前言

闲来无事,突然想到了以前做过的关于后台API安全方面的事,关于接口访问配额的设置,flask有没有很好的库支持呢?一找还真有!主要是对照了库的官方文档自己写了下dome,以供参考。

# -*- coding:utf-8 -*-

import json

from flask import Flask, jsonify, request

from flask_limiter import Limiter, HEADERS  # https://github.com/alisaifee/flask-limiter

from flask_limiter.util import get_remote_address

# import limits.storage   # https://github.com/alisaifee/limits/tree/master/limits    依赖了这个limits库

RATELIMIT_STORAGE_URL = "redis://172.16.4.120:6379"  # 将被限制不可以再正常访问的请求放入缓存

app = Flask(__name__)

@app.after_request

def after_request(response):

    response.headers['Content-Type'] = 'text/html'  # 避免ie8把json数据以下载方式打开

    return response

limiter = Limiter(

    app,

    key_func=get_remote_address,

    default_limits=["200 per day", "50 per hour"],

    storage_uri=RATELIMIT_STORAGE_URL,

    headers_enabled=True  # X-RateLimit写入响应头。

)

"""

root@(none):~# curl -v "http://172.16.2.197:6000/index4"

* Hostname was NOT found in DNS cache

*   Trying 172.16.2.197...

* Connected to 172.16.2.197 (172.16.2.197) port 6000 (#0)

> GET /index4 HTTP/1.1

> User-Agent: curl/7.35.0

> Host: 172.16.2.197:6000

> Accept: */*

>

* HTTP 1.0, assume close after body

< HTTP/1.0 200 OK

< Content-Type: text/html

< X-RateLimit-Limit: 2

< X-RateLimit-Remaining: 1

< X-RateLimit-Reset: 1539849353

# X-RateLimit-Limit	活动窗口允许的请求总数

# X-RateLimit-Remaining	活动窗口中剩余的请求数。

# X-RateLimit-Reset	自重建窗口以来的UTC时间以来的UTC秒数。

< Retry-After: 3600

< Content-Length: 32

< Server: Werkzeug/0.14.1 Python/2.7.9

< Date: Thu, 18 Oct 2018 06:55:52 GMT

<

{

  "response": "mysql_limit"

}

"""

@app.route("/slow")

@limiter.limit("1 per day")

def slow():

    return "24"

# curl -v "http://172.16.2.197:6000/slow"

# 127.0.0.1:6379> keys *

# 1) "LIMITER/172.16.4.120/slow/1/1/day"

# 127.0.0.1:6379> TTL "LIMITER/172.16.4.120/slow/1/1/day"

# (integer) 86285       # 设定的失效时间是 1 天

@app.route("/fast")  # 默认访问速率

def fast():

    return "42"

@app.route("/ping")

@limiter.exempt  # 无访问速率限制

def ping():

    return "PONG"

@app.route("/")

@limiter.limit("1/second", error_message='chill!')

@limiter.limit("100/day")

@limiter.limit("10/hour")

@limiter.limit("1/minute")

def index():

    return "index"

# curl -v "http://172.16.2.197:6000/" # 访问了一次就触发了下面三条redis记录,清理掉redis记录,可以一分钟内再次访问

# 127.0.0.1:6379> keys *

# 2) "LIMITER/172.16.4.120/index/10/1/hour"

# 3) "LIMITER/172.16.4.120/index/100/1/day"

# 4) "LIMITER/172.16.4.120/index/1/1/minute"

@app.route('/index0')

@limiter.limit("100/30seconds", error_message=json.dumps({"data": "You hit the rate limit", "error": 429}))

def index0():

    return jsonify({'response': 'This is a rate limited response'})

@app.route('/index2')

@limiter.limit("100/day;10/hour;1/minute")  # 与index()同功效

def index2():

    return jsonify({'response': 'Are we rated limited?'})

@app.route('/index3')

@limiter.exempt

def index3():

    return jsonify({'response': 'We are not rate limited'})

@app.route("/expensive")  # exempt_when=callable 当满足给定条件时,可以免除限制

@limiter.limit("1/day", exempt_when=lambda: get_remote_address() == "172.16.4.120")

def expensive_route():

    return jsonify({'response': 'you are wellcome!'})

# 多个路由应共享速率限制的情况(例如,访问有限速率的相同资源保护路由时)

mysql_limit = limiter.shared_limit("2/hour", scope="mysql_flag")

# 3) "LIMITER/172.16.4.120/mysql_flag/2/1/hour"

@app.route('/index4')

