基本思路(原生Django而言):

  在django2.x中,若出现节流(访问频率控制)的需求,我们首先想到的是使用一个字典(dict类型)来存储所有IP地址的访问时间记录,这是针对于匿名用户(IP)而言的

{

    "111.222.3.44": [, , , , ....],

    "1.333.44.555": [, , , .....]

}

  原生request的消息体中,在environ下的REMOTE_ADDR保存了客户端的IP地址

  

  由于请求经过WSGIRequest封装后,必经中间件层,所以考虑通过中间件来实现节流功能

from django.utils.deprecation import MiddlewareMixin

from django.http.response import HttpResponse

import time

MAX_PER_VISITED_NUMS = 3

VISITED_IP_THROTTLE = dict()

class ThrottleMiddleware(MiddlewareMixin):

    """

    节流中间件

    VISITED_IP_THROTTLE每分钟最大访问次数

    """

    def request_allowed(self, request):

        """自定义访问频率限制器, 用于限制匿名用户的访问频率限制"""

        ip = request.META['REMOTE_ADDR']

        cur_time = time.time()

        # 如果ip在限制器中有记录

        if ip in VISITED_IP_THROTTLE:

            visiting_record = VISITED_IP_THROTTLE[ip]

            while visiting_record:

                # 与列表中最后一次访问记录的时间差大于60秒, 移除最后一次记录并继续循环

                if cur_time - 60 >= visiting_record[-1]:

                    visiting_record.pop(-1)

                    continue

                # 访问记录列表超过最大访问次数

                if len(visiting_record) >= MAX_PER_VISITED_NUMS:

                    return False

                # 与列表中最后一次访问记录的时间差小于60秒

                visiting_record.insert(0, cur_time)

                return True

        # 无记录则新建该IP访问记录

        VISITED_IP_THROTTLE[ip] = list()

        VISITED_IP_THROTTLE[ip].insert(0, cur_time)

        return True

    def process_request(self, request):

        if self.request_allowed(request):

            print(True)

            return HttpResponse("True")

        else:

            print(False)

            return HttpResponse("False")

  运行结果:

  

  这是针对在访问用户较少的情况下才采用的全局变量来存储访问记录, 实际情况中,最好使用redis作为缓存来存储记录。

restframework版:

  自定义节流控制器

  使用redis缓存访问记录(hash类型)

  redispool.py(作连接池, 参数设置为你自己的redis连接信息)

import redis

from vue_shop import settings

REDIS_POOL = redis.ConnectionPool(**settings.REDIS_KWARGS)

  throttle.py

import time

import redis

from utils.redispool import REDIS_POOL

import json

from rest_framework.throttling import SimpleRateThrottle

class AnonymityUserThrottle(object):

    """

    自定义匿名用户节流器, 采用redis缓存访问记录

    MAX_PER_VISITED_NUMS: 每分钟最高访问次数

    name: 缓存(redis)中,hash类型的name

    """

    MAX_PER_VISITED_NUMS = 3

    name = "AnonymityVisitedRecord"

    def allow_request(self, request, view):

        """

        进行是否可访问的逻辑判断

        :param request: drf's request

        :param view:

        :return: bool

        """

        IP_ADDR = request.META.get("REMOTE_ADDR", None)

        cur_visit_time = time.time()

        redis_conn = redis.Redis(connection_pool=REDIS_POOL)

        ips_record = redis_conn.hget(self.name, IP_ADDR)

        print(ips_record)

        if ips_record:

            history_visit_list = json.loads(ips_record.decode())

            while history_visit_list:

                # [120, 99, 40]

                # 最远一次访问时间B与当前时间A的时间差大于60秒,则删除B,如此循环

                if cur_visit_time - history_visit_list[-1] >= 60:

                    history_visit_list.pop(-1)

                    redis_conn.hset(self.name, IP_ADDR, json.dumps(history_visit_list))

                    continue

                if len(history_visit_list) > self.MAX_PER_VISITED_NUMS:

                    return False

                history_visit_list.insert(0, cur_visit_time)

                redis_conn.hset(self.name, IP_ADDR, json.dumps(history_visit_list))

                return True

        new_ip_record = list()

        new_ip_record.insert(0, cur_visit_time)

        redis_conn.hset(self.name, IP_ADDR, json.dumps(new_ip_record))

        return True

    def wait(self):

        """

        Optionally, return a recommended number of seconds to wait before

        the next request.

        """

        return None

  运行结果:

  

  内置的节流控制器

class SimpleAnonymityUsertThrottle(SimpleRateThrottle):

    """

    使用restframework内置的节流类,针对于的匿名用户的访问控制

    """

    scope = "Anonymity"

    def get_cache_key(self, request, view):

        """

        返回用户的唯一标识

        """

        # return request.META.get("REMOTE_ADDR")

        return self.get_ident(request)

class CertifiedUserThrottle(SimpleRateThrottle):

    """

    对认证通过的用户进行节流控制

    """

    scope = "CertifiedUser"

    def get_cache_key(self, request, view):

        """返回唯一用户标识"""

        return request.user.username

   scope参数依赖配置:

REST_FRAMEWORK =

{

    'DEFAULT_THROTTLE_RATES': {

        'Anonymity': '3/m',

        'realUser': '6/m',

    },

}

  

restframework之节流的更多相关文章

  1. Restframework的认证,权限,节流

    1.认证 流程:请求到达REST framework的时候,会对request进行二次封装,在封装的过程中会对客户端发送过来的request封装进认证,选择,解析等功能.request方法封装完成之后 ...

