基于Django的Rest Framework框架的频率组件

0|1一、频率组件的作用

　　在我们平常浏览网站的时候会发现，一个功能你点击很多次后，系统会让你休息会在点击，这其实就是频率控制，主要作用是限制你在一定时间内提交请求的次数，减少服务器的压力。

modles.py

0|1二、自定义频率组件类

#（1）取出访问者ip
# （2）判断当前ip不在访问字典里，添加进去，并且直接返回True,表示第一次访问，在字典里，继续往下走
# （3）循环判断当前ip的列表，有值，并且当前时间减去列表的最后一个时间大于60s，把这种数据pop掉，这样列表中只有60s以内的访问时间，
# （4）判断，当列表小于3，说明一分钟以内访问不足三次，把当前时间插入到列表第一个位置，返回True，顺利通过
# （5）当大于等于3，说明一分钟内访问超过三次，返回False验证失败

自定义频率组件的逻辑

myauth.py

from rest_framework.authentication import BaseAuthentication
from rest_framework.permissions import BasePermission
from app01.models import TokenUser
from rest_framework.exceptions import AuthenticationFailed
from rest_framework.throttling import BaseThrottle

class MyAuthentication(BaseAuthentication):
    #验证过程
    def authenticate(self, request):
        token = request.GET.get(‘token‘)
        token_user = TokenUser.objects.filter(token=token).first()
        if token_user:
            return token_user.user,token
        else:
            raise AuthenticationFailed(‘你还未登录,请先登录‘)

class MyPermission(BasePermission):
    message = ‘该用户的权限无法使用该功能‘
    def has_permission(self, request, view):
        type = int(request.user.type)
        if type == 2 or type ==3:
            return True
        else:
            return False

import time
class MyThrottle():
    # （1）取出访问者ip
    # （2）判断当前ip不在访问字典里，添加进去，并且直接返回True,表示第一次访问，在字典里，继续往下走
    # （3）循环判断当前ip的列表，有值，并且当前时间减去列表的最后一个时间大于60s，把这种数据pop掉，这样列表中只有60s以内的访问时间，
    # （4）判断，当列表小于3，说明一分钟以内访问不足三次，把当前时间插入到列表第一个位置，返回True，顺利通过
    # （5）当大于等于3，说明一分钟内访问超过三次，返回False验证失败
    visit_dic = {}  # 访问的ip时间字典
    def __init__(self):
        self.history = None   #某个ip的时间列表
    def allow_request(self, request, view):
        ip = request.META.get(‘REMOTE_ADDR‘)  #获取请求中的ip地址
        now_time = time.time()
        print(self.visit_dic)
        if ip not in self.visit_dic:
            self.visit_dic[ip] = [now_time,]  #ip第一次来时，添加ip和时间至ip时间字典
            return True
        self.history = self.visit_dic.get(ip,None)
        while self.history and (now_time-self.history[-1]>60):
            self.history.pop()
        if len(self.history)<3:
            self.history.insert(0,now_time)
            return True
        else:
            return False
    def wait(self):
        pass

views.py

from django.shortcuts import render
from rest_framework.response import Response

# Create your views here.
from rest_framework.generics import ListCreateAPIView,RetrieveUpdateDestroyAPIView
from app01 import models
from app01.myserializer import BookSerializer
from rest_framework.views import APIView
from app01.myAuth import MyAuthentication,MyPermission,MyThrottle

class BooksView(ListCreateAPIView):
    authentication_classes = [MyAuthentication]  #加上验证的类，如果有多个，会从做到右依次验证
    permission_classes = [MyPermission]
    throttle_classes = [MyThrottle]
    queryset = models.Book.objects.all()
    serializer_class = BookSerializer

class BookView(RetrieveUpdateDestroyAPIView):
    authentication_classes = [MyAuthentication]
    queryset = models.Book.objects.all()
    serializer_class = BookSerializer

import uuid
#登录
class Login(APIView):
    def post(self,request):
        name = request.data.get(‘name‘)
        pwd = request.data.get(‘pwd‘)
        user = models.User.objects.filter(name=name,pwd=pwd).first()
        if user:
            token = uuid.uuid4()
            models.TokenUser.objects.update_or_create(user=user,defaults={"token":token})
            response = {"status":100,"message":"登录成功"}
        else:
            response = {"status": 200, "message": "登录失败"}
        return Response(response)

其余与权限认证代码一致。

结果1：

结果2：

0|1三、继承SimpleRateThrottle的频率组件

myauth.py

from rest_framework.authentication import BaseAuthentication
from rest_framework.permissions import BasePermission
from app01.models import TokenUser
from rest_framework.exceptions import AuthenticationFailed
from rest_framework.throttling import BaseThrottle,SimpleRateThrottle

class MyAuthentication(BaseAuthentication):
    #验证过程
    def authenticate(self, request):
        token = request.GET.get(‘token‘)
        token_user = TokenUser.objects.filter(token=token).first()
        if token_user:
            return token_user.user,token
        else:
            raise AuthenticationFailed(‘你还未登录,请先登录‘)

class MyPermission(BasePermission):
    message = ‘该用户的权限无法使用该功能‘
    def has_permission(self, request, view):
        type = int(request.user.type)
        if type == 2 or type ==3:
            return True
        else:
            return False

class MyThrottle(SimpleRateThrottle):
    scope = ‘throttle‘  #settins中的配置
    def get_cache_key(self, request, view):
        return request.META.get(‘REMOTE_ADDR‘,None)

