使用flask_limiter设定API配额
前言
闲来无事,突然想到了以前做过的关于后台API安全方面的事,关于接口访问配额的设置,flask有没有很好的库支持呢?一找还真有!主要是对照了库的官方文档自己写了下dome,以供参考。
# -*- coding:utf-8 -*-
import json
from flask import Flask, jsonify, request
from flask_limiter import Limiter, HEADERS # https://github.com/alisaifee/flask-limiter
from flask_limiter.util import get_remote_address
# import limits.storage # https://github.com/alisaifee/limits/tree/master/limits 依赖了这个limits库
RATELIMIT_STORAGE_URL = "redis://172.16.4.120:6379" # 将被限制不可以再正常访问的请求放入缓存
app = Flask(__name__)
@app.after_request
def after_request(response):
response.headers['Content-Type'] = 'text/html' # 避免ie8把json数据以下载方式打开
return response
limiter = Limiter(
app,
key_func=get_remote_address,
default_limits=["200 per day", "50 per hour"],
storage_uri=RATELIMIT_STORAGE_URL,
headers_enabled=True # X-RateLimit写入响应头。
)
"""
root@(none):~# curl -v "http://172.16.2.197:6000/index4"
* Hostname was NOT found in DNS cache
* Trying 172.16.2.197...
* Connected to 172.16.2.197 (172.16.2.197) port 6000 (#0)
> GET /index4 HTTP/1.1
> User-Agent: curl/7.35.0
> Host: 172.16.2.197:6000
> Accept: */*
>
* HTTP 1.0, assume close after body
< HTTP/1.0 200 OK
< Content-Type: text/html
< X-RateLimit-Limit: 2
< X-RateLimit-Remaining: 1
< X-RateLimit-Reset: 1539849353
# X-RateLimit-Limit 活动窗口允许的请求总数
# X-RateLimit-Remaining 活动窗口中剩余的请求数。
# X-RateLimit-Reset 自重建窗口以来的UTC时间以来的UTC秒数。
< Retry-After: 3600
< Content-Length: 32
< Server: Werkzeug/0.14.1 Python/2.7.9
< Date: Thu, 18 Oct 2018 06:55:52 GMT
<
{
"response": "mysql_limit"
}
"""
@app.route("/slow")
@limiter.limit("1 per day")
def slow():
return "24"
# curl -v "http://172.16.2.197:6000/slow"
# 127.0.0.1:6379> keys *
# 1) "LIMITER/172.16.4.120/slow/1/1/day"
# 127.0.0.1:6379> TTL "LIMITER/172.16.4.120/slow/1/1/day"
# (integer) 86285 # 设定的失效时间是 1 天
@app.route("/fast") # 默认访问速率
def fast():
return "42"
@app.route("/ping")
@limiter.exempt # 无访问速率限制
def ping():
return "PONG"
@app.route("/")
@limiter.limit("1/second", error_message='chill!')
@limiter.limit("100/day")
@limiter.limit("10/hour")
@limiter.limit("1/minute")
def index():
return "index"
# curl -v "http://172.16.2.197:6000/" # 访问了一次就触发了下面三条redis记录,清理掉redis记录,可以一分钟内再次访问
# 127.0.0.1:6379> keys *
# 2) "LIMITER/172.16.4.120/index/10/1/hour"
# 3) "LIMITER/172.16.4.120/index/100/1/day"
# 4) "LIMITER/172.16.4.120/index/1/1/minute"
@app.route('/index0')
@limiter.limit("100/30seconds", error_message=json.dumps({"data": "You hit the rate limit", "error": 429}))
def index0():
return jsonify({'response': 'This is a rate limited response'})
@app.route('/index2')
@limiter.limit("100/day;10/hour;1/minute") # 与index()同功效
def index2():
return jsonify({'response': 'Are we rated limited?'})
@app.route('/index3')
@limiter.exempt
def index3():
return jsonify({'response': 'We are not rate limited'})
@app.route("/expensive") # exempt_when=callable 当满足给定条件时,可以免除限制
@limiter.limit("1/day", exempt_when=lambda: get_remote_address() == "172.16.4.120")
def expensive_route():
return jsonify({'response': 'you are wellcome!'})
# 多个路由应共享速率限制的情况(例如,访问有限速率的相同资源保护路由时)
mysql_limit = limiter.shared_limit("2/hour", scope="mysql_flag")
