rest-framework之频率控制

最新推荐文章于 2022-03-08 16:03:00 发布
最新推荐文章于 2022-03-08 16:03:00 发布
阅读量139 收藏
点赞数
分类专栏: Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43183295/article/details/94643066
版权

一 频率简介

为了控制用户对某个url请求的频率,比如,一分钟以内,只能访问三次

二 自定义频率类,自定义频率规则

自定义的逻辑

#(1)取出访问者ip
# (2)判断当前ip不在访问字典里,添加进去,并且直接返回True,表示第一次访问,在字典里,继续往下走
# (3)循环判断当前ip的列表,有值,并且当前时间减去列表的最后一个时间大于60s,把这种数据pop掉,这样列表中只有60s以内的访问时间,
# (4)判断,当列表小于3,说明一分钟以内访问不足三次,把当前时间插入到列表第一个位置,返回True,顺利通过
# (5)当大于等于3,说明一分钟内访问超过三次,返回False验证失败

代码实现:

class MyThrottles():
    VISIT_RECORD = {}
    def __init__(self):
        self.history=None
    def allow_request(self,request, view):
        #(1)取出访问者ip
        # print(request.META)
        ip=request.META.get('REMOTE_ADDR')
        import time
        ctime=time.time()
        # (2)判断当前ip不在访问字典里,添加进去,并且直接返回True,表示第一次访问
        if ip not in self.VISIT_RECORD:
            self.VISIT_RECORD[ip]=[ctime,]
            return True
        self.history=self.VISIT_RECORD.get(ip)
        # (3)循环判断当前ip的列表,有值,并且当前时间减去列表的最后一个时间大于60s,把这种数据pop掉,这样列表中只有60s以内的访问时间,
        while self.history and ctime-self.history[-1]>60:
            self.history.pop()
        # (4)判断,当列表小于3,说明一分钟以内访问不足三次,把当前时间插入到列表第一个位置,返回True,顺利通过
        # (5)当大于等于3,说明一分钟内访问超过三次,返回False验证失败
        if len(self.history)<3:
            self.history.insert(0,ctime)
            return True
        else:
            return False
    def wait(self):
        import time
        ctime=time.time()
        return 60-(ctime-self.history[-1])

三 内置频率类及局部使用

写一个类,继承自SimpleRateThrottle,(根据ip限制)问:要根据用户现在怎么写

from rest_framework.throttling import SimpleRateThrottle
class VisitThrottle(SimpleRateThrottle):
    scope = 'luffy'
    def get_cache_key(self, request, view):
        return self.get_ident(request)

在setting里配置:(一分钟访问三次)

REST_FRAMEWORK = {
    'DEFAULT_THROTTLE_RATES':{
        'luffy':'3/m'
    }
}

在视图类里使用

throttle_classes = [MyThrottles,]

错误信息的中文提示:

class Course(APIView):
    authentication_classes = [TokenAuth, ]
    permission_classes = [UserPermission, ]
    throttle_classes = [MyThrottles,]

    def get(self, request):
        return HttpResponse('get')

    def post(self, request):
        return HttpResponse('post')
    def throttled(self, request, wait):
        from rest_framework.exceptions import Throttled
        class MyThrottled(Throttled):
            default_detail = '傻逼啊'
            extra_detail_singular = '还有 {wait} second.'
            extra_detail_plural = '出了 {wait} seconds.'
        raise MyThrottled(wait)

内置频率限制类:
内置频率限制类
BaseThrottle是所有类的基类:方法:def get_ident(self, request)获取标识,其实就是获取ip,自定义的需要继承它

AnonRateThrottle:未登录用户ip限制,需要配合auth模块用

SimpleRateThrottle:重写此方法,可以实现频率现在,不需要咱们手写上面自定义的逻辑

UserRateThrottle:登录用户频率限制,这个得配合auth模块来用

ScopedRateThrottle:应用在局部视图上的(忽略)

四 内置频率类及全局使用

REST_FRAMEWORK = {
    'DEFAULT_THROTTLE_CLASSES':['app01.utils.VisitThrottle',],
    'DEFAULT_THROTTLE_RATES':{
        'luffy':'3/m'
    }
}

五 源码分析

复制代码

    def check_throttles(self, request):
        for throttle in self.get_throttles():
            if not throttle.allow_request(request, self):
                self.throttled(request, throttle.wait())
    def throttled(self, request, wait):
        #抛异常,可以自定义异常,实现错误信息的中文显示
        raise exceptions.Throttled(wait)
复制代码



复制代码
class SimpleRateThrottle(BaseThrottle):
    # 咱自己写的放在了全局变量,他的在django的缓存中
    cache = default_cache
    # 获取当前时间,跟咱写的一样
    timer = time.time
    # 做了一个字符串格式化,
    cache_format = 'throttle_%(scope)s_%(ident)s'
    scope = None
    # 从配置文件中取DEFAULT_THROTTLE_RATES,所以咱配置文件中应该配置,否则报错
    THROTTLE_RATES = api_settings.DEFAULT_THROTTLE_RATES
def __init__(self):
    if not getattr(self, 'rate', None):
        # 从配置文件中找出scope配置的名字对应的值,比如咱写的‘3/m’,他取出来
        self.rate = self.get_rate()
    #     解析'3/m',解析成 3      m
    self.num_requests, self.duration = self.parse_rate(self.rate)
# 这个方法需要重写
def get_cache_key(self, request, view):
    """
    Should return a unique cache-key which can be used for throttling.
    Must be overridden.