0|1四、频率组件的使用方式

1.局部使用：在需要使用权限验证的视图类中写上变量 throttle_classes= [ 权限类名，]

2.全局使用：在settings.py配置文件中，加入 REST_FRAMEWORK = {‘DEFAULT_THROTTLE_CLASSES’:‘权限类的具体位置例如（app01.myauth.MyThrottle）‘}

3.全局使用，局部禁用：在全局使用的基础上，在不需要验证权限的视图类中，将变量 throttle_classes改为 [ ] 即 throttle_classes = [ ]

0|1五、频率组件的源码分析

__EOF__

原文地址：https://www.cnblogs.com/wanglei957/p/11135308.html

时间： 2024-11-06 07:06:52

基于Django的Rest Framework框架的频率组件的相关文章

基于Django的Rest Framework框架的认证组件

0|1一.认证组件的作用在一个程序中有一些功能是需要登录才能使用的,原生Django中的auth组件可以用来解决这个认证问题,drf框架中也有对应的认证组件来解决这个问题. models.py from django.db import models # Create your models here. class User(models.Model): name = models.CharField(max_length=16) pwd = models.CharField(max_leng

基于Django的Rest Framework框架的序列化组件

本文目录一 Django自带序列化组件二 rest-framework序列化之Serializer 三 rest-framework序列化之ModelSerializer 四生成hypermedialink(极少数) 五序列化组件之请求数据校验和保存功能序列化组件源码分析回到目录一 Django自带序列化组件详见回到目录二 rest-framework序列化之Serializer models部分: from django.db import models # Create

django的rest framework框架——04

一.rest framework的分页 1.使用rest framework内置类PageNumberPagination实现分类 from django.conf.urls import url from api import views urlpatterns = [ url(r'^(?P<version>[v1|v2]+)/pager1/$', views.Pager1View.as_view()), ] urls.py from rest_framework.views import

2、基于Python下的web框架之中最具有代表性的一个——Django

是,许多成功的网站和app都基于Django(Uber.Instagram),开放源代码,遵从BSD版权,采用MVC的软件设计模式,及模型M,视图V和控制器C. (BSD:伯克利软件发行版,开源许可协议,保护原始作者的身份,至少得到身份认可,还可以防止其它人将产品据为己有) 如何使用django orm批量创建数据? def bulk_create(self, objs, batch_size=None): # 批量插入 # batch_size表示一次插入的个数 obj

基于.NET的微软ORM框架视频教程（Entity Framework技术）

基于.NET的微软ORM框架视频教程(Entity Framework技术) 第一讲 ORM映射第二讲初识EntifyFramework框架第三讲 LINQ表达式查询第四讲 LINQ方法查询第五讲 LINQ TO Entities 第六讲 ObjectQuery查询(上) 第七讲 ObjectQuery查询(下) 第八讲 Entity中的增删改及事务处理第九讲 Entity中的存储过程使用(完) 源代码及视频

在IIS上部署基于django WEB框架的python网站应用

django是一款基于python语言的WEB开源框架,本文给出了如何将基于django写的python网站部署到window的IIS上. 笔者的运行环境: Window xp sp3 IIS 5.1 Python 2.7.2 (http://www.python.org/) pywin32-217.win32-py2.7 (python的win32扩展) Django-1.3.1 (https://www.djangoproject.com/) isapi_wsgi-0.4.2-py2.

DRF (Django REST framework) 框架介绍

Web应用模式在开发Web应用中,有两种应用模式: 前后端不分离前后端分离 1 前后端不分离在前后端不分离的应用模式中,前端页面看到的效果都是由后端控制,由后端渲染页面或重定向,也就是后端需要控制前端的展示,前端与后端的耦合度很高. 这种应用模式比较适合纯网页应用,但是当后端对接App时,App可能并不需要后端返回一个HTML网页,而仅仅是数据本身,所以后端原本返回网页的接口不再适用于前端App应用,为了对接App后端还需再开发一套接口. 2 前后端分离在前后端分离的应用模式中,后端仅返

web前端Vue+Django rest framework 框架 生鲜电商项目实战视频教程学习

web前端Vue+Django rest framework 框架生鲜电商项目实战视频教程学习 1.drf前期准备 1.django-rest-framework官方文档 https://www.django-rest-framework.org/ #直接百度找到的djangorestframework的官网是打不开的 2.安装依赖包如图所示,django restframework的依赖模块,除了coreapi和django-guardian,已经在前面安装过了. 打开终端,执行安装命令

Django REST framework框架详解

Django REST framework 简介在序列化与反序列化时,虽然操作的数据不尽相同,但是执行的过程却是相似的,也就是说这部分代码是可以复用简化编写的. 在开发REST API的视图中,虽然每个视图具体操作的数据不同,但增.删.改.查的实现流程基本套路化,所以这部分代码也是可以复用简化编写的: 增:校验请求数据 -> 执行反序列化过程 -> 保存数据库 -> 将保存的对象序列化并返回删:判断要删除的数据是否存在 -> 执行数据库删除改:判断要修改的数据是否存在 -&g