Django restframework 节流

最新推荐文章于 2023-11-30 11:02:43 发布
原创 最新推荐文章于 2023-11-30 11:02:43 发布 · 220 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#知识点

博客围绕访问频率控制展开,介绍了需求,即对用户访问频率进行控制并给出提示。阐述了思路,用字典存访问记录。还说明了可在配置文件全局配置,也能在具体视图配置。列举了可选限流类,如AnonRateThrottle、UserRateThrottle等,并给出实例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

访问频率控制(节流、接口防刷)
* 需求: 判断某个用户访问频率做个控制,比如1分钟只能访问3次,超过次数后我们需要在页面上做一个提示,还有多少秒以后可以访问
*
思路: 我们可以用一个字典来存访问记录,使用用户的IP作为我们的键,值列表,存放每一次访问的时间

使用
可以在配置文件中,使用DEFAULT_THROTTLE_CLASSES 和 DEFAULT_THROTTLE_RATES进行全局配置,

REST_FRAMEWORK = {
‘DEFAULT_THROTTLE_CLASSES’: (
‘rest_framework.throttling.AnonRateThrottle’,
‘rest_framework.throttling.UserRateThrottle’
),
‘DEFAULT_THROTTLE_RATES’: {
‘anon’: ‘10/m’,
‘user’: ‘10/m’
}
}

DEFAULT_THROTTLE_RATES 可以使用 second, minute, hour 或day来指明周期。

也可以在具体视图中通过throttle_classess属性来配置,如

from rest_framework.throttling import UserRateThrottle
from rest_framework.views import APIView

class ExampleView(APIView):
throttle_classes = (UserRateThrottle,)

可选限流类
1) AnonRateThrottle

限制所有匿名未认证用户,使用IP区分用户。

使用DEFAULT_THROTTLE_RATES[‘anon’] 来设置频次

2)UserRateThrottle

限制认证用户,使用User id 来区分。

使用DEFAULT_THROTTLE_RATES[‘user’] 来设置频次

3)ScopedRateThrottle

限制用户对于每个视图的访问频次,使用ip或user id。
“”"
class ContactListView(APIView):
throttle_scope = ‘contacts’

class ContactDetailView(APIView):
throttle_scope = ‘contacts’

class UploadView(APIView):
throttle_scope = ‘uploads’

REST_FRAMEWORK = {
‘DEFAULT_THROTTLE_CLASSES’: (
‘rest_framework.throttling.ScopedRateThrottle’,
),
‘DEFAULT_THROTTLE_RATES’: {
‘contacts’: ‘10/m’
‘uploads’: ‘20/m’
}
}
“”"
实例
#节流:

“”"
VISIT_RECORD = {}
class VisitThrottle(object):

    def __init__(self):
        self.history = None

    def allow_request(self,request,view):
        #实现节流的逻辑
        #基于ip做节流
        # #获取用户访问的IP地址
        # ip_address = request._request.META.get('REMOTE_ADDR')
        ctime = time.time()
        # if ip_address not in VISIT_RECORD:
        #     #第一次访问的时候将访问的时间存储在字典中(ip地址为Key,访问的时间为value值)
        #     VISIT_RECORD[ip_address] = [ctime,]
        #
        # #第二次访问的时候取出访问的历史记录
        # history = VISIT_RECORD[ip_address]

        # 基于用户的节流
        username = request.user.username
        if username not in VISIT_RECORD:
            VISIT_RECORD[username] = [ctime, ]
        history = VISIT_RECORD[username]
        self.history = history

        while history and history[-1] < ctime - 10:
            #如果访问的时间记录超过60秒,就把超过60秒的时间记录移除
            history.pop()

        if len(history) < 6:
            history.insert(0,ctime)
            return True

        return False

    def wait(self):
        #一旦用户访问次数到达阀值,显示用户需要等待的时间
        ctime = time.time()
                    #09:54:30    09:54:28
        return 10 - (ctime - self.history[-1])

“”"

局部使用

“”"
class OrderView(APIView):

   # throttle_classes设置节流类
   throttle_classes = [VisitThrottle,]

“”"

#全局设置
“”"
REST_FRAMEWORK = {
‘DEFAULT_THROTTLE_CLASSES’:[‘unitls.throttle.VisitThrottle’],
}
“”"

