DRF-源码解析-4.2-限流的流程:drf的限流源码,drf流量控制流程,drf如何流量控制

已于 2024-01-08 15:15:52 修改
阅读量453 收藏 8
点赞数 9
分类专栏: django-restful-framework 文章标签: django python
于 2024-01-08 14:06:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46371752/article/details/135455706
版权

请添加图片描述

流量控制的逻辑:

1、设置一个唯一标识,作为cache的key

2、请求访问时,构造唯一标识,从ceche中获取[时间1,时间2,时间3,…]

3、根据设置流量控制规则,如:5/m (一分钟最多访问5次),判断该唯一标识记录到cache中的访问时间的次数,是否满足请求的条件

4、不满足,就抛出异常,前端收到请求过快的响应。满足访问,就直接访问。

一、代码的准备

视图:

class TestAPIView(APIView):
    authentication_classes=[MyJWTAuthentication]
    permission_classes = [AdminPermission,]
    def get(self,request)
        return Respponse({'code':200,'msg':'测试通过'})

路由:

path('test/',views.TestAPIView.as_view())

请求方式:GET

流量控制类:

from rest_framework.throttling import SimpleRateThrottle


#对请求源的IP进行限制
class IPThrottle(SimpleRateThrottle):
    # 在settings中配置频率时使用到的关键字,有scope来指定
    scope = 'IP'

    def get_cache_key(self, request, view):
        return f'{self.scope}-{self.get_ident(request)}-throttle'
        # 这里return什么,就以什么作为限制,这里限制ip,直接return ip就可以
        return request.META.get('REMOTE_ADDR')
    # 可以在这里设置访问频率
    # def get_rate(self):
    #     return '3/m'

二、具体的流程

1、TestAPIView的as_view方法,当前实例对象没有,找父类的APIView的as_view

@classmethod
def as_view(cls, **initkwargs):
    #1、调用APIView父类的as_view方法
    view = super().as_view(**initkwargs)
    view.cls = cls
    view.initkwargs = initkwargs
    #2、去除掉csrf校验
    return csrf_exempt(view)

2、APIView的as_view是调用父类View的as_view方法

@classonlymethod
def as_view(cls, **initkwargs):
    def view(request, *args, **kwargs):
        self = cls(**initkwargs)
        self.setup(request, *args, **kwargs)
        if not hasattr(self, 'request'):
            raise AttributeError(
                "%s instance has no 'request' attribute. Did you override "
                "setup() and forget to call super()?" % cls.__name__
            )
            return self.dispatch(request, *args, **kwargs)
        view.view_class = cls
        view.view_initkwargs = initkwargs
    return view
 
#返回的是闭包view,
#view的功能就是self.dispatch()方法

3、as_view主要返回闭包,关于self.dispatch()方法

4、self是TestAPIView , 没有dispatch方法,调用父类APIView的dispatch方法

#简化后的源码

    def dispatch(self, request, *args, **kwargs):
        #处理url中的参数
        self.args = args
        self.kwargs = kwargs
        #构建drf的request对象
        request = self.initialize_request(request, *args, **kwargs)
        self.request = request
        self.headers = self.default_response_headers  # deprecate?

        try:
            #认证、权限、限流的执行
            self.initial(request, *args, **kwargs)

            #通过反射来执行TestAPIView中的get、post等方法
            if request.method.lower() in self.http_method_names:
                handler = getattr(self, request.method.lower(),
                                  self.http_method_not_allowed)
            else:
                handler = self.http_method_not_allowed
			#视图函数执行结果
            response = handler(request, *args, **kwargs)

        except Exception as exc:
            response = self.handle_exception(exc)

        self.response = self.finalize_response(request, response, *args, **kwargs)
        return self.response

5、self.initial(request,),TestAPIView中没有,找APIView的initial方法,

    def initial(self, request, *args, **kwargs):
        #认证、权限、限流
        self.perform_authentication(request)
        self.check_permissions(request)
        self.check_throttles(request)

