169. 基于Django-RESTFramework的节流的使用

已于 2022-12-09 16:31:43 修改
阅读量589 收藏
点赞数
分类专栏: Python_Django框架 文章标签: django python 后端 web 节流
于 2022-12-09 16:31:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63953077/article/details/128242485
版权

1.节流概述

节流又称限流,限制访问。
就是一个用户多次发送一个请求(页面或者链接)的时候,单位时间允许访问次数限制,超过限制就会出现访问受限,提示譬如:离下一场访问还有多久之类等的字样。

2.自定义节流

说明

  • 两个类,都继承SimpleRateThrottle类,因为该类实现了很多通用的节流功能
  • 都必须实现get_cache_key方法,返回该类用于节流的key(需要确保能够区分每个请求用户),
    • AnonymousThrottle的get_cache_key:获取的请求的IP
    • UserThrottle的get_cache_key:登录用户的用户名
  • scopre: 节流配置的key,用于在配置中对应DEFAULT_THROTTLE_RATES的配置
  • cache:默认使用django项目配置的default缓存保存客户端识别的信息,如果没有配置就保存在内存中
  • 都是通过SimpleRateThorttle类的allow_request(self,request,view)方法做的限制,可以自定义方法进行覆盖,该方法返回boolean值
    创建py文件
# rest_app/app_throttles.py 节流的使用
from rest_framework.throttling import SimpleRateThrottle

class AnonymousThrottle(SimpleRateThrottle):
    # 如果有配置了多个缓存,默认使用'default',可以通过cache属性指定
    # cache = caches['alternate']
    scope = 'annonymous'
    def get_cache_key(self, request, view):
        return self.get_ident(request)# 获取ip
    

class UserThrottle(SimpleRateThrottle):
    scope = 'user'
    def get_cache_key(self, request, view):
        return request.user.username # 获取用户名

settings.py

REST_FRAMEWORK = {
    # 自定义节流类
    "DEFAULT_THROTTLE_CLASSES":["rest_app.app_throttles.UserThrottle"],# 配置默认的节流类,列表,路由配置多个
    # 节流频率的规则,字典,key时第一步中节流类的scope属性,值是5/m
    "DEFAULT_THROTTLE_RATES": {
        "anonymous": '5/m',# 名称:次数/单位时间
        "user": '10/m',
   }
}

在这里插入图片描述
对视图指定节流类

class StudentsView(generics.ListCreateAPIView):
    # 指定需要操作的数据与序列化类
    queryset = Student.objects.all()
    serializer_class = StudentSerializer
    # 添加身份验证功能
    permission_classes = [permissions.IsAuthenticatedOrReadOnly]

    # 标识匿名用户访问
    throttle_classes = [app_throttles.AnonymousThrottle]
    
    # 重写新增方法,在保存Student时候关联用户
    def perform_create(self, serializer):
        serializer.save(owner=self.request.user)

在这里插入图片描述
针对视图函数的创建,也可以使用装饰器的方式进行标识

3.内置节流类

urls

REST_FRAMEWORK = {
    # 默认的验证是按照验证列表 从上到下 的验证
    'DEFAULT_AUTHENTICATION_CLASSES': (
    # 配置JWT认证
    'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
    # 配置session_id认证
    'rest_framework.authentication.SessionAuthentication',
    # 配置默认的认证方式 base:账号密码验证
    'rest_framework.authentication.BasicAuthentication',
   ),

#     # 自定义节流类
#     "DEFAULT_THROTTLE_CLASSES":["rest_app.app_throttles.UserThrottle"],# 配置默认的节流类,列表,路由配置多个
#     # 节流频率的规则,字典,key时第一步中节流类的scope属性,值是5/m
#     "DEFAULT_THROTTLE_RATES": {
#         "anonymous": '5/m',# 名称:次数/单位时间
#         "user": '10/m',
#    },

     #默认节流类
    'DEFAULT_THROTTLE_CLASSES': [
        'rest_framework.throttling.AnonRateThrottle',
        'rest_framework.throttling.UserRateThrottle',
        
   ],
    'DEFAULT_THROTTLE_RATES': {
        'anon': '3/m', # 未经授权的角色anon
        'user': '5/m', # 已授权就是user
   },

views中记得注释标识匿名用户访问的代码
说明
rest_framework.throttling下,除了有SimpleRateThrottle这个简单的节流类外,还有三个内置的类:

  1. AnonRateThrottle:处理未经授权的用户,请求的IP地址用于生成用于限制的唯一键
  2. UserRateThrottle:处理授权的用户,用户标识用于生成要限制的唯一键。未经身份验证的请求将会退到使用传入请求的IP地址生成一个唯一的密钥来限制
  3. ScopedRateThrottle:当正在访问的视图包含throttle_scope属性时,才会应用此限制