  2. django restframework

    一.django restframework 请求流程源码剖析 上面的认证一个流程是rest_framework的关于APIauth的认证流程,,这个流程试用权限.频率.版本.认证.这个四个组件都是通 ...

  3. RestFramework——API基本实现及dispatch基本源码剖析

    基于Django实现 在使用RestFramework之前我们先用Django自己实现以下API. API完全可以有我们基于Django自己开发,原理是给出一个接口(URL),前端向URL发送请求以获 ...

  4. Django rest framework(3)----节流

    目录 Django组件库之(一) APIView源码 Django restframework (1) ----认证 Django rest framework(2)----权限 Django res ...

  5. rest-framework源码解析和自定义组件----版本

    版本 url中通过GET传参自定义的版本 12345678910111213141516171819202122 from django.http import HttpResponsefrom dj ...

  6. 谈谈JS中的函数节流

    好吧,一直在秋招中,都没怎么写博客了...今天赶紧来补一补才行...我发现,在面试中,讲到函数节流好像可以加分,尽管这并不是特别高深的技术,下面就聊聊吧! ^_^ 备注:以下内容部分来自<Jav ...

  7. JavaScript 函数节流和函数去抖应用场景辨析

    概述 也是好久没更新 源码解读,看着房价蹭蹭暴涨,心里也是五味杂陈,对未来充满恐惧和迷茫 ...(敢问一句你们上岸了吗) 言归正传,今天要介绍的是 underscore 中两个重要的方法,函数节流和函 ...

  8. JS函数节流

    背景:在前端开发中,有时会为页面绑定resize事件,或为一个页面元素拖拽事件(其核心就是绑定mousemove)在一个正常操作中也有可能在一个短时间内触发非常多次事件绑定程序,而DOM操作是很消耗性 ...

  9. 你不知道的函数节流,提高你的JS性能!

    浏览器的DOM计算处理非常耗费CPU时间,霸占内存,这对我们的开发来说是非常不友好的,,比如IE浏览器的onresize事件就可能在用户稍微拖动一下窗口时计算上千次,甚至更高频率直接让浏览器崩溃... ...

随机推荐

  1. 从香农熵到手推KL散度

    信息论与信息熵是 AI 或机器学习中非常重要的概念,我们经常需要使用它的关键思想来描述概率分布或者量化概率分布之间的相似性.在本文中,我们从最基本的自信息和信息熵到交叉熵讨论了信息论的基础,再由最大似 ...

  2. Java visualvm

    简介 VisualVM是一个集成多个JDK命令行工具的可视化工具.可以作为Java应用程序性能分析和运行监控的工具.开发人员可以利用它来监控.分 析线程信息,浏览内存堆数据.系统管理员可以利用它来监测 ...

  3. webpack集成vue单文件模式的很多坑(研究了1个星期)

    1.一开始不知道局部安装webpack后,如何调用webpack. 后来看说明文档(webpack中文网)才知道,有个npx可以启动本地安装的webpack. 我估计:全局安装webpack,全局的w ...

  4. Windows10简单启动项目添加方法

    1,cmd输入 shell:startup 打卡启动项文件夹 2,将需要启动执行的项目的快捷方式放入此文件夹 3,重新启动系统就可以知道效果了

  5. 图说jdk1.8新特性(2)--- Lambda

    简要说明 jdk常用函数式接口 Predicate @FunctionalInterface public interface Predicate<T> { boolean test(T ...

  6. PHP 根据配置转换数组中的键名 方便给前端的时候改键名

    /** * 根据配置转换数组中的键名 * @param array $data 数据,必须为二维数组格式 [0=>[]] * @param array $keyNameMapArr 键名转换配置 ...

  7. python read PDF for chinese

    import sys import importlib importlib.reload(sys) from pdfminer.pdfparser import PDFParser,PDFDocume ...

  8. centos安装zookeeper,并集群配置

    所有机器操作都一样! 注:zookeeper配置集群时 需把防火墙关掉 或者暴露配置文件里配置的端口, 并且在dataDir目录下要有myid文件 1 下载 wget https://mirrors. ...

  9. c语言实现基本的数据结构(二) 链表(包括链表的三种简单排序算法)

    #include "stdafx.h" #include <stdlib.h> //创建一个节点,data为value,指向NULL Node* Create(int ...

  10. MySQL——时间戳和时间的转化

    前言 Mysql中时间戳和时间的转化 时间转时间戳 select unix_timestamp('2019-7-29 14:23:25'); 时间戳转时间 select from_unixtime(1 ...