DRF-源码解析-4.2-限流的流程:drf的限流源码,drf流量控制流程,drf如何流量控制

已于 2024-01-08 15:15:52 修改
阅读量526 收藏 8
点赞数 9
分类专栏: django-restful-framework 文章标签: django python
于 2024-01-08 14:06:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46371752/article/details/135455706
版权
本文详细描述了如何在DjangoRESTFramework中实现流量控制,通过设置唯一标识、缓存策略以及使用SimpleRateThrottle进行限流,确保API接口的稳定性和安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

请添加图片描述

流量控制的逻辑:

1、设置一个唯一标识,作为cache的key

2、请求访问时,构造唯一标识,从ceche中获取[时间1,时间2,时间3,…]

3、根据设置流量控制规则,如:5/m (一分钟最多访问5次),判断该唯一标识记录到cache中的访问时间的次数,是否满足请求的条件

4、不满足,就抛出异常,前端收到请求过快的响应。满足访问,就直接访问。

一、代码的准备

视图:

class TestAPIView(APIView):
    authentication_classes=[MyJWTAuthentication]
    permission_classes = [AdminPermission,]
    def get(self,request)
        return Respponse({
   'code':200,'msg':'测试通过'})

路由:

path('test/',views.TestAPIView.as_view())

请求方式:GET

流量控制类:

from rest_framework.throttling import SimpleRateThrottle


#对请求源的IP进行限制
class IPThrottle(SimpleRateThrottle):
    # 在settings中配置频率时使用到的关键字,有scope来指定
    scope = 'IP'

    def get_cache_key(self, request, view):
        return f'{self.scope}-{self.get_ident(request)}-throttle'
        # 这里return什么,就以什么作为限制,这里限制ip,直接return ip就可以
        return request.META.get('REMOTE_ADDR')
    # 可以在这里设置访问频率
    # def get_rate(self):
    #     return '3/m'

二、具体的流程

1、TestAPIView的as_view方法,当前实例对象没有,找父类的APIView的as_view

@classmethod
def as_view(cls, **initkwargs):
    #1、调用APIView父类的as_view方法
    view = super().as_view(**initkwargs)
    view.cls = cls
    view.initkwargs = initkwargs
    #2、去除掉csrf校验
    return csrf_exempt(view)

