Django Rest framework的限流实现流程

最新推荐文章于 2022-05-10 19:06:22 发布
最新推荐文章于 2022-05-10 19:06:22 发布
阅读量137 收藏 1
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/eric_yi/p/8424424.html
版权

目录

一 什么是throttle
二 Django REST framework是如何实现throttle的
三 Django REST framework中throttle源码流程

一 什么是throttle

节流也类似于权限,它用来决定一个请求是否被授权。节流表示着一种临时的状态,常常用来控制客户端对一个
API的请求速率。例如,你可以通过限流来限制一个用户在每分钟对一个API的最多访问次数为60次,每天的访问次数为1000次。
 

二 Django REST framework是如何实现throttle的

  1. 在Django REST framework中主要是通过throttling.py文件里面的几个类来实现限流功能的。

    1088904-20180206215525966-1967322301.png

  2. 在整个流程上是在dispatch中的调用的initial方法中的self.check_throttles(request)调用到throttle类中的方法

    1088904-20180206215512826-1995233790.png

  3. throttle策略的配置:
    全局配置settings.py
REST_FRAMEWORK = {
    'DEFAULT_THROTTLE_CLASSES': (  # 定义限流类
        'rest_framework.throttling.AnonRateThrottle',
        'rest_framework.throttling.UserRateThrottle'
    ),
    'DEFAULT_THROTTLE_RATES': {   # 定义限流速率,支持秒、分、时、天的限制
        'anon': '100/day',
        'user': '1000/day'
    }
}
  1. 把限流策略设置在视图函数上
    CBV
from rest_framework.response import Response
from rest_framework.throttling import UserRateThrottle
from rest_framework.views import APIView
class ExampleView(APIView):
    throttle_classes = (UserRateThrottle,)
    def get(self, request, format=None):
        content = {
            'status': 'request was permitted'
        }
        return Response(content)

FBV

@api_view(['GET'])
@throttle_classes([UserRateThrottle])
def example_view(request, format=None):
    content = {
        'status': 'request was permitted'
    }
    return Response(content)

 

三 Django REST framework中throttle源码流程

  1. 调用check_throttles方法,在这个方法中会遍历通过self.get_throttles()获取到的限流对象列表,默认列表里面是空的。也就是说默认不会有限流的策略。

    1088904-20180206215454170-1149856430.png

    1088904-20180206215442998-600395698.png

  2. 在视图函数里面配置参数,让其应用上限流策略。我们这里以UserRateThrottle这个限流方法为例。(配置如第二节中的settings.py配置和FBV配置),在这里继续第二步的操作,执行UserRateThrottle对象的allow_request方法。
    由于UserRateThrottle这个类本身没有allow_request方法,所以在其父类SimpleRateThrottle中找这个方法.

    1088904-20180206215428326-41509190.png

  3. 执行allow_request方法,会首先判断是否定义了self.rate。根据self.rate执行,最终回去查找self.scope属性,而且这个属性是必须的。

    1088904-20180206215414013-87962929.png

    1088904-20180206215358873-764347832.png

  4. 在UserRateThrottle中查找到定义的scope="user", 接着执行self.key语句。这条语句最终调用了UserRateThrottle里面的get_cache_key方法。
    此例中我们没有配置authenticate,所有会执行get_cache_key里面的get_indet方法,并最终返回了scope和ident被self.key接收(返回格式:throttle_user_127.0.0.1)。

    1088904-20180206215338998-890484565.png

    1088904-20180206215324748-1765195197.png

  5. 返回self.key之后继续执行self.history,self.history会返回客户端的访问记录列表,并根据rate的配置去判断是否是要pop某一条访问记录。并最终根据列表长度和允许的长度做对比,判断客户端当前是否具有访问权限。

    1088904-20180206215307607-1175884531.png

  6. 若最终check_throttles返回True,则继续执行dispatch。dispatch之后的操作请参考之前写的django rest framework流程。如果返回False,则会继续执行self.throttled(request, throttle.wait())。