@mysql_limit

def index4():

    return jsonify({'response': 'mysql_limit'})

@app.route('/index5')

@mysql_limit

def index5():

    return jsonify({'response': 'mysql_limit'})

def host_scope(endpoint_name):

    return request.host

# 动态共享限制

host_limit = limiter.shared_limit("2/hour", scope=host_scope)

# 1) "LIMITER/172.16.4.120/172.16.2.197:6000/2/1/hour"

@app.route('/index6')

@host_limit

def index6():

    return jsonify({'response': 'host_limit'})

@app.route('/index7')

@host_limit

def index7():

    return jsonify({'response': 'host_limit'})

# @limiter.request_filter这个装饰器只是将一个函数标记为将要测试速率限制的请求的过滤器。如果任何请求过滤器返回True,

# 则不会对该请求执行速率限制。此机制可用于创建自定义白名单。

@limiter.request_filter

def ip_whitelist():

    return request.remote_addr == "127.0.0.1"

@limiter.request_filter

def header_whitelist():

    return request.headers.get("X-Internal", "") == "true"

if __name__ == "__main__":

    app.run(host='0.0.0.0', port=6000, threaded=True)

DIY简陋版

# -*- coding:utf-8 -*-

__author__ = "aleimu"

__date__ = "2018.9.28"

# 限制接口短时间调用次数

import redis

import time

from flask import Flask, jsonify, request

from functools import wraps

REDIS_DB = 0

REDIS_HOST = '172.16.4.120'

REDIS_PORT = 6379

REDIS_PASSWORD = ''

IP_LIMIT = 10

TIME_LIMIT = 60

app = Flask(__name__)

r = redis.StrictRedis(host=REDIS_HOST, port=REDIS_PORT, password=REDIS_PASSWORD, db=REDIS_DB, socket_timeout=3000)

@app.before_request  # app 装饰器,会对每一个请求都生效

def before_request():

    ip = request.remote_addr

    ip_count = r.get(ip)

    print("ip: %s, ip_count: %s" % (ip, ip_count))

    if not ip_count:

        r.set(ip, 1)

        r.expire(ip, TIME_LIMIT)

    else:

        r.incr(ip)  # 将 key 中储存的数字值增一

        if int(ip_count) > IP_LIMIT:

            return jsonify({'code': 401, 'status': "reach the ip limit", 'message': {}})

# 装饰器 一份钟内限制访问10次,本地缓存

def stat_called_time(func):

    limit_times = [10]  # 这是一个技巧,装饰器内的变量继承每次调用后的变化,变量就必须设置为可变类型

    cache = {}

    @wraps(func)

    def _called_time(*args, **kwargs):

        key = func.__name__

        if key in cache.keys():

            [call_times, updatetime] = cache[key]

            if time.time() - updatetime < TIME_LIMIT:

                cache[key][0] += 1

            else:

                cache[key] = [1, time.time()]

        else:

            call_times = 1

            cache[key] = [call_times, time.time()]

        print('调用次数: %s' % cache[key][0])

        print('限制次数: %s' % limit_times[0])

        if cache[key][0] <= limit_times[0]:

            res = func(*args, **kwargs)

            cache[key][1] = time.time()

            return res

        else:

            print("超过调用次数了")

            return jsonify({'code': 401, 'status': "reach the limit", 'message': {}})

    return _called_time

@app.route("/call")

@stat_called_time

def home():

    return jsonify({'code': 200, 'status': "", 'message': {}})

@app.route("/")

def index():

    return jsonify({'code': 200, 'status': "", 'message': {}})

if __name__ == "__main__":

    app.run(host='0.0.0.0', port=5000, threaded=True)

参考文档

https://flask-limiter.readthedocs.io/en/stable/ # 主要来源

https://github.com/search?l=Python&q=flask_limiter+&type=Code # 参考

使用flask_limiter设定API配额的更多相关文章

  1. k8s中 资源配额 ResourceQuota

    文章转载自:https://www.kuboard.cn/learning/k8s-advanced/policy/lr.html 当多个用户(团队)共享一个节点数量有限的集群时,如何在多个用户(团队 ...

  2. —linux 磁盘配额按用户管理(quota)

    我根据下面的ref链接整理的基本是的按用户额度管理步骤 (按组的额度管理被简化掉) 我在Ubuntu服务器12.04下整理,其他版本的Ubuntu和Linux应该都没有问题的 (有任何错误都指正给我, ...

