Django REST Framework之频率限制的使用


Posted in Python onSeptember 29, 2019

开放平台的API接口调用需要限制其频率,以节约服务器资源和避免恶意的频繁调用

使用

自定义频率限制组件:utils/thottle.py

class MyThrottle(BaseThrottle):
 
  def __init__(self):
    self.history = None
 
  def allow_request(self, request, view):
    # 实现限流的逻辑
    # 以IP限流
    # 访问列表 {IP: [time1, time2, time3]}
    # 1, 获取请求的IP地址
    ip = request.META.get("REMOTE_ADDR")
    # 2,判断IP地址是否在访问列表
    now = time.time()
    if ip not in VISIT_RECORD:
      # --1, 不在 需要给访问列表添加key,value
      VISIT_RECORD[ip] = [now,]
      return True
      # --2 在 需要把这个IP的访问记录 把当前时间加入到列表
    history = VISIT_RECORD[ip]
    history.insert(0, now)
    # 3, 确保列表里最新访问时间以及最老的访问时间差 是1分钟
    while history and history[0] - history[-1] > 60:
      history.pop()
    self.history = history
    # 4,得到列表长度,判断是否是允许的次数
    if len(history) > 3:
      return False
    else:
      return True
 
  def wait(self):
    # 返回需要再等多久才能访问
    time = 60 - (self.history[0] - self.history[-1])
    return time

views.py

class TestThrottle(APIView):
  throttle_classes = [MyThrottle, ]
   
  def get(self, request, *args, **kwargs):
    pass
  • allow_request() 方法内定义频率控制的实现
  • wait() 方法的返回值代表了距离下次允许访问还剩多久,单位:秒

全局使用

同样,需要配置setttings文件

EST_FRAMEWORK = {
  "DEFAULT_PERMISSION_CLASSES": [] # 默认的权限类
}

使用REST Framework提供的频率控制组件

DRF提供了四种频率控制组件:

  • SimpleRateThrottle
  • AnonRateThrottle
  • UserRateThrottle
  • ScopedRateThrottle

以SimpleRateThrottle为例:

settings.py

REST_FRAMEWORK = {
  'DEFAULT_THROTTLE_CLASSES':['api.utils.mythrottle.UserThrottle',]
  'DEFAULT_THROTTLE_RATES': {
    '未认证用户': '10/m',
    '已认证用户': '100/h',
  },
}

utils.thorttle.py

from rest_framework.views import APIView
from rest_framework.response import Response
from rest_framework import exceptions
from rest_framework.throttling import SimpleRateThrottle
 
class VisitThrottle(SimpleRateThrottle):
  scope = "未认证用户"
 
  def get_cache_key(self, request, view):
    return self.get_ident(request)
    
 
class UserThrottle(SimpleRateThrottle):
  scope = "已认证用户"
 
  def get_cache_key(self, request, view):
    return request.user # 认证通过后,认证方法authenticate的返回值之一

views.py

class TestThrottle(APIView):<br># 这样设置后,节流功能就会使用VisitThrottle类,而不会使用UserThrottle类
  throttle_classes = [VisitThrottle,]
   
  def get(self, request, *args, **kwargs):

这里使用的节流类是继承了SimplePateThrottle类,而这个类利用了django内置的缓存来存储访问记录。通过全局节流设置,所有的视图类默认是使用UserThrottle类进行节流,如果不想使用默认的类就自定义给throttle_classes属性变量赋值,如:“throttle_classes = [VisitThrottle,]”。

源码分析

1.为什么会使用“scope”属性变量,它有什么用?

Django REST Framework之频率限制的使用

由内置接口代码基本结构中可以看到,视图类TestThrottle继承了SimpleRateThrottle类,跳转到这个类中,就可以看到scope属性变量。

Django REST Framework之频率限制的使用

Django REST Framework之频率限制的使用

由“THROTTLE_RATES[self.scope]”知,scope一定是一个key值,而THROTTLE_RATES不就是在配置文件中所设置的变量吗?所以说scope代表的就是“未认证用户”和“已认证用户”这两个key值,而这两个key值代表的就是不同的节流方案。返回值就这这两个key值所对应的value值,具体是哪一个,那就看视图类TestTrottle中对scope属性变量的值是什么了,如果这个scope值不存在,就会抛出异常。

2.为什么会使用“get_cache_key”方法?该方法的返回值是什么?

在分析get_cache_key方法前,先分析一下SimpleRateThrottle类:

Django REST Framework之频率限制的使用

cache = default_cache 它表示的就是存储用户访问记录的缓存,而这个缓存正是django默认的缓存。

get_rate 方法,前面已经说过了,是用来获取节流方式的。

Django REST Framework之频率限制的使用

parse_rate方法,解析节流方式

Django REST Framework之频率限制的使用

allow_request方法,就是跟在自定义节流方法一样,是实现节流算法的。之所以会用内置节流方法,就是因为在这里,已经实现了节流算法。

Django REST Framework之频率限制的使用

wait方法,就是跟在自定义节流类中的wait方法一样,返回提示用户还有多长时间就可以再次访问了。

Django REST Framework之频率限制的使用

通过初始化方法,获取并解析好要使用的节流方式,供allow_request方法使用。

Django REST Framework之频率限制的使用

通过调用check_throttles方法,来调用allow_request方法,由上面关于allow_request截图来看,要完成它的功能,就必须通过get_cache_key方法获取到当前用户的唯一标识,所以get_cache_key应该返回唯一标识。

Django REST Framework之频率限制的使用

get_cache_key 方法,这就是在视图类TestThrottle中重写的方法。由上图可知,该方法是必须重写的,不然就会抛出异常。

3.为什么会使用“throttle_classes”属性变量,它有什么用?

