Django - DRF - SimpleRateThrottle 频率组件

最新推荐文章于 2024-08-13 20:56:20 发布
最新推荐文章于 2024-08-13 20:56:20 发布
阅读量883 收藏 4
点赞数
分类专栏: DRF Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33961117/article/details/85003844
版权

目录

一、实现自定义访问频率控制逻辑 - BaseThrottle

1-1 访问频率实现思路(一个ip一分钟只能访问3次)

1-2 访问频率逻辑实现

1-3 源码分析

二、DRF 内置频率类 - SimpleRateThrottle

2-1 频率控制实现

 2-2 源码分析

三、频率类的使用配置

3-1 局部配置

3-2 全局配置 及 局部禁用

四、频率错误信息的中文显示 - 即 throttled 方法重写

4-1 源码分析

4-2 重写throttled方法

一、实现自定义访问频率控制逻辑 - BaseThrottle

1-1 访问频率实现思路(一个ip一分钟只能访问3次)

  1. 取出访问者ip - request.MATE.get('REMOTE_ADDR ')
  2. 第一次访问:判断当前ip不在访问字典里添加进去,并且直接返回True,表示第一次访问  - {‘ip1’:[time1,]}
  3. 非第一次访问:判断当前ip在访问字典里,继续往下走 - {‘ip1’:[time1,time2]}
  4. 循环当前ip的列表,若非空,则取出符合 当前时间 - 列表末尾时间 > 60s 的对象时间,进行pop删除操作。- 保证列表中只存在未超过间隔60s的访问时间
  5. 判断操作
    1. 列表长度<3 - 一分钟内访问不超过三次,将当前时间插入列表第一位返回True,表示验证成功
    2. 列表长度>3 - 一分钟内访问次数唱过三次,返回False,表示验证失败

1-2 访问频率逻辑实现

总结:

  • 频率类
    • 必须重写allow_request(self, request, view) 方法
    • 若频率验证通过 : 返回True
    • 若频率验证不通过:返回False
    • 必须重写 wait 方法用于频率验证不通过之后等待
  • 视图类
    • 局部使用 - throttle_classes = [drfAuth.MyThrottle, ]
'''
drfAuth.py - 基于DRF的自定义频率实现
'''

import time


class MyThrottle():
    # 用于存放ip列表
    visitor_dic = {}

    def __init__(self):
        self.history = None

    def allow_request(self, request, view):
        # MATA:请求header内数据
        # REMOTE_ADDR:获取ip地址
        ip = request.META.get('REMOTE_ADDR')

        ctime = time.time()
        # 不在字典中 - 第一次访问
        if ip not in self.visitor_dic:
            self.visitor_dic[ip] = [ctime, ]
            return True

        # 根据当前访问者ip,取出访问的时间列表
        history = self.visitor_dic[ip]
        self.history = history
        # history[-1]:访问时间列表最后一个
        while history and ctime - history[-1] > 60:
            history.pop()

        if len(history) < 3:
            # 把当前时间放到第0个位置上
            history.insert(0, ctime)
            return True

        return False

    # 若前方频率范围Flase则60s后才能进行操作
    def wait(self):
        # 剩余时间
        ctime = time.time()
        return 60 - (ctime - self.history[-1])

'''
view视图函数
'''
class FrequencyTest(APIView):
    throttle_classes = [drfAuth.MyThrottle, ]

    def get(self, request):
        return HttpResponse('get')

    def post(self, request):
        return HttpResponse('post')

1-3 源码分析

'''
check_throttles
    APIView - dispatch - initial - check_throttles
'''
def check_throttles(self, request):
"""
Check if request should be throttled.
Raises an appropriate exception if the request is throttled.
检查是否应控制请求。如果控制了请求,则引发适当的异常。
"""
for throttle in self.get_throttles():
    # 判断指定对象内是否存在allow_request,必须传入request,和基于APIView的试图类
    # 所以,在自己的频率控制中,返回必须为True or False
	if not throttle.allow_request(request, self):
        # 若频率控制返回False 则执行类内的wait()方法抛出异常
		self.throttled(request, throttle.wait())

'''
get_throttles
'''
def get_throttles(self):
	"""
	Instantiates and returns the list of throttles that this view uses.
    实例化并返回视图使用的节流阀列表。
	"""
	return [throttle() for throttle in self.throttle_classes]		

