23. drf频率的配置

最新推荐文章于 2022-10-09 21:34:22 发布
最新推荐文章于 2022-10-09 21:34:22 发布
阅读量130 收藏 1
点赞数
分类专栏: django、drf 文章标签: python django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49111957/article/details/109775050
版权

drf频率限制配置

一、自定义频率类(了解)

1、作用:限制某个user、或某个ip(匿名用户)的访问频次

2、自定义频率类及使用
# 分析:根据ip进行频率限制,如每分钟只能访问3次
# 实现限制的逻辑:
	- 步骤(1):取出访问者的ip
    - 步骤(2):判断:- 若前用户ip不在访问字典里-->添加进去,并且返回True,表示第一次访问;
    			   - 若ip在访问字典里面--->继续往下走
    - 步骤(3):循环判断当前ip的列表,如果里面有值,并且当前时间减去列表的最后一个时间大于60s,把这种数据pop掉,这样列表中只有60s以内的访问时间
    - 步骤(4):判断:- 当列表长度小于3,说明一分钟以内访问不足三次,把时间插入到列表中第一个位置,返回True,顺利通过
   			   - 当了,列表中长度大于等于3,说明一分钟以内访问超过三次,返回False验证失败

3、代码实现:
from rest_framework.throttling import BaseThrottle
class MyThrottle(BaseThrottle):
    VISIT_RECORD = {}  # 存用户访问信息的大字典
    
    def __init__(self):
        self.history = None
        
    def allow_request(self,request,view):
        
        # 步骤(1)
        ip = request.META.get('REMOTE_ADDR')
        import time
        ctime = time.time()
        
        # 步骤(2)
        if ip not in self.VISIT_RECORD:
            self.VISIT_RECORD[ip] = [ctime, ]
            return True
        self.history = self.VISIT_RECORD.get(ip)
        
        # 步骤(3)
        while self.history and ctime - self.history[-1] > 60:
            self.history.pop()
        # 步骤(4)
        if len(self.history) < 3:
            self.history.insert(0, ctime)
            return True
        else:
            return False
        
    def wait(self):
        # 设置显示还有多少时间才能访问
        import time
        ctime = time.time()
        return self.history[-1] + 60 - ctime
        
4、使用:
	- 局部使用
    - 全局使用

二、内置频率类使用

1、使用
	- 局部使用:
    	throttle_classes = [auth.MyThrottle, ]
    - 全局使用:
    	REST_FRAMEWORK = {
            "DEFAULT_THROTTLE_CLASSES":["app01.auth.MyThrottle", ]
        }
     
2、内置频率类
	BaseThrottle: 基类
    AnonRateThrottle:限制匿名用户的访问频率
    SimpleRateThrottle:可以自定义扩写
    ScopedRateThrottle:
    UserRateThrottle: 限制登录用户访问频率
   
3、扩展内置频率类(重点)
	# 写一个类,继承SimpleRateThrottle
    class MySimpleThrottle(SimpleRateThrottle):
        scope = 'xxx'
        def get_cache_key(self, request, view):
            # 通过ip限制
            return self.get_ident(request)
     
    # settings.py中配置:
    	REST_FRAMEWORK = {
            "DEFAULT_THROTTLE_RATES":{
                'xxx':'3/m',  # key和scope对应,value是 "单位时间允许访问的次数/时间单位"
            }
        }
    
    # 局部使用和全局使用
   
4、源码分析
	- 继承SimpleRateThrottle ---> allow_request(与上面自定义频率类中的allow_request逻辑一样)
   
5、其他内置频率类
	- 限制未登录用户的频率(AnonRateThrottle),根据ip限制
   		- 使用:
        	 - 局部使用、全局使用
             - settings.py中配置
                'DEFAULT_THROTTLE_RATES':{
                    'anon':'1/m'
                }
                  
    - 限制登录用户访问次数UserRateThrottle(根据用户id限制)
    	- 使用:
        	- 局部使用、全局使用
            - setting.py中配置
            	'DEFAULT_THROTTLE_RATES':{
                    'user':'3/m'
                }
                 
    - ScopedRateThrottle

三、内置,第三方过滤功能

1、过滤:筛选查询结果
2、内置筛选的使用
from rest_framework.filters import BaseFilterBackend, SearchFilter, OrderingFilter
	- 在视图类中配置
    	filter_backends = [SearchFilter, ]
        search_fields = ('name', )  # 表模型中的字段
    - 查询的url:
    	http://127.0.0.1:8000/users/?search=cc
       	# 注意点:内置的筛选器配置url时查询key必须是search,value的查找是模糊匹配
      
3、第三方扩展的过滤功能
	- pip3 install django-filter 
    	# 最新版本2.4.0 要配合Django2.2以上版本使用(更改高版本的django后可能需要更改源码中的一处decode--->encode)
      