2、APIView的as_view是调用父类View的as_view方法

@classonlymethod
def as_view(cls, **initkwargs):
    def view(request, *args, **kwargs):
        self = cls(**initkwargs)
        self.setup(request, *args, **kwargs)
        if not hasattr(self, 'request'):
            raise AttributeError(
                "%s instance has no 'request' attribute. Did you override "
                "setup() and forget to call super()?" % cls
最低0.47元/天 解锁文章
9.DRF组件之限流和过滤
qq_41891186的博客
04-20 585
drf限流和过滤
drf-starter-template:具有drf-yasg,heroku部署就绪配置,CORS配置的DRF入门模板
05-01
drf-starter-template 一个使用Django Rest Framework的小型项目的易于使用的项目模板。 特征 准备在heroku上部署-包含用于将项目部署到heroku的所有软件包和配置。 您可以将该项目上传到heroku。 Swagger Schema ...
DRF限流
zhushixia1989的博客
07-13 416
DRF限流配置
m0_51946387的博客
10-28 143
10、DRF实战总结:限流(throttle)、限流的使用方式详解与代码示例(附源码
SteveRocket's-Blog
04-12 841
限流(Throttle)就是限制客户端对API 的调用频率,是API开发者必须要考虑的因素。比如个别客户端(比如爬虫程序)短时间发起大量请求,超过了服务器能够处理的能力,将会影响其它用户的正常使用。又或者某个接口占用数据库资源比较多,如果同一时间该接口被大量调用,服务器可能会陷入僵死状态。为了保证API服务的稳定性,并防止接口受到恶意用户的攻击,必须要对的API服务进行限流DRF中限制对API的调用频率非常简便,它为主要提供了3个可插拔使用的限流类。
DRF限流组件
kuokay的博客
11-08 1255
. 限流Throttling 可以对接口访问的频次进行限制,以减轻服务器压力。 一般用于付费购买次数,投票等场景使用. 使用 可以在配置文件中,使用DEFAULT_THROTTLE_CLASSES 和 DEFAULT_THROTTLE_RATES进行全局配置, REST_FRAMEWORK = { 'DEFAULT_THROTTLE_CLASSES': ( 'rest_framework.throttling.AnonRateThrottle', #匿名用户,未登录的
drf-yasg:从Django REST框架代码自动生成真正的SwaggerOpenAPI 2.0模式
02-05
`drf-yasg`为Django REST框架的开发工作流程带来了巨大提升,它简化了API文档的创建,增强了API的可发现性和易用性。通过与OpenAPI 2.0的集成,不仅提高了开发效率,也提升了API的标准化程度。无论你是API开发者还是...
django-drf-filepond:一个为 Filepond 文件上传库提供服务器实现的 Django 应用
05-30
django-drf-filepond:Django + Django REST 框架的文件池服务器实现 django-drf-filepond是一个 Django 应用程序,它为 Django/Django REST Framework 项目提供服务器端实现。 该应用程序可以轻松添加到您的 ...
drf-openapi-tester:用于验证OpenAPI响应文档的Django测试实用程序
02-11
DRF OpenAPI测试仪 用于验证响应文档的测试实用程序 DRF OpenAPI Tester是一个简单的测试实用程序。 其目的是使开发人员可以轻松地捕获和纠正其OpenAPI架构中的文档错误。 维护好的文档很困难,并且不应该手动完成...
DRF-限流
qq_49662278的博客
06-27 175
可以使用和设置全局设置默认限制策略。例如。 中使用的速率描述可能包括、、或作为节流周期。您还可以使用基于类的视图在每个视图或每个视图集的基础上设置限制策略。 如果您将装饰器与基于函数的视图一起使用,则可以使用以下装饰器。 也可以为使用装饰器创建的路由设置节流类。以这种方式设置的节流类将覆盖任何视图集级别的类设置。 API 参考 AnonRateThrottle 只会限制未经身份验证的用户。传入请求的 IP 地址用于生成一个唯一的密钥来限制。允许的请求率由以下之一确定(按优先顺序)。如果您想限制来自未知来源的
DRF学习——限流组件
Hemameba的博客
06-28 320
本篇文章主要介绍限流组件的快速使用,并从源码角度分析限流组件的调用过程。
【愚公系列】2022年04Python教学课程 73-DRF框架之限流
热门推荐
时光隧道
04-20 1万+
文章目录一、限流1.全局设置2.视图设置3.装饰器设置4.装饰器创建的路由设置限制类二、限流缓存 一、限流 限流类似于权限,因为它确定是否应对请求进行授权。限制指示临时状态,用于控制客户端可以向 API 发出的请求速率。 与权限一样,可以使用多个限制。您的 API 可能对未经身份验证的请求设置了限制性限制,对经过身份验证的请求的限制性限制较少。 您可能希望使用多个限制的另一种情况是,由于某些服务特别占用资源,因此您需要对 API 的不同部分施加不同的约束。 如果要同时施加突发节流速率和持续节流速率,也可以
DRF限流(单视图或全局设置限流方案)
shanshan的博客
04-13 425
建议先看完本人的另两篇博客:认证(http://t.csdnimg.cn/G4idK)和权限(http://t.csdnimg.cn/0hpJf),或者了解认证和权限,有一定基础,再来看本篇博客。
DRF | 限流的使用方式详解
weixin_45373278的博客
08-21 512
有时你还需要自定义限流类。这时你需要继承BaseThrottle类、SimpleRateThrottle或者UserRateThrottle类,然后重写allow_request(self, request, view)或者get_rate(self, request=none)方法。DRF给的示例方法如下所示,该限流类10个请求中只允许一个通过。= 1。
DRF之Throttling接口限流
weixin_44984049的博客
06-10 265
DRF中提供了专门用于接口限流的类,在一些高并发场景下,为确保数据稳定、缓解服务器压力,常需要控制API的访问频率,防止API资源滥用,阻挡非法攻击等。
drf限流组件
weixin_55638841的博客
11-30 506
限流,限制用户访问某个接口的频率,例如:用户1分钟最多访问100次 或者 短信验证码一天每天可以发送50次, 防止盗刷。已登录用户,用户信息主键、ID、用户名未登录,IP为唯一标识from django.core.cache import cache as default_cache # 连接redisident = self.get_ident(request) # 获取请求用户IP(去request中找请求头)ident = request.user.pk # 用户ID。
DRF限流配置
weixin_47397805的博客
10-28 130
限流 REST_FRAMEWORK = { 'DEFAULT_THROTTLE_CLASSES':( 'rest_framework.throttling.AnonRateThrottle', 'rest_framework.throttling.AnonRateThrottle', ), 'DEFAULT_THROTTLE_RATES':{ 'anon': '3/day', # 每天访问的次数 'user': '1
DRF的认证、权限、限流等八大组件
m0_61810345的博客
02-27 1312
如需自定义权限,需继承rest_framework.permissions.BasePermission父类,并实现以下两个任何一个方法或全部是否可以访问视图, view表示当前视图对象,request可以通过user属性获取当前用户是否可以访问模型对象, view表示当前视图, obj为模型数据对象,request可以通过user属性获取当前用户"""VVIP权限自定义权限,可用于全局配置,也可以用于局部配置""""""视图权限返回结果未True则表示允许访问视图类。
DRF限流组件及其案例
最新发布
2404_89710001的博客
12-21 314
开放平台API接口的调用需要限制其频率,节约服务器避免恶意频繁调用,因此就需要用到我们的限流组件,本文主要介绍了在pythonDRF框架中如何使用
Drf-url-filters:让Django DRF的查询集过滤更加灵活
- **drf-url-filters, filters, url-filters**:这些标签直接关联到drf-url-filters这个库,说明了该库主要的功能是用于过滤Django模型的queryset,并通过URL参数来控制。 - **queryset**:在Django ORM中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值