访问频率(节流)
1.某个用户一分钟之内访问的次数不能超过3次,超过3次则不能访问了,需要等待,过段时间才能再访问。
2.自定义访问频率。两个方法都必须写上。
登入页面的视图加上访问频率
3.返回值False,则不能访问
4.返回值True,则能访问
上面的节流太简单粗暴了,接下来加上一些判断。先获取用户IP
节流源码
1.
2.remote_addr = request.META.get('REMOTE_ADDR') 获取IP地址
3.获取IP地址
4.print(remote_addr) 打印用户的ID
5.保存用户的所有记录,先定义一个全局的变量。(可以放数据库、缓存)
6.为了逻辑更清晰,我们让时间近的,放到列表的最前面(就是列表的左端)。
只要访问时间超过一分钟,我们就删掉他。
如果一分钟内已经访问三次了,第四次访问时就会被拒绝。
等到最早的一个访问时间超过一分钟被删掉,就可以继续访问了。
用while循环,可以把所有过期的时间都删掉。
被拒绝
7.wait方法:提示需要等待多少秒才能访问。
运行结果
8.等待时间不能写死,应该的动态的。
运行结果:
节流源码流程
1.
2.
3.
4.
5.全局配置文件
6.局部配置
7.check_throttles 方法执行每一个节流的 allow_request方法。
8.allow_request 如果返回的False,则抛出异常。
9.超出访问次数,抛出异常。
10.wait 把提示时间拿到,还剩多少秒。
全局配置
把访问频率的类放到app01.utils.throttle.py文件里
全局配置settings.py里面
内置控制频率类 from rest_framework.throttling import BaseThrottle
1.源码:
2.继承内置控制频率类。
3. class SimpleRateThrottle(BaseThrottle):
4.
SimpleRateThrottle:源码流程
1.请求一进来先执行构造方法。__init__()
2.get_rate() 取scope的值。
3.THROTTLE_RATES 去全局配置文件取值
4.配置全局文件settings.py.
接下来我们定义一个30秒访问10次的频率。
setting.py文件写一条配置。内部有自动实现30秒10次!!!
如果是我们自己写的,就必须改源码。内置的只要传参即可。
5.设置为每分钟3次
6.rate = 3/m 获取到值
7.进行分割rate,分别那种次数、时间
8.
9.自己写get_cache_key方法
10.继续源码
11.缓存
12.符合条件,访问成功,返回True
13.访问次数太多,返回False ,不能访问。
14.提示时间也给我们写好了,不用自己写。
15.所以4行代码就搞定啦,再加上配置。
运行结果:
正常访问
请求超过3次就抛异常。
问题:能不能让当前登入用户也做这样的操作?
1.对登入用户的控制访问频率。
2.setting.py 已登入的用户10/m
views.py
登入api 局部设置(单独设置) 匿名访问频率 3/m. 其他api都默认用全局的。
运行结果:OrderView订单api 、UserInfoView用户信息api 都是默认用全局已登入访问频率的配置。匿名用户3/m,超过3次就不能再访问啦。
http://127.0.0.1:8011/app01/v1/auth/
三次访问以后
已登陆用户访问的就不写了,自己悟,很简单。