rest-framework之频率控制

频率简介

为了控制用户对某个url请求的频率，比如，一分钟以内，只能访问三次，也可以加上限制，比如成为一个会员，发送频率就会增加

局部使用

写一个类，继承自SimpleRateThrottle，（根据ip限制）

from rest_framework.throttling import SimpleRateThrottle
#重写get_cache_key，返回self.get_ident(request)
#一定要记住配置一个scop=字符串
class Throttle(SimpleRateThrottle):
    scope = 'zyl'
    def get_cache_key(self, request, view):
        return self.get_ident(request)

 

在setting里配置：（一分钟访问三次）

REST_FRAMEWORK = {
    'DEFAULT_THROTTLE_RATES':{
        'zyl':'3/m'
    }
}

在视图类里使用

class Books(APIView):
    throttle_classes = [Throttle,] 
    def get(self,request):
        return Response('')

效果

全局使用

在setting中配置
 'DEFAULT_THROTTLE_CLASSES':['自己定义的频率类'],

局部禁用

throttle_classes = [] 

自定义频率类

根据ip限制思路

#（1）取出访问者ip
# （2）判断当前ip不在访问字典里，添加进去，并且直接返回True,表示第一次访问，在字典里，继续往下走
# （3）循环判断当前ip的列表，有值，并且当前时间减去列表的最后一个时间大于60s，把这种数据pop掉，这样列表中只有60s以内的访问时间，
# （4）判断，当列表小于3，说明一分钟以内访问不足三次，把当前时间插入到列表第一个位置，返回True，顺利通过
# （5）当大于等于3，说明一分钟内访问超过三次，返回False验证失败

class MyThrottle(BaseThrottle):
    VISIT_RECORD = {}
    def __init__(self):
        self.history = None
    def allow_request(self, request, view):
        # 自定义控制每分钟访问多少次
        # 取出访问者ip，request.META拿出ip
        print(request.META)
        # 拿到当前ip
        ip = request.META.get('REMOTE_ADDR')
        #拿到当前时间
        import time
        ctime = time.time()
        #判断当前ip在不在访问字典里，添加进去并且直接返回True，表示第一个访问
        if ip not in self.VISIT_RECORD:
            #一开始肯定不在所以先放进去
            self.VISIT_RECORD['ip'] = [ctime,]
            return True
        #这里的history是当前访问者ip对应的时间列表[第一次访问时间，]
        self.history = self.VISIT_RECORD.get(ip)
        # 循环判断当前ip的列表，有值，并且当前时间减去列表的最后一个时间大于60s，把这种数据pop掉，这样列表中只有60s以内的访问时间，
        while self.history and ctime-self.history[-1] >60:
            self.history.pop()
        # 判断，当列表小于3，说明一分钟以内访问不足三次，把当前时间插入到列表第一个位置，返回True，顺利通过
        if len(self.history) < 3:
            self.history.insert(0,ctime)
            return True
        # 当大于等于3，说明一分钟内访问超过三次，返回False验证失败
        else:
            return False
      
     def wait(self):
        import time
        ctime = time.time()
        return 60 - (ctime - self.history[-1])
　　
    

如果你想一分钟访问六次其七次，这样就写死了，所有提供了SimpleRateThrottle类，只要用里面的方法就可以了

源码分析

走的是APIView里的dispatch方法内的

在列表中取出一个个对象，然后去找allow_request如果不符合执行下面的代码，符合的话直接return

我们应该自己定义一个类重写allow_request方法，如果成功就返回True不成功就返回False

SimpleRateThrottle源码

他内部肯定有allow_request方法，先看一下

这里的key就是访问者的ip，我们自定义的时候放到了字典里，这里是放到了缓存当中

这里就是从缓存中通过访问者的ip拿到了访问者的时间列表，timer()内部就是time.time ，获取到当前时间

这里面duration是一个变量

 

这里的num_requests也是人家配置的一个东西，如果操作次数大于规定的次数就执行failure点进去看一下返回的是个False，否则就执行success，

这里跟自定义的差不多在列表第一个插入当前时间，

 这样一看SimpleRateThrottle内部都已经给你做好这些处理了，所以只要重写获取ip的方法get_cache_key这个方法，返回什么方法，就以这个方法做过滤，也可以根据用户的id获取，只要是唯一的就可以

现在来看下scope是哪里定义的

现在还不知道rate是啥，点进去看一下

这里用反射去获取rate的值如果没有就执行self.get_rate这个方法，再点进去

 

看到了scope，这里通过反射到类里面判断scope存不存在，如果没有的话直接抛出异常。

有的话返回了这里其实是一个字典，self.scope

就是频率类定义的值，我这里是‘zyl’，然后再点THROTTLE_RATES这个就是我们再setting里面配置的这里key值就是self.scope，所以这里获取的是时间3/m

get_rate返回的就是3/m

这里又把3/m传给了parse_rate('3/m'),然后点进去看

返回两个元组:

<允许的请求数量>，<时间段以秒为单位>

这里对传过来的字符串‘3/m’以斜杠作切分，放入列表加压赋值给num和period ，然后把num转换成数字类型， duration就是一个一点，里面以秒，分，小时，天的英文单词首字母作为key，然后去period字符串索引取值取第一个字母与作为key取值，这里的意思也就是只要是s,m,h,d开头的字母你随便写，都能取到时间段这个值，然后返回这两个变量

 然后就跟allow_requests里面的对应上了