4.指定视图节流

urls

REST_FRAMEWORK = {
    # 默认的验证是按照验证列表 从上到下 的验证
    'DEFAULT_AUTHENTICATION_CLASSES': (
    # 配置JWT认证
    'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
    # 配置session_id认证
    'rest_framework.authentication.SessionAuthentication',
    # 配置默认的认证方式 base:账号密码验证
    'rest_framework.authentication.BasicAuthentication',
   ),

#     # 自定义节流类
#     "DEFAULT_THROTTLE_CLASSES":["rest_app.app_throttles.UserThrottle"],# 配置默认的节流类,列表,路由配置多个
#     # 节流频率的规则,字典,key时第一步中节流类的scope属性,值是5/m
#     "DEFAULT_THROTTLE_RATES": {
#         "anonymous": '5/m',# 名称:次数/单位时间
#         "user": '10/m',
#    },

#      #默认节流类
#     'DEFAULT_THROTTLE_CLASSES': [
#         'rest_framework.throttling.AnonRateThrottle',
#         'rest_framework.throttling.UserRateThrottle',
        
#    ],
#     'DEFAULT_THROTTLE_RATES': {
#         'anon': '3/m', # 未经授权的角色anon
#         'user': '5/m', # 已授权就是user
#    },
    
    #指定视图节流
    'DEFAULT_THROTTLE_CLASSES':[
        'rest_framework.throttling.ScopedRateThrottle',
        ],
    'DEFAULT_THROTTLE_RATES': {
        'students': '10/m',
        'uploads': '20/day',
   }
}

views

# 优化代码:
class StudentsView(generics.ListCreateAPIView):
    # 指定需要操作的数据与序列化类
    queryset = Student.objects.all()
    serializer_class = StudentSerializer
    # 添加身份验证功能
    permission_classes = [permissions.IsAuthenticatedOrReadOnly]
    # 指定视图节流类
    throttle_scope = "students"
    
