REST framework:限流
对接口访问的频次进行限制,以减轻服务器压力(反爬虫的一种手段)。
一、前期知识准备
-
-
限制所有匿名未认证用户,使用IP区分用户。
-
使用DEFAULT_THROTTLE_RATES['anon'] 来设置频次
-
-
UserRateThrottle
-
限制认证用户,使用User id 来区分。
-
使用DEFAULT_THROTTLE_RATES['user']来设置频次
-
-
ScopedRateThrottle
-
限制用户对于具体视图的访问频次,通过ip或user id。
-
REST_FRAMEWORK = { # 限流规则 'DEFAULT_THROTTLE_RATES': { 'anon': '10/minute', # 未认证的用户,每分钟10次 'user': '10000/minute' # 认证的用户,每分钟10000次 }, # 限流策略 'DEFAULT_THROTTLE_CLASSES': [ 'rest_framework.throttling.AnonRateThrottle', 'rest_framework.throttling.UserRateThrottle' ], }
-
-
second:每秒
-
minute:每分钟
-
hour:每小时
-
REST_FRAMEWORK = { 'DEFAULT_THROTTLE_RATES': { 'user': '3/minute' } }
二、实操
1、全局配置生效(针对项目的所有接口)
在settings.py文件下面,添加如下:
REST_FRAMEWORK = { # 限流策略 'DEFAULT_THROTTLE_CLASSES': [ 'rest_framework.throttling.AnonRateThrottle', 'rest_framework.throttling.UserRateThrottle', 'rest_framework.throttling.ScopedRateThrottle', ], # 限流规则 'DEFAULT_THROTTLE_RATES': { 'anon': '10/minute', # 未认证的用户,每分钟10次 'user': '10000/minute' # 认证的用户,每分钟10000次 'durant': '4/minute', #此前面的key:durant,自定义 }, }
2、局部配置生效(针对某个视图类)
class UserView(ModelViewSet): # 指定模型类查询集 queryset = UserInfo.objects.all() # 指定序列化器类 serializer_class = UserInfoSerializer # 类视图中指定限流类型---认证用户 throttle_classes = (UserRateThrottle,) # 类视图中指定限流类型---匿名用户 throttle_classes = (UserRateThrottle,) # 类视图中指定限流类型---IP,下面的value需和settings配置的值一致 throttle_scope = 'durant'
知道、想到、做到、得到
