频率组件简介

主要是为了限制用户访问的次数,比如某一个接口(发送验证码)同一个手机号一分钟内只能访问一次。

自定义频率类

规则:

  • 用户对某个url请求的频率,一分钟以内只能访问三次

思路:

  1. 回去访问者IP
  2. 判断当前IP是否在访问字典里面,不在就添加进去,并且返回True,表示第一次访问
  3. 循环判断当前IP的列表,有值,并且当前时间减去列表的最后一个时间大于60秒,把这种数据pop掉,这样列表中只存在60秒之内的访问时间
  4. 然后判断列表的长度,如果小于3,表示一分钟之内访问不足三次,把当前时间插入到列表第一个位置,返回True,顺利通过
  5. 当大于等于3,说明一分钟内访问超过三次,返回False验证失败

第一种:手撸频率类

import time

class MyThrottles():

    VISIT_RECORD = {}

    def __init__(self):

        self.history=None

    def allow_request(self,request, view):

        #(1)取出访问者ip

        # print(request.META)

        ip=request.META.get('REMOTE_ADDR')

        ctime=time.time()

        # (2)判断当前ip不在访问字典里,添加进去,并且直接返回True,表示第一次访问

        if ip not in self.VISIT_RECORD:

            self.VISIT_RECORD[ip]=[ctime,]

            return True

        self.history=self.VISIT_RECORD.get(ip)

        # (3)循环判断当前ip的列表,有值,并且当前时间减去列表的最后一个时间大于60s,把这种数据pop掉,这样列表中只有60s以内的访问时间,

        while self.history and ctime-self.history[-1]>60:

            self.history.pop()

        # (4)判断,当列表小于3,说明一分钟以内访问不足三次,把当前时间插入到列表第一个位置,返回True,顺利通过

        # (5)当大于等于3,说明一分钟内访问超过三次,返回False验证失败

        if len(self.history)<3:

            self.history.insert(0,ctime)

            return True

        else:

            return False

    def wait(self):

        ctime=time.time()

        return 60-(ctime-self.history[-1])

第二种:继承SimpleRateThrottle

from rest_framework.throttling import SimpleRateThrottle

class VisitThrottle(SimpleRateThrottle):

    scope = 'luffy'

    def get_cache_key(self, request, view):

        return self.get_ident(request)

"""

在settings.py中配置访问频率

REST_FRAMEWORK = {

    'DEFAULT_THROTTLE_RATES':{

        'luffy':'3/m'

    }

}

"""

内置频率类及局部使用

  • BaseThrottle:是所有类的基类

    方法:def get_ident(self, request)获取标识,其实就是获取ip,自定义的需要继承它;

  • AnonRateThrottle:未登录用户ip限制,需要配合auth模块用;

  • SimpleRateThrottle:重写此方法,可以实现频率限制,不需要咱们手写上面自定义的逻辑;

  • UserRateThrottle:登录用户频率限制,这个也需要配合auth模块来用;

  • ScopedRateThrottle:应用在局部视图上的(忽略)

**在视图类里使用: **

throttle_classes = [MyThrottles,]

错误信息的中文提示:

class Course(APIView):

    authentication_classes = [TokenAuth, ]

    permission_classes = [UserPermission, ]

    throttle_classes = [MyThrottles,]

    def get(self, request):

        return HttpResponse('get')

    def post(self, request):

        return HttpResponse('post')

    def throttled(self, request, wait):

        from rest_framework.exceptions import Throttled

        class MyThrottled(Throttled):

            default_detail = '傻逼啊'

            extra_detail_singular = '还有 {wait} second.'

            extra_detail_plural = '出了 {wait} seconds.'

        raise MyThrottled(wait)

全局使用

# 在settings.py中进行配置

REST_FRAMEWORK = {

    'DEFAULT_THROTTLE_CLASSES':['app01.utils.VisitThrottle',],

    'DEFAULT_THROTTLE_RATES':{

        'luffy':'3/m'

    }

}

源码分析

def check_throttles(self, request):

    for throttle in self.get_throttles():

        if not throttle.allow_request(request, self):

            self.throttled(request, throttle.wait())

def throttled(self, request, wait):

    #抛异常,可以自定义异常,实现错误信息的中文显示

    raise exceptions.Throttled(wait)

SimpleRateThrottle源码分析

class SimpleRateThrottle(BaseThrottle):

