基于Django的Rest Framework框架的频率组件

Posted wanglei957

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了基于Django的Rest Framework框架的频率组件相关的知识,希望对你有一定的参考价值。

0|1一、频率组件的作用


  在我们平常浏览网站的时候会发现,一个功能你点击很多次后,系统会让你休息会在点击,这其实就是频率控制,主要作用是限制你在一定时间内提交请求的次数,减少服务器的压力。

modles.py

 

0|1二、自定义频率组件类


技术图片
#(1)取出访问者ip
# (2)判断当前ip不在访问字典里,添加进去,并且直接返回True,表示第一次访问,在字典里,继续往下走
# (3)循环判断当前ip的列表,有值,并且当前时间减去列表的最后一个时间大于60s,把这种数据pop掉,这样列表中只有60s以内的访问时间,
# (4)判断,当列表小于3,说明一分钟以内访问不足三次,把当前时间插入到列表第一个位置,返回True,顺利通过
# (5)当大于等于3,说明一分钟内访问超过三次,返回False验证失败
自定义频率组件的逻辑
  • myauth.py
 
from rest_framework.authentication import BaseAuthentication
from rest_framework.permissions import BasePermission
from app01.models import TokenUser
from rest_framework.exceptions import AuthenticationFailed
from rest_framework.throttling import BaseThrottle

class MyAuthentication(BaseAuthentication):
    #验证过程
    def authenticate(self, request):
        token = request.GET.get(token)
        token_user = TokenUser.objects.filter(token=token).first()
        if token_user:
            return token_user.user,token
        else:
            raise AuthenticationFailed(你还未登录,请先登录)


class MyPermission(BasePermission):
    message = 该用户的权限无法使用该功能
    def has_permission(self, request, view):
        type = int(request.user.type)
        if type == 2 or type ==3:
            return True
        else:
            return False


import time
class MyThrottle():
    # (1)取出访问者ip
    # (2)判断当前ip不在访问字典里,添加进去,并且直接返回True,表示第一次访问,在字典里,继续往下走
    # (3)循环判断当前ip的列表,有值,并且当前时间减去列表的最后一个时间大于60s,把这种数据pop掉,这样列表中只有60s以内的访问时间,
    # (4)判断,当列表小于3,说明一分钟以内访问不足三次,把当前时间插入到列表第一个位置,返回True,顺利通过
    # (5)当大于等于3,说明一分钟内访问超过三次,返回False验证失败
    visit_dic =   # 访问的ip时间字典
    def __init__(self):
        self.history = None   #某个ip的时间列表
    def allow_request(self, request, view):
        ip = request.META.get(REMOTE_ADDR)  #获取请求中的ip地址
        now_time = time.time()
        print(self.visit_dic)
        if ip not in self.visit_dic:
            self.visit_dic[ip] = [now_time,]  #ip第一次来时,添加ip和时间至ip时间字典
            return True
        self.history = self.visit_dic.get(ip,None)
        while self.history and (now_time-self.history[-1]>60):
            self.history.pop()
        if len(self.history)<3:
            self.history.insert(0,now_time)
            return True
        else:
            return False
    def wait(self):
        pass
 
  • views.py
 
from django.shortcuts import render
from rest_framework.response import Response

# Create your views here.
from rest_framework.generics import ListCreateAPIView,RetrieveUpdateDestroyAPIView
from app01 import models
from app01.myserializer import BookSerializer
from rest_framework.views import APIView
from app01.myAuth import MyAuthentication,MyPermission,MyThrottle

class BooksView(ListCreateAPIView):
    authentication_classes = [MyAuthentication]  #加上验证的类,如果有多个,会从做到右依次验证
    permission_classes = [MyPermission]
    throttle_classes = [MyThrottle]
    queryset = models.Book.objects.all()
    serializer_class = BookSerializer


class BookView(RetrieveUpdateDestroyAPIView):
    authentication_classes = [MyAuthentication]
    queryset = models.Book.objects.all()
    serializer_class = BookSerializer


import uuid
#登录
class Login(APIView):
    def post(self,request):
        name = request.data.get(name)
        pwd = request.data.get(pwd)
        user = models.User.objects.filter(name=name,pwd=pwd).first()
        if user:
            token = uuid.uuid4()
            models.TokenUser.objects.update_or_create(user=user,defaults="token":token)
            response = "status":100,"message":"登录成功"
        else:
            response = "status": 200, "message": "登录失败"
        return Response(response)
 

其余与权限认证代码一致。

结果1:

技术图片

结果2:

技术图片

0|1三、继承SimpleRateThrottle的频率组件


  • myauth.py
 
from rest_framework.authentication import BaseAuthentication
from rest_framework.permissions import BasePermission
from app01.models import TokenUser
from rest_framework.exceptions import AuthenticationFailed
from rest_framework.throttling import BaseThrottle,SimpleRateThrottle

class MyAuthentication(BaseAuthentication):
    #验证过程
    def authenticate(self, request):
        token = request.GET.get(token)
        token_user = TokenUser.objects.filter(token=token).first()
        if token_user:
            return token_user.user,token
        else:
            raise AuthenticationFailed(你还未登录,请先登录)


class MyPermission(BasePermission):
    message = 该用户的权限无法使用该功能
    def has_permission(self, request, view):
        type = int(request.user.type)
        if type == 2 or type ==3:
            return True
        else:
            return False

class MyThrottle(SimpleRateThrottle):
    scope = throttle  #settins中的配置
    def get_cache_key(self, request, view):
        return request.META.get(REMOTE_ADDR,None)
 

0|1四、频率组件的使用方式


1.局部使用:在需要使用权限验证的视图类中写上变量 throttle_classes= [ 权限类名,]

2.全局使用:在settings.py配置文件中,加入 REST_FRAMEWORK = ‘DEFAULT_THROTTLE_CLASSES’:‘权限类的具体位置例如(app01.myauth.MyThrottle)‘

3.全局使用,局部禁用:在全局使用的基础上,在不需要验证权限的视图类中,将变量 throttle_classes改为 [ ]  即 throttle_classes  =  [ ]

0|1五、频率组件的源码分析


技术图片

技术图片

技术图片

技术图片

技术图片

技术图片

技术图片

技术图片

技术图片

 


__EOF__

以上是关于基于Django的Rest Framework框架的频率组件的主要内容,如果未能解决你的问题,请参考以下文章

基于Django的Rest Framework框架的频率组件

Android 如何 POST 到 Django Rest Framework Json 或 API?

rest-framework框架的基本组件

Python前后端分离开发Vue+Django REST framework实战_Django REST framework框架

Django Rest 框架中的基于会话的与令牌身份验证

Django-rest-framework --- 总结