    May return `None` if the request should not be throttled.
    """
    raise NotImplementedError('.get_cache_key() must be overridden')

def get_rate(self):
    if not getattr(self, 'scope', None):
        msg = ("You must set either `.scope` or `.rate` for '%s' throttle" %
               self.__class__.__name__)
        raise ImproperlyConfigured(msg)

    try:
        # 获取在setting里配置的字典中的之,self.scope是 咱写的luffy
        return self.THROTTLE_RATES[self.scope]
    except KeyError:
        msg = "No default throttle rate set for '%s' scope" % self.scope
        raise ImproperlyConfigured(msg)
# 解析 3/m这种传参
def parse_rate(self, rate):
    """
    Given the request rate string, return a two tuple of:
    <allowed number of requests>, <period of time in seconds>
    """
    if rate is None:
        return (None, None)
    num, period = rate.split('/')
    num_requests = int(num)
    # 只取了第一位,也就是 3/mimmmmmmm也是代表一分钟
    duration = {'s': 1, 'm': 60, 'h': 3600, 'd': 86400}[period[0]]
    return (num_requests, duration)
# 逻辑跟咱自定义的相同
def allow_request(self, request, view):
    """
    Implement the check to see if the request should be throttled.

    On success calls `throttle_success`.
    On failure calls `throttle_failure`.
    """
    if self.rate is None:
        return True

    self.key = self.get_cache_key(request, view)
    if self.key is None:
        return True

    self.history = self.cache.get(self.key, [])
    self.now = self.timer()

    # Drop any requests from the history which have now passed the
    # throttle duration
    while self.history and self.history[-1] <= self.now - self.duration:
        self.history.pop()
    if len(self.history) >= self.num_requests:
        return self.throttle_failure()
    return self.throttle_success()
# 成功返回true,并且插入到缓存中
def throttle_success(self):
    """
    Inserts the current request's timestamp along with the key
    into the cache.
    """
    self.history.insert(0, self.now)
    self.cache.set(self.key, self.history, self.duration)
    return True
# 失败返回false
def throttle_failure(self):
    """
    Called when a request to the API has failed due to throttling.
    """
    return False

def wait(self):
    """
    Returns the recommended next request time in seconds.
    """
    if self.history:
        remaining_duration = self.duration - (self.now - self.history[-1])
    else:
        remaining_duration = self.duration

    available_requests = self.num_requests - len(self.history) + 1
    if available_requests <= 0:
        return None