    # 我们自己写的放在了全局变量,他的在django的缓存中

    cache = default_cache

    # 获取当前时间,跟咱写的一样

    timer = time.time

    # 做了一个字符串格式化,

    cache_format = 'throttle_%(scope)s_%(ident)s'

    scope = None

    # 从配置文件中取DEFAULT_THROTTLE_RATES,所以咱配置文件中应该配置,否则报错

    THROTTLE_RATES = api_settings.DEFAULT_THROTTLE_RATES

    def __init__(self):

        if not getattr(self, 'rate', None):

            # 从配置文件中找出scope配置的名字对应的值,比如咱写的‘3/m’,他取出来

            self.rate = self.get_rate()

        #     解析'3/m',解析成 3      m

        self.num_requests, self.duration = self.parse_rate(self.rate)

    # 这个方法需要重写

    def get_cache_key(self, request, view):

        """

        Should return a unique cache-key which can be used for throttling.

        Must be overridden.

        May return `None` if the request should not be throttled.

        """

        raise NotImplementedError('.get_cache_key() must be overridden')

    def get_rate(self):

        if not getattr(self, 'scope', None):

            msg = ("You must set either `.scope` or `.rate` for '%s' throttle" %

                   self.__class__.__name__)

            raise ImproperlyConfigured(msg)

        try:

            # 获取在setting里配置的字典中的之,self.scope是 咱写的luffy

            return self.THROTTLE_RATES[self.scope]

        except KeyError:

            msg = "No default throttle rate set for '%s' scope" % self.scope

            raise ImproperlyConfigured(msg)

    # 解析 3/m这种传参

    def parse_rate(self, rate):

        """

        Given the request rate string, return a two tuple of:

        <allowed number of requests>, <period of time in seconds>

        """

        if rate is None:

            return (None, None)

        num, period = rate.split('/')

        num_requests = int(num)

        # 只取了第一位,也就是 3/mimmmmmmm也是代表一分钟

        duration = {'s': 1, 'm': 60, 'h': 3600, 'd': 86400}[period[0]]

        return (num_requests, duration)

    # 逻辑跟咱自定义的相同

    def allow_request(self, request, view):

        """

        Implement the check to see if the request should be throttled.

        On success calls `throttle_success`.

        On failure calls `throttle_failure`.

        """

        if self.rate is None:

            return True

        self.key = self.get_cache_key(request, view)

        if self.key is None:

            return True

        self.history = self.cache.get(self.key, [])

        self.now = self.timer()

        # Drop any requests from the history which have now passed the

        # throttle duration

        while self.history and self.history[-1] <= self.now - self.duration:

            self.history.pop()

        if len(self.history) >= self.num_requests:

            return self.throttle_failure()

        return self.throttle_success()

    # 成功返回true,并且插入到缓存中

    def throttle_success(self):

        """

        Inserts the current request's timestamp along with the key

        into the cache.

        """

        self.history.insert(0, self.now)

        self.cache.set(self.key, self.history, self.duration)

        return True

    # 失败返回false

    def throttle_failure(self):

        """

        Called when a request to the API has failed due to throttling.

        """

        return False

    def wait(self):

        """

        Returns the recommended next request time in seconds.

        """

        if self.history:

            remaining_duration = self.duration - (self.now - self.history[-1])

        else:

            remaining_duration = self.duration

        available_requests = self.num_requests - len(self.history) + 1

        if available_requests <= 0:

            return None

        return remaining_duration / float(available_requests)

drf--频率组件的更多相关文章

  1. drf 频率组件 META字典详情

    drf频率组件 什么是频率 控制用户对某个url的请求频率,比如一分钟之内,只能访问三次 自定义频率规则 1.取出访问者ip 2.判断当前ip在不在访问字典中: 不在,则添加进去,返回True; 3. ...

  2. drf频率组件

    1.简介 控制访问频率的组件 2.使用 手写一个自定义频率组件 import time #频率限制 #自定义频率组件,return True则可以访问,return False则不能访问 class ...

  3. DRF框架(七) ——三大认证组件之频率组件、jwt认证

    drf频率组件源码 1.APIView的dispatch方法的  self.initial(request,*args,**kwargs)  点进去 2.self.check_throttles(re ...

