频率限制

最新推荐文章于 2021-01-19 02:38:31 发布
转载 最新推荐文章于 2021-01-19 02:38:31 发布 · 395 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/pdun/p/11249550.html

本文详细解析了如何自定义实现REST框架中的访问频率控制,通过创建一个MyThrottle类来限制同一IP在一分钟内的访问次数不超过三次,同时提供了在设置文件中配置全局或局部使用的示例。

自定义,也是源码的基本逻辑

'''
    {'ip1':[时间1 ,时间2],
    'ip2':[时间1, ],
    }
   #(1)取出访问者ip
    # (2)判断当前ip不在访问字典里,添加进去,并且直接返回True,表示第一次访问,在字典里,继续往下走
    # (3)循环判断当前ip的列表,有值,并且当前时间减去列表的最后一个时间大于60s,把这种数据pop掉,这样列表中只有60s以内的访问时间,
    # (4)判断,当列表小于3,说明一分钟以内访问不足三次,把当前时间插入到列表第一个位置,返回True,顺利通过
    # (5)当大于等于3,说明一分钟内访问超过三次,返回False验证失败
'''

class MyThrottle():
    visitor_dic = {}

    def __init__(self):
        self.history = None

    def allow_request(self, request, view):
        ip = request.META.get('REMOTE_ADDR')     # 拿出ip地址,固定写法
        # 不在字典中,说明是第一次访问
        ctime = time.time()
        if ip not in self.visitor_dic:
            self.visitor_dic[ip] = [ctime, ]
            return True
        # 根据当前访问者ip,取出访问的时间列表
        history = self.visitor_dic[ip]
        self.history = history
        while history and ctime - history[-1] > 60:    #循环取,最后一个判断大于60,取倒数第二个,
            history.pop()

        if len(history) < 3:
            # 把当前时间放到第0个位置上
            history.insert(0, ctime)
            return True

        return False

    def wait(self):
        # 剩余时间
        ctime = time.time()
        return 60 - (ctime - self.history[-1])
View Code

 

使用

-内置的访问频率控制类SimpleRateThrottle
-写一个类,继承SimpleRateThrottle
-class MyThrottle(SimpleRateThrottle):
    scope='aaa'    #这里的aaa必须与setting中的aaa对应
    def get_cache_key(self, request, view):
        return self.get_ident(request)
-在setting中:
    REST_FRAMEWORK = {
        'DEFAULT_THROTTLE_RATES':{
            'aaa':'10/m'      #与scope的对应处,
        }                               
    }
#后边的参数分析:10是访问次数,后边的是这里边的任意一个
                                       #{'s': 1, 'm': 60, 'h': 3600, 'd': 86400}



------------------------------------
-使用
#1、局部使用:
在视图类中写
    throttle_classes = [MyThrottle,]

#2、全局使用:
在setting中:
    REST_FRAMEWORK = {
        'DEFAULT_THROTTLE_CLASSES':['app01.MyAuth.MyThrottle',],
        'DEFAULT_THROTTLE_RATES':{
            'aaa':'10/m'
        }
    }

#3、局部禁用:
    在视图类中写
    throttle_classes = []


---------------------------------------
#错误信息改成中文显示:(在视图类中写)
    def throttled(self, request, wait):
        class MyThrottled(exceptions.Throttled):
            default_detail = '请稍候'
            extra_detail_singular = '还剩 {wait} 秒.'
            extra_detail_plural = '还剩 {wait} 秒'

        raise MyThrottled(wait)

 

源码分析

有时间了整理

 

