限流(访问频率)组件的使用
Posted ddzc
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了限流(访问频率)组件的使用相关的知识,希望对你有一定的参考价值。
限流(访问频率)组件的使用
框架中限流功能的实现依赖于封装好的限流类,设置方式上分为全局设置和局部设置、继承类设置和自定义类设置。如果要实现限流功能则必须设置DEAFULRT_THROTTLE_CLASSES和DEAFULRT_THROTTLE_RATES
自定义限流类
- 限流类的基本思路:
- 限流需要知道访问者的本地IP地址,通过地址才能进行记录访问次数;
- 限流需要了解访问者访问的时间,通过记录时间和次数来限制规定时间内访问者可以访问的频次;
- 拿到IP地址后,创建访问记录字段,IP作为key,value是有访问时的时间组成的列表,最近的访问时间排在列表的左侧,最早的访问时间排在列表的右侧,通过while循环,当最早的时间不符合规定的时间,通过pop()方法把最后一个从列表中剔除。
- 通过列表的长度来控制用户访问的次数,当满足要求是把用户访问的时间插入到列表的下标为0的位置。
wait方法主要功能是返回距离下次可以正常访问的时间,注意返回值必须是数值,不能是字符串,基本思路是:需要用当前时间减去被剔除的访问时间得到的是刚过去多少时间,用限制的总时间再减去这个时间即可得到剩余限制时间。
Note
需要注意两点:- 自定义的限流类中必须包含allow_request和wait方法,这两个方法名不能写错,否则系统无法运行。
- 获取IP地址的方法有两种:
- 方式一: remote_addr = request._request.META.get(‘REMOTE_ADDR‘)
- 方式二: remote_addr = request.META.get(‘REMOTE_ADDR‘)
自定义限流类代码:
# 设置同一个IP一分钟内只能访问三次的限流功能 import time VISIT_RECORD = {} class VisitThrottle(object): def __init__(self): self.history = None self.ctime = None self.time = None # 变量默认为空 def allow_request(self, request, view): remote_addr = request._request.META.get('REMOTE_ADDR') # 获取用户IP # 如果继承基类,那么这个remote_addr = self.get_indent(request),直接调用继承类中的方法 ctime = time.time() self.ctime = ctime # 获取当前时间 if not remote_addr in VISIT_RECORD: VISIT_RECORD[remote_addr] = [ctime,] # 不存在记录,创建记录 history = VISIT_RECORD.get(remote_addr) self.history = history while history and history[-1] < ctime - 60: history.pop() # 距离当前时间超过一分钟的回自动剔除 if len(history) <= 3: history.insert(0, ctime) return True #返回True表示可以继续访问 def wait(self): self.time = 60 - (self.ctime - self.history[-1]) return self.time # 直接返回时间
全局设置的实现
--settings.py
REST_FRAMEWORK = {
'DEFAULT_THROTTLE_CLASSES':[
'rest_framework.throttling.AnonRateThrottle',
# 匿名用户的限流
'rest_framework.throttling.UserRateThrottle'
# 注册用户的限流
}
'DEFAULT_THROTTLE_RATES': {
'anon': '2/minute',
# 匿名用户每分钟限制访问次数为5次
'user': '5/minute',
# 注册用户每分钟限制访问次数为15次
}
--views.py
# 全局限流功能的实现
class Demo5APIView(APIView):
# 全局设置不需要在视图类中进行操作
def get(self, request):
# 投票页面
return Response('这是投票页面')
--urls.py
urlpatterns = [
path('demo7/',views.Demo7APIView.as_view()),
]
局部设置的实现
--settings.py
REST_FRAMEWORK = {
'DEFAULT_THROTTLE_RATES': {
'anon': '2/minute',
# 匿名用户每分钟限制访问次数为5次
'user': '5/minute',
# 注册用户每分钟限制访问次数为15次
}
}
--views.py
# 局部限流功能的实现
class Demo6APIView(APIView):
throttle_classes = [UserRateThrottle, AnonRateThrottle]
# 局部设置需要写在视图函数中,以列表的形式来设置
def get(self, reqeust):
return Response('测试局部限流功能')
--urls.py
urlpatterns =[
path('demo6/', views.Demo6APIView.as_view()),
]
自定义限流功能的实现
--settings.py
'DEFAULT_THROTTLE_CLASSES': [
'rest_framework.throttling.ScopedRateThrottle',
# 自定义限流需要用到的类
],
'DEFAULT_THROTTLE_RATES': {
'contacts': '5/hour',
# 自定义限流的速率设置
}
}
自定义限流功能的实现
--views.py
from rest_framework.throttling import ScopedRateThrottle
class Demo7APIView(APIView):
throttle_scope = 'contacts'
# 通过throttle_scope来设置限流速率名称
def get(self, request):
return Response("测试自定义限流功能")
-- urls.py
urlpatterns = [
path('demo7/', views.Demo7APIView.as_view()),
]
以上是关于限流(访问频率)组件的使用的主要内容,如果未能解决你的问题,请参考以下文章
网站nginx配置限制单个IP访问频率,预防DDOS恶意攻击