#使用DRF内置的限频类
“”"
from rest_framework.throttling import SimpleRateThrottle

#推荐使用这种
class VisitThrottle(SimpleRateThrottle):
    #没有登录用户,每分钟访问10次
    scope = 'logined'
    def get_cache_key(self, request, view):
    return request.user.username
"""
Django之rest_framework(八)
Calor13的博客
05-19 523
限流最主要功能就是限制访问。就是一个用户多次发送一个请求(页面或链接)的时候,单位时间内有允许访问次数限制,超过限制就会出现访问受限,提示譬如:离下一次访问还有多久之类等的字样。REST framework会在请求的查询字符串参数中检查是否包含了ordering参数,如果包含了ordering参数,则按照ordering参数指明的排序字段对数据进行排序。DEFAULT_THROTTLE_CLASSES:配置默认的节流类,列表,可以配置多个。在日常操作中,我们需要获取指定条件的数据,可以根据字段进行过滤。
Django-restframework23 Throttling
runnoob_1115的博客
11-10 694
ThrottlingTwitter API rate limiting response 简介 如何设置节流类 设置节流策略 怎样识别客户 设置缓存cache 接口使用指南 自定义节流阀 HTTP/1.1 420让你更冷静 1 Throttling(Twitter API rate limiting response)1. 简介节流(Throttling)类似于权限,因为它决定了是否应该对请求进行
Django REST framework第四部分-------节流
月守护的博客
08-24 166
节流指的是控制访问频率,比如60s内最多访问3次 针对匿名用户的唯一标识是ip 针对注册用户的唯一标识是用户名 先看自定义的一个节流类: VISIT_RECORD={} #访问记录 class MyThrottling(BaseThrottle): '''自定义访问控制类,同一ip60内最多访问3次''' def __init__(self): #数据封装 s...
Django Rest Framework 源码解析--节流
举的博客
12-06 245
Django Rest Framework 源码解析--节流 接上一篇博客,restframework重写的dispatch()方法中,执行了inital()函数。inital()中check_throttles((request) 方法实现了请求的访问频率控制功能。 1、check_throttles(request)函数中,循环了限流类的对象列表,依次执行限流对象的 allow_reque...
django-rest-framework(五)(节流)
wphoenix的博客
04-29 239
节流 需求:控制用户的访问的频率(10秒中内访问三次) 思想:设立一个全局变量字典,对于匿名用户,将用户的IP作为字典的键;对于登陆用户,将用户的用户名作为字典的键。设置字典的值为一个列表,列表中存储了用户访问的时间,可以通过对列表中的时间进行操作来控制访问频率 ...
Django REST framework之throttle节流原理
Quincy.Coder的博客
02-27 1160
from django.shortcuts import render from rest_framework.views import APIView from rest_framework.response import Response from rest_framework.throttling import BaseThrottle,SimpleRateThrottle from re...
django-rest_framework BUG
大数据弄潮儿
02-23 928
今天在学习django-rest-framework框架时出现一个BUG。项目结构如下 App中有一个Book Model,定义如下: class Book(models.Model): b_name = models.CharField(max_length=32) 然后我在REST app中也建了一个Book,定义如下: class Book(models.Model)...
Django REST framework API开发
Ayhan_huang的博客
11-20 4597
REST介绍RESTful API 设计实现API的两种方式FBV 视图函数urlpatterns = [ url(r'^user/$', views.user), url(r'^user/add/$', views.user_add), url(r'^user/edit/(\d+)/$', views.user_edit), url(r'^user/del/(\d+
Django REST Framework令牌认证代码示例教程
### Django REST Framework令牌认证示例知识点 #### Django REST Framework基础 Django REST Framework(DRF)是一个强大的、灵活的工具,用于构建Web API。它基于Django Web框架,设计用来处理各种HTTP请求,如...
Django Rest framework (看完直接上手用)
Could_tzw的博客
10-23 1422
Restframework DjangoRestframework 主要使用 APIView 类,其 APIView 实质是对 View 进行继承加工了更多功能 请求进来 APIView() 首先执行 self.dispatch() 方法,此方法对 原有 request 进行了再次封装 一、 基于 FBV 试图函数 * 全站使用 csrf 认证 'django.middleware.csrf.CsrfViewMiddleware', # 全站使用csrf认证 from django.views.de
轻松掌握:easy-drf让Django Rest Framework使用更便捷
标题“easy-drf: Django Rest Framework变得容易”涉及的知识点主要围绕Django Rest Framework(DRF)及其相关技术进行展开。Django Rest Framework是一个强大且灵活的工具集,用于构建Web API。它构建在Django框架...
django】4.0版本使用多环境下restframework
ylc的博客
12-12 607
django4.0 + restframework踩坑系列1
django rest framework暴露api
weixin_33726313的博客
06-10 308
一、创建序列化模型文件serializers.py class Course(models.Model): """ 课程 """ title = models.CharField(verbose_name="课程名称", max_length=128) course_img = models.CharField(verbose_name=...
Django Restful Framework
weixin_30612769的博客
07-02 225
你在浏览器中输入了一个地址的时候发生了什么事情? 1.HOST 2.DNS 3.HTTP/HTTPS协议 发送一个协议 4.进入了实现了WSGI协议的服务器(wsgiref uwsgi(C语言实现,多线程,多进程,PHP,TOMCAT)) 5.请求进入Django 6. 前后端不分离:中间件->路由分发->对应的视图函数->找到模板,渲染数据-> 返回模板的字符...
django_restframework几个组件
Marin的博客
08-24 466
一 序列化组件 首先按照restful规范咱们创建一些api接口,按照下面这些形式写吧: Courses — GET —> 查看数据----->返回所有数据列表[{},{},] Courses— POST —>添加数据 -----> 返回添加的数据{ } courses/1 —PUT—> 更新pk=1的数据 ----->返回更新后的数据{ } courses/1...
rest_framework_django学习笔记三(异常、登录认证)
最新发布
weixin_51715424的博客
11-30 1861
rest framework django 异常 登录认证
Django+Rest Framework后台开发BUG记录
hkh1996的博客
04-16 303
1、在classX中引入外键(models.py) def classX (models.Model): name = models.ForeignKey('classY',on_delete=models.DO_NOTHING) 运行对classX的查询时 q = classX.objects.all() q 报错 Exception Type: InternalError...
Django Rest framework视图-----限流和过滤
Dong
06-02 271
限流Throttling 可以对接口访问的频次进行限制,以减轻服务器压力。 使用 可以在配置文件中,使用DEFAULT_THROTTLE_CLASSES和DEFAULT_THROTTLE_RATES进行全局配置, REST_FRAMEWORK = { 'DEFAULT_THROTTLE_CLASSES': ( 'rest_framework.throttlin...
Django及Flask漏洞合集
小小猪的博客
08-20 3712
Django漏洞 Django任意代码执行 poc: import os os.environ.setdefault('DJANGO_SETTINGS_MODULE','settings') from django.conf import settings from django.core import signing from django.contrib.sessions.backends import signed_cookies class
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值