转载于:https://www.cnblogs.com/pdun/p/11249550.html

API 限流器(二)史上最优秀的访问频率控制器的算法设计详解
TangAiYun专栏
05-26 2184
项目代码地址: https://github.com/tangaiyun/RedisRateLimiter举例如果限制的时间单位为分钟,限制前缀为一个IP(128.9.9.23),则当前有序集合的key的运算规则如下:求出当前时间所处的分钟序号: long index = Long.parseLong(jedis.time().get(0)) / 60; 当前有序集合的key为:“128.9.9....
接口访问限流器(频率限制
weixin_34321753的博客
01-07 1206
2019独角兽企业重金招聘Python工程师标准>>> ...
[日常]灵活的频率限制实现
程序员老狼专注开发aigc或客服系统应用
03-18 162
灵活的频率限制实现:1.比如有这样的需要,当前用户,一分钟限制200次,一小时限制1000次当前ip,一分钟限制2000次,一小时限制10000次 2.配置文件中,key就是要限制的当前用户的关键字,比如用户邮箱或者用户手机号array('prefix' => 'selfservice:','key' => array(60 => 50, 86400 => 15...
不到50行代码实现一个能对请求并发数做限制的通用RequestDecorator
weixin_34357267的博客
09-13 336
使用场景 在开发中,我们可能会遇到一些对异步请求数做并发量限制的场景,比如说微信小程序的request并发最多为5个,又或者我们需要做一些批量处理的工作,可是我们又不想同时对服务器发出太多请求(可能会对服务器造成比较大的压力)。这个时候我们就可以对请求并发数进行限制,并且使用排队机制让请求有序的发送出去。 介绍 那么,接下来我们就来讲一下如何实现一个通用的能对请求并发数进行限制的RequestDe...
服务限频限次的场景方案
weixin_33717298的博客
04-03 621
概述 在设计服务的时候,我们会遇到不同的限速限频需求。根据不同的需求场景,我们会有对应的解决方案。 服务限速 需求场景 单机需要限制某些代码块的QPS,如数据库的插入操作、Redis写入操作等; 超过指定QPS时自动阻塞线程或者自动丢弃指定代码块逻辑; 代替自己通过sleep的方式实现的限速方案; 解决方案 使用Guava的RateLimiter工具类,基于令牌桶算法实现流量限制。 一般地Ra...
SpringBoot 接口访问频率限制(一)
04-01
在IT行业中,尤其是在Web开发领域,接口访问频率限制是一个至关重要的议题。这涉及到系统的稳定性和安全性,防止恶意用户通过频繁请求API接口导致服务过载。本文将深入探讨如何在Spring Boot应用中实现接口访问频率...
SpringBoot 接口访问频率限制(二)
04-02
在SpringBoot应用中,接口访问频率限制是一种常见的安全策略,用于防止恶意用户或者自动化脚本对服务进行频繁的、超出正常范围的访问,这可能导致服务器过载甚至崩溃。本篇我们将深入探讨如何在SpringBoot中实现接口...
PHP访问频率限制,防CC攻击,支持上万并发
06-28
为了应对CC攻击,我们可以实现访问频率限制。这通常涉及到以下策略: 1. **IP限流**:记录每个IP地址在一定时间内的请求数量,超过预设阈值则进行拦截或限制速度。 2. **滑动窗口计数**:在一段时间内统计请求次数...
C# 站点IP访问频率限制 针对单个站点的实现方法
09-01
在本文中,我们将探讨如何使用C#来实现一个针对单个网站的IP访问频率限制功能。这个功能的主要目的是防止恶意用户或机器人频繁访问站点,从而保护服务器资源和正常用户的体验。我们将通过一个静态类`IPCacheManager`...
SpringBoot中自定义注解实现控制器访问次数限制
热门推荐
林老师带你学编程
09-26 1万+
今天给大家介绍一下SpringBoot中如何自定义注解实现控制器访问次数限制。 在Web中最经常发生的就是利用恶性URL访问刷爆服务器之类的攻击,今天我就给大家介绍一下如何利用自定义注解实现这类攻击的防御操作。 想学习分布式、微服务、JVM、多线程、架构、java、python的童鞋,千万不要扫码,否则后果自负~ 其实这类问题一般的解决思路就是:在控制器中加入自定义注解实现访问次数限制的...
分布式系统频次限制实现
weixin_34319999的博客
03-09 743
起因 频次限制(rate limiting)是Web系统比较常见的功能,防止用户频繁访问接口,导致系统负载增加而影响服务的质量。 系统要求 针对线上的功能,实现对指定对象有访问频次的限制 支持多个客户端访问 低延迟 承受较大的访问量 易于拓展 流程 设置服务频次限制,如针对某key10QPS 根据指定key,服务请求ratelimiter,获得是否允许此次访问 伪代码 // 初始换状态 r...
限制用户访问频率——Django
不凡De老五
01-18 3281
访问频率限制 中间件
nginx频率限制
******* ▄︻┻┳═一 *******
05-04 3137
nginx官方版本限制IP的连接和并发分别有两个模块: HttpLimitReqModul用来限制连单位时间内连接数的模块,使用limit_req_zone和limit_req指令配合使用来达到限制。一旦并发连接超过指定数量,就会返回503错误。 HttpLimitConnModul用来限制单个ip的并发连接数,使用limit_zone和limit_conn指令 这两个模块的区别前一个是对一段
一种基于Redis的10行代码实现IP频率控制方法
weixin_33724059的博客
09-08 173
优点:可支持海量访问的频率控制,只需要增加Redis机器,单个Redis节点(只占用一个cpu core)即可支持10万/s以上的处理。 基于IP频率限制是种常见需求,基于Redis可以十分简单实现对IP的频率限制,具体手段为利用Redis的key过期和原子加减两个特性。 以IP作为key,频率为key过期时长,比如限制单个IP在2秒内频率为100,则key过期...
Redis 实现 访问频率限制
weixin_36451151的博客