    return remaining_duration / float(available_requests)
复制代码
rest-framework-频率控制
weixin_33698823的博客
01-05 95
rest-framework-频率控制频率简介 为了控制用户对某个url请求的频率,比如,一分钟以内,只能访问三次 二 自定义频率类,自定义频率规则 自定义的逻辑 #(1)取出访问者ip # (2)判断当前ip不在访问字典里,添加进去,并且直接返回True,表示第一次访问,在字典里,继续往下走 # (3)循环判断当前ip的...
rest_framework 节流功能(访问频率
asd0351992的博客
07-15 121
访问记录 = { 身份证号: [ 12:10:07 ,12:10:06, 12:10:05] } #12:10:10 ,12:10:8,12:10:10 ,12:10:8, #12:10:08 #[12:10:07, 12:10:06, 12:10:05] #访问记录 = { 用户IP: [...] } import time VISI...
四、django rest_framework源码之频率控制剖析
chb4715的博客
11-19 174
1 绪言   权限判定之后的下一个环节是访问频率控制,本篇我们分析访问频率控制部分源码。 2 源码分析 访问频率控制在dispatch方法中的initial方法调用check_throttles方法开始。入口如下: def check_throttles(self, request): for throttle in self.get_throttles...
restframework 用户访问频率限制
毛毛腿的博客
03-08 506
局部视图throttle 在app01.service.throttles.py中: from rest_framework.throttling import BaseThrottle VISIT_RECORD={} class VisitThrottle(BaseThrottle): def __init__(self): self.history=None ...
Django Rest Framework之用户频率/访问次数限制
weixin_34152820的博客
02-27 267
内置接口代码基本结构   settings.py: REST_FRAMEWORK = { 'DEFAULT_THROTTLE_CLASSES':['api.utils.mythrottle.UserThrottle',] 'DEFAULT_THROTTLE_RATES': { '未认证用户': '10/m', '已认证用户': '10...
Django-rest-framework简介
go|Python的个人博客
03-08 730
文章目录Django-rest-framework简介1. wen开发模式2. api接口3. 端口测试软件4. Restful规范(重点)5. drf的安装和简单使用CBV核心源码分析APIView源码分析rest_framework.request中Request源码 Django-rest-framework简介 1. wen开发模式 前后端混合开发(前后端不分离): 返回的html的内容,需要写模块,在Django中叫做DTL(Django-Templates-Langua
rest-framework:频率控制
weixin_30780221的博客
08-09 66
频率简介:   为了控制用户对某个url请求的频率,比如,一分钟以内,只能访问三次 二 自定义频率类,自定义频率规则: 自定义的逻辑 #(1)取出访问者ip # (2)判断当前ip不在访问字典里,添加进去,并且直接返回True,表示第一次访问,在字典里,继续往下走 # (3)循环判断当前ip的列表,有值,并且当前时间减去列表的最后一个时间大于60s,把这种数据...
django-rest-framework请求频率控制
weixin_44735134的博客
01-15 135
基本使用 自己写一个类,继承BaseThrottle,实现allow_request,wait方法 自己写一个类,继承SimpleRateThrottle,实现get_cache_key方法,scope=‘key’(配置文件中的key) 使用已存在的 # views.py from rest_framework.throttling import BaseThrottle, SimpleRat...
详解Django-restframework频率源码分析
09-19
### 详解Django-restframework频率源码分析 在深入理解Django-restframework频率控制机制之前,我们首先需要了解其基本概念以及为何需要这样的功能。Django-restframework是基于Django的一个强大的RESTful API...
基于Django+Django -Rest-Framework实现的在线考试系统
最新发布
03-19
在线考试系统的实现通常涉及到多个技术栈的协同工作,本项目基于Python的Django框架和Django Rest Framework构建后端服务,同时结合Vue.js作为前端框架,实现了一个完整的在线考试平台。下面将详细介绍这个系统的...
blog_rest-framework
03-16
"blog_rest-framework"这个标题和描述暗示了我们正在讨论的是一个关于Python的RESTful API开发的项目或教程,其中可能使用了Django REST framework。Django REST framework是Python开发者广泛使用的用于构建高效、...
Django-rest-framework 使用教程
Autovy blog
06-16 580
官方快速入门教程有坑,一直找不到关于django rest framework好的书籍和好的博文,本文都是基于网上收集整理的资料
Django进阶之模板层
weixin_43183295的博客
06-11 1951
昨日内容回顾 路由层 无名分组 有名分组 反向解析 路由分发 名称空间 伪静态概念 虚拟环境 django1.0与django2.0区别 视图层 FBV与CBV JsonResponse 简单的文件上传 request对象的常用方法 url('正则表达式','视图函数内存地址') url(r'^index.html',views.index) url(r'^index/\d...
Django进阶
weixin_43183295的博客
06-10 492
上周内容回顾 HTTP协议 四大特性: 1 基于TCP/IP作用于应用层的协议 2 基于请求响应 3 无状态 4 无连接 请求数据格式 请求首行 请求头(一大堆k,v键值对) 请求体(post请求携带的数据) 响应数据格式 响应首行 响应头(一大堆k,v键值对) 响应体(用户想要的数据) 响应状态码 1XX 服务器已经接收到你提交的数据正在处理,你可以继续提交 2XX 请求成功 返回相应的数据...
resful规范
weixin_43183295的博客
07-01 292
一 什么是RESTful REST与技术无关,代表的是一种软件架构风格,REST是Representational State Transfer的简称,中文翻译为“表征状态转移” REST从资源的角度类审视整个网络,它将分布在网络中某个节点的资源通过URL进行标识,客户端应用通过URL来获取资源的表征,获得这些表征致使这些应用转变状态 REST与技术无关,代表的是一种软件架构风格,REST是Rep...
菜鸡python之django新建(视图+模板)并调试
weixin_43183295的博客
08-02 284
第1步:新建项目包含如下文档 在项目命令行进入虚拟环境:cd venv/Scripts/activate E:\py7\newweb>cd venv E:\py7\newweb\venv>cd scripts E:\py7\newweb\venv\Scripts>activate (venv) E:\py7\newweb\venv\Scripts>cd ../../ ...
Django之CBV装饰器
weixin_43183295的博客
06-18 240
昨日内容回顾 django form组件 form组件三大功能 1.渲染标签(渲染仅仅是获取用户输入的input框) 2.校验数据 3.展示信息 from django import forms class MyForm(forms.Form): name = forms.CharField(max_length=8, label='用户名', initial...
Django注册登录
weixin_43183295的博客
06-10 201
昨日内容回顾 纯手撸简易版的web框架 HTTP协议: 规定了客户端与服务端消息传输的格式 四大特性: 1.基于TCP/IP作用于应用层的协议 2.基于请求响应 3.无状态 4.无连接 请求消息格式 请求首行 请求头(一大堆kv键值对) 请求体(post请求携带的数据) 响应消息格式 响应首行 响应头(一大堆kv键值对) 响应体(你想访问的数据资源) 响应状态码 1XX 服务端已经接收到你的数据...
Django-restframework频率限制源码解析
"本文主要探讨了Django-restframework框架中的频率限制机制,即如何通过源码分析实现对API请求频率控制。文章首先指出,在权限验证后,会进行频率判断,这一过程与权限验证有所不同。虽然restframework默认未配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值