开发平台的API接口调用需要限制其频率,以节约服务器资源和避免恶意的频繁调用.

DRF就为我们提供了一些频率限制的方法.

DRF中的版本、认证、权限、频率组件的源码是一个流程,且频率组件在最后执行.

@

DRF频率组件原理

·

DRF中的频率控制基本原理是基于访问次数和时间的,当然我们也可以通过自己定义的方法来实现.

当请求进来,走到我们的频率组件时,DRF内部会有一个字典来记录访问者的IP.

以这个字典的IP为key,value为一个列表,存放访问者每次访问的时间:{PI1: [第三次访问时间, 第二次访问时间, 第一次访问时间, ]}

把每次访问的最新时间放入列表的最前面,记录这样一个数据结构后,通过如下方式限制:

·

如果我们设置的是10秒内只能访问5次:

  1. 判断访问者的IP是否在这个请求IP的字典里.
  2. 保证这个列表里都是都是最近10秒内访问的时间.

    : 判断当前请求时间和列表里最早的(也就是最后一个)请求时间差

    : 如果差大于10秒,说明请求不是最近10秒内的,删除掉最后一个

    : 继续判断倒数第二个、第三个,直到差小于10秒为止
  3. 判断列表的长度(即访问次数)是否大于我们设置的5次.

    : 如果大于,则限制其访问

    : 如果小于,则放行,并把时间记录到列表的最前面

使用自带的频率限制类

首先 配置频率限制类

from rest_framework.throttling import SimpleRateThrottle  #  导入内置的频率限制类

class DRFThrottle(SimpleRateThrottle):

    """注意:这里都是必备的属性、方法和返回值"""

    scope = 'WD'

    def get_cache_key(self, request, view):

        # 拿IP地址

        return self.get_ident(request)

然后 配置文件

REST_FRAMEWORK = {

    # 指定频率限制的类

    "DEFAULT_THROTTLE_CLASSES": ['blog.throttle.DRFThrottle'],

    # WD是scope定义的值,3/m表示每分钟不能超过3次访问

    "DEFAULT_THROTTLE_RATES": {"WD": "3/m"},

}

"""

如果只是想给单个视图做频率限制:

则删除这里的"DEFAULT_THROTTLE_CLASSES"配置项

并在要做频率限制的视图中指定频率限制类即可

指定语法:throttle_classes = ["频率限制类", ]

"""

开始测试

访问测试页面,连续刷新3次后,可看到:

使用自定义的频率限制类

首先 自定义频率限制类

import time

VISIT_RECORD = {}  # 限制访问次数的字典

class MyThrottle():

    """

    自定义频率限制类,一分钟允许访问5次

    注意:自定义频率限制类中必须要有allow_request和wait方法

    前者用于频率限制的逻辑,后者用于返回限制时间还剩多少秒

    """

    def __init__(self):

        self.history = []

    def allow_request(self, request, view):

        """用于限制访问的逻辑"""

        # 获取用户的IP地址

        ip = request.META.get('REMOTE_ADDR')

        if ip not in VISIT_RECORD:

            VISIT_RECORD[ip] = [time.time(), ]

        else:

            history = VISIT_RECORD[ip]

            self.history = history

            history.insert(0, time.time())

            # 确保访问时间在允许范围之内

            while self.history[0] - self.history[-1] > 60:

                self.history.pop()

            # 确定访问次数在允许的范围内

            if len(self.history) >= 5:

                return False

        return True

    def wait(self):

        """用于返回限制时间还剩多少秒"""

        return 60 - (self.history[0] - self.history[-1])

然后 配置文件

REST_FRAMEWORK = {

    # 指定自定义的频率限制类

    "DEFAULT_THROTTLE_CLASSES": ['blog.throttle.MyThrottle'],

}

> """

如果只是想给单个视图做频率限制:

则删除这里的"DEFAULT_THROTTLE_CLASSES"配置项

并在要做频率限制的视图中指定频率限制类即可

指定语法:throttle_classes = ["频率限制类", ]

"""

好了,就到这里吧.

【DRF频率】的更多相关文章

  1. drf 频率组件 META字典详情

    drf频率组件 什么是频率 控制用户对某个url的请求频率,比如一分钟之内,只能访问三次 自定义频率规则 1.取出访问者ip 2.判断当前ip在不在访问字典中: 不在,则添加进去,返回True; 3. ...

  2. DRF频率、分页、解析器、渲染器

    DRF的频率 频率限制是做什么的 开放平台的API接口调用需要限制其频率,以节约服务器资源和避免恶意的频繁调用. 频率组件原理 DRF中的频率控制基本原理是基于访问次数和时间的,当然我们可以通过自己定 ...

