2. 程式人生 > >Django Rest framework的限流實現流程

Django Rest framework的限流實現流程

阿新 發佈:2018-02-07
分鐘 例如 ttl 長度 後繼 控制 ron response 臨時

目錄

一 什麽是throttle
二 Django REST framework是如何實現throttle的
三 Django REST framework中throttle源碼流程

一 什麽是throttle

節流也類似於權限,它用來決定一個請求是否被授權。節流表示著一種臨時的狀態,常常用來控制客戶端對一個
API的請求速率。例如,你可以通過限流來限制一個用戶在每分鐘對一個API的最多訪問次數為60次,每天的訪問次數為1000次。
 

二 Django REST framework是如何實現throttle的

  1. 在Django REST framework中主要是通過throttling.py文件裏面的幾個類來實現限流功能的。

    技術分享圖片

  2. 在整個流程上是在dispatch中的調用的initial方法中的self.check_throttles(request)調用到throttle類中的方法

    技術分享圖片

  3. throttle策略的配置:
    全局配置settings.py

    REST_FRAMEWORK = {
'DEFAULT_THROTTLE_CLASSES': (  # 定義限流類
    'rest_framework.throttling.AnonRateThrottle',
    'rest_framework.throttling.UserRateThrottle'
),
'DEFAULT_THROTTLE_RATES': {   # 定義限流速率,支持秒、分、時、天的限制
    'anon': '100/day',
    'user': '1000/day'
}
}

  4. 把限流策略設置在視圖函數上
    CBV

    from rest_framework.response import Response
from rest_framework.throttling import UserRateThrottle
from rest_framework.views import APIView
class ExampleView(APIView):
throttle_classes = (UserRateThrottle,)
def get(self, request, format=None):
    content = {
        'status': 'request was permitted'
    }
    return Response(content)

FBV

@api_view(['GET'])
@throttle_classes([UserRateThrottle])
def example_view(request, format=None):
    content = {
        'status': 'request was permitted'
    }
    return Response(content)

 

三 Django REST framework中throttle源碼流程

  1. 調用check_throttles方法,在這個方法中會遍歷通過self.get_throttles()獲取到的限流對象列表,默認列表裏面是空的。也就是說默認不會有限流的策略。

    技術分享圖片

    技術分享圖片

  2. 在視圖函數裏面配置參數,讓其應用上限流策略。我們這裏以UserRateThrottle這個限流方法為例。(配置如第二節中的settings.py配置和FBV配置),在這裏繼續第二步的操作,執行UserRateThrottle對象的allow_request方法。
    由於UserRateThrottle這個類本身沒有allow_request方法,所以在其父類SimpleRateThrottle中找這個方法.

    技術分享圖片

  3. 執行allow_request方法,會首先判斷是否定義了self.rate。根據self.rate執行,最終回去查找self.scope屬性,而且這個屬性是必須的。

    技術分享圖片

    技術分享圖片

  4. 在UserRateThrottle中查找到定義的scope="user", 接著執行self.key語句。這條語句最終調用了UserRateThrottle裏面的get_cache_key方法。
    此例中我們沒有配置authenticate,所有會執行get_cache_key裏面的get_indet方法,並最終返回了scope和ident被self.key接收(返回格式:throttle_user_127.0.0.1)。

    技術分享圖片

    技術分享圖片

  5. 返回self.key之後繼續執行self.history,self.history會返回客戶端的訪問記錄列表,並根據rate的配置去判斷是否是要pop某一條訪問記錄。並最終根據列表長度和允許的長度做對比,判斷客戶端當前是否具有訪問權限。

    技術分享圖片

  6. 若最終check_throttles返回True,則繼續執行dispatch。dispatch之後的操作請參考之前寫的django rest framework流程。如果返回False,則會繼續執行self.throttled(request, throttle.wait())。

    技術分享圖片

  7. 執行父類SimpleRateThrottle裏面的wait方法。這個方法主要用來向客戶端返回還需要多少時間可以繼續訪問的提示。

    技術分享圖片

Django Rest framework的限流實現流程

相關推薦

Django REST framework

限流Throttling 可以對介面訪問的頻次進行限制,以減輕伺服器壓力。 使用 可以在配置檔案中,使用DEFAULT_THROTTLE_CLASSES 和 DEFAULT_THROTTLE_RATES進行全域性配置, REST_FRAMEWORK = { 'DEFAUL

Django Rest framework實現流程

分鐘 例如 ttl 長度 後繼 控制 ron response 臨時 目錄 一 什麽是throttle 二 Django REST framework是如何實現throttle的 三 Django REST framework中throttle源碼流程 一 什麽是throt