6、TestAPIView没有check_throttles,调用APIView的check_throttles

    def check_throttles(self, request):
        throttle_durations = []
        for throttle in self.get_throttles():
            if not throttle.allow_request(request, self):
                throttle_durations.append(throttle.wait())

        if throttle_durations:
            durations = [
                duration for duration in throttle_durations
                if duration is not None
            ]

            duration = max(durations, default=None)
            self.throttled(request, duration)

  • ​ self.get_throttles(),TestAPIView没有,调用父类APIView的get_throttles()

    •     def get_throttles(self):
        return [throttle() for throttle in self.throttle_classes]

  • 具体流量控制了流程

    • 获取到配置的[限流对象1,限流对象2,…]
    • 执行限流对象.allow_request(request, self) 方法

7、SimpleRateThrottle的allow_request方法

class SimpleRateThrottle(BaseThrottle):
    def __init__(self):
        #获取限流的规则,如5/m , 没有就请求get_rate方法
        if not getattr(self, 'rate', None):
            self.rate = self.get_rate()
        #解析限制规则5/m, 允许访问的次数,允许的时间(秒)
        self.num_requests, self.duration = self.parse_rate(self.rate)
    def allow_request(self, request, view):
        if self.rate is None:
            return True
		#获取唯一标识,cache的key
        self.key = self.get_cache_key(request, view)
        if self.key is None:
            return True
		#获取历史访问的列表[时间点1,时间点2]
        self.history = self.cache.get(self.key, [])
        self.now = self.timer()
		#把历史列表中,超过1分钟的时间点移除(5/m)
        while self.history and self.history[-1] <= self.now - self.duration:
            self.history.pop()
        #如果1分钟内访问的历史次数,大于等于规则5/m中的5,就是访问失败,抛出异常
        if len(self.history) >= self.num_requests:
            return self.throttle_failure()
        #否则访问超过
        return self.throttle_success()
  • 1、实例化对象时,就解析限流规则,如5/m
  • 2、执行allow_request方法时
    • 判断符合要求的历史访问记录数是否大于等于5
      • 符合:return True
      • 不符合:return False

8、回到APIView.check_throttles()

    def check_throttles(self, request):
        #记录要等待多少时间,才能请求
        throttle_durations = []
        for throttle in self.get_throttles():
            #如果限流类返回False,就把要等待时间放到throttle_durations列表中
            if not throttle.allow_request(request, self):
                throttle_durations.append(throttle.wait())

        if throttle_durations:
            durations = [
                duration for duration in throttle_durations
                if duration is not None
            ]
			#取要等待的最长时间
            duration = max(durations, default=None)
            self.throttled(request, duration)

9、限流类.wait() 方法

    def wait(self):
        if self.history:
            remaining_duration = self.duration - (self.now - self.history[-1])
        else:
            remaining_duration = self.duration

        available_requests = self.num_requests - len(self.history) + 1
        if available_requests <= 0:
            return None
		#当前时间-最早一次符合的请求时间:还需要等待的时间
        return remaining_duration / float(available_requests)

10、回到APIView.dispatch方法

    def dispatch(self, request, *args, **kwargs):
        self.args = args
        self.kwargs = kwargs
        request = self.initialize_request(request, *args, **kwargs)
        self.request = request
        self.headers = self.default_response_headers  # deprecate?

        try:
            #认证、权限、限流
            self.initial(request, *args, **kwargs)
            
