内置接口代码基本结构

  settings.py:

  1. REST_FRAMEWORK = {
  2.     'DEFAULT_THROTTLE_CLASSES':['api.utils.mythrottle.UserThrottle',]
  3.     'DEFAULT_THROTTLE_RATES': {
  4.         '未认证用户': '10/m',
  5.         '已认证用户': '100/h',
  6.     },
  7. }

  mythrottle.py:

  1. from rest_framework.views import APIView
  2. from rest_framework.response import Response
  3. from rest_framework import exceptions
  4. from rest_framework.throttling import SimpleRateThrottle
  5.  
  6. class VisitThrottle(SimpleRateThrottle):
  7.     scope = "未认证用户"
  8.  
  9.     def get_cache_key(self, request, view):
  10.         return  self.get_ident(request)
  11.  
  12. class UserThrottle(SimpleRateThrottle):
  13.     scope = "已认证用户"
  14.  
  15.     def get_cache_key(self, request, view):
  16.         return  request.user  # 认证通过后,认证方法authenticate的返回值之一
  1. class TestThrottle(APIView):
      # 这样设置后,节流功能就会使用VisitThrottle类,而不会使用UserThrottle类
  2.     throttle_classes = [VisitThrottle,] 
  3.  
  4.     def get(self, request, *args, **kwargs):
  5.         pass
  6.         '''
  7.         等等一系列的视图功能方法
  8.         '''

  这里使用的节流类是继承了SimplePateThrottle类,而这个类利用了django内置的缓存来存储访问记录。通过全局节流设置,所有的视图类默认是使用UserThrottle类进行节流,如果不想使用默认的类就自定义给throttle_classes属性变量赋值,如:“throttle_classes = [VisitThrottle,]”。

原理分析

  自定义节流方法:

  views.py:

  1. from rest_framework.views import APIView
  2. import time
  3.  
  4. # 存储各个用户的访问记录
  5. VISIT_RECORD = {
  6.     '192.168.3.112': ['1212121212','1334352525',]
  7. }
  8.  
  9. class VisitThrottle(object):
  10.     '''60s内只能访问3次'''
  11.     def allow_request(self,request,view):
  12.         # 获取用户IP
  13.         remote_addr = request.META.get('REMOTE_ADDR')
  14.         # 获取当前访问时间
  15.         ctime = time.time()
  16.         # 判断该IP用户之前是否访问过,没有访问过,则加入到VISIT_RECORD全局变量中
  17.         if remote_addr not in VISIT_RECORD:
  18.             VISIT_RECORD[remote_addr] = [ctime,]
  19.             return True
  20.         # 获取该IP用户的访问记录
  21.         history = VISIT_RECORD.get(remote_addr)
  22.         self.history = history
  23.         # 删除失效的访问记录
  24.         while history and history[-1] < ctime - 60:
  25.             history.pop()
  26.         # 判断有效的访问记录是否大于要求的最大次数
  27.         if len(history) < 3:
  28.             history.insert(0,ctime)
  29.             return True
  30.         return False
  31.         # return True: 表示可以继续访问
  32.         # return False  表示访问频率太高,被限制
  33.  
  34.     def wait(self):
  35.         '''
  36.         还需要等多长时间才能访问
  37.         :return
  38.         '''
  39.         ctime = time.time()
  40.         ruturn 60 - (ctime - self.history[-1])
  41.  
  42. class TestThrottle(APIView):
  43.     throttle_classes = [VisitThrottle,]
  44.  
  45.     def get(self, request, *args, **kwargs):
  46.         pass
  47.         '''
  48.         等等一系列的视图功能方法
  49.         '''
  • 上面代码中的VisitThrottle类就是自定义节流类,跟认证原理类似,在源码中能找到throttle_classes属性变量,同样将自定义的节流类添加到这个列表中。
  • 用户访问记录的数据结构就是VISIT_RECODE全局变量,该变量就是一个字典,key值为用户唯一标识(IP或用户名),value值为列表,列表元素为访问时间戳。
  • 节流原理:简单的说,就是从VISIT_RECODE全局变量中获取到某个用户的唯一标识(不存在,则不节流),然后计算获取到的当前访问时间与访问有效时间段(这里为60s)的差值(其实也是一个时间戳),利用这个差值来pop出这个列表中小于该差值的时间戳(说白了就是,删除已经过时的时间戳),最后在,判断一下列表中剩余的时间戳是否超过了限定的次数,没有超过,则允许访问,超过,则拒绝访问。
  • 当拒绝时,会调用wait方法,来返回还剩多少时间就可以再次访问。
  • 之所以在项目开发中不使用自定义节流类,是因为drf中已经实现了节流方法。内置接口代码基本结构,就是内置节流类的使用方法。

源码分析

  • 为什么会使用“scope”属性变量,它有什么用?