    - 在视图类中配置
    	filter_backends = [DjangoFilterBackend, ]
        filter_fileds = ['name', 'age']
     
    - 查询的url:
    	http://127.0.0.1:8000/users/?name=cc&age=18

四、排序功能

 - 在视图类中配置
    filter_backends = [OrderingFilter, ]
    ordering_fields = ['id', 'age']
 
- 查询url:
	http://127.0.0.1:8000/users/?ordering=-age
         
# 过滤后再排序:
- 在视图类中配置
    filter_backends = [OrderingFilter, DjangoFilterBackend]
    ordering_fields = ('id', 'age')
    filter_fields = ['name', 'age']
    
- 查询的url:
	http://127.0.0.1:8000/users/?name=cc&age=20&ordering=-age.-id

扩展:

获取请求来源的ip地址
remote_addr = request.META.get('REMOTE_ADDR')
知行合一cc
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
六,DRF 认证-权限-频率
奔波儿屁的朋友圈
05-04 1069
为了方便接下来的学习,我们创建一个新的子应用 opt python manage.py startapp opt 因为接下来的功能中需要使用到登陆功能,所以我们使用django内置admin站点并创建一个管理员. python3 manage.py makemigrations python3 manage.py migrate python3 manage.py createsuperuser 创建管理员以后,访问admin站点,先修改站点的语言配置 settings.py LANGUAGE_COD
Django REST framework 如何实现内置访问频率控制
09-19
下面将详细介绍如何在DRF项目中实现访问频率控制。 #### 1. 理解访问频率控制的基本概念 访问频率控制是指限制客户端在一个特定时间窗口内向服务器发送请求的次数。这种限制可以通过多种方式实现,例如基于IP地址...
DRF 权限 频率
weixin_30591551的博客
09-16 83
DRF的权限 权限是什么 大家之前都应该听过权限~那么我们权限到底是做什么用的呢~~ 大家都有博客~或者去一些论坛~一定知道管理员这个角色~ 比如我们申请博客的时候~一定要向管理员申请~也就是说管理员会有一些特殊的权利~是我们没有的~~ 这些对某件事情决策的范围和程度~我们叫做权限~~权限是我们在项目开发中非常常用到的~~ 那我们看DRF框架给我们提供的权限组件都有哪些方法~...
DRF频率
weixin_30821731的博客
12-25 100
目录 使用自带的频率限制类 使用自定义的频率限制类 开发平台的API接口调用需要限制其频率,以节约服务器资源和避免恶意的频繁调用. DRF就为我们提供了一些频率限制的方法. DRF中的版本、认证、权限、频率组件的源码是一个流程,且频率组件在最后执行. @ *** DRF频率组件原理 · DRF中的...
DRF频率使用
weixin_30896825的博客
07-05 135
一、频率简介:   限制用户一段时间内的访问次数 二、怎么使用 配置setting.py文件:    新建一个mythrottle.py 文件,在文件中新建一个频率类,继承SimpleRateThrottle 重写get_cache_key, 返回self.get_ident(request), 记住scope是一个字符串 class Throttle...
drf 认证、权限、频率
Tao.的博客
10-09 358
drf 认证、权限、频率
4.DRF 权限&访问频率&过滤&排序
清风
04-22 469
文章目录0. 准备环境1. 权限认证1.1 源码1.2 权限类1.3 内置权限2. 频率2.1 内置的频率限制2.2 未登入限制1. 全局配置2. 局部配置2.3 登入用户限制1. 全局配置2.局部配置3. 使用内置权限3. 过滤3.1 准备环境3.2 全局配置3.3 局部配置4. 排序4.2 局部配置4.1 全局配置4.2 局部配置4.3 过滤排序1. 全局配置4.2 局部使用5. 异常处理5.1 源码解析5.2 自定义异常响应6. 封装Response 0. 准备环境 * 1. 创建项目 * 2.
3.DRF 自动生成路由
清风
04-20 581
文章目录0.准备环境1. 路由1.1 CBV传统路由1.2 继承ViewSetMixin1.3 自动生成路由1.4 action装饰器2. 认证2.1 认证源码解析2.2 视图类中做检验2.3 自定义认证组件2.4 认证练习1. 准备环境2. 登入功能3. 编写接口4.校验类 0.准备环境 * 1. 新建项目 DRF_03 # 修改模型成的路径问题 TEMPLATES = [ ... 'DIRS': [BASE_DIR, 'templates'] # 将rest_framewo
drf 频率过滤与排序组件
go|Python的个人博客
03-12 250
