2. 程式人生 > >rest_framework之訪問頻率控制

rest_framework之訪問頻率控制

阿新 發佈:2018-12-14

一  自定義頻率控制類

class MyThrottle():
    visitor_dic = {}

    def __init__(self):
        self.history = None

    def allow_request(self, request, view):
        '''
            {'ip1':[時間1 ,時間2],
            'ip2':[時間1, ],
            }
           #(1)取出訪問者ip
            # (2)判斷當前ip不在訪問字典裡,新增進去,並且直接返回True,表示第一次訪問,在字典裡,繼續往下走
            # (3)迴圈判斷當前ip的列表,有值,並且當前時間減去列表的最後一個時間大於60s,把這種資料pop掉,這樣列表中只有60s以內的訪問時間,
            # (4)判斷,當列表小於3,說明一分鐘以內訪問不足三次,把當前時間插入到列表第一個位置,返回True,順利通過
            # (5)當大於等於3,說明一分鐘內訪問超過三次,返回False驗證失敗
        
 
'''

        # Meta:請求所有的東西的字典
        # 拿出ip地址
        ip = request.META.get('REMOTE_ADDR')
        # 不在字典中,說明是第一次訪問
        ctime = time.time()
        if ip not in self.visitor_dic:
            self.visitor_dic[ip] = [ctime, ]
            return True
        # 根據當前訪問者ip,取出訪問的時間列表
        history = self.visitor_dic[ip]
        self.history 
 
= history
        while history and ctime - history[-1] > 60:
            history.pop()

        if len(history) < 3:
            # 把當前時間放到第0個位置上
            history.insert(0, ctime)
            return True

        return False

    def wait(self):
        # 剩餘時間
        ctime = time.time()
        
 
return 60 - (ctime - self.history[-1])

二  內建頻率控制

在app中新建一個檔案,來放相關元件:

from rest_framework.throttling import SimpleRateThrottle
class VisitThrottle(SimpleRateThrottle):
    scope = 'hhh'
    def get_cache_key(self, request, view):
        return self.get_ident(request)

在settings中配置訪問:

REST_FRAMEWORK = {
    'DEFAULT_THROTTLE_RATES':{
        'hhh':'3/m'
    }
}

在檢視函式中:(區域性配置)

throttle_classes = [MyThrottles,]

錯誤資訊提示轉換為中文:

class Course(APIView):
    authentication_classes = [TokenAuth, ]
    permission_classes = [UserPermission, ]
    throttle_classes = [MyThrottles,]

    def get(self, request):
        return HttpResponse('get')

    def post(self, request):
        return HttpResponse('post')
    def throttled(self, request, wait):
        from rest_framework.exceptions import Throttled
        class MyThrottled(Throttled):
            default_detail = '傻逼啊'
            extra_detail_singular = '還有 {wait} second.'
            extra_detail_plural = '出了 {wait} seconds.'
        raise MyThrottled(wait)

其他

內建頻率限制類:

BaseThrottle是所有類的基類:方法:def get_ident(self, request)獲取標識,其實就是獲取ip,自定義的需要繼承它

AnonRateThrottle:未登入使用者ip限制,需要配合auth模組用

SimpleRateThrottle:重寫此方法,可以實現頻率現在,不需要咱們手寫上面自定義的邏輯

UserRateThrottle:登入使用者頻率限制,這個得配合auth模組來用

ScopedRateThrottle:應用在區域性檢視上的(忽略)

內建頻率全域性配置:

REST_FRAMEWORK = {
    'DEFAULT_THROTTLE_CLASSES':['app01.utils.VisitThrottle',],
    'DEFAULT_THROTTLE_RATES':{
        'hhh':'3/m'
    }
}

 

相關推薦

rest_framework訪問頻率控制

一  自定義頻率控制類 class MyThrottle(): visitor_dic = {} def __init__(self): self.history = None def allow_request(self, request, vi

rest_framework訪問頻率詳解

獲取ip 定義 .get request work req img 圖片 需要 訪問頻率(節流) 1.某個用戶一分鐘之內訪問的次數不能超過3次,超過3次則不能訪問了,需要等待,過段時間才能再訪問。 2.自定義訪問頻率。兩個方法都必須寫上。 登入頁面的視圖加

DRF訪問許可權控制訪問頻率控制(節流)

# 許可權控制 ## 前言 **使用者驗證使用者許可權,根據不同訪問許可權控制對不同內容的訪問。** 建議瞭解檢視、token驗證的內容。 ## 使用流程 1. 自定義訪問許可權類,繼承`BasePermission`,重寫`has_permission()`方法,如果許可權通過,就返回`True`

framework —— throttles(訪問頻率控制)

not args nbsp hid response ret djang ews pre framework —— throttles(訪問頻率控制) 1.目錄結構    2.views.py from django.shortcuts import render

DRF的訪問頻率控制原始碼分析及應用

一:restframework的訪問頻率控制原始碼分析 1、還是首先訪問dispatch 2、進入initial中,self.check_throttles(request):實現頻率控制,進去看原始碼 3、for throttle in self.get_throttles():又是一個迴