11-06 4874
redis如何解决“单位时间内只能n次操作”这样的问题? 比如说1分钟内同一用户只能访问100次 方案1:string 每个用户使用一个times:{userId}的字符串类型作为键。每次操作都递增这个键,如果递增后键返回值为1,则需要设置过期时间为60秒。这样每次访问,都需要判断该值是否为100,如果是,则限制该用户的操作。 伪代码 function time_limit(userId) { i...
使用spring拦截器做频率限制
nrs12345的专栏
01-05 8878
基于spring做的访问频率限制
mysql限制查询频率,特定列值的MYSQL限制出现次数
weixin_33731135的博客
01-19 461
Pulling some coupons from a database. Each coupon has a merchantid column that contains the id for the merchant for which the coupon belongs too.I'm trying to construct a query that pulls 5 coupons, b...
限制一个IP 重复请求 相同URL 指定时间段 请求次数
pk5454754的博客
09-21 8281
用nginx可以限制一个IP指定时间段的请求次数 nginx可以限制一个IP指定时间段的请求次数 https://blog.youkuaiyun.com/xj626852095/article/details/51155875 http{     ...     #定义一个名为allips的limit_req_zone用来存储session,大小是10M内存,     #以$binary_remot...
redis频率限制
最新发布
04-01
### 如何在 Redis 中实现频率限制 #### 频率限制的基本概念 频率限制是一种常见的技术手段,用于防止系统被滥用或过载。它通常应用于 API 请求、登录尝试或其他可能引发高负载的操作场景中。通过设置单位时间内的最大请求次数,可以有效地保护系统的稳定性和安全性。 #### 使用 Redis 实现频率限制的优势 由于 Redis 是一种高性能的内存数据库[^3],其快速的数据存取能力使其成为实现频率限制的理想工具。Redis 提供了丰富的数据结构和原子操作支持,这使得开发者能够轻松构建高效的限流机制。 --- #### 常见的限流算法及其应用 以下是几种常用的限流算法: 1. **固定窗口计数器** - 这是最简单的限流方法之一。在一个固定的周期内记录请求次数,当达到设定阈值时拒绝后续请求。 - 虽然简单易懂,但在窗口切换时可能会导致突发流量问题。 2. **滑动窗口计数器** - 改进了固定窗口计数器的时间粒度问题,允许更平滑地处理请求分布。 - 可以通过 Redis 的有序集合(Sorted Set)来模拟滑动窗口的效果。 3. **令牌桶算法** - 系统按照恒定速率向桶中添加令牌,每次请求消耗一个令牌。如果桶为空,则拒绝请求。 - Redis 的 `INCR` 和 `EXPIRE` 命令非常适合用来实现这一逻辑。 4. **漏桶算法** - 类似于令牌桶,但它以固定速率释放请求,适合对延迟敏感的应用程序。 - 同样可以通过 Redis 来维护队列长度和超时策略。 --- #### 具体实现示例:基于令牌桶算法的频率限制 下面是一个使用 Java 结合 Redis 实现令牌桶算法的例子: ```java import redis.clients.jedis.Jedis; public class RateLimiter { private final Jedis jedis; private final String keyPrefix = "rate_limit:"; public RateLimiter(Jedis jedis) { this.jedis = jedis; } /** * 判断当前用户是否超过频率限制 * * @param userId 用户唯一标识符 * @return true 表示未超出限制;false 表示已超出限制 */ public boolean allowRequest(String userId, int maxRequestsPerMinute) { String key = keyPrefix + userId; long currentTime = System.currentTimeMillis(); long bucketSizeMs = 60_000; // 每分钟 // 获取剩余的有效令牌数量 Long remainingTokens = jedis.get(key); if (remainingTokens == null || remainingTokens <= 0) { // 初始化新的令牌桶 jedis.setex(key, bucketSizeMs / 1000, String.valueOf(maxRequestsPerMinute)); return true; } else { // 减少一个令牌并更新有效期 jedis.decr(key); jedis.expire(key, bucketSizeMs / 1000); return remainingTokens > 0; } } } ``` 上述代码展示了如何利用 Redis 的键值存储功能以及原子操作特性来实现动态调整的频率限制[^1]。 --- #### 监控与优化 为了确保频率限制方案的实际效果,还需要定期检查 Redis 的资源占用情况。例如,可以通过执行以下命令获取内存使用详情: ```bash INFO MEMORY MEMORY USAGE <key> ``` 这些信息有助于评估是否存在潜在瓶颈,并及时作出相应调整[^2]。 此外,在分布式环境中部署 Redis 时,应考虑采用 Redlock 算法解决跨实例同步问题,从而进一步提升整体可靠性[^4]。 --- #### 总结 综上所述,借助 Redis 的高效特性和多种内置指令,开发人员可以根据具体需求灵活设计不同的频率限制策略。无论是单机还是集群模式下,只要合理规划架构并遵循最佳实践指南,就能显著增强应用程序的安全防护水平。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值