2. 程式人生 > >DRF之限制單位時間訪問次數

DRF之限制單位時間訪問次數

阿新 發佈:2018-08-01
參數 sse auth resp ews quest anon http period

1、節流源碼流程:

# step 1
def dispatch(self, request, *args, **kwargs):
    try:
        self.initial(request, *args, **kwargs)


# step 2
def initial(self, request, *args, **kwargs):
    self.perform_authentication(request)  # 先認證
    self.check_permissions(request)  # 隨後權限管理
    self.check_throttles(request)  # 最後是節流管理
    

# step 3
def check_throttles(self, request):
    for throttle in self.get_throttles():
        # 調用類的allow_request函數,返回False,則節流有效,反之,不節流
        if not throttle.allow_request(request, self):
            self.throttled(request, throttle.wait())


# step 4 :獲取節流類的實例化對象列表
def get_throttles(self):
    return [throttle() for throttle in self.throttle_classes]


# step 5

from rest_framework.throttling import BaseThrottle

# 默認的節流類
class SimpleRateThrottle(BaseThrottle):
    cache = default_cache
    timer = time.time
    cache_format = 'throttle_%(scope)s_%(ident)s'
    scope = None
    THROTTLE_RATES = api_settings.DEFAULT_THROTTLE_RATES  # 可以自定義

    def get_cache_key(self, request, view):
        pass

2、自定義節流:

# 相關參數的解析方式
def parse_rate(self, rate):
    if rate is None:
        return (None, None)
        
    num, period = rate.split('/')
    num_requests = int(num)
    duration = {'s': 1, 'm': 60, 'h': 3600, 'd': 86400}[period[0]]
    return (num_requests, duration)


# setting.py
REST_FRAMEWORK = {
    'DEFAULT_THROTTLE_RATES':{
        'anon':'5/m'  # 表示每分鐘只能訪問5次數
    },
}


# views.py
class MyThrottle(SimpleRateThrottle):
    scope = 'anon'  # 標識符

    def get_cache_key(self, request, view):
        return self.cache_format % {
            'scope': self.scope,
            'ident': self.get_ident(request)
        }


class Throttle(object):
    throttle_classes = [MyThrottle,]


class UserView(Auth,Throttle,APIView):
    """所有用戶都有權限,也可以限制匿名用戶,去掉Auth類參數即可"""
    def get(self,request,*args,**kwargs):
        return HttpResponse('<h1>用戶界面</h1>')

3、錯誤頁面:

技術分享圖片

4、請求次數限制方法,可以對ip(對代理用戶無效)、用戶名或者手機等特定標識節流:

dict={
    ip:[11:12,11:10,11:01,]  # 最新訪問時間從左側插入
    # 例如若限制為:5/m,那麽每次插入元素前都會與相應的元素比較時間差,若在時間差內則插入,否則不插入
}

DRF之限制單位時間訪問次數

相關推薦

DRF限制單位時間訪問次數

參數 sse auth resp ews quest anon http period 1、節流源碼流程: # step 1 def dispatch(self, request, *args, **kwargs): try: self.initia

springboot和redis控制單位時間內同個ip訪問同個介面的次數

注:本文中的修改於網上一個錯誤的例子,不知道為什麼一個錯誤的例子還被人瘋狂轉載,還都標著原創。。。具體是那個這裡就不指出了! 第一步:自定義一個註解 注:其實完全沒必要(這樣做的唯一好處就是每個介面與的訪問限制次數都可以不一樣)。。但是註解這個東西自從培訓結

JavaWebServletContext——統計使用者訪問網站次數

各位小夥伴大家好呀~ 今天我們來了解 ServletContext 物件 ServletContext 物件 1)什麼是 ServletContext 物件 ServletContext 代表是一個 web 應用的環境(上下文)物件,ServletContext物件內部封裝

EasyUI 日曆控制元件--限制日曆開始和結束時間

首先引入EasyUI所需資源 <link rel="stylesheet" type="text/css" href="../../themes/default/easyui.css"> <link rel="stylesheet" type="text/css" hr

雲展網教程 | 關於訪問次數限制

1 、什麼是訪問次數? 訪問次數是指一個賬號的所有書所有讀者的訪問總次數,在個人中心可以檢視訪問次數數量等。只要讀者開啟您的書籍閱讀,除了以下幾種情況外,都將計算入訪問次數。 • 從雲展網首頁或者展廳進入的訪問(PC端)不計入總數; • 登入賬號上傳書籍視窗預覽,訪問的次數不計入總數

雲展網教程 | 設定單本書籍訪問次數限制

1 什麼是單本書籍訪問次數限制? 在使用者現有的訪問次數總量上給已上傳的一本或者多本書分配指定的訪問量;便於廣告或者媒體公司根據客戶情況分配指定的訪問量。 2 哪些會員支援這個功能? 此功能僅限於黃金版以及白金版會員使用。 3 如何設定? 1)找到需要限制次數的書籍,點選相應的限制流