  3. 【甘道夫】Apache Hadoop 2.5.0-cdh5.2.0 HDFS Quotas 配额控制

    前言 HDFS为管理员提供了针对文件夹的配额控制特性,能够控制名称配额(指定文件夹下的文件&文件夹总数),或者空间配额(占用磁盘空间的上限). 本文探究了HDFS的配额控制特性,记录了各类配额 ...

  4. 世界上最好的语言搭建短链接及统计功能(附API代码)

    前言 在这个营销的时代,短链接和二维码是企业进行营销中非常重要的工具,不仅仅是缩短了链接,而且还可以通过扩展获得更多的数据,诸如点击数.下载量.来源以及时间等等. 网上搜寻了一下比较有名有U.NU和0 ...

  5. 使用apidoc 生成Restful web Api文档

    在项目开发过程中,总会牵扯到接口文档的设计与编写,之前使用的都是office工具,写一个文档,总也是不够漂亮和直观.好在git上的开源大神提供了生成文档的工具,so来介绍一下! 该工具是Nodejs的 ...

  6. Linux:quota磁盘配额设置

    磁盘配额的概念 quota 磁盘配额功能只在指定的文件系统(分区)内有效,未设置配额的文件系统不受限制. quota 针对指定的用户账号.组账号进行限制,其他用户或组不受影响. 磁盘配额可以进行两方面 ...

  7. Apex 的 API 简介

    Salesforce 数据API分类 Salesforce中提供了四种数据API接口.数据API接口为开发者提供了操作Salesforce数据的能力.它们分别是: REST API:依据RESTful ...

  8. 利用swagger和API Version实现api版本控制

    场景: 在利用.net core进行api接口开发时,经常会因为需求,要开发实现统一功能的多版本的接口.比如版本V1是给之前用户使用,然后新用户有新需求,这时候可以单独给这个用户写接口,也可以在V1基 ...

  9. 『学了就忘』Linux文件系统管理 — 64、磁盘配额的配置步骤

    目录 1.手工建立一个5GB的分区 2.建立需要做限制的三个用户 3.在分区上开启磁盘配额功能 4.建立磁盘配额的配置文件 5.开始设置用户和组的配额限制 6.启动和关闭配额 7.磁盘配额的查询 8. ...

随机推荐

  1. Kettle api 二次开发之 日志的保存

    使用kettle做数据抽取的时候可以使用图形化的工具配置日志保存参数,选择数据库连接,输入日志表名称, 点击sql 执行对应的sql创建日志表即可. 点击保存之后,日志配置会保存在trans或者job ...

  2. 【数据结构】浅谈倍增求LCA

    思路 运用树上倍增法可以高效率地求出两点x,y的公共祖先LCA 我们设f[x][k]表示x的2k辈祖先 f[x][0]为x的父节点 因为从x向根节点走2k 可以看成从x走2k-1步 再走2k-1步 所 ...

  3. 关于ucos操作系统中如何从邮箱中提取出消息

    问题提出? 定义两个任务,task1,task2,想task1用OSMboxPost,task2用OSMboxPend定义了一个邮箱Mbox1=OSMboxCreate(括号里面应该怎么写?)还有具体 ...

  4. java获取客户端信息

    创建JSP页面 clientinfo <%@page import="java.util.StringTokenizer"%> <%@ page language ...

  5. parsing XML document from class path resource [applicationtext.xml]; nested exception is java.io.FileNotFoundException: class path resource [applicationtext.xml] cannot be opened because it does not e

    控制台异常: parsing XML document from class path resource [applicationtext.xml]; nested exception is java ...

  6. Python-知识点小计

    1.python赋值.浅拷贝.深拷贝区别:https://www.cnblogs.com/xueli/p/4952063.html: 2.python的hasattr(),getattr(),sett ...

  7. Spring : JPA的单独使用

    title: 如何单独使用spring data jpa 引用pom文件: <dependency> <groupId>org.springframework.data< ...

  8. React的安装方法

    一:直接使用 BootCDN 的 React CDN 库,地址如下: <script src="https://cdn.bootcss.com/react/16.4.0/umd/rea ...

  9. pyhton实现简单的木马程序

    十一的晚上,平时都在写工作的代码,好久没有专门看一些知识了,感觉想刚开始学c一样,搞到半夜 还是<python网络编程基础>,写了小脚本,没有任何结构,一句一句的往下写的,反正是可以实现想 ...

  10. 学习/linux/list.h_双链表实现

    linux-3.5/include/linux/list.h 使用只含指针域的双向循环链表进行链表的操作. 下面是我选取部分list.h中代码: #ifndef _LINUX_LIST_H #defi ...