1.简介

控制访问频率的组件

2.使用

手写一个自定义频率组件

import time
#频率限制
#自定义频率组件,return True则可以访问,return False则不能访问
class MyThrottle():
    visitor_dic={}
    def __init__(self):
        self.history=None
    def allow_request(self,request,view):
        '''
        {'ip1':[时间1,时间2],
        'ip2':[时间1,],
        }
        '''
        # 基本原理
        #1.取出访问者ip
        #2.判断当前ip不在访问字典里,添加进去,并且直接返回True,表示第一次访问,在字典里,继续往下走
        #3.循环判断当前ip的列表,有值,并且当前时间减去最后一个时间大于60s,把这种数据pop掉,这样列表中只有60s以内的访问时间,
        #4.判断,当列表小于3,说明一分钟以内访问不足三次,把当前时间插入到列表第一个位置,返回True,顺利通过
        #5.当大于等于3,说明一分钟内访问超过三次,返回False验证失败

        #META:请求所有的东西的字典
        ip=request.META.get('REMOTE')
        print(ip)
        #不在字典中,说明是第一次访问
        ctime=time.time()
        if ip not  in self. visitor_dic:
            self.visitor_dic[ip]=[ctime,]
            return True
        #根据当前访问者ip,取出访问的时间列表
        history=self.visitor_dic[ip]
        self.history=history
        while history and ctime -history[-1]>60:
            #pop默认是删除最后一项的
            history.pop()
        if len(history)<3:
            #把当前时间放到第0个位置上,
            history.insert(0,ctime)
            return True
        return False
    #设定了访问频率,则要设定wait函数,返回的是剩余时间
    def wait(self):
        ctime=time.time()
        return 60-(ctime-self.history[-1])

真正写一个频率组件

在settings里写配置

REST_FRAMEWORK={
    'DEFAULT_THROTTLE_CLASS':['app01.MyAuth.MyThrottle',],
    'DEFAULT_THROTTLE_RATES':{'aaa':'3/m'}
}

在MyAuth进行定义

from rest_framework.throttling import SimpleRateThrottle
class MyThrottle(SimpleRateThrottle):
    #scope要与settings里进行对应,可以找到限制的频率
    scope='aaa'
    def get_cache_key(self, request, view):
        #内部做了啥事
        #返回ip地址
        #ip=request.META.get('REMOTE_ADDR')
        #return ip
        #这里返回的是ip,如果想限制域名,则下面返回的则需要是域名
        return self.get_ident(request)

可以在views里进行重写错误信息

class Authors(APIView):
    throttle_classes = [MyAuth.MyThrottle, ]

    # authentication_classes = [MyAuth.LoginAuth,]
    # permission_classes = [MyAuth.UserPermission,]
    def get(self, request):
        response = {'status': 100, 'msg': '查询成功'}
        ret = models.Author.objects.all()
        author_ser = MySer.AuthorSerializer(ret, many=True)
        response['data'] = author_ser.data
        return JsonResponse(response, safe=False)

    # 重写错误显示信息
    def throttled(self, request, wait):
        class MyThrottled(exceptions.Throttled):
            default_detail = '煞笔'
            extra_detail_singular = '还剩{wait}秒'
            extra_detail_plural = '还剩{wait}秒'

        raise MyThrottled(wait)

全局使用,在settings里进行设置

REST_FRAMEWORK = {
    'DEFAULT_THROTTLE_CLASSES': ['app01.MyAuth.MyThrottle', ],
    'DEFAULT_THROTTLE_RATES': {
        'aaa': '10/m'
    }
}

drf频率组件的更多相关文章

  1. drf 频率组件 META字典详情

    drf频率组件 什么是频率 控制用户对某个url的请求频率,比如一分钟之内,只能访问三次 自定义频率规则 1.取出访问者ip 2.判断当前ip在不在访问字典中: 不在,则添加进去,返回True; 3. ...

  2. DRF框架(七) ——三大认证组件之频率组件、jwt认证

    drf频率组件源码 1.APIView的dispatch方法的  self.initial(request,*args,**kwargs)  点进去 2.self.check_throttles(re ...

  3. 【DRF频率】

    目录 使用自带的频率限制类 使用自定义的频率限制类 开发平台的API接口调用需要限制其频率,以节约服务器资源和避免恶意的频繁调用. DRF就为我们提供了一些频率限制的方法. DRF中的版本.认证.权限 ...