            #反射TestAPIView,获取get方法,执行get方法,
            if request.method.lower() in self.http_method_names:
                handler = getattr(self, request.method.lower(),
                                  self.http_method_not_allowed)
            else:
                handler = self.http_method_not_allowed

            response = handler(request, *args, **kwargs)

        except Exception as exc:
            response = self.handle_exception(exc)

        self.response = self.finalize_response(request, response, *args, **kwargs)
        return self.response
  • 通过反射,拿到TestAPIView中对应的视图函数,执行完成,拿到函数执行结果。
东林牧之
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
9.DRF组件之限流和过滤
qq_41891186的博客
04-20 516
drf限流和过滤
drf-api-tracking:aschndrf-tracking的分支,以便我们可以维护和发布更新的版本
02-04
drf-api-tracking总览drf-api-tracking提供了Django模型和DRF视图混合,可将Django Rest Framework请求记录到数据库中。 对于每个使用mixin的视图,您将在每个请求/响应周期获得以下属性: 型号栏位名称描述模型字段...
从0学DRF(实战与源码剖析)——节流
Zijian Su的博客
05-01 404
介绍 当服务的接口被频繁调用,我们可以使用负载均衡的策略,而DRF内部为我们实现了节流(访问频率控制的功能) 节流内部原理概述 DRF框架在我们访问的时候,会记录来访者的IP,会记录到字典里边作为Key ,而把访问的时间加入到一个列表里边作为字典的值。 节流实现的算法 面试问:自定义节流有思路吗? 额,比如以5秒内只能访问3次为例,首先用户访问后,它的IP会作为字典的key,然后它的访问时间加入到...
10、DRF实战总结:限流(throttle)、限流的使用方式详解与代码示例(附源码
SteveRocket's-Blog
04-12 656
限流(Throttle)就是限制客户端对API 的调用频率,是API开发者必须要考虑的因素。比如个别客户端(比如爬虫程序)短时间发起大量请求,超过了服务器能够处理的能力,将会影响其它用户的正常使用。又或者某个接口占用数据库资源比较多,如果同一时间该接口被大量调用,服务器可能会陷入僵死状态。为了保证API服务的稳定性,并防止接口受到恶意用户的攻击,必须要对的API服务进行限流DRF中限制对API的调用频率非常简便,它为主要提供了3个可插拔使用的限流类。
DRF限流
zhushixia1989的博客
07-13 351
DRF限流配置
m0_51946387的博客
10-28 103
DRF限流组件
kuokay的博客
11-08 1156
一. 限流Throttling 可以对接口访问的频次进行限制,以减轻服务器压力。 一般用于付费购买次数,投票等场景使用. 使用 可以在配置文件中,使用DEFAULT_THROTTLE_CLASSES 和 DEFAULT_THROTTLE_RATES进行全局配置, REST_FRAMEWORK = { 'DEFAULT_THROTTLE_CLASSES': ( 'rest_framework.throttling.AnonRateThrottle', #匿名用户,未登录的
DRF-限流
qq_49662278的博客
06-27 141
可以使用和设置全局设置默认限制策略。例如。 中使用的速率描述可能包括、、或作为节流周期。您还可以使用基于类的视图在每个视图或每个视图集的基础上设置限制策略。 如果您将装饰器与基于函数的视图一起使用,则可以使用以下装饰器。 也可以为使用装饰器创建的路由设置节流类。以这种方式设置的节流类将覆盖任何视图集级别的类设置。 API 参考 AnonRateThrottle 只会限制未经身份验证的用户。传入请求的 IP 地址用于生成一个唯一的密钥来限制。允许的请求率由以下之一确定(按优先顺序)。如果您想限制来自未知来源的
【愚公系列】2022年04月 Python教学课程 73-DRF框架之限流
热门推荐
时光隧道
04-20 1万+