DRF頻率限制、分頁、解析器和渲染器

一、頻率限制 1、頻率限制是做什麼的 開放平臺的API介面呼叫需要限制其頻率,以節約伺服器資源和避免惡意的頻繁呼叫。   2、頻率元件原理 DRF中的頻率控制基本原理是基於訪問次數和時間的,當然我們可以通過自己定義的方法來實現。當我們請求進來,走到我們頻率元件的時候,DRF內部會有一個字典

Cookie 顯示使用者上次訪問時間

錯誤程式碼:     String currentTime = new SimpleDateFormat("yyyy-MM-dd hh:mm:ss")                     .format(new Date());             Cookie c

通過Redis實現限制指定時間內的操作次數

限制一個小時內訪問次數不超過5次 if(jedisCluster.llen("userid")>=5 && System.currentTimeMillis() - Long.parseLong(jed

關於限制同一個IP訪問頻率和限制使用者登入時候輸錯密碼次數限制(超過即限制

一:關於限制同一IP的基本的思路 spring action請求頻率限制(不能限制靜態資源的請求) 限制同一ip在一定時間內, 對server請求的次數. 由ip第一次請求來做為時間點, 將時間,請求次數快取到redis.1. 第一次請求(redis中無快取記錄), 初始化

Redis實現單位時間訪問頻率的控制

問題需求:   使用者請求發簡訊介面限制規則,10分鐘之內請求超3次即顯示圖形驗證碼(需要先驗證圖形驗證碼通過後再發送簡訊)。   解決思路: 利用Redis List資料格式; key:ImageCode_RequestLimit_Uid; v

Nginx中如何限制某個IP同一時間段的訪問次數

如何設定能限制某個IP某一時間段的訪問次數是一個讓人頭疼的問題,特別面對惡意的ddos攻擊的時候。其中CC攻擊(Challenge Collapsar)是DDOS(分散式拒絕服務)的一種,也是一種常見的網站攻擊方法,攻擊者通過代理伺服器或者肉雞向向受害主機不停地發大量資料

Django-Rest frameworw使用者訪問次數/頻率限制

一、示例展示=============******=============            1、BaseThrottle原類            2、基於使用者IP限制訪問頻率 (瞭解)            3、基於使用者IP顯示訪問頻率(利於Django快取)

設定時間段內同一IP的訪問次數限制和同一IP的操作次數限制

設定時間段內同一IP的訪問次數限制: 主要使用httpservlet和timer task來記錄並且執行定時(時間段比如60s)訪問次數(比如最大為10),然後超出則丟擲異常。 同一IP的操作次數限制: 主要用資料庫(ip,時間計算,操作次數,備註資訊),來實現限制

Squid配置限制IP訪問

1.安裝squid使用root使用者進行操作。先使用rpm檢測是否已經安裝了sqlid,如>> rpm –q squid如未安裝,可使用>> yum –install squid進行安裝2.配置squidSquid安裝後提供幾個設定的地方:/etc/

Filter應用分ip統計網站的訪問次數

ip count 192.168.1.111 2 192.168.1.112 59 因為一個網站可能有多個頁面,無論哪個頁面被訪問,都要統計訪問次數,統計工作需要在所有資源之前都執行,所以使用過濾器最為方便。 因為需要分IP統計,所以可以在過濾器

nginx限制某個IP同一時間段的訪問次數

如何設定能限制某個IP某一時間段的訪問次數是一個讓人頭疼的問題,特別面對惡意的ddos攻擊的時候。其中CC攻擊(Challenge Collapsar)是DDOS(分散式拒絕服務)的一種,也是一種常見的網站攻擊方法,攻擊者通過代理伺服器或者肉雞向向受害主機不停地發大量資料包

DRF訪問許可權控制和訪問頻率控制(節流)

# 許可權控制 ## 前言 **使用者驗證使用者許可權,根據不同訪問許可權控制對不同內容的訪問。** 建議瞭解檢視、token驗證的內容。 ## 使用流程 1. 自定義訪問許可權類,繼承`BasePermission`,重寫`has_permission()`方法,如果許可權通過,就返回`True`

Objective-C成魔路【8-訪問成員變量和屬性】

order 線程安全 ring 內容 時間 targe 簡化 音樂 blank 郝萌主傾心貢獻,尊重作者的勞動成果。請勿轉載。 假設文章對您有所幫助,歡迎給作者捐贈,支持郝萌主,捐贈數額任意,重在心意^_^ 我要捐贈: 點擊捐贈 Cocos2d-X源代碼

前端學PHP日期與時間

[0 asc end span print 並且 something 信息 tab 前面的話   在Web程序開發時,時間發揮著重要的作用,不僅在數據存儲和顯示時需要日期和時間的參與,好多功能模塊的開發,時間通常都是至關重要的。網頁靜態化需要判斷緩存時間、頁面訪問消耗的時間