文章目录drf 频率过滤与排序组件频率组件内置频率类全局配置与使用局部配置与使用限制登录用户的访问频次自定义限制类过滤组件(Filtering)排序组件 drf 频率过滤与排序组件 频率组件 控制用户对某个url请求的频率 内置频率类 BaseThrottle是所有类的基类:方法:**def get_ident(self, request)**获取标识,其实就是获取ip,自定义的需要继承它 AnonRateThrottle:未登录用户ip限制,需要配合auth模块用,使用DEFAULT_THRO
Django Rest framework频率原理与限制
09-18
#### DRF频率组件原理 DRF中的频率控制(Throttling)机制是基于访问次数和时间间隔的。当用户发起请求时,DRF会检查这些请求是否符合预设的频率限制规则。具体来说: 1. **记录请求**: 当请求进入时,DRF会检查...
DjangoRestFrameWork从入门到精通源码分析.docx
03-08
DjangoRestFrameWork的使用非常简单,只需要按照官方文档的指南,安装好DjangoRestFrameWork,并配置好项目结构,然后就可以开始构建RESTful API了。DRF框架提供了许多实用的工具和组件来帮助开发者快速构建RESTful ...
djangocli:基于DRFDjango轻量级Web开发脚手架
03-07
"不定期更新"说明作者或团队会根据需要对项目进行维护和升级,但更新频率可能不是特别频繁。 **标签解析:** “Python”标签明确了这个项目是用Python编程语言实现的,Python是目前非常流行的一种Web开发语言,...
DRF1600系列ZigBee模块使用说明V4.0.pdf
07-04
对于DRF系列ZigBee模块的设置,用户可以通过串口命令来进行配置。具体的配置项包括但不限于: - **网络ID和通道设置**:用于定义网络的唯一标识和使用的无线通道。 - **串口波特率设置**:根据实际需求调整模块的...
15. cookie、session、token
梅开二度,异常绚烂
11-18 739
cookie、session、token一、cookie1、cookie的由来2、cookie是什么?3、cookie的原理4、Cookie规范4、django中操作cookie(增删改查)5、带签名的cookie(加盐、加密)二、Session1、Session的由来2、django中session的使用3、django中session的配置三、CBV中加装饰器 一、cookie 1、cookie的由来 会话跟踪 大家都知道HTTP协议是无状态的。 无状态的意思是每次请求都是独立的,它的执行情况和结
16. django的中间件
梅开二度,异常绚烂
11-18 548
django中间件一、中间件简介1、什么是中间件?2、作用二、自定义中间件1、process_request和process_response2、自定义中间件步骤三、中间件的几个主要方法1、process_request(request对象)2、process_response(request对象, response对象)3、process_view4、process_exception5、process_template_response(用的比较少)四、CSRF_TOKEN跨站请求伪造1、 CSRF是什
17. auth模块
梅开二度,异常绚烂
11-18 526
django的auth模块一、auth模块是什么?二、auth模块常用方法三、User对象的属性四、扩展默认的auth_user表方式一:通过关联方式二:通过继承五、自定义中间表(中介模型) 一、auth模块是什么? # auth是django自带的用户认证模块: 开发网站的时候可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能。 Django内置了强大的用户认证系统--auth,它默认使用 auth_user 表来存储用户数据。 二、auth模块常
26. 基于jwt的多种方式登录、token签发、群数据操作
梅开二度,异常绚烂
11-19 508
基于jwt的多种方式登录、token签发、群数据操作一、基于jwt的多方式登录路由视图序列化类二、自定义user表,签发token,认证类表模型路由视图三、book,publish,author表关系及抽象表建立四、book表单增群增五、book表单查群查六、book表单改群改七、book表的单删群删八、序列化类九、路由拓展 一、基于jwt的多方式登录 1、登录方式: 手机号+密码、用户名+密码、邮箱+密码 2 流程分析(post请求): -路由:自动生成 -视图类:ViewSet(ViewS
19. drf相关基础
梅开二度,异常绚烂
11-19 414
django-rest-framework相关基础一、drf 内容概况二、web开发模式三、API接口四、postman的使用五、drf的安装六、cbv源码回顾七、RESTful规范八、APIview源码分析九、Request类分析十、序列化组件介绍十一、序列化组件简单使用1、序列化的使用步骤2、代码实现十二、序列化类字段类型和字段参数十三、序列化器的保存功能十四、序列化器的字段校验功能十五、read_only和write_only属性 一、drf 内容概况 1 django-rest-framework:
除了需要display.drf层次文件,还需要什么文件
最新发布
07-22
除了display.drf层次文件之外,您可能还需要以下文件来成功使用Virtuoso: 1. 导入文件:如果您要将数据导入到Virtuoso中,您需要准备相应的导入文件。这些文件可以是以CSV、JSON、XML等格式编写的,具体取决于您的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值