'''
throttled
'''
def throttled
最低0.47元/天 解锁文章
LSYHhhhh
关注
专栏目录
27--Django-后端开发-drf频率限制、过滤排序、分页功能
摘 月
02-11 618
views.py。
(二)Django进阶drf
qq_41099494的博客
09-13 113
source用于获取外键或者choices字段的中文信息,对时间类型进行定制,新增字段等format=“%Y-%m-%d” #指定显示时间类型title = models.CharField(verbose_name="标题", max_length=32)order = models.IntegerField(verbose_name="顺序")name = models.CharField(verbose_name="姓名", max_length=32)
django---SimpleRateThrottle请求频率源码分析(rest-framework)
全干工程师
04-11 1570
示例代码 源码分析 BaseThrottle SimpleRateThrottle 自己方式实现 我们在做服务器API接口时,肯定会考虑该接口访问控制,例如某IP请求频率限制、某注册用户限制、未注册用户限制(后面的2中用户限制,是在时间频率限制基础上完善的),这样会起到数据保护、服务器减压作用 今天我们就来从源码的角度,看下django-rest-framework是如...
Django-rest-framework(DRF)怎么使用celery
最新发布
hhq2002322的博客
08-13 1177
Celery是一个基于Python开发的分布式异步消息任务队列,它专注于实时处理的异步任务队列,同时也支持任务调度。Celery的设计哲学是简单、灵活且可靠,能够处理大量消息,适用于多种场景下的任务调度和执行。
restful频率校验SimpleRateThrottle及源码分析
python基础
07-04 564
​ 实现频率校验的流程: 首先是创建一个频率校验的类继承于SimpleRateThrottle 在类中给了变量值scope源码中 #THROTTLE_RATES = api_settings.DEFAULT_THROTTLE_RATES return self.THROTTLE_RATES[self.scope] 再重写了get_cache_key(根据需求获取访问者的唯一标识...
Django系列之DRF搜索和过滤
CSDN1csdn1的博客
10-22 887
过滤器中常用的字段类型,这些类型要和模型中对应的字段类型兼容:CharFilter 字符串类型BooleanFilter 布尔类型DateTimeFilter 日期时间类型DateFilter 日期类型DateRangeFilter 日期范围TimeFilter 时间类型NumberFilter 数值类型,对应模型中IntegerField, FloatField, DecimalField字段内参数说明:field_name:过滤字段名,对应模型中的字段名。
10、DRF实战总结:限流(throttle)、限流的使用方式详解与代码示例(附源码)
SteveRocket's-Blog
04-12 712
限流(Throttle)就是限制客户端对API 的调用频率,是API开发者必须要考虑的因素。比如个别客户端(比如爬虫程序)短时间发起大量请求,超过了服务器能够处理的能力,将会影响其它用户的正常使用。又或者某个接口占用数据库资源比较多,如果同一时间该接口被大量调用,服务器可能会陷入僵死状态。为了保证API服务的稳定性,并防止接口受到恶意用户的攻击,必须要对的API服务进行限流。 DRF中限制对API的调用频率非常简便,它为主要提供了3个可插拔使用的限流类。
python 框架(三十六)之DjangoDRF
鱼的博客
02-01 1057
下面这两张图分别是Django的框图和Django REST Framwork的框图。 Django Django REST Framwork Django在Python的web框架中是出了名的重,而DRFDjango REST Framwork更重,这使得广大小伙伴在做完了Django的Tutorial和DRF的Tutorial之后仍云里雾里。要知道,相比于flask只需要一个装饰器和一个函数就可以把服务跑起来,这个学习路线确实是有点繁琐。而且在花时间跑完这些tutorial之后,却陷入了一个更大的疑
Django-REST_FRAMEWORK
Wednesdayi的博客
06-24 493
目录 DRF REST是Representational State Transfer的简称,中文翻译为“表征状态转移”或“表现层状态转化”。 十条RESTful API设计指南 1、数据的安全保障 url一般采用https协议进行传输,可以提高数据交互过程中安全性 2、接口特征表现 使用api关键字标识接口url,代表该url是完成前后台数据交互的 3、多数据版本共存 当一种数据资源有多个版本,应在url中标识数据版本 4、数据即资源 均使用名词复数表示数据资源 5、请求方式决定资源的操作方式
40--Django-项目实战-全栈开发-基于django+drf+vue+elementUI企业级项目开发流程-腾讯云短信二次封装、注册页面
