django rest-framework里的限流处理

最新推荐文章于 2025-05-29 11:03:00 发布
最新推荐文章于 2025-05-29 11:03:00 发布
阅读量428 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: python django rest-framework
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42487752/article/details/85328307
本文深入分析了基于Python的限流实现逻辑,详细介绍了SimpleRateThrottle类中的allow_request方法如何通过控制访问记录队列的长度和时间戳来限制访问频率。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

限流的逻辑主要在throttling.py的SimpleRateThrottle类中的allow_request方法里。该方法中主要利用列表构建一个访问记录的队列,通过队列的长度来控制访问次数,通过访问记录中的时间戳,来控制时间,这里只截取allow_request方法进行分析。

class SimpleRateThrottle(BaseThrottle):
	#当前时间戳
    timer = time.time
    
    def __init__(self):
	    if not getattr(self, 'rate', None):
	        self.rate = self.get_rate()
	    #主要获取配置中的设置的一定访问时间下的访问次数。
	    self.num_requests, self.duration = self.parse_rate(self.rate)

    def allow_request(self, request, view):
		#判断是否限制访问频率
        if self.rate is None:
            return True
		#获取限制访问的标识符,可以是IP或者用户pk
        self.key = self.get_cache_key(request, view)
        if self.key is None:
            return True
		#根据标识获取访问记录列表
        self.history = self.cache.get(self.key, [])
        self.now = self.timer()
        
		#判断是否有访问记录,如果有则判断最早的一条访问记录的时间戳 
		是否在当前时间戳减去限流的时间段范围内。
        while self.history and self.history[-1] <= self.now - self.duration:
        	#如果最后一条记录即最老的记录,不在限制的时间内,则删除该条记录,该次访问肯定成功。
            self.history.pop()
      
