码迷,mamicode.com
首页 > 其他好