2. 程式人生 > 實用技巧 >drf 訪問頻率限制

drf 訪問頻率限制

阿新 發佈:2020-11-01

頻率限制

   一個網站的訪問頻率限制是非常重要的,訪問頻率限制做的好可以預防爬蟲等惡意行為。

   使用drf的頻率限制對網站介面訪問做出限制十分的便捷好用,你只需要直接進行配置即可。

內建限制

區域性使用

   首先我們在檢視中進行配置:

from rest_framework.throttling import UserRateThrottle  # 已登入的
from rest_framework.throttling import AnonRateThrottle  # 未登入的
from rest_framework.generics import GenericAPIView
from rest_framework.response import Response
from django.contrib import auth

class ThrottleTestAPI(GenericAPIView):
    throttle_classes = [UserRateThrottle,AnonRateThrottle]

    def get(self,request):
        if request.user.is_authenticated:  # 使用者一登陸
            return Response(data="你的請求次數有十次每分鐘")
        return Response("你的請求次數只有三次每分鐘")
        
    def post(self,request):
        user_obj = auth.authenticate(username="admin",password="admin123")
        auth.login(request,user_obj)
        return Response("登入成功了")

   其次,針對已登入的使用者和未登入的使用者,可以在settings中進行配置限制次數:

REST_FRAMEWORK = {
    'DEFAULT_THROTTLE_RATES': {  # 限制次數 , 未登入使用者一分鐘最多三次,登入使用者最多一分鐘十次
        'anon': '3/m',  # 會去配置的 UserRateThrottle 以及 AnonRateThrottle 中找到屬性 scope ,scope對應的就是生效的配置
        'user': '10/m'
    }
}

全域性使用

   如果全域性使用,則可以進行如下配置:

REST_FRAMEWORK = {
    'DEFAULT_THROTTLE_CLASSES': (
        'rest_framework.throttling.AnonRateThrottle',
        'rest_framework.throttling.UserRateThrottle'
    ),
    'DEFAULT_THROTTLE_RATES': {  # 限制次數 , 未登入使用者一分鐘最多三次,登入使用者最多一分鐘十次
        'anon': '3/m',  # 會去配置的 UserRateThrottle 以及 AnonRateThrottle 中找到屬性 scope ,scope對應的就是生效的配置
        'user': '10/m'
    }
}

   如果想針對某一個檢視取消全域性配置,則將throttle_classes設定為空列表即可:

class ThrottleTestAPI(GenericAPIView):
    throttle_classes = []

    def get(self,request):
        if request.user.is_authenticated:
            return Response(data="你的請求次數有十次每分鐘")
        return Response("你的請求次數只有三次每分鐘")

    def post(self,request):
        user_obj = auth.authenticate(username="admin",password="admin123")
        auth.login(request,user_obj)
        return Response("登入成功了")

自定製限制

頻率限制原理

   drf中的頻率控制基本原理是基於訪問次數和時間的,當然我們可以通過自己定義的方法來實現。當我們請求進來,走到我們頻率元件的時候,drf內部會有一個字典來記錄訪問者的IP

   以這個訪問者的IPkeyvalue為一個列表,value裡面存放訪問者每次訪問的時間,如下:

   { IP1: [第三次訪問時間,第二次訪問時間,第一次訪問時間],}

   把每次訪問最新時間放入列表的最前面,記錄這樣一個數據結構後,通過什麼方式限流呢

   如果我們設定的是10秒內只能訪問5次,

  1. 判斷訪問者的IP是否在這個請求IP的字典裡
  1. 保證這個列表裡都是最近10秒內的訪問的時間。判斷當前請求時間和列表裡最早的(也就是最後的)請求時間的如果差大於10秒,說明請求以及不是最近10秒內的,刪除掉繼續判斷倒數第二個,直到差值小於10秒
  1. 判斷列表的長度(即訪問次數),是否大於我們設定的5次,如果大於就限流,否則放行,並把時間放入列表的最前面。

自定義限制

   使用自定義限制時,需要建立一個類並且重寫allow_request()以及wait()方法。

   allow_request()有兩個額外的引數,分別是二次包裝後的request物件,以及例項化過後的檢視類本身,當頻率限制通過後返回True,否則返回False

   wait()方法是在return False後觸發,必須返回一個int型別的值來回複頻率限制還有多久取消。

class RequestLimit:
    request_dict = {}
    def __init__(self):
        self.expiration = None
        self.count = 3  # 設定最大訪問次數
        self.seconds = 10  # 設定過期時間,秒為單位

    def allow_request(self, request, view):  # 自動呼叫該方法
        # 拿出IP
        ip = request.META.get("REMOTE_ADDR")
        import time
        current_time = time.time()
        # 如果ip不在字典中,則新增即可,代表當前已訪問了一次
        if not ip in self.request_dict:
            self.request_dict[ip] = [current_time]
            return True
        # 如果在,判斷長度是否等於設定的最大訪問次數
        if len(self.request_dict[ip]) == self.count:
            # 如果等於最大訪問次數,則判斷最後一位的時間和當前時間相差是否大於指定的過期時間
            if current_time - self.request_dict[ip][-1] > self.seconds:
                # 如果大於,清空寫入
                self.request_dict[ip].clear()
                self.request_dict[ip].append(current_time)
                return True
            else:
                # 如果不大於,說明時間還沒過,暫時不能訪問,設定多少秒後才能訪問
                self.expiration = self.request_dict[ip][-1] + self.seconds
                return False
        # 如果在,長度不大於3,則追加當前時間
        self.request_dict[ip].append(current_time)
        return True

    def wait(self):
        import time
        current_time = time.time()
        result = self.expiration - current_time  # 用過期的時間,減去當前的時間
        return result

