Django REST Framework之頻率限制

開放平臺的API接口調用須要限制其頻率，以節約服務器資源和避免惡意的頻繁調用

使用

自定義頻率限制組件：utils/thottle.py

class MyThrottle(BaseThrottle):

    def __init__(self):
        self.history = None

    def allow_request(self, request, view):
        # 實現限流的邏輯
        # 以IP限流
        # 訪問列表 {IP: [time1, time2, time3]}
        # 1, 獲取請求的IP地址
        ip = request.META.get("REMOTE_ADDR")
        # 2，判斷IP地址是否在訪問列表
        now = time.time()
        if ip not in VISIT_RECORD:
            # --1， 不在 須要給訪問列表添加key，value
            VISIT_RECORD[ip] = [now,]
            return True
            # --2 在 須要把這個IP的訪問記錄 把當前時間加入到列表
        history = VISIT_RECORD[ip]
        history.insert(0, now)
        # 3， 確保列表裏最新訪問時間以及最老的訪問時間差 是1分鐘
        while history and history[0] - history[-1] > 60:
            history.pop()
        self.history = history
        # 4，獲得列表長度，判斷是不是容許的次數
        if len(history) > 3:
            return False
        else:
            return True

    def wait(self):
        # 返回須要再等多久才能訪問
        time = 60 - (self.history[0] - self.history[-1])
        return time

views.py

class TestThrottle(APIView): 
    throttle_classes = [MyThrottle, ]
     
    def get(self, request, *args, **kwargs):
        pass

• allow_request() 方法內定義頻率控制的實現
• wait() 方法的返回值表明了距離下次容許訪問還剩多久，單位：秒

全局使用

一樣，須要配置setttings文件

REST_FRAMEWORK = {
    "DEFAULT_PERMISSION_CLASSES": [] # 默認的權限類
}

使用REST Framework提供的頻率控制組件

DRF提供了四種頻率控制組件：

SimpleRateThrottle
AnonRateThrottle
UserRateThrottle
ScopedRateThrottle

以SimpleRateThrottle爲例：

settings.py

REST_FRAMEWORK = {
    'DEFAULT_THROTTLE_CLASSES':['api.utils.mythrottle.UserThrottle',]
    'DEFAULT_THROTTLE_RATES': {
        '未認證用戶': '10/m',
        '已認證用戶': '100/h',
    },
}

utils.thorttle.py

from rest_framework.views import APIView
from rest_framework.response import Response
from rest_framework import exceptions
from rest_framework.throttling import SimpleRateThrottle
 
class VisitThrottle(SimpleRateThrottle):
    scope = "未認證用戶"
 
    def get_cache_key(self, request, view):
        return  self.get_ident(request)
       

class UserThrottle(SimpleRateThrottle):
    scope = "已認證用戶"
 
    def get_cache_key(self, request, view):
        return  request.user  # 認證經過後，認證方法authenticate的返回值之一

views.py

class TestThrottle(APIView):<br>　　# 這樣設置後，節流功能就會使用VisitThrottle類，而不會使用UserThrottle類
    throttle_classes = [VisitThrottle,]
     
    def get(self, request, *args, **kwargs):

這裏使用的節流類是繼承了SimplePateThrottle類，而這個類利用了django內置的緩存來存儲訪問記錄。經過全局節流設置，全部的視圖類默認是使用UserThrottle類進行節流，若是不想使用默認的類就自定義給throttle_classes屬性變量賦值，如：「throttle_classes = [VisitThrottle,]」。

源碼分析

1.爲何會使用「scope」屬性變量，它有什麼用？

 

 由內置接口代碼基本結構中能夠看到，視圖類TestThrottle繼承了SimpleRateThrottle類，跳轉到這個類中，就能夠看到scope屬性變量。

 

由「THROTTLE_RATES[self.scope]」知，scope必定是一個key值，而THROTTLE_RATES不就是在配置文件中所設置的變量嗎？因此說scope表明的就是「未認證用戶」和「已認證用戶」這兩個key值，而這兩個key值表明的就是不一樣的節流方案。返回值就這這兩個key值所對應的value值，具體是哪個，那就看視圖類TestTrottle中對scope屬性變量的值是什麼了，若是這個scope值不存在，就會拋出異常。

2.爲何會使用「get_cache_key」方法？該方法的返回值是什麼？

在分析get_cache_key方法前，先分析一下SimpleRateThrottle類：

cache = default_cache 它表示的就是存儲用戶訪問記錄的緩存，而這個緩存正是django默認的緩存。

get_rate 方法，前面已經說過了，是用來獲取節流方式的。

parse_rate方法，解析節流方式

allow_request方法，就是跟在自定義節流方法同樣，是實現節流算法的。之因此會用內置節流方法，就是由於在這裏，已經實現了節流算法。

wait方法，就是跟在自定義節流類中的wait方法同樣，返回提示用戶還有多長時間就能夠再次訪問了。

經過初始化方法，獲取並解析好要使用的節流方式，供allow_request方法使用。

經過調用check_throttles方法，來調用allow_request方法，由上面關於allow_request截圖來看，要完成它的功能，就必須經過get_cache_key方法獲取到當前用戶的惟一標識，因此get_cache_key應該返回惟一標識。

get_cache_key 方法，這就是在視圖類TestThrottle中重寫的方法。由上圖可知，該方法是必須重寫的，否則就會拋出異常。

3.爲何會使用「throttle_classes」屬性變量，它有什麼用？

經過查看dispatch方法中的intial方法能夠看到調用的節流方法「check_throttles」。

這個for循環返回的必定是一個列表，相似於認證和受權的源碼，那麼這個列表必定是保存節流類的列表。

get_throttles方法返回的是一個列表生成式，而這裏的throttle_classes就是在視圖類TestThrottle中使用的，該變量就保存節流類對象。

4.「DEAFULT_THROTTLE_CLASSES」從哪裏來？有什麼用？

 

 經過throttle_classes屬性變量，跳轉到該圖，能夠看到配置文件中說的「DEFAULT_THROTTLE_CLASSES」，它是用來經過配置文件settings來對全局節流類進行配置，功能等價於throttle_classes屬性變量

5.「DEAFULT_THROTTLE_RATES」從哪裏來？有什麼用？

 由SimpleRateThrottle類和上文對scope屬性變量的分析可知，THROTTLE_RATES就是爲了存儲在配置文件中設置的不一樣的節流方法的。

 綜上所述，能夠看出，在利用內置節流接口時，經過配置文件settings的設置和提供該接口所需的用戶惟一標識外，不須要咱們作再多的操做，這就造成了咱們上文寫的內置接口代碼基本結構的樣式。