Django REST framework之节流组件实例以及源码流程分析

抛出问题

对访问的频率进行控制（当然只是在一定程度上限制，若客服端换IP，疯狂注册账号没治）

通过获取用户的IP，实现一分钟内，只能访问三次。实际生产中应该记录放在数据库，或者放在缓存，或者放在文件中等等，我把记录直接放在这里，占用内存不说，还有就是服务端从启系统的话，记录全丢失。

视图路由与认证权限相同。

#!/usr/bin/env python
# -*- coding:utf-8 -*-

from rest_framework.throttling import BaseThrottle
from rest_framework.throttling import SimpleRateThrottle
import time

VIST_RECORD = {}


class VisitThrottle(BaseThrottle):

    def __init__(self):
        self.history = None

    def allow_request(self, request, view):

        """
        一分钟访问三次最多
        判断是否可以继续访问,频率是否达到最大
        :param request:
        :param view:
        :return: True 可以继续访问 False表示访问频率太高要被限制
        1.获取用户IP
        """
        remote_addr = request.META.get('REMOTE_ADDR')
        ctime = time.time()
        if remote_addr not in VIST_RECORD:
            VIST_RECORD[remote_addr] = [ctime,]
            return True
        history = VIST_RECORD.get(remote_addr)
        self.history = history
        while history and history[-1] < ctime - 60:
            history.pop()

        if len(history) < 3:
            history.insert(0, ctime)
            return True

    def wait(self):
        """
        还需要等多久才能被访问
        :return:
        """
        ctime = time.time()
        return 60 - (ctime - self.history[-1])

当然内置的页帮我们写了这些环节，直接获取过来用即可

class VisitThrottle(SimpleRateThrottle):
    scope = "Baidu"

    def get_cache_key(self, request, view):
        return self.get_ident(request)


class UserThrottle(SimpleRateThrottle):
    """
    根据当前登录用户的访问次数限制
    """
    scope = "BaiduUser"

    def get_cache_key(self, request, view):
        return request.user.username

全局配置：

REST_FRAMEWORK = {
    # 认证
    'DEFAULT_AUTHENTICATION_CLASSES': ['api.utils.auth.Authticate', ],
    # 'DEFAULT_AUTHENTICATION_CLASSES': [],  # AnonymousUser None配置文件中有
    # 'UNAUTHENTICATED_USER': lambda: '匿名用户',
    # 'UNAUTHENTICATED_USER': None,
    # 'UNAUTHENTICATED_TOKEN': None,
    # 权限
    'DEFAULT_PERMISSION_CLASSES': ['api.utils.permission.Mypermission'],
    # 节流 访问频率控制
    "DEFAULT_THROTTLE_CLASSES": ['api.utils.throttle.VisitThrottle', ],
    "DEFAULT_THROTTLE_RATES": {
        "Baidu": '3/m',
        "BaiduUser": '10/m',
    }

}

局部配置：

throttle_classes = [VisitThrottle, ]

总结：自己定义节流类，在类中实现allow_request（都是这样子若没写前面几个组件都是抛错，看基类）,wait两方法，当然wait可以不用写，当然看需求吧！

源码流程分析

 APIView的dispatch---->封装request----->initial----->self.check_throttles(request)----->allow_request(request, self)(两种情况：True访问频率未达到最高次数，Flase访问频率已经达到最大的次数)

内置节流类

BaseThrottle allow_request主逻辑  get_ident获取IP wait超过次数需要多久恢复

SimpleRateThrottle 适用 跟我上面实现思路差不多 在settings中配置scope即可快捷

AnonRateThrottle 针对匿名用户的 配置scope = 'anon'

UserRateThrottle scope = 'user'

ScopedRateThrottle scope_attr = 'throttle_scope'