區域性使用

   直接進行區域性使用即可,不要再到專案全域性資料夾下的settings.py中做額外的配置了。

class ThrottleTestAPI(GenericAPIView):
    throttle_classes = [app01.app01_throttle.RequestLimit]  # 直接使用即可

    def get(self,request):
        return Response("get...")

f

全域性使用

   全域性使用也不用再規定過期時間,直接在settings.py中配置使用即可:

REST_FRAMEWORK = {
    'DEFAULT_THROTTLE_CLASSES':['app01.app01_throttle.RequestLimit',],
}

相關推薦

drf 訪問頻率限制

頻率限制    一個網站的訪問頻率限制是非常重要的,訪問頻率限制做的好可以預防爬蟲等惡意行為。

C# 站點IP訪問頻率限制 針對單個站點的實現方法

using System; using System.Collections.Generic; using System.IO; //using System.Linq; using System.Web; // <summary>

Laravel api 訪問頻率限制 429 Too many requests

網頁偶爾會出現 429 Too many requests,後端用的是laravel 5.5 。,查了半天也沒有相應的文件。無意中用chrome 查看了http狀態,才發現是laravel的限制:讓後端改一下限制

Django Rest Framework使用者訪問頻率限制(轉載)

一.REST framework的請求生命週期 基於rest-framework的請求處理,與常規的url配置不同,通常一個django的url請求對應一個檢視函式,在使用rest-framework時,我們要基於檢視物件,然後呼叫檢視物件的as_view函式

Django 限制訪問頻率的思路詳解

最近做了一個系統由於部分介面需要進行耗時操作,因而不希望使用者進行頻繁訪問,需要進行訪問頻率限制。如果要自己實現一個訪問限制功能相對來說也不會太複雜,並且網上有各種程式碼可以參考。如果自己不想實現這個

Go 如何基於IP限制HTTP訪問頻率的方法實現

如果你執行 HTTP 服務,並且希望限制 HTTP 的訪問頻率,那麼你可以藉助一些比較穩定的工具,例如: github.com/didip/tollbooth。不過如果你構建的應用比較簡單,也可以自己來實現。

Django 對IP訪問頻率進行限制的例子

REST_FRAMEWORK 配置 對使用 rest_framework 框架的專案來說,可以使用框架的設定來對api的訪問頻率進行限制

Python正課144 —— DRF 進階5 列表介面、分頁器、IP頻率限制

本文內容皆為作者原創,如需轉載,請註明出處:https://www.cnblogs.com/xuexianqi/p/13295109.html

Django---drf, books系列表介面、分頁器、根據ip進行頻率限制

目錄回顧今日內容1 books系列表介面2 分頁器2 根據ip進行頻率限制作業1 一個表可不可以有多個自增欄位2 用GenericAPIView重寫book的單增,群增,。。。。

Django限制API訪問頻率常用方法解析

需求描述: 平臺中需要編寫介面供第三方呼叫,需要控制呼叫頻率,需求為5s內呼叫一次後不得再次呼叫。

Django18-中介軟體和cache實現限制使用者訪問頻率

需求: 同一個源ip訪問web時,判斷該ip訪問頻率,如果1分鐘內訪問次數超過10次,則鎖定1分鐘,1分鐘後可以再次訪問

DRF之許可權和頻率限制

一、許可權 許可權可以限制使用者對檢視的訪問和對具體資料物件的訪問。 在執行檢視的dispatch方法前,會先進行檢視訪問許可權的判斷

第九篇:DRF之分頁器、ip頻率限制、自動生成介面文件

第九篇:DRF之分頁器、ip頻率限制、生成介面文件 目錄第九篇:DRF之分頁器、ip頻率限制、生成介面文件一、分頁器1、PageNumberPagination2、LimitOffsetPagination3、CursorPagination4、如何使用APIView實現分頁?

laravel 5.6 API 介面開發限制介面訪問頻率

在laravel 5.6及以上版本中框架中已自帶ThrottleRequests,但是為了更好的處理訊息,我們可以再新加一箇中間件,來更方便的處理相應資訊

tp限制訪問頻率

作用 通過本中介軟體可限定使用者在一段時間內的訪問次數,可用於保護介面防爬防爆破的目的。

DRF-頻率限制 DRF之許可權和頻率限制

DRF之許可權和頻率限制  一、許可權 許可權可以限制使用者對檢視的訪問和對具體資料物件的訪問

Django REST Framework之頻率限制的使用

開放平臺的API介面呼叫需要限制頻率,以節約伺服器資源和避免惡意的頻繁呼叫

C++ 實現執行緒安全的頻率限制器(推薦)

很早以前,在學習使用 Python 的deque容器時,我寫了一篇文章python3 deque 雙向佇列建立與使用方法分析。最近需要壓測線上服務的效能,又不願意總是在 QA 那邊排隊,於是需要自己寫一個壓測用的客戶端。其中一個核心

win10電腦顯示器超出頻率限制的處理方法

win10電腦顯示器超出頻率限制是怎麼回事?特別是連線第二個螢幕更容易出現此問題,嘗試關機重啟無法解決,檢查顯示器裝置是正常的,那麼到底哪裡出現問題了?針對此問題,今天小編就給大家帶來win10電腦顯示器超出頻

luffy-簡訊介面頻率限制,以及前端傳送,和註冊

簡訊介面頻率限制 # throttlings.py from rest_framework.throttling import SimpleRateThrottle class SMSThrottling(SimpleRateThrottle):