Nginx+Lua+Redis訪問頻率控制

前言: Nginx來處理訪問控制的方法有多種,實現的效果也有多種,訪問IP段,訪問內容限制,訪問頻率限制等。 用Nginx+Lua+Redis來做訪問限制主要是考慮到高併發環境下快速訪問控制的需求。 Nginx處理請求的過程一共劃分為11個階段,分別是:

四、django rest_framework原始碼頻率控制剖析

1. 緒言   許可權判定之後的下一個環節是訪問頻率控制,本篇我們分析訪問頻率控制部分原始碼。 2. 原始碼分析         訪問頻率控制在dispatch方法中的initial方法呼叫check_throttles方法開始。入口如下:   

記錄我的爬蟲路2-- headers的修改 && 控制訪問頻率

咳咳,人生真的是一波三折,落落起起,大概是9.14那天晚上好像,我前面的同學準備出國,臨時放棄保研,然後名額順延到我了,這幾天就在瘋狂複習資料結構,也沒怎麼看爬蟲,昨天剛保研面試完,不知道結果怎麼樣,但願一切都好吧!今天來學學爬蟲,昨晚買了兩本書, 一本是pyt

Cisco訪問控制列表(ACL)

cisco acl 訪問控制列表(ACL)是應用在路由器接口的指令列表(即規則),這些規則表用來告訴路由器,哪些數據包可以接收,哪些包需要拒絕。其基本原理如下:ACL使用包過濾技術,在路由器上讀取OSI七層模型的第三層和第四層包頭中的信息,如源地址、目的地址、源端口、目的端口等,根據預先定義的規則,對包

RestFramework自定制認證、權限、限制訪問頻率

[1] eal val def app http asi col basic 認證   所謂認證就是檢測用戶登陸與否,通常與權限對應使用。網站中都是通過用戶登錄後由該用戶相應的角色認證以給予對應的權限。 自定制認證規則的重點是繼承內置的BaseAuthenticatio

rest_framework解析器、路由控制、分頁

控制 img 其他 http 只需要 api 參數 字符 route 解析器 我們都知道,網絡傳輸數據只能傳輸字符串格式的,如果是列表、字典等數據類型,需要轉換之後才能使用 但是我們之前的rest_framework例子都沒有轉換就直接可以使用了,這是因為rest_fr

rest_framework版本控制

ack ria fault one obj 使用 accounts 框架 有效 簡介 API版本控制可以用來在不同的客戶端使用不同的行為。REST框架提供了大量不同的版本設計。 版本控制是由傳入的客戶端請求決定的,並且可能基於請求URL,或者基於請求頭。 有許多有效的方法

Rest_Framework認證、許可權、頻率元件原始碼剖析

一:使用RestFramwork,定義一個檢視 from rest_framework.viewsets import ModelViewSet class BookView(ModelViewSet): queryset = Book.objects.all()

Rest_Framework頻率元件部分

一、RestFramework之頻率元件原始碼部分 頻率元件的原始碼部分和許可權元件流程一模一樣的,這裡就不多說了,直接上原始碼的主要邏輯部分: def check_throttles(self, request): """ Check if request sh

Nginx基礎訪問控制

基礎階段回顧: Nginx基礎之簡介與快速安裝 Nginx基礎之安裝目錄和配置語法詳解 Nginx基礎之配置檔案nginx.conf Nginx基礎之官方模組 Nginx基礎之請求限制 訪問控制的模組: IP的訪問控制 http_ac

rest-framework頻率控制 rest-framework頻率控制

rest-framework之頻率控制 本文目錄 一 頻率簡介 二 自定義頻率類,自定義頻率規則 三 內建頻率類及區域性使用 四 內建頻率類及全域性使用 五 原始碼分析

rest-framework頻率控制

key meta ava timestamp fail ase 所有 urn ip限制 一 頻率簡介 二 自定義頻率類,自定義頻率規則 三 內置頻率類及局部使用 四 內置頻率類及全局使用 五 源碼分析 回到目錄 一 頻率簡介 為了控制用戶對某個url請求的頻率,比如

Redis實現單位時間內訪問頻率控制

問題需求:   使用者請求發簡訊介面限制規則,10分鐘之內請求超3次即顯示圖形驗證碼(需要先驗證圖形驗證碼通過後再發送簡訊)。   解決思路: 利用Redis List資料格式; key:ImageCode_RequestLimit_Uid; v

Java 路 (六) -- 訪問許可權控制(Package、Public、protected、friendly、private)

這一章內容比較少,也比較基礎。 不多廢話,下面開始這一章的學習吧。 學習內容 包 package 訪問許可權 public、protected、預設、private 1. Package (1) 原因:為了更好的組織類,Java 提供了

作業系統虛擬化訪問控制機制

一、主訪問控制機制: DAC:Discretionary Access Control DAC概念: 檔案的擁有者可以按照自己的意願精確指定系統中的其他使用者對其檔案的訪問權。 定義:自主訪問控制是基於客體所屬使用者/組身份,以及需知原則來約束對客體