  4. DRF(5) - 频率组件、url注册器、响应器、分页器

    一.频率组件 1.使用DRF简单频率控制实现对用户进行访问频率控制 1)导入模块,定义频率类并继承SimpleRateThrottle # 导入模块 from rest_framework.throt ...

  5. DRF之权限认证频率组件

    概要 retrieve方法源码剖析 认证组件的使用方式及源码剖析 权限组件的使用方式及源码剖析 频率组件的使用方式及源码剖析 知识点复习回顾 Python逻辑运算 知识点复习回顾一:Python逻辑运 ...

  6. Django框架深入了解_03(DRF之认证组件、权限组件、频率组件、token)

    一.认证组件 使用方法: ①写一个认证类,新建文件:my_examine.py # 导入需要继承的基类BaseAuthentication from rest_framework.authentica ...

  7. drf框架 - 三大认证组件 | 认证组件 | 权限组件 | 频率组件

    RBAC 基于用户权限访问控制的认证 - Role-Based Access Control Django框架采用的是RBAC认证规则,RBAC认证规则通常会分为 三表规则.五表规则,Django采用 ...

  8. drf token刷新配置、认证组件(使用)、权限组件(使用)、频率组件(使用)、异常组件(使用)

    目录 一.特殊路由映射的请求 二.token刷新机制配置(了解) 三.认证组件项目使用:多方式登录 1.urls.py 路由 2.views.py 视图 3.serializers.py 序列化 4. ...

  9. drf三大组件之频率认证组件

    复习 """ 1.认证组件:校验认证字符串,得到request.user 没有认证字符串,直接放回None,游客 有认证字符串,但认证失败抛异常,非法用户 有认证字符串, ...

随机推荐

  1. 如何将Unicode文本写到日志文件中

    有时为了定位问题,我们需要结合打印日志来处理.特别是较难复现的,一般都需要查看上下文日志才能找出可能存在的问题.考虑到程序要在不同语言的操作系统上运行,程序界面显示要支持Unicode,打印出来的日志 ...

  2. gitlab的rack-attack机制和如何设置白名单的记录

    目标gitlab是使用源码安装的10.5中文版 大纲: gitlab rack-attack 机制的作用 如何启用和禁用gitlab的rack-attack机制,以及如何配置白名单 如果一个ip被错误 ...

  3. NHibernate中Session的处理 线程不安全

    NHibernate中Session是线程不安全的,而且每次数据库操作 请求创建Session时对性能有些影响.在Windows应用中可以通过 [ThreadStatic]特性很简单的就可以实现线程安 ...

  4. 剖析Elasticsearch集群系列之二:分布式的三个C、translog和Lucene段

    转载:http://www.infoq.com/cn/articles/anatomy-of-an-elasticsearch-cluster-part02 共识——裂脑问题及法定票数的重要性 共识是 ...

  5. 非节点主机通过内网远程管理docker swarm集群

    这是今天使用 docker swarm 遇到的一个问题,终于在睡觉前解决了,在这篇随笔中记录一下. 在 docker swarm 集群的 manager 节点上用 docker cli 命令可以正常管 ...

  6. atof()函数详解

    atof()函数 atof():double atof(const char *str ); 功 能: 把字符串转换成浮点数 str:要转换的字符串. 返回值:每个函数返回 double 值,此值由将 ...

  7. cvLoadImage函数详解

    cvLoadImage是一个计算机函数,用途是图像处理,函数原型是IplImage* cvLoadImage( const char* filename, int flags=CV_LOAD_IMAG ...

  8. tensorflow使用pb文件进行模型预测

  9. rabbitmq集群部署及配置

    消息中间件rabbitmq,一般以集群方式部署,主要提供消息的接受和发送,实现各微服务之间的消息异步.本篇将以rabbitmq+HA方式进行部署. 一.原理介绍 rabbitmq是依据erlang的分 ...

  10. MSSQL数据库优化经验

    数据库优化的目标无非是避免磁盘I/O瓶颈.减少CPU利用率和减少资源竞争.1. 在业务密集的SQL当中尽量不采用IN操作符2.  不使用not in 因为它不能应用表的索引.用not exists 或 ...