DRF 用户频率限制

为什么要限流

1 防爬虫

匿名用户 无法限制,代理

已登录,用户名限制;买代理

2 提供服务(接口--不同用户的访问次数不一样)

 vip 限制访问次数

BaseThrottle 自定义 allow_reques,wait t实现用户 ip 访问限制

RECORD = {} # 定义在全局的 记录(记录ip访问)

class MyThrottle(BaseThrottle):

    def allow_request(self,request,view):

        """

        :param request:

        :param view:

        :return:

        """

        '''

        a. 对匿名用户进行限制,每个用户1分钟只允许访问10次

         --获取用户IP

        '''

        import time

        ctime = time.time()

        ip = self.get_ident(request)  # 获取 ip地址

        if ip not in RECORD:

            RECORD[ip] = [ctime,]

        else:

            time_list = RECORD[ip]

            while True:

                first_time = time_list[-1]

                if ctime - 60 > first_time:

                    time_list.pop()

                else:

                    break

            if len(time_list) > 10:

                return False

            time_list.insert(0,ctime)

        return True

    def wait(self): # 显示剩余时间

        ip = self.get_ident()

        ip_list = RECORD[ip]

        import time

        ctime = time.time()

        remain_time = 60 - ctime + ip_list[-1]

        return remain_time

继承 SimpleRateThrottle -- get_cache_key实现

class MySimpleThrottle(SimpleRateThrottle):

    scope = 'WDP'  # 配置 'DEFAULT_THROTTLE_RATES':{'WDP':'3/m'}

    def get_cache_key(self, request, view):

        return self.get_ident(request)  #  设置 ip 为 cache记录的 key

settings 中

	REST_FRAMEWORK = {

	    'UNAUTHENTICATED_USER':None,

	    'UNAUTHENTICATED_TOKEN':None,

	    # 'DEFAULT_AUTHENTICATION_CLASSES':[

	    #     'goods.utils.MyAuthentication'

	    # ],

	    'DEFAULT_THROTTLE_RATES':{

	        'WDP':'3/m'

	    }

	}

DRF 的 ip 访问 记录默认放在 cache中,可以通过配置文件 修改缓存方式

    返回ip(匿名),或者user(登录)

class AnonyThrottle(SimpleRateThrottle):

    scope = 'WDP_ANONNY'  # 配置 'DEFAULT_THROTTLE_RATES':{'WDP':'3/m'}

    def get_cache_key(self, request, view):

        if request.user:

            return None

        return self.get_ident(request)  #  设置 ip 为 cache访问记录的 key

class UserThrottole(SimpleRateThrottle):

    scope = 'WDP_USER'

    def get_cache_key(self, request, view):

        if request.user:

            return request.user      # 设置 user 为cache访问记录的key

        return None

class VIPThrottole(SimpleRateThrottle):

    scope = 'WDP_VIP'

    def get_cache_key(self, request, view):

        if request.user and request.user == 'ale':

            return request.user

        return None

IP 访问控制的 提示信息

def throttled(self, request, wait):

    """

    If request is throttled, determine what kind of exception to raise.

    """

    class MyThrottole(exceptions.Throttled):

        default_detail = '限制访问.'

        extra_detail_singular = '需要再等  {wait} 秒.'

        extra_detail_plural = '需要再等 {wait} 秒.'

    raise MyThrottole(wait)

获取请求的IP

request.META.get('REMOTE_ADDR')

DRF 用户频率限制的更多相关文章

  1. DRF之频率限制、分页、解析器和渲染器

    一.频率限制 1.频率限制是做什么的 开放平台的API接口调用需要限制其频率,以节约服务器资源和避免恶意的频繁调用. 2.频率组件原理 DRF中的频率控制基本原理是基于访问次数和时间的,当然我们可以通 ...

  2. DRF 权限 频率

    DRF的权限 权限是什么 大家之前都应该听过权限~那么我们权限到底是做什么用的呢~~ 大家都有博客~或者去一些论坛~一定知道管理员这个角色~ 比如我们申请博客的时候~一定要向管理员申请~也就是说管理员 ...

  3. python 全栈开发,Day104(DRF用户认证,结算中心,django-redis)

    考试第二部分:MySQL数据库 6.  MySQL中char和varchar的区别(1分) char是定长,varchar是变长. char的查询速度比varchar要快. 7.   MySQL中va ...