文章目录一、限流1.全局设置2.视图设置3.装饰器设置4.装饰器创建的路由设置限制类二、限流缓存 一、限流 限流类似于权限,因为它确定是否应对请求进行授权。限制指示临时状态,用于控制客户端可以向 API 发出的请求速率。 与权限一样,可以使用多个限制。您的 API 可能对未经身份验证的请求设置了限制性限制,对经过身份验证的请求的限制性限制较少。 您可能希望使用多个限制的另一种情况是,由于某些服务特别占用资源,因此您需要对 API 的不同部分施加不同的约束。 如果要同时施加突发节流速率和持续节流速率,也可以
drf-spectacular:用于Django REST框架的Sane和灵活的OpenAPI 3模式生成
02-04
**drf-spectacular:为Django REST框架打造的OpenAPI 3模式生成器** `drf-spectacular`是一个强大的工具,专为Django REST Framework(DRF)设计,用于自动生成符合OpenAPI 3标准的规范文档。OpenAPI是业界广泛采用...
drf-starter-template:具有drf-yasg,heroku部署就绪配置,CORS配置的DRF入门模板
05-01
drf-starter-template 一个使用Django Rest Framework的小型项目的易于使用的项目模板。 特征 准备在heroku上部署-包含用于将项目部署到heroku的所有软件包和配置。 您可以将该项目上传到heroku。 Swagger Schema ...
drf-openapi-tester:用于验证OpenAPI响应文档的Django测试实用程序
02-11
DRF OpenAPI测试仪 用于验证响应文档的测试实用程序 DRF OpenAPI Tester是一个简单的测试实用程序。 其目的是使开发人员可以轻松地捕获和纠正其OpenAPI架构中的文档错误。 维护好的文档很困难,并且不应该手动完成...
drf-extra-fields:Django Rest Framework的额外字段
02-05
用法安装套件pip install drf-extra-fields 注意: 该软件包重命名为“ drf-extra-fields”,之前它被命名为“ django-extra-fields”。 为Django Rest Framework 2. *安装版本0.1 为Django Rest Framework 3. *安装...
DRF | 限流的使用方式详解
weixin_45373278的博客
08-21 443
有时你还需要自定义限流类。这时你需要继承BaseThrottle类、SimpleRateThrottle或者UserRateThrottle类,然后重写allow_request(self, request, view)或者get_rate(self, request=none)方法。DRF给的示例方法如下所示,该限流类10个请求中只允许一个通过。= 1。
DRF之Throttling接口限流
weixin_44984049的博客
06-10 179
DRF中提供了专门用于接口限流的类,在一些高并发场景下,为确保数据稳定、缓解服务器压力,常需要控制API的访问频率,防止API资源滥用,阻挡非法攻击等。
DRF限流配置
weixin_47397805的博客
10-28 97
限流 REST_FRAMEWORK = { 'DEFAULT_THROTTLE_CLASSES':( 'rest_framework.throttling.AnonRateThrottle', 'rest_framework.throttling.AnonRateThrottle', ), 'DEFAULT_THROTTLE_RATES':{ 'anon': '3/day', # 每天访问的次数 'user': '1
DRF学习——限流组件
Hemameba的博客
06-28 194
本篇文章主要介绍限流组件的快速使用,并从源码角度分析限流组件的调用过程。
DRF中关于限流的配置方式
li944254211的博客
11-04 468
DRF中关于限流的配置方式 使用限流可以对接口访问的频次进行限制,以减轻服务器压力。 1.使用 可以在配置文件中,使用DEFAULT_THROTTLE_CLASSES和DEFAULT_THROTTLE_RATES进行全局配置 REST_FRAMEWORK = { # 节流的配置列表 'DEFAULT_THROTTLE_CLASSES': ( 'rest_framework.throttling.AnonRateThrottle', #匿名未认证用户,使用IP区分用户
license系统模型设计使用django models
最新发布
u010674101的专栏
07-12 607
最后就是根据需求创建视图和模板来处理和展示许可证和分配的逻辑。: 注册模型到Django admin以便于管理。: 许可证分配模型,表示用户和许可证之间的关联。: 许可证模型,表示不同类型的许可证。: 产品模型,表示系统中的不同产品。: 创建和应用数据库迁移。
DRF-24BYG48产品设计与开发流程详解
这份资料详细列出了一个名为DRF-24BYG48的产品设计开发流程,该产品规格为DRF-24BYG48-64-1。以下是关键的知识点: 1. **设计与开发项目建议书**:这是项目启动的起点,通常包含了市场需求分析、项目目标、预期效益...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值