Django REST Framework之频率限制的使用

通过查看dispatch方法中的intial方法可以看到调用的节流方法“check_throttles”。

Django REST Framework之频率限制的使用

这个for循环返回的一定是一个列表,类似于认证和授权的源码,那么这个列表一定是保存节流类的列表。

Django REST Framework之频率限制的使用

get_throttles方法返回的是一个列表生成式,而这里的throttle_classes就是在视图类TestThrottle中使用的,该变量就保存节流类对象。

4.“DEAFULT_THROTTLE_CLASSES”从哪里来?有什么用?

Django REST Framework之频率限制的使用

通过throttle_classes属性变量,跳转到该图,可以看到配置文件中说的“DEFAULT_THROTTLE_CLASSES”,它是用来通过配置文件settings来对全局节流类进行配置,功能等价于throttle_classes属性变量

5.“DEAFULT_THROTTLE_RATES”从哪里来?有什么用?

Django REST Framework之频率限制的使用

由SimpleRateThrottle类和上文对scope属性变量的分析可知,THROTTLE_RATES就是为了存储在配置文件中设置的不同的节流方法的。

综上所述,可以看出,在利用内置节流接口时,通过配置文件settings的设置和提供该接口所需的用户唯一标识外,不需要我们做再多的操作,这就形成了我们上文写的内置接口代码基本结构的样式。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

Python 相关文章推荐
Python实现获取某天是某个月中的第几周
Feb 11 Python
Python实现字典的key和values的交换
Aug 04 Python
Python连接PostgreSQL数据库的方法
Nov 28 Python
python 全局变量的import机制介绍
Sep 07 Python
Python实现快速计算词频功能示例
Jun 25 Python
处理Selenium3+python3定位鼠标悬停才显示的元素
Jul 31 Python
Python字典推导式将cookie字符串转化为字典解析
Aug 10 Python
Python自动采集微信联系人的实现示例
Feb 28 Python
python使用pymongo与MongoDB基本交互操作示例
Apr 09 Python
Python json读写方式和字典相互转化
Apr 18 Python
如何在Anaconda中打开python自带idle
Sep 21 Python
用 python 进行微信好友信息分析
Nov 28 Python
基于Python实现大文件分割和命名脚本过程解析
Sep 29 #Python
Python2比较当前图片跟图库哪个图片相似的方法示例
Sep 28 #Python
python使用opencv实现马赛克效果示例
Sep 28 #Python
python打包成so文件过程解析
Sep 28 #Python
python基于FTP实现文件传输相关功能代码实例
Sep 28 #Python
python网络爬虫 Scrapy中selenium用法详解
Sep 28 #Python
在vscode中配置python环境过程解析
Sep 28 #Python
You might like
PHP_MySQL教程-第一天
2007/03/18 PHP
让PHP以ROOT权限执行系统命令的方法
2011/02/10 PHP
PHP判断搜索引擎蜘蛛并自动记忆到文件的代码
2012/02/04 PHP
PHP获取POST数据的几种方法汇总
2015/03/03 PHP
PHP中十六进制颜色与RGB颜色值互转的方法
2019/03/18 PHP
IE 当eval遇上function的处理
2011/08/09 Javascript
新发现一个骗链接的方法(js读取cookies)
2012/01/11 Javascript
输入框过滤非数字的js代码
2014/09/18 Javascript
jQuery遍历对象、数组、集合实例
2014/11/08 Javascript
seajs加载jquery时提示$ is not a function该怎么解决
2015/10/23 Javascript
js替换字符串中所有指定的字符(实现代码)
2016/08/17 Javascript
jQuery Easyui使用(二)之可折叠面板动态加载无效果的解决方法
2016/08/17 Javascript
AngularJS实现动态编译添加到dom中的方法
2016/11/04 Javascript
微信小程序 解析网页内容详解及实例
2017/02/22 Javascript
vue-router路由参数刷新消失的问题解决方法
2017/06/17 Javascript
jquery.validate表单验证插件使用详解
2017/06/21 jQuery
layer弹出子iframe层父子页面传值的实现方法
2018/11/22 Javascript
vue 单页应用和多页应用的优劣
2020/10/22 Javascript
python实现简易内存监控
2018/06/21 Python
PyTorch预训练的实现
2019/09/18 Python
关于Python Tkinter Button控件command传参问题的解决方式
2020/03/04 Python
解决pyqt5异常退出无提示信息的问题
2020/04/08 Python
python 实现波浪滤镜特效
2020/12/02 Python
英国Zoro工具:手动工具,电动工具和个人防护用品
2016/11/02 全球购物
“型”走纽约上东区:Sam Edelman
2017/04/02 全球购物
澳大利亚领先的皮肤诊所:Skin Matrix(抗衰老、痤疮专家、药妆护肤)
2018/05/20 全球购物
Farnell德国:电子元器件供应商
2018/07/10 全球购物
医学生自我鉴定范文
2013/11/08 职场文书
计算机相关的自我评价
2014/01/15 职场文书
《搭石》教学反思
2014/04/07 职场文书
《穷人》教学反思
2014/04/08 职场文书
政府绩效管理实施方案
2014/05/04 职场文书
2014年最新领导班子整改方案
2014/09/27 职场文书
2014年房地产个人工作总结
2014/12/20 职场文书
2016清明节森林防火广播稿
2015/12/17 职场文书
Nginx报错104:Connection reset by peer问题的解决及分析
2022/07/23 Servers