  3. drf频率组件

    1.简介 控制访问频率的组件 2.使用 手写一个自定义频率组件 import time #频率限制 #自定义频率组件,return True则可以访问,return False则不能访问 class ...

  4. DRF的认证,频率,权限

    1,DRF的认证 初识认证:浏览器是无状态的,一次导致每次发的请求都是新的请求,所以每次请求,服务器都会进行校验,这样就很繁琐,这趟我们就需要给每一个用户登录后一个新的标识,浏览器每次都会带着这个唯一 ...

  5. DRF框架(七) ——三大认证组件之频率组件、jwt认证

    drf频率组件源码 1.APIView的dispatch方法的  self.initial(request,*args,**kwargs)  点进去 2.self.check_throttles(re ...

  6. Django REST Framework(DRF)_第三篇

    DRF版本控制 介绍 我们在看APIView源码时可以看到,版本和版本控制类是通过determine_version的返回值获取的 version, scheme = self.determine_v ...

  7. DRF之频率限制、分页、解析器和渲染器

    一.频率限制 1.频率限制是做什么的 开放平台的API接口调用需要限制其频率,以节约服务器资源和避免恶意的频繁调用. 2.频率组件原理 DRF中的频率控制基本原理是基于访问次数和时间的,当然我们可以通 ...

  8. DRF框架之 用户角色权限与访问频率的权限设置

    1. 简单演示,创建一个models的数据库表 class User(models.Model): name=models.CharField(max_length=32) pwd=models.Ch ...

  9. DRF 权限和频率

    Django Rest Framework 权限组件 DRF的权限 权限组件源码解析 我们之前说过了DRF的版本和认证~也知道了权限和频率跟版本认证都是在initial方法里初始化的~~ 其实我们版本 ...

随机推荐

  1. NodeJS学习笔记 进阶 (10)Nodejs 进阶:log4js入门实例(ok))

    个人总结:读完这篇文章讲解了log4js的使用,具体更多可以参考npmjs上看,读完这篇需要15分钟. 摘选自网络 对于线上项目用来说,日志是非常重要的一环.log4js是使用得比较多的一个日志组件, ...

  2. [笔记-图论]Floyd

    用于可带负权的多源最短路 时间复杂度O(n^3) 注意一定不要给Floyd一个带负环的图,不然就没有什么意义了(最短路不存在) 模板 // Floyd // to get minumum distan ...

  3. [洛谷P2245]星际导航

    题目大意:有一张n点m边的带权无向图,和一些问题,每次询问两个点之间的路径的最大边权最小是多少. 解题思路:同NOIP2013货车运输,只是数据增大,大变成小,小变成大了而已.所以具体思路见货车运输. ...

  4. 学习参考《高性能MySQL(第3版)》中文PDF+英文PDF

    学习mysql数据库时推荐看看mysql 领域的经典之作<高性能mysql(第3版)>,共分为16 章和6 个附录,内容涵盖mysql 架构和历史,基准测试和性能剖析,数据库软硬件性能优化 ...

  5. 紫书 例题 10-27 UVa 10214(欧拉函数)

    只看一个象限简化问题,最后答案乘4+4 象限里面枚举x, 在当前这条固定的平行于y轴的直线中 分成长度为x的一段段.符合题目要求的点gcd(x,y) = 1 那么第一段1<= y <= x ...

  6. &lt;Machine Learning in Action &gt;之二 朴素贝叶斯 C#实现文章分类

    def trainNB0(trainMatrix,trainCategory): numTrainDocs = len(trainMatrix) numWords = len(trainMatrix[ ...

  7. 跨域post 及 使用token防止csrf 攻击

    环境: 后台使用的python - flask 前台使用angular框架 1.一个跨域post的样例: 跨域post有多种实现方式: 1.CORS:http://blog.csdn.net/hfah ...

  8. JAVA类库LinkList的基本实现

    写完调试了好久,边界不优点理,具体的请看JDK类库,下面仅仅是基本实现: import java.util.Iterator; /** * 类名:MyLinkedList 说明:LinkedList的 ...

  9. js插件---IUpload文件上传插件(包括图片)

    js插件---IUpload文件上传插件(包括图片) 一.总结 一句话总结:上传插件找到真正上传位置的代码,这样就可以知道整个上传插件的逻辑了, 找资料还是github+官方 1.如何在js中找到真正 ...

  10. SSH之IDEA2017整合Struts2+Spring+Hibernate

    转自:https://blog.csdn.net/sysushui/article/details/68937005