摘 月
04-24 706
4.注册是写入数据库,反序列化,mobile和password需要设置write_only,如果不在序列化设置,需要把CreateModelMixin中create方法拿到自己的create方法中。2.手机号注册,mobile作为用户名,需创造一个username字段存放mobile。在lib目录下创建tx_sms目录,再创建sms.py文件(腾讯云短信V2源码)3.重写create方法,密码是明文的,需要使用create_user创建用户。2.想更改字段的属性,需要重写;还有,不是表的字段,必须重写。
drf-SimpleJWT-React:模板Django + DRF + SimpleJWT + React项目
05-13
React DRF SimpleJWT应用程序 TL; DR:带有React Frontend示例的DjangoDRFDRF SimpleJWT。 这样做的目的是让您开始使用安全的React-Django项目。 已经为您完成的前端无需实现身份验证+授权。 您可以先按“使用此模板”。 它不是一个fork,而是一个新的存储库,其中包含来自此处的所有代码的新的初始提交。 测试用户: test和pw test 。 示例存储库 Android: iOS: React: 介绍 该存储库是在前端使用React来与DjangoDjango Rest Framework和DRF SimpleJWT应用程序进行通信的示例。 用法 后端(Django)说明。 cd server将您的终端/ cmd放入服务器目录。 要运行服务器,请创建一个虚拟环境virtualenv venv && sou
DRF之Throttling接口限流
weixin_44984049的博客
06-10 201
DRF中提供了专门用于接口限流的类,在一些高并发场景下,为确保数据稳定、缓解服务器压力,常需要控制API的访问频率,防止API资源滥用,阻挡非法攻击等。
django drf (过滤、搜索、排序、分页)
weixin_43841577的博客
05-06 4858
django drf (过滤、搜索、排序、分页) 1.过滤 参考官网:https://django-filter.readthedocs.io/en/master/guide/install.html 在写django drf的时候会遇到搜索,以及过滤的情况。django-filter就可以很好的满足我们。 本篇文章写的并不复杂,主要让读者入门,然后阅读官网进阶 pip安装 pip...
Django Rest_Framework Throttling异常Message重写
Kirito_al的博客
07-09 259
CBV重写方式 FBV重写方式 全局重写方式
Django(64)频率认证源码分析与自定义频率认证
weixin_43880991的博客
06-16 286
前言 有时候我们发送手机验证码,会发现1分钟只能发送1次,这是做了频率限制,限制的时间次数,都由开发者自己决定 频率认证源码分析 def check_throttles(self, request): """ 检查是否应限制请求。如果请求受到限制,则引发适当的异常。 """ throttle_durations = [] # 1.遍历配置的频率认证类,初始...
DRF 框架总结 - 限流 Throttling
qyf__123的博客
12-13 889
限流Throttling 可以对接口访问的频次进行限制,以减轻服务器压力。 使用 可以在配置文件中,使用DEFAULT_THROTTLE_CLASSES 和 DEFAULT_THROTTLE_RATES进行全局配置, REST_FRAMEWORK = { 'DEFAULT_THROTTLE_CLASSES': ( 'rest_framework.throttling.An...
DRF 3.x Throttling 节流使用示例和配置方法
热门推荐
Mr数据杨
01-26 3万+
可以创建自定义的节流类来满足特定的需求。要创建自定义节流类,需要继承类,并实现方法,以确定是否允许该请求。还可以重写.wait()方法来提供等待时间,以便在请求被限制时返回适当的响应。
DRF之simple-jwt使用
m0_58310590的博客
05-17 1208
1 校验数据,放到序列化类的 validate中,而不放在视图类的方法中乐# 2 视图类和序列化类直接交互变量# 3 user.check_password 必须是auth的user表,校验密码使用它# 4 attrs必须返回值,返回空报错# 5 视图类的方法校验失败的else中:也要return Response# 6 如何签发token# 登陆接口# 自动生成路由# 2 实例化得到对象# 自定义用户表,手动签发和认证# 先登陆在访问# 系统自带的登陆接口。
Django-drf是什么
06-02
DRF基于Django的核心组件,提供了一系列用于创建、序列化和验证RESTful API的工具和方法,包括基于类的视图、序列化器、认证、权限、限流、版本控制等等。使用DRF,可以快速、轻松地构建RESTful API,并提供了完善的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值