  

  由内置接口代码基本结构中可以看到,视图类TestThrottle继承了SimpleRateThrottle类,跳转到这个类中,就可以看到scope属性变量。

   

  

   由“THROTTLE_RATES[self.scope]”知,scope一定是一个key值,而THROTTLE_RATES不就是在配置文件中所设置的变量吗?所以说scope代表的就是“未认证用户”和“已认证用户”这两个key值,而这两个key值代表的就是不同的节流方案。返回值就这这两个key值所对应的value值,具体是哪一个,那就看视图类TestTrottle中对scope属性变量的值是什么了,如果这个scope值不存在,就会抛出异常。

  • 为什么会使用“get_cache_key”方法,该方法的返回值是什么?

  在分析get_cache_key方法前,先分析一下SimpleRateThrottle类:

  

  cache = default_cache 它表示的就是存储用户访问记录的缓存,而这个缓存正是django默认的缓存。

  get_rate 方法,前面已经说过了,是用来获取节流方式的。  

  

  parse_rate方法,解析节流方式

  

  allow_request方法,就是跟在自定义节流方法一样,是实现节流算法的。之所以会用内置节流方法,就是因为在这里,已经实现了节流算法。

  

  wait方法,就是跟在自定义节流类中的wait方法一样,返回提示用户还有多长时间就可以再次访问了。

  

  通过初始化方法,获取并解析好要使用的节流方式,供allow_request方法使用。

  

  通过调用check_throttles方法,来调用allow_request方法,由上面关于allow_request截图来看,要完成它的功能,就必须通过get_cache_key方法获取到当前用户的唯一标识,所以get_cache_key应该返回唯一标识。

  

  get_cache_key 方法,这就是在视图类TestThrottle中重写的方法。由上图可知,该方法是必须重写的,不然就会抛出异常。

  • 为什么会使用“throttle_classes”属性变量,它有什么用?

  

  通过查看dispatch方法中的intial方法可以看到调用的节流方法“check_throttles”。

  

  这个for循环返回的一定是一个列表,类似于认证和授权的源码,那么这个列表一定是保存节流类的列表。

  

  get_throttles方法返回的是一个列表生成式,而这里的throttle_classes就是在视图类TestThrottle中使用的,该变量就保存节流类对象。  

  • DEFAULT_THROTTLE_CLASSES”从哪里来,有什么用?

  

  通过throttle_classes属性变量,跳转到该图,可以看到配置文件中说的“DEFAULT_THROTTLE_CLASSES”,它是用来通过配置文件settings来对全局节流类进行配置,功能等价于throttle_classes属性变量。

  • DEFAULT_THROTTLE_RATES”从哪里来,有什么用?

  

  由SimpleRateThrottle类和上文对scope属性变量的分析可知,THROTTLE_RATES就是为了存储在配置文件中设置的不同的节流方法的。

  

  综上所述,可以看出,在利用内置节流接口时,通过配置文件settings的设置和提供该接口所需的用户唯一标识外,不需要我们做再多的操作,这就形成了我们上文写的内置接口代码基本结构的样式。

Django Rest Framework之用户频率/访问次数限制的更多相关文章

  1. PHP实现redis限制单ip、单用户的访问次数功能

    本文实例讲述了PHP实现redis限制单ip.单用户的访问次数功能.分享给大家供大家参考,具体如下: 有时候我们需要限制一个api或页面访问的频率,例如单ip或单用户一分钟之内只能访问多少次 类似于这 ...

  2. 利用 awk 统计nginx 中某一个用户的访问次数

    线上总是会遇到攻击,所以就需要分析 access.log 看看那些用户的访问次数不正常,针对这些不正常的用户,要做处理,以 access.log为例说明下怎么统计. 通过 access.log 日志来 ...