# 3) "LIMITER/172.16.4.120/mysql_flag/2/1/hour"
@app.route('/index4')
@mysql_limit
def index4():
return jsonify({'response': 'mysql_limit'})
@app.route('/index5')
@mysql_limit
def index5():
return jsonify({'response': 'mysql_limit'})
def host_scope(endpoint_name):
return request.host
# 动态共享限制
host_limit = limiter.shared_limit("2/hour", scope=host_scope)
# 1) "LIMITER/172.16.4.120/172.16.2.197:6000/2/1/hour"
@app.route('/index6')
@host_limit
def index6():
return jsonify({'response': 'host_limit'})
@app.route('/index7')
@host_limit
def index7():
return jsonify({'response': 'host_limit'})
# @limiter.request_filter这个装饰器只是将一个函数标记为将要测试速率限制的请求的过滤器。如果任何请求过滤器返回True,
# 则不会对该请求执行速率限制。此机制可用于创建自定义白名单。
@limiter.request_filter
def ip_whitelist():
return request.remote_addr == "127.0.0.1"
@limiter.request_filter
def header_whitelist():
return request.headers.get("X-Internal", "") == "true"
if __name__ == "__main__":
app.run(host='0.0.0.0', port=6000, threaded=True)
DIY简陋版
# -*- coding:utf-8 -*-
__author__ = "aleimu"
__date__ = "2018.9.28"
# 限制接口短时间调用次数
import redis
import time
from flask import Flask, jsonify, request
from functools import wraps
REDIS_DB = 0
REDIS_HOST = '172.16.4.120'
REDIS_PORT = 6379
REDIS_PASSWORD = ''
IP_LIMIT = 10
TIME_LIMIT = 60
app = Flask(__name__)
r = redis.StrictRedis(host=REDIS_HOST, port=REDIS_PORT, password=REDIS_PASSWORD, db=REDIS_DB, socket_timeout=3000)
@app.before_request # app 装饰器,会对每一个请求都生效
def before_request():
ip = request.remote_addr
ip_count = r.get(ip)
print("ip: %s, ip_count: %s" % (ip, ip_count))
if not ip_count:
r.set(ip, 1)
r.expire(ip, TIME_LIMIT)
else:
r.incr(ip) # 将 key 中储存的数字值增一
if int(ip_count) > IP_LIMIT:
return jsonify({'code': 401, 'status': "reach the ip limit", 'message': {}})
# 装饰器 一份钟内限制访问10次,本地缓存
def stat_called_time(func):
limit_times = [10] # 这是一个技巧,装饰器内的变量继承每次调用后的变化,变量就必须设置为可变类型
cache = {}
@wraps(func)
def _called_time(*args, **kwargs):
key = func.__name__
if key in cache.keys():
[call_times, updatetime] = cache[key]
if time.time() - updatetime < TIME_LIMIT:
cache[key][0] += 1
else:
cache[key] = [1, time.time()]
else:
call_times = 1
cache[key] = [call_times, time.time()]
print('调用次数: %s' % cache[key][0])
print('限制次数: %s' % limit_times[0])
if cache[key][0] <= limit_times[0]:
res = func(*args, **kwargs)
cache[key][1] = time.time()
return res
else:
print("超过调用次数了")
return jsonify({'code': 401, 'status': "reach the limit", 'message': {}})
return _called_time
@app.route("/call")
@stat_called_time
def home():
return jsonify({'code': 200, 'status': "", 'message': {}})
@app.route("/")
def index():
return jsonify({'code': 200, 'status': "", 'message': {}})
if __name__ == "__main__":
app.run(host='0.0.0.0', port=5000, threaded=True)
参考文档
https://flask-limiter.readthedocs.io/en/stable/ # 主要来源
https://github.com/search?l=Python&q=flask_limiter+&type=Code # 参考
使用flask_limiter设定API配额的更多相关文章
- k8s中 资源配额 ResourceQuota
文章转载自:https://www.kuboard.cn/learning/k8s-advanced/policy/lr.html 当多个用户(团队)共享一个节点数量有限的集群时,如何在多个用户(团队 ...
- —linux 磁盘配额按用户管理(quota)
我根据下面的ref链接整理的基本是的按用户额度管理步骤 (按组的额度管理被简化掉) 我在Ubuntu服务器12.04下整理,其他版本的Ubuntu和Linux应该都没有问题的 (有任何错误都指正给我, ...