  4. Django Rest Framework之用户频率/访问次数限制

    内置接口代码基本结构 settings.py: REST_FRAMEWORK = { 'DEFAULT_THROTTLE_CLASSES':['api.utils.mythrottle.UserThr ...

  5. DRF(5) - 频率组件、url注册器、响应器、分页器

    一.频率组件 1.使用DRF简单频率控制实现对用户进行访问频率控制 1)导入模块,定义频率类并继承SimpleRateThrottle # 导入模块 from rest_framework.throt ...

  6. drf的频率认证

    频率认证源码分析 APIView --->dispatch方法--->self.initial(request, *args, **kwargs)---> self.check_th ...

  7. DRF 权限和频率

    Django Rest Framework 权限组件 DRF的权限 权限组件源码解析 我们之前说过了DRF的版本和认证~也知道了权限和频率跟版本认证都是在initial方法里初始化的~~ 其实我们版本 ...

  8. DRF的权限和频率

    DRF的权限 权限组件源码 权限和频率以及版本认证都是在initial方法里初始化的 我们的权限类一定要有has_permission方法~否则就会抛出异常~~这也是框架给我提供的钩子~~ 在rest ...

  9. 8) drf 三大认证 认证 权限 频率

    一.三大认证功能分析 1)APIView的 dispath(self, request, *args, **kwargs) 2)dispath方法内 self.initial(request, *ar ...

随机推荐

  1. window下安装php的imagick和imagemagick扩展教程

    最近的PHP项目中,需要用到切图和缩图的效果,在linux测试服务器上很轻松的就安装好php imagick扩展.但是在本地windows开发环境,安装过程遇到好多问题,在此与大家分享. 1. 下载 ...

  2. jQuery Mobile 手动显示ajax加载器

    在jquery mobile开发中,经常需要调用ajax方法,异步获取数据,如果异步获取数据方法由于网速等等的原因,会有一个反应时间,如果能在点击按钮后数据处理期间,给一个正在加载的提示,客户体验会更 ...

  3. Java并发(1):synchronized

    虽然多线程编程极大地提高了效率,但是也会带来一定的隐患.比如说两个线程同时往一个数据库表中插入不重复的数据,就可能会导致数据库中插入了相同的数据.今天我们就来一起讨论下线程安全问题,以及Java中提供 ...

  4. 什么是jstack

    以下是百度百科的内容 jstack是java虚拟机自带的一种堆栈跟踪工具. jstack用于生成java虚拟机当前时刻的线程快照.线程快照是当前java虚拟机内每一条线程正在执行的方法堆栈的集合,生成 ...

  5. WPF ListBox ItemContainerStyle 设置BackGround 和 BorderBrush 无效

    今天更改ListBox,用到ItemContainerStyle设置样式,设置Style.Triggers时,BackGround和BorderBrush均无效,其他效果正常. 翻看WPF编程宝典,发 ...

  6. [转]让你从零开始学会写爬虫的5个教程(Python)

    让你从零开始学会写爬虫的5个教程(Python)   写爬虫总是非常吸引IT学习者,毕竟光听起来就很酷炫极客,我也知道很多人学完基础知识之后,第一个项目开发就是自己写一个爬虫玩玩. 其实懂了之后,写个 ...

  7. 非阻塞套接字与IO多路复用

    我们了解了socket之后已经知道,普通套接字实现的服务端的缺陷:一次只能服务一个客户端! 并且,为了使一个客户端能够不断收发消息,我们还要使用while循环来轮询,这极大地降低了我们的效率 acce ...

  8. menubar下面的选项不可以输入中文

    这是一个QT5的bug. 1.不用中文,使用英文: 2.先输入中文,然后在属性Action里面的text里改成中文.

  9. 周立功CAN-II引脚图

    注意:如果需要两个CAN通道通信,直接用杜邦线将L连L,H连H,地连地就行(3.6引脚已做短接处理),不需要反接

  10. 【原创】无线破解Aircrack-ng套件详解(一)--airmon-ng与airodump-ng

    一:Aircrack-ng详解 1.1 Aircrack-ng概述 Aircrack-ng是一款用于破解无线802.11WEP及WPA-PSK加密的工具,该工具在2005年11月之前名字是Aircra ...