  4. 【DRF频率】

    目录 使用自带的频率限制类 使用自定义的频率限制类 开发平台的API接口调用需要限制其频率,以节约服务器资源和避免恶意的频繁调用. DRF就为我们提供了一些频率限制的方法. DRF中的版本.认证.权限 ...

  5. DRF(5) - 频率组件、url注册器、响应器、分页器

    一.频率组件 1.使用DRF简单频率控制实现对用户进行访问频率控制 1)导入模块,定义频率类并继承SimpleRateThrottle # 导入模块 from rest_framework.throt ...

  6. DRF之权限认证频率组件

    概要 retrieve方法源码剖析 认证组件的使用方式及源码剖析 权限组件的使用方式及源码剖析 频率组件的使用方式及源码剖析 知识点复习回顾 Python逻辑运算 知识点复习回顾一:Python逻辑运 ...

  7. Django框架深入了解_03(DRF之认证组件、权限组件、频率组件、token)

    一.认证组件 使用方法: ①写一个认证类,新建文件:my_examine.py # 导入需要继承的基类BaseAuthentication from rest_framework.authentica ...

  8. drf框架 - 三大认证组件 | 认证组件 | 权限组件 | 频率组件

    RBAC 基于用户权限访问控制的认证 - Role-Based Access Control Django框架采用的是RBAC认证规则,RBAC认证规则通常会分为 三表规则.五表规则,Django采用 ...

  9. drf token刷新配置、认证组件(使用)、权限组件(使用)、频率组件(使用)、异常组件(使用)

    目录 一.特殊路由映射的请求 二.token刷新机制配置(了解) 三.认证组件项目使用:多方式登录 1.urls.py 路由 2.views.py 视图 3.serializers.py 序列化 4. ...

  10. drf三大组件之频率认证组件

    复习 """ 1.认证组件:校验认证字符串,得到request.user 没有认证字符串,直接放回None,游客 有认证字符串,但认证失败抛异常,非法用户 有认证字符串, ...

随机推荐

  1. 201871010135-张玉晶《面向对象程序设计(Java)》第四周学习总结

    201871010135-张玉晶<面向对象程序设计(Java)>第四周学习总结 项目 内容 这个作业属于哪个课程 https://www.cnblogs.com/nwnu-daizh/ 这 ...

  2. .Net反射-基础1-Assembly、Type

    Assembly:封装程序集信息,可以动态加载程序集 获取Assembly的几种方式: 1.var ass1 = Assembly.Load("ClassLibrary1");// ...

  3. 写入Txt文本信息

    public Form1() { InitializeComponent(); } private void button1_Click(object sender, EventArgs e) { L ...

  4. Selenium请求库

    阅读目录 一 介绍 二 安装 三 基本使用 四 等待元素被加载 五 选择器 六 元素交互操作 七 其他 八 项目练习 九 破解登录验证 一 介绍 1.selenium是什么? selenium最初是一 ...

  5. CF Round #600 (Div 2) 解题报告(A~E)

    CF Round #600 (Div 2) 解题报告(A~E) A:Single Push 采用差分的思想,让\(b-a=c\),然后观察\(c\)序列是不是一个满足要求的序列 #include< ...

  6. CF Educational Round 78 (Div2)题解报告A~E

    CF Educational Round 78 (Div2)题解报告A~E A:Two Rival Students​ 依题意模拟即可 #include<bits/stdc++.h> us ...

  7. [TJOI2009]猜数字(洛谷 3868)

    题目描述 现有两组数字,每组k个,第一组中的数字分别为:a1,a2,...,ak表示,第二组中的数字分别用b1,b2,...,bk表示.其中第二组中的数字是两两互素的.求最小的非负整数n,满足对于任意 ...

  8. [HeadFrist-HTMLCSS学习笔记]第七、八章

    [HeadFrist-HTMLCSS学习笔记]第七章CSS入门:加一点样式 重点噻 段落添加背景颜色 p{ background-color: red; } 文本颜色 p{ color: ,maroo ...

  9. Centos 6.X查看和设置时间时区

    Centos 6.X系列操作系统的修改时区和时间的方法. 一.查看Centos的时区和时间 1.使用date命令查看Centos时区 [root@VM_centos ~]# date -R Mon, ...

  10. winform自定义分页控件

    1.控件代码: public partial class PagerControl : UserControl { #region 构造函数 public PagerControl() { Initi ...