    1088904-20180206215248513-1322717036.png

  7. 执行父类SimpleRateThrottle里面的wait方法。这个方法主要用来向客户端返回还需要多少时间可以继续访问的提示。

    1088904-20180206215218529-256894746.png

转载于:https://www.cnblogs.com/eric_yi/p/8424424.html

weixin_33920401
关注
Django REST Framework教程(10): 限流(throttle)详解与示例
大江狗
01-18 3939
在前面的DRF系列教程中,我们以博客为例介绍了序列化器(Serializer), 并使用APIView和ModelViewSet开发了针对文章资源进行增删查改的完整API端点,并详细对权...
django rest framework
yx1179109710的博客
08-11 444
先安装djangorestframework:     pip install djangorestframework 建立模型:models.py from django.db import models # Create your models here. class Grade(models.Model): name = models.CharField(max...
django中自定义限流
s_daqing的博客
09-21 532
#!/usr/bin/env python # -*- coding: utf-8 -*- """ __title__ = '' __author__ = 'sWX5327615' __mtime__ = '2020/8/4' """ import logging import time from rest_framework.throttling import SimpleRateThrottle logger = logging.getLogger('mylogger') class VisitTh
rest_framework 访问频率(节流)流程
weixin_30641465的博客
04-12 80
访问频率流程 访问频率流程与认证流程非常相似,只是后续操作稍有不同 当用发出请求时 首先执行dispatch函数,当执行当第二部时: #2.处理版本信息 处理认证信息 处理权限信息 对用户的访问频率进行限制 self.initial(request, *args, **kwargs) 进入到initial方法: def initial(se...
Django REST framework API 指南(15):限流
weixin_34138521的博客
03-18 173
官方原文链接 本系列文章 github 地址 转载请注明出处 限流Throttling) 限流与权限类似,因为它确定是否应该授权请求。 限流阀指示临时状态,并用于控制客户端可以对API进行的请求速率。 与权限一样,可能会使用多种限流方式。你的 API 可能对未经身份验证的请求进行限流,对经过身份验证的请求限流较少。 如果你需要对 API 的不同部分使用不同的限流策略,由于某些服务特别占用资源...
Django rest framework限流Throttling、内置过滤功能及第三方过滤功能及分页Pagination
一切随心走的博客
11-12 462
文章目录1、限流Throttling1.1、自定义频率类1.1.1、编写频率类1.1.2、全局使用1.1.3、局部使用1.2、内置频率类1.2.1、根据用户ip限制1.2.2、限制匿名用户每分钟访问3次1.2.3、限制登陆用户每分钟访问10次1.2.4、其他1.2.4.1、AnonRateThrottle1.2.4.2、UserRateThrottle1.2.4.3、ScopedRateThrottle1.2.5、全局配置中设置访问频率1.2.6、内置频率类使用总结2、内置过滤功能及第三方过滤功能2.1、内
Django restframework 框架认证、权限、限流用法示例
09-18
Django Rest Framework(DRF)是一个为开发高质量API而设计...总结,Django Rest Framework提供了强大的认证、权限和限流机制,使开发者能够构建安全、可控的API。通过合理配置和自定义,可以满足各种复杂的应用场景。
Django REST Framework——6. 认证、权限、限流、过滤、排序及异常处理
花城的博客
12-21 1985
文章目录一、认证(Authentication)1.1 身份认证的流程1.2 自定义认证类1.3 设置认证方案二、权限(Permissions)2.1 权限检查流程2.2 对象级别的权限2.3 自定义权限补充说明2.4 设置权限三、限流Throttling)3.1 限流检查流程3.2 内置限流3.2.1 AnonRateThrottle3.2.2 UserRateThrottle3.3 设置限流四、过滤(Filtering)4.1 根据当前用户进行过滤4.2 根据URL进行过滤4.3 使用第三方djang
Django Rest Framework框架
hehui1uu的博客
09-07 301
注明 本笔记主要参考书籍《Django应用开发实战》《Django企业开发实战》,这两本书前者详细,后者精炼。本文还主要参考(?雾)金角大王的博客,当然还参考了其他人的博客。这些文章很值得一读,开始我对这部分很懵懂,仔细研究这些文章之后有很大提升。差点忘记了我还参考了一些Rest Framework框架的手册。如果你遇到了值得一读的书籍,欢迎推荐给我,大家共同进步。 文章目录注明前言一、RESTful是什么对于API的误区Restful API设计指导HTTP动词过滤信息(Filtering)状态码(St