        #判断访问记录列表的长度是否大于等于配置中规定的访问次数,如果是则证明在
        #该段时间内已经达到所限制的访问频率,返回False,继续执行self.throttled(request, throttle.wait(),向客户端返回还需要多少时间可以继续访问的提示。
        if len(self.history) >= self.num_requests:
            return self.throttle_failure()
        #这里访问成功,返回True,继续执行dispatch。并把该条记录放到访问列表的头部,更新cache。
        return self.throttle_success()
ccccola
关注
Django REST Framework教程(10): 限流(throttle)详解与示例
大江狗
01-18 4161
在前面的DRF系列教程中,我们以博客为例介绍了序列化器(Serializer), 并使用APIView和ModelViewSet开发了针对文章资源进行增删查改的完整API端点,并详细对权...
Python大数据分析&人工智能教程 - Django-RestFramework框架(深入解析+实操案例)
专注于人工智能、软件开发、工控自动化、工厂数字化及智能化等领域,希望和大家共同进步!
12-12 1659
Django-RestFramework(简称DRF)是一个强大的、灵活的工具集,用于构建Web API。它基于Django框架,允许开发者快速构建RESTful API。DRF的核心优势在于其提供了一系列工具,包括API的可视化、文档化、自动化测试以及自动化的API路由、序列化、视图、验证、分页、版本管理、认证等功能。
Django限流
Lovehanxiaoyan的博客
02-23 1565
限流Throttling 可以对接口访问的频次进行限制,以减轻服务器压力。 使用 可以在配置文件中,使用DEFAULT_THROTTLE_CLASSES 和 DEFAULT_THROTTLE_RATES进行全局配置, REST_FRAMEWORK = { 'DEFAULT_THROTTLE_CLASSES': ( 'rest_framework.throttling.Ano...
Django REST Framework 过滤器与限流整合指南 ——使用 DjangoFilterBackend 实现精准数据筛选,结合 Throttling 保障 API 安全
最新发布
YAnt的博客
05-29 374
过滤器(DjangoFilterBackend)作用:通过 URL 参数对数据进行动态筛选(如按时间范围、分类、状态过滤)优势:减少冗余 API 接口,提升查询灵活性典型场景:电商商品筛选、日志时间范围查询、用户数据多条件检索。
rest_framework_django学习笔记四(限流、权限)
weixin_51715424的博客
11-30 1288
rest_framework_django限流、权限
Django Rest framework视图-----限流和过滤
Dong
06-02 273
限流Throttling 可以对接口访问的频次进行限制,以减轻服务器压力。 使用 可以在配置文件中,使用DEFAULT_THROTTLE_CLASSES和DEFAULT_THROTTLE_RATES进行全局配置, REST_FRAMEWORK = { 'DEFAULT_THROTTLE_CLASSES': ( 'rest_framework.throttlin...
django中自定义限流
s_daqing的博客
09-21 583
#!/usr/bin/env python # -*- coding: utf-8 -*- """ __title__ = '' __author__ = 'sWX5327615' __mtime__ = '2020/8/4' """ import logging import time from rest_framework.throttling import SimpleRateThrottle logger = logging.getLogger('mylogger') class VisitTh
Python在线考试系统后端-大学毕业设计-基于Django+Django -Rest-Framework.zip
12-18
Python在线考试系统后端-基于Django+Django Rest-Framework》 本文将深入探讨一个使用Python语言,结合Django框架与Django Rest-Framework构建的在线考试系统的后端设计与实现。这个项目适用于大学生的毕业设计或...
django-rest-framework:aprendendo django rest框架
02-13
**Django REST Framework (DRF) 是一个强大的、灵活的工具包,用于构建Web API,它基于Python编程语言。在本篇文章中,我们将深入探讨如何使用Django REST Framework来开发高效且可维护的RESTful服务。** Django ...
Django restframework 框架认证、权限、限流用法示例
09-18
Django Rest Framework(DRF)是一个为开发高质量API而设计...总结,Django Rest Framework提供了强大的认证、权限和限流机制,使开发者能够构建安全、可控的API。通过合理配置和自定义,可以满足各种复杂的应用场景。
rest-framework-tutorial:Django REST框架教程。 :graduation_cap:
04-30
9. **Throttling(限流)**: 限制客户端的请求频率,防止滥用API。 10. **Swagger UI集成**: 支持集成Swagger或ReDoc,提供交互式的API文档。 **学习Django REST框架的步骤** 1. **环境搭建**: 首先,确保已经...
Django Rest Framework 4:认证、权限和限流
dangfulin的博客
02-22 1885
目前,我们的 API 对谁可以编辑或删除没有任何限制。我们希望有更高级的行为,以确保: 代码片段始终与创建者相关联。 只有通过身份验证的用户可以创建片段。 只有代码片段的创建者可以更新或删除它。 未经身份验证的请求应具有完全只读权限。 其实这些要求也是各种资源普遍应该拥有的权限,要操作这些资源,前提就是能通过认证,甚至还会被一些限流机制所限制。 文章目录一,django 中的用户、权限与认证二,进行认证和权限开发的准备工作(一)添加用户(二)用户序列化器(三)关联 Snippet 与用户(四)给 Bro
Django REST framework安全实践:轻松实现认证、权限与限流功能
热门推荐
啊猪是的读来过倒的博客
06-21 1万+
在本文中,我们将深入探讨Django REST framework中的三大核心组件:认证、权限与限流。首先,我们将揭示认证在保护API访问权限、验证用户身份方面的关键作用,并介绍如何在Django REST framework中配置和使用不同的认证方案。接着,我们将探讨权限控制,学习如何限制不同用户对API资源的访问,确保敏感数据的安全。最后,我们将讨论限流技术,了解如何通过限制请求频率来防止API被滥用,保障服务的稳定性和可用性。
Django REST Framework系列教程(10)——限流
软件开发
04-05 1011
限流(Throttle)就是限制客户端对API 的调用频率,是API开发者必须要考虑的因素。比如个别客户端(比如爬虫程序)短时间发起大量请求,超过了服务器能够处理的能力,将会影响其它用户的正常使用。又或者某个接口占用数据库资源比较多,如果同一时间该接口被大量调用,服务器可能会陷入僵死状态。为了保证API服务的稳定性,并防止接口受到恶意用户的攻击,我们必须要对我们的API服务进行限流。DRF中限制对API的调用频率非常简便,它为我们主要提供了3个可插拔使用的限流类,分别是和类。
Django restframework 认证、权限、限流
架构专栏
07-30 3021
认证Authentication 可以在配置文件中配置全局默认的认证方案 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework.authentication.BasicAuthentication', # 基本认证 'rest_framework.authent...
rest framework限流组件
weixin_30398227的博客
09-10 261
一、自定义限流 限流组件又叫做频率组件,用于控制客户端可以对API进行的请求频率,比如说1分钟访问3次,如果在1分钟内超过3次就对客户端进行限制。 1、自定义限流 假设现在对一个API访问,在30s内访问不能超过3次,应该如何实现? VISIT_RECORD = {} #定义全局变量,用于存放访问记录 class VisitThrottle(object): ...
Django REST Framework限流、版本、解析器源码解析(超详细)
她°
05-10 987
限流 可以对接口访问的频次进行限制,以减轻服务器压力。 自定义限流思路: 实现机制:自定义一个字典,key 为唯一标识,可以是 ip 地址、用户名、用户id 等,value 为一个列表,存储时间,如限制十秒内访问三次: {"ip": [16:20:20,16:20:30,16:20:40]} 思路: 如果用户没访问过就创建改用户的访问记录并记录时间 如果用户已经访问过,获取用户访问历史,并且判断最后一次访问时间是否小于当前时间减去10秒 如果小于说明是满足间隔时间,那么就把最后一条数据删除 限制判断
Django-限流代码
qq_45510671的博客
05-18 269
seting配置 REST_FRAMEWORK = { .... 'DEFAULT_THROTTLE_CLASSES': ( 'rest_framework.throttling.AnonRateThrottle', 'rest_framework.throttling.UserRateThrottle' ), 'DEFAULT_THROTTLE_RATES': { 'anon': '3/min', 'user': '
Django-Rest frameworw用户访问次数/频率限制
lmw的博客
03-05 2166
一、示例展示=============******=============            1、BaseThrottle原类            2、基于用户IP限制访问频率 (了解)            3、基于用户IP显示访问频率(利于Django缓存) # 经常使用            4、匿名时用IP限制+登录时用Token限制=============******=====...
Django REST Framework API频率限制实战:自定义限流组件
总结来说,Django REST Framework中的频率限制可以通过自定义限流器实现,这允许开发者根据具体需求设定不同的限流策略。在上述例子中,我们创建了一个基于IP的60秒内最多3次请求的限流规则。这样的设计有助于保护...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值