    # 重写新增方法,在保存Student时候关联用户
    def perform_create(self, serializer):
        serializer.save(owner=self.request.user)
想成为数据分析师的开发工程师
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Django rest framework源码分析----
帅泽泽的博客
02-10 154
一.自定义的方法 限制60s内只能访问3次 (1)API文件夹下面新建throttle.py,代码如下: # utils/throttle.py from rest_framework.throttling import BaseThrottle import time VISIT_RECORD = {} #保存访问记录 class VisitThrottle(BaseThrottle...
django throttle
我是张先生
12-16 255
参考 源码分析参考 源码分析 在 as_view() APIView() 重写 dispath() 方法 在其调用的 initial() def initial(self, request, *args, **kwargs): """ Runs anything that needs to occur prior to calling the method ha...
django,限频和定制
qq_44778404的博客
09-08 192
1. 要求:30s内只能登陆一次 2.限频 要求:一分钟内访问不能超过15次 结果展示: 过程中的一个报错记录: 原因: 3.定制 自定义访问限制: 总结
django Throttling 限制接口访问次数
Auto
01-29 1577
文章目录Throttling#0 GitHub#1 环境#2 需求分析#3 什么是#4 官方提供的库#4.1 开始新建一个Django项目settings.pyviews.py#4.2 改进#5 自定义#5.1 需求分析#5.2 新建文件 throttling.py#5.3 settings.py Throttling #0 GitHub #1 环境 Python3.6 Django=...
Django REST framework之throttle原理
Quincy.Coder的博客
02-27 1069
from django.shortcuts import render from rest_framework.views import APIView from rest_framework.response import Response from rest_framework.throttling import BaseThrottle,SimpleRateThrottle from re...
django-rest-framework-role-filters:django-rest-framework的简单角色过滤
02-05
标题"django-rest-framework-role-filters:django-rest-framework的简单角色过滤"指出,这是一个专门针对Django REST Framework(DRF)的扩展,用于实现基于角色的过滤功能。这意味着它允许开发人员根据用户的角色...
django-rest-framework-gis:Django REST Framework的地理附加组件。 由OpenWISP项目维护
02-05
**django-rest-framework-gis** 是一个扩展 **Django REST Framework** 的强大库,专注于处理与地理信息系统(GIS)相关的数据。这个项目由 **OpenWISP** 维护,旨在为开发人员提供一套全面的工具,以便在RESTful ...
django-rest-captcha
05-27
Django Rest验证码django-simple-captcha轻量级版本,可与django-rest-framework 。特征速度:使用cache代替数据库安全性:用于生成密钥和图像的联合方法。 (一个键不能生成很多图像) 简单:只需一个rest api...
基于django-restframework后台系统.zip
最新发布
04-26
django Django是一个高级的Python Web框架,可以快速开发安全和可维护的网站。由经验丰富的开发者构建,Django负责处理网站开发中麻烦的部分,可以专注于编写应用程序,而无需重新开发。它是免费和开源的,有活跃...
django-rest-framework-files:对Django REST框架的文件下载和上传支持
05-09
要求Python(2.7、3.5、3.6) Django REST框架(3.4、3.5、3.6、3.7、3.8)安装使用pip安装: pip install djangorestframework-files例子models.py from django . db import modelsclass ABC ( models . Model ): ...
Python库 | django-rest-framework-social-oauth2-1.0.1.tar.gz
03-02
`django-rest-framework-social-oauth2` 是一个基于 Django Rest Framework 的社交认证扩展库,主要用于实现 OAuth2 身份验证程。这个库使得 Django 应用能够轻松地集成各种社交媒体登录服务,如 Facebook、Google...
Python基于Django-Rest-Framework在线考试系统后端-大学毕业设计-.zip
08-31
Python基于Django-Rest-Framework在线考试系统后端-大学毕业设计-.zipPython基于Django-Rest-Framework在线考试系统后端-大学毕业设计-.zipPython基于Django-Rest-Framework在线考试系统后端-大学毕业设计-....
django-rest-framework-mongoengine:Mongoengine对Django Rest Framework的支持
02-04
Django Rest框架Mongoengine 该软件包为提供支持。 文献资料 有关完整的文档,用法和示例,请... pip install django-rest-framework-mongoengine 来自github 下载,在某个地方解压缩。 复制unpacked_path/rest_fra
django-rest-framework-social-oauth2:django-rest-framework的python-social-auth和oauth2支持
02-05
`django-rest-framework-social-oauth2` 是一个基于 Django REST Framework 的扩展库,它提供了对 `python-social-auth` 和 OAuth2 协议的支持。这个库的主要目标是帮助开发者在构建 RESTful API 时集成社交登录功能...
基于Django+Django -Rest-Framework+Python的在线考试系统后端(源码).zip
01-06
1、基于Django+Django -Rest-Framework+Python的在线考试系统后端(源码).zip 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目...
django-rest-framework(五)()
wphoenix的博客
04-29 165
需求:控制用户的访问的频率(10秒中内访问三次) 思想:设立一个全局变量字典,对于匿名用户,将用户的IP作为字典的键;对于登陆用户,将用户的用户名作为字典的键。设置字典的值为一个列表,列表中存储了用户访问的时间,可以通过对列表中的时间进行操作来控制访问频率 ...
DRF 3.x Throttling 使用示例和配置方法
热门推荐
Mr数据杨
01-26 3万+
可以创建自定义的类来满足特定的需求。要创建自定义类,需要继承类,并实现方法,以确定是否允许该请求。还可以重写.wait()方法来提供等待时间,以便在请求被限制时返回适当的响应。
django-rest-framework中的用户认证,权限和
wcw_____的博客
05-20 220
认证和权限 用户注册 设计数据模型,设计字段标识用户权限 实际就是数据的添加 POST users 接收数据进行存储 增加了内置超级用户的功能 在创建(即用户注册)的时候去判断是否在超级用户表中 用户登录 POST users 添加区分方式,用来区分注册和登录 在query_params中添加action参数 通过action参数进行分支处理 脱离cookie session失效 设计令牌策略 用户在登录时生成令牌,后端存储在cache中,以json格式返回给前端 用户认证 继承自系统的基类Ba
django-rest-witchcraft:Django REST Framework与SQLAlchemy的集成
03-21
django-rest-witchcraft是Django REST Framework的扩展,增加了对SQLAlchemy的支持。它旨在提供与使用SQLAlchemy的Django REST Framework和Django ORM构建REST api相似的开发经验。 安装 pip install django-rest-...
django-restframework
03-09
Django REST Framework是一个用于构建Web API的强大框架。它是基于Django的,提供了一套简单且灵活的工具,帮助开发者快速构建高质量的API。 Django REST Framework具有以下特点: 1. 序列化:它提供了强大的序列化功能,可以将数据库模型转换为JSON或其他格式,并支持反序列化操作。 2. 视图:它提供了多种视图类,包括基于函数的视图和基于类的视图,使得编写API视图变得更加简单和灵活。 3. 路由:它支持自动路由和手动路由两种方式,可以根据URL配置自动生成API路由。 4. 认证和权限控制:它提供了多种认证方式和权限控制机制,可以保护API的安全性。 5. 请求和响应处理:它提供了丰富的请求和响应处理功能,包括请求解析、响应渲染等。 6. 分页和过滤:它支持对API结果进行分页和过滤,方便处理大量数据。 7. 异常处理:它提供了统一的异常处理机制,可以捕获和处理API中的异常。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

想成为数据分析师的开发工程师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值