Django REST Framework限流、版本、解析器源码解析(超详细)
她°
05-10 868
限流 可以对接口访问的频次进行限制,以减轻服务器压力。 自定义限流思路: 实现机制:自定义一个字典,key 为唯一标识,可以是 ip 地址、用户名、用户id 等,value 为一个列表,存储时间,如限制十秒内访问三次: {"ip": [16:20:20,16:20:30,16:20:40]} 思路: 如果用户没访问过就创建改用户的访问记录并记录时间 如果用户已经访问过,获取用户访问历史,并且判断最后一次访问时间是否小于当前时间减去10秒 如果小于说明是满足间隔时间,那么就把最后一条数据删除 限制判断
解决亚马逊调用频率限制问题的sdk框架
codingtu的博客
03-27 5296
先给急着用的人:项目地址:https://github.com/zhuzhenke/invoke-limit-api针对调用亚马逊AWS服务,对于亚马逊针对每个接口有不同的频率调用限制,设计了这个对调用者可以同步和异步调用的sdk框架,把因为频率限制的错误进行重试的封装,调用调用者处理因频率限制出现的错误。这里主要基于xMemcachedClient开源项目的一些设计优点,结合现有业务难点设计的基...
Django限流
Lovehanxiaoyan的博客
02-23 1482
限流Throttling 可以对接口访问的频次进行限制,以减轻服务器压力。 使用 可以在配置文件中,使用DEFAULT_THROTTLE_CLASSES 和 DEFAULT_THROTTLE_RATES进行全局配置, REST_FRAMEWORK = { 'DEFAULT_THROTTLE_CLASSES': ( 'rest_framework.throttling.Ano...
python Django Rest_Framework框架 认证、权限、限流功能组件详解(图文并茂版)
但行好事,莫问前程
04-18 1917
认证、权限、限流功能组件详解准备工作认证 Authentication 准备工作 首先我们为了方便下面的练习,先创建一个新的子应用api python manage.py startapp api 注册创建的子应用: INSTALLED_APPS = [ ... 'api', # drf的组件使用 ] 因为接下来的认证组件中需要使用到登陆功能,所以我们使用django内置admin并创建一个超级管理员 admin站点的访问地址:http://127.0.0.1:8000/adm
Django基本原理
热门推荐
godqiao的博客
11-29 1万+
Django
django 自定义中间件实现访问频率限制和IP禁用
zjz155的博客
03-11 1668
编写数据模弄,用数据库记录用户的访问时间,IP地址,访问次数,是不禁止等状态信息 from django.db import models # Create your models here. class AccessLog(models.Model): start_visit_time = models.DateTimeField(auto_now_add=True, verbos...
Django框架----工作原理
pengwei19880420的博客
03-25 2856
MTV模式:视图层是模板和模型的“桥梁”。 模型层(model) 对于web应用中的数据进行构建和操作。 视图层(view) 封装处理用户的请求与返回的响应逻辑。 模板层(template) 提供设计友好的语法来展示信息给用户。 表单(froms) 提供一个丰富的框架来创建表单和操作表单。 1、用manage.py...
Django Rest Framework --用户访问频率限制
weixin_30485799的博客
03-21 280
自定义访问频率控制类结构 views.py from rest_framework.throttling import BaseThrottle import time # 节流 visit_dict={} class Visitthrottle(BaseThrottle): #通过IP做唯一标识符 #问题:非登陆用户一分钟内只允许访问3次 def...
Django框架之ORM基本实现原理
jj915894495的博客
09-02 8825
Django的ORM来源:django中内嵌了ORM框架,不需要直接面向数据库编程,而是定义模型类,通过模型类和对象完成数据表的增删改查操作。 Django连接数据库MySQL:使用MySQL数据库首先需要安装驱动程序。(pip install PyMySQL 调用时为 import pymysql) Django默认导入的mysql的驱动程序是MySQLdb,然而MySQLdb对于py3支持...
django限流Throttling
python的神奇之旅
01-23 1408
目的:可以对接口访问的频次进行限制,减少服务器压力 使用: 可以进行全局配置 REST_FRAMEWORK = { 'DEFAULT_THROTTLE_CLASSES': ( 'rest_framework.throttling.AnonRateThrottle', # 未登录用户 'rest_framework.throttling.UserRat...
Django REST Framework API频率限制实战:自定义限流组件
总结来说,Django REST Framework中的频率限制可以通过自定义限流实现,这允许开发者根据具体需求设定不同的限流策略。在上述例子中,我们创建了一个基于IP的60秒内最多3次请求的限流规则。这样的设计有助于保护...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值