), 记住scope是一个字符串 class Throttle...
Python库 | drf-spectacular-sidecar-2021.10.18.tar.gz
03-04
《Python库 drf-spectacular-sidecar:构建高效REST API的工具》 在现代Web开发中,Python以其简洁明了的语法和丰富的库生态成为后端开发的重要选择。特别是对于构建RESTful API,Python提供了许多优秀的框架,如...
drf-extensions:DRF-extensions是Django REST框架的自定义扩展的集合
04-06
Django REST框架扩展DRF-extensions是的自定义扩展的集合有关项目的完整文档,请参见赞助要求经过Python 3.6、3.7和3.8测试经过Django Rest Framework 3.9、3.10、3.11和3.12测试经过Django 2.2至3.1测试经过django-...
drf-starter-template:具有drf-yasg,heroku部署就绪配置,CORS配置的DRF入门模板
05-01
drf-starter-template 一个使用Django Rest Framework的小型项目的易于使用的项目模板。 特征 准备在heroku上部署-包含用于将项目部署到heroku的所有软件包和配置。 您可以将该项目上传到heroku。 Swagger Schema ...
django-drf-filepond:一个为 Filepond 文件上传库提供服务器实现的 Django 应用
05-30
django-drf-filepond:Django + Django REST 框架的文件池服务器实现 django-drf-filepond是一个 Django 应用程序,它为 Django/Django REST ...在 Django 应用程序中需要进行三个关键的配置更新来设置 django-drf-
drf-social-oauth2
05-04
DRF社交OAuth2 该模块为Django REST Framework中的应用程序提供OAuth2社交身份验证支持。 该软件包的目的是帮助为您的REST API设置社交身份验证。 它还有助于设置OAuth2提供程序。 该软件包依赖于和 。 如果您想...
nginx 指定客户端ip访问
cbuy888的博客
07-22 1153
修改Nginx的站点配置文件nginx.conf。 方法一: 在server里添加: --写法1 if ( $remote_addr !~* "10.10.141.*|223.184.203.") {#只这些ip访问 return 403; } --写法2 if ($remote_addr !~ ^(192.168.0.*|127.0.0.1)) { rewrite ^.*$ /errorPage/upgrade.html last; ...
【记录】那些很实用的Nginx规则
Enweitech Software Works
01-16 1166
1. 概述 大家都知道Nginx有很多功能模块,比如反向代理、缓存等,这篇文章总结下我们这些年实际环境中那些有用的Nginx规则和模块,大部分是用法的概括及介绍,具体细节在实际配置时再自行google。 2. 内置语法 先介绍Nginx默认已支持的内置功能,靠这些基本就满足大部分的web服务需求。 2.1 proxy代理 proxy常用于两类应用场景,一类是中转,如异地科学的上网方式,另
通过Nginx反向代理实现IP访问分流的示例代码
heima201907的博客
03-04 292
本文介绍了通过Nginx反向代理实现IP访问分流的示例代码,分享给大家。具体如下: 通过Nginx做反向代理来实现分流,以减轻服务器的负载和压力是比较常见的一种服务器部署架构。本文将分享一个如何根据来路IP来进行分流的方法。 根据特定IP来实现分流 将IP地址的最后一段最后一位为0或2或6的转发至test-01.com来执行,否则转发至test-02.com来执行。 [HTML]纯文本...
如何正确设置nginx中remote_addr和x_forwarded_for参数
热门推荐
08-16 1万+
怎样正确设置remote_addr和x_forwarded_for 2013-04-20 做网站时经常会用到remote_addr和x_forwarded_for这两个头信息来获取客户端的IP,然而当有反向代理或者CDN的情况下,这两个值就不够准确了,需要调整一些配置。 什么是remote_addr remote_addr代表客户端的IP,但它的值不是由客户端提供的,而
nginx前端根据$remote_addr分发方法
weixin_34129145的博客
06-02 1147
需求如下:域名下面有多台服务器,现针对某个地区做测试,让某个地区的ip用户只访问某一台服务器,单独做测试,如果没问题,全部更新;有问题则影响较小,及时发现问题解决问题;解决方案:使用nginx的模块,在前端负载均衡转发的机器上,配置匹配规则;nginx配置vhost里面,域名下面location段,增加一段代码如果$remote_addr 匹配到ip的话,转发到abc_test_server;se...
nginx $remote_addr 详解
weixin_33682790的博客
07-17 4147
nginx的自带变量 $remote_addr 代表客户端的IPremote_addr代表客户端的IP,但它的值不是由客户端提供的,而是服务端根据客户端的ip指定的,当你的浏览器访问某个网站时,假设中间没有任何代理,那么网站的web服务器(Nginx,Apache等)就会把remote_addr设为你的机器IP,如果你用了某个代理,那么你的浏览器会先访问这个代理,然后再由这个...
php 获取 remote addr,splashtopremote php REMOTE_ADDR之获取访客IP的代码
weixin_39712821的博客
03-19 108
$iipp=$_SERVER[“REMOTE_ADDR”];echo $iipp;?>[/code][code]
js函数节流+防抖
在车上在路上的博客
05-07 985
  function throttle (func, duration) {   // duration 以秒计   let last   return function () {   let now = Date.now()   if (last && (now - last) < duration * 1e3) ...
nginx: [emerg] unknown directive "if($remote_addr" in /usr/local/tools/nginx/conf/nginx.conf:57
AinUser的博客
05-06 2673
一句话if 和 ( 缺一个空格 ,如果没有空格他把if($request_uri当成一个指令了,没有这个指令自己玩去吧
drf-haystack
最新发布
09-12
要使用DRF-Haystack,首先需要配置Haystack来进行全文搜索索引的创建和管理。然后,你可以使用DRF-Haystack提供的视图和序列化器类来定义搜索API端点,并将其集成到你的DRF应用程序中。 总结来说,DRF-Haystack是一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值