- 【甘道夫】Apache Hadoop 2.5.0-cdh5.2.0 HDFS Quotas 配额控制
前言 HDFS为管理员提供了针对文件夹的配额控制特性,能够控制名称配额(指定文件夹下的文件&文件夹总数),或者空间配额(占用磁盘空间的上限). 本文探究了HDFS的配额控制特性,记录了各类配额 ...
- 世界上最好的语言搭建短链接及统计功能(附API代码)
前言 在这个营销的时代,短链接和二维码是企业进行营销中非常重要的工具,不仅仅是缩短了链接,而且还可以通过扩展获得更多的数据,诸如点击数.下载量.来源以及时间等等. 网上搜寻了一下比较有名有U.NU和0 ...
- 使用apidoc 生成Restful web Api文档
在项目开发过程中,总会牵扯到接口文档的设计与编写,之前使用的都是office工具,写一个文档,总也是不够漂亮和直观.好在git上的开源大神提供了生成文档的工具,so来介绍一下! 该工具是Nodejs的 ...
- Linux:quota磁盘配额设置
磁盘配额的概念 quota 磁盘配额功能只在指定的文件系统(分区)内有效,未设置配额的文件系统不受限制. quota 针对指定的用户账号.组账号进行限制,其他用户或组不受影响. 磁盘配额可以进行两方面 ...
- Apex 的 API 简介
Salesforce 数据API分类 Salesforce中提供了四种数据API接口.数据API接口为开发者提供了操作Salesforce数据的能力.它们分别是: REST API:依据RESTful ...
- 利用swagger和API Version实现api版本控制
场景: 在利用.net core进行api接口开发时,经常会因为需求,要开发实现统一功能的多版本的接口.比如版本V1是给之前用户使用,然后新用户有新需求,这时候可以单独给这个用户写接口,也可以在V1基 ...
- 『学了就忘』Linux文件系统管理 — 64、磁盘配额的配置步骤
目录 1.手工建立一个5GB的分区 2.建立需要做限制的三个用户 3.在分区上开启磁盘配额功能 4.建立磁盘配额的配置文件 5.开始设置用户和组的配额限制 6.启动和关闭配额 7.磁盘配额的查询 8. ...
随机推荐
- Java 线程池使用
在实现类中,运用线程池 serviceImpl.java //定义线程池 private static ThreadPoolExecutor executor1 = new ThreadPoolExe ...
- 二十七、详述 IntelliJ IDEA 设置 Sublime 代码颜色的方法
相信很多同学在使用 Sublime 时,看到那些五颜六色的代码感觉爽的不行,而反过来,再来看 IntelliJ IDEA 默认的代码颜色就感觉有些不爽啦!实际上,我们是可以通过「导入设置」的方式,来设 ...
- win8安装wampserver报403错误解决方法
看着别人开始体验win8了,前几天我也安装了win8系统,总体来说还不错,但是今天安装完Wampserver后,浏览器输入localhost,竟然报了403错误,我以为我安装出错了,后来研究了半天,发 ...
- HDU 1789 Doing Homework again(非常经典的贪心)
Doing Homework again Time Limit: 1000/1000 MS (Java/Others) Memory Limit: 32768/32768 K (Java/Oth ...
- 微软提供的Office在线预览地址
https://products.office.com/zh-CN/office-online/view-office-documents-online
- usb入门学习
1.学习资源: usb org.http://www.beyondlogic.org/usbnutshell/usb3.shtml http://wenku.baidu.com/view/028231 ...
- UICollectionView reloadItemsAtIndexPaths时 报错
在刷新下载进度时 Xcode报错误: Terminating app due to uncaught exception 'NSInternalInconsistencyException', rea ...
- #leetcode刷题之路15-三数之和
给定一个包含 n 个整数的数组 nums,判断 nums 中是否存在三个元素 a,b,c ,使得 a + b + c = 0 ?找出所有满足条件且不重复的三元组. 注意:答案中不可以包含重复的三元组. ...
- 19-3-5Python中列表、元组、以及range
一.列表: 为什么要学列表? 因为字符串存在缺点: 1) 只能存储少量的数据. 2) 数据类型无论索引.切片 获取的都是字符串类型,类型过于单一,转化成它原来的类型还需要进一步转换 ...
- 利用binlog2sql闪回丢失数据
today,i'll using the open source tool named "binlog2sql" which is release by danfengch ...