rest_framework频率组件

Posted tuanzibuku

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了rest_framework频率组件相关的知识,希望对你有一定的参考价值。

rest_framework频率组件能够限制一定时间内访问次数

rest_framework频率组件的使用

第一步,写一个类,继承SimpleRateThrottle,(根据ip限制)

from rest_framework.throttling import SimpleRateThrottle

class VisitThrottle(SimpleRateThrottle):
    scope = peter
    def get_cache_key(self, request, view):
        return self.get_ident(request)

第二部,在settings设置限制次数

REST_FRAMEWORK = 
    DEFAULT_THROTTLE_RATES:
        peter:3/m‘  #限制为每分钟3次,还可以用3/s(秒),3/h(小时),3/d(天)
    

第三步,在需要限制的类下面配置throttle_classes

class Authtest(APIView):
    throttle_classes = [pinglv.VisitThrottle]
    def get(self, request):
        return Response(get请求验证成功)

    def post(self, request):
        return Response(post请求验证成功)

 

全局使用

在setting中配置
 DEFAULT_THROTTLE_CLASSES:[自己定义的频率类],

局部禁用

在禁用的类下加
throttle_classes = [] 

 

 

自定义频率类,自定义频率规则

自定义实现每分钟3次逻辑

(1)取出访问者ip
(2)判断当前ip不在访问字典里,添加进去,并且直接返回True,表示第一次访问,在字典里,继续往下走
(3)循环判断当前ip的列表,有值,并且当前时间减去列表的最后一个时间大于60s,把这种数据pop掉,这样列表中只有60s以内的访问时间,
(4)判断,当列表小于3,说明一分钟以内访问不足三次,把当前时间插入到列表第一个位置,返回True,顺利通过
(5)当大于等于3,说明一分钟内访问超过三次,返回False验证失败

class MyThrottle(BaseThrottle):
    VISIT_RECORD = 
    def __init__(self):
        self.history = None
    def allow_request(self, request, view):
        # 自定义控制每分钟访问多少次
        # 取出访问者ip,request.META拿出ip
        print(request.META)
        # 拿到当前ip
        ip = request.META.get(REMOTE_ADDR)
        #拿到当前时间
        import time
        ctime = time.time()
        #判断当前ip在不在访问字典里,添加进去并且直接返回True,表示第一个访问
        if ip not in self.VISIT_RECORD:
            #一开始肯定不在所以先放进去
            self.VISIT_RECORD[ip] = [ctime,]
            return True
        #这里的history是当前访问者ip对应的时间列表[第一次访问时间,]
        self.history = self.VISIT_RECORD.get(ip)
        # 循环判断当前ip的列表,有值,并且当前时间减去列表的最后一个时间大于60s,把这种数据pop掉,这样列表中只有60s以内的访问时间,
        while self.history and ctime-self.history[-1] >60:
            self.history.pop()
        # 判断,当列表小于3,说明一分钟以内访问不足三次,把当前时间插入到列表第一个位置,返回True,顺利通过
        if len(self.history) < 3:
            self.history.insert(0,ctime)
            return True
        # 当大于等于3,说明一分钟内访问超过三次,返回False验证失败
        else:
            return False

这么写的话,是有缺点的,,访问次数写死了,要想该就要必须改代码。联想到前面的scope参数和settings配置,源码里肯定是解决了这个问题

 

rest_framework频率组件源码分析

 

先走的是APIView里的dispatch方法

然后走里面的initial(request, *args, **kwargs),这里的request是被包装过的request

 技术图片

 

 技术图片

 

 技术图片

技术图片

 

在列表中取出一个个对象,然后去找allow_request如果不符合执行下面的代码,符合的话直接return

我们可以自己定义一个类重写allow_request方法,如果成功就返回True不成功就返回False

 

SimpleRateThrottle源码

按照前面的源码,SimpleRateThrottle内部肯定有allow_request方法,allow_request方法就是自定义控制每分钟访问次数的方法,允许发布访问返回True,不允许访问返回False

技术图片

 

这里的key就是访问者的ip,我们自定义的时候放到了字典里,这里是放到了缓存当中

技术图片

这里就是从缓存中通过访问者的ip拿到了访问者的时间列表history,技术图片 ,timer()获取到当前时间,history

技术图片

这里面duration就像与之前自定义时写的60s,只不过这里把它写成一个变量,写活了,num_requests也是像之前自定义时的3次限制,也是把它写成了一个变量,这样限制的时间和限制的次数我们都可以自己定义了;

这里逻辑就是说如果时间列表history为空,就让现在的时间和最后一次时间做差,小于duration(自己定义的时间)就让它走即执行throttle_success,如果大于就走throttle_failure

如果不为空,就把超过时间限制的数据pop掉,再去做history和num_requests的比较

 技术图片

返回的是个False,否则就执行throttle_success,

技术图片

在列表当前时间作为第一个元素插入,

这样一看SimpleRateThrottle内部都已经给你做好这些处理了,所以只要重写获取ip的方法get_cache_key这个方法,返回什么方法,就以这个方法做过滤,也可以根据用户的id获取,只要是唯一的就可以

现在来看下scope是哪里定义的

技术图片

现在还不知道rate是啥,点进去看一下

技术图片

这里用反射去获取rate的值如果没有就执行self.get_rate这个方法,再点进去

 技术图片

看到了scope,这里通过反射到类里面判断scope存不存在,如果没有的话直接抛出异常。

有的话返回了技术图片这里其实是一个字典,self.scope

就是频率类定义的值,我这里是‘zyl’,然后再点THROTTLE_RATES技术图片这个就是我们再setting里面配置的技术图片这里key值就是self.scope,所以这里获取的是时间3/m

get_rate返回的就是3/m

技术图片

这里又把3/m传给了parse_rate(‘3/m‘),然后点进去看

技术图片

返回两个元组:

<允许的请求数量>,<时间段以秒为单位>

这里对传过来的字符串‘3/m’以斜杠作切分,放入列表加压赋值给num和period ,然后把num转换成数字类型, duration就是一个一点,里面以秒,分,小时,天的英文单词首字母作为key,然后去period字符串索引取值取第一个字母与作为key取值,这里的意思也就是只要是s,m,h,d开头的字母你随便写,都能取到时间段这个值,然后返回这两个变量

 然后就跟allow_requests里面的对应上了

技术图片

 

以上是关于rest_framework频率组件的主要内容,如果未能解决你的问题,请参考以下文章

Django中rest_framework的认证组件,权限组件,频率组件,序列化组件的最简化版接口

DRF三大认证

DRF的权限和频率

drf 三大认证详解

Django之REST_FRAMEWORK 认证组件

Django rest_framework 序列化组件