  3. Django REST Framework JWT 用户的登录注册

    安装配配置 pip install djangorestframework-jwt 配置setting ########### 1.在INSTALLED_APPS中加入'rest_framework. ...

  4. DRF Django REST framework 之 频率,响应器与分页器组件(六)

    频率组件 频率组件类似于权限组件,它判断是否给予请求通过.频率指示临时状态,并用于控制客户端可以向API发出的请求的速率. 与权限一样,可以使用多个调节器.API可能会对未经身份验证的请求进行限制,而 ...

  5. Django Rest framework实现流程

    目录 一 什么是restful架构 二 Django REST framework简介 三 Django REST framework原理 四 Django REST framework源码流程 五 ...

  6. DRF 用户频率限制

    DRF 用户频率限制 为什么要限流 1 防爬虫 匿名用户 无法限制,代理 已登录,用户名限制:买代理 2 提供服务(接口--不同用户的访问次数不一样) vip 限制访问次数 BaseThrottle ...

  7. Django REST Framework(DRF)_第三篇

    DRF版本控制 介绍 我们在看APIView源码时可以看到,版本和版本控制类是通过determine_version的返回值获取的 version, scheme = self.determine_v ...

  8. Django Rest Framework用户访问频率限制

    一. REST framework的请求生命周期 基于rest-framework的请求处理,与常规的url配置不同,通常一个django的url请求对应一个视图函数,在使用rest-framewor ...

  9. Django rest framework 限制访问频率(源码分析)

    基于 http://www.cnblogs.com/ctztake/p/8419059.html 当用发出请求时 首先执行dispatch函数,当执行当第二部时: #2.处理版本信息 处理认证信息 处 ...

随机推荐

  1. 《Node.js 高级编程》简介与第二章笔记

    <Node.js 高级编程> 作者简介 Pedro Teixerra 高产,开源项目程序员 Node 社区活跃成员,Node公司的创始人之一. 10岁开始编程,Visual Basic.C ...

  2. 深度学习框架caffe/CNTK/Tensorflow/Theano/Torch的对比

    在单GPU下,所有这些工具集都调用cuDNN,因此只要外层的计算或者内存分配差异不大其性能表现都差不多. Caffe: 1)主流工业级深度学习工具,具有出色的卷积神经网络实现.在计算机视觉领域Caff ...

  3. mysql 存储过程 CONCAT 字符串拼接

    mysql 存储过程 CREATE PROCEDURE pro_province_report (IN startDate VARCHAR(),IN endDate VARCHAR(),IN Sour ...

  4. Container Adaptors

    Notes from C++ Primer stack and queue: based on deque priority_queue:    based on vector Standard li ...

  5. maya2014卸载/安装失败/如何彻底卸载清除干净maya2014注册表和文件的方法

    maya2014提示安装未完成,某些产品无法安装该怎样解决呢?一些朋友在win7或者win10系统下安装maya2014失败提示maya2014安装未完成,某些产品无法安装,也有时候想重新安装maya ...

  6. Servlet案例3:验证码功能

    这里介绍简单的验证码功能 动态生成图片 一个简单的页面: <!DOCTYPE html> <html> <head> <meta charset=" ...

  7. C#6.0语言规范(二) 词法结构

    程式 AC#程序由一个或多个源文件组成,正式称为编译单元(编译单元).源文件是Unicode字符的有序序列.源文件通常与文件系统中的文件一一对应,但不需要此对应关系.为了获得最大的可移植性,建议使用U ...

  8. HttpRunnerManager接口测试平台部署在服务器上(Centos + python3.6 + Mysql5.7 + uwsgi + nginx)

    整个思路:HttpRunnerManager + python3.6 + Mysql5.7 + uwsgi + nginx 安装依赖环境,将源代码传到服务器,修改settings,增加uwsgi配置, ...

  9. JAVA学习路线——匹马行天下

  10. 自学vue笔记 (二) : 实例与生命周期

    一: 什么是实例 我们说了,Vue 应用都应该从构建一个 Vue 实例开始.它管理着挂载在它身上的所有内容,因此实例是一个根实例, 所有的组件都应该挂载在根实例上面.创建一个 Vue 实例,需要通过 ...