Django Rest framework實現流程

目錄一 什麼是restful架構二 Django REST framework簡介三 Django REST framework原理四 Django REST framework原始碼流程五 Django REST framework實現使用者登入一 什麼是restful架構這裡結合阮一峰的部落格看看就更完美

django-rest-framework-原始碼解析004-三大驗證(認證/許可權/)

三大驗證模組概述 在DRF的APIView重寫的dispatch方法中,  self.initial(request, *args, **kwargs) 這句話就是執行三大驗證的邏輯, 點進去可以看到依次執行的就是認證(authentication)/許可權(permission

Django Rest Framework源碼剖析(二)-----權

www. 基於 framework suffix 生效 ted AI try exce 一、簡介 在上一篇博客中已經介紹了django rest framework 對於認證的源碼流程,以及實現過程,當用戶經過認證之後下一步就是涉及到權限的問題。比如訂單的業務只

Django REST framework —— 權組件源碼分析

show lis 列表 登錄用戶 必須 分享圖片 exception map 這一 在上一篇文章中我們已經分析了認證組件源碼,我們再來看看權限組件的源碼,權限組件相對容易,因為只需要返回True 和False即可 代碼 1 class ShoppingCarV

Django rest framework(2)----權

authent tar ott usr python rest 哪些 port rem 一 添加權限 (1)API/utils文件夾下新建premission.py文件,代碼如下: message是當沒有權限時,提示的信息 #!/usr/bin/env python

Django rest framework操作(源碼分析二)

prop 源碼 display rtc body app ffi 代碼 tin 知識回顧 這一篇是基於上一篇寫的,上一篇謝了認證的具體流程,看懂了上一篇這一篇才能看懂, 當用戶訪問是 首先執行dispatch函數,當執行當第二部時: #2.處理版本信息

Django rest framework 的認證流程(原始碼分析一)

一、基本流程舉例: urlpatterns = [ url(r'^admin/', admin.site.urls), url(r'^users/', views.HostView.as_view()), ] urls

django rest framework之節流的原始碼流程剖析

檢視類: 1 class UserViewset(BaseView): 2 ''' 3 create: 4 建立使用者 5 retrieve: 6 7 ''' 8 queryset = User.objects.

django rest framework之解析器的原始碼流程剖析

在初始化Request的時候: 1 def initialize_request(self, request, *args, **kwargs): 2 """ 3 Returns the initial request object. 4

django rest framework之版本的原始碼流程剖析

和之前的認證一樣在initial函式中: 1 def initial(self, request, *args, **kwargs): 2 """ 3 Runs anything that needs to occur prior to calling t

django rest framework之序列化的原始碼流程剖析

當要對資料物件進行序化列例項化的時候 1 def __new__(cls, *args, **kwargs): 2 # We override this method in order to automagically create 3 # `ListSeria

django Rest Framework---快取通過drf-extensions擴充套件來實現

 什麼情況下使用快取 1.不經常更新的資料 2.使用者經常訪問的一些頁面,比如商品列表頁、商品詳情頁等 3.使用者經常修改的一些操作:購物車、訂單中心等 關於DRF快取擴充套件可以參考文件:http://chibisov.github.io/drf-extensio

django-rest-framework 實現檔案批量匯入

最近做了一個讀取外部excel檔案內容並批量匯入到資料庫的功能: 使用的環境:python3.5 django-rest-framework 讀取excel檔案需要的包:xlrd 實現批量匯入使用的是:bulk_create方法,此方法可以一次性將資料匯入到資料庫,速度

(工作小總結)Django REST Framework 效能優化,簡單實現預載入功能

緣由: Django 的 ORM 是惰性的每個使用者訪問網站時候,都要進行一次資料互動 在最初開發的時候,需要考慮到使用者量大的時候, 又由於 Django 的 ORM 是惰性的,它只取出當前查詢所需響應最小的資料。它不知道你是否有成百上千的相同或相似的

Django Rest Framework之權

port -a urn elf 原生 面向對象編程 對象權限 display 繼承 基本代碼結構   url.py: from django.conf.urls import url, include from app import views urlp

Django REST framework基礎:認證、權、限制

bsp request history inf 機制 length pre div view 認證、權限和限制 身份驗證是將傳入請求與一組標識憑據(例如請求來自的用戶或其簽名的令牌)相關聯的機制。然後 權限 和 限制 組件決定是否拒絕這個請求。 簡單來說就是:

Django REST framework 的快速入門教程

ret turn ads 使用 blog 所有 定義 想去 cti CRM-API項目搭建 序列器(Serializers) 首先,我們來定義一些序列器。我們來創建一個新的模塊(module)叫做 crm/rest_searializer.py ,這是我們用來描述數據是如何

Django rest framework 自定義Exception

return cep 格式 message throttle back per ack logs   使用Dango rest framework時,有時需要raise APIException到前端,為了統一錯誤返回格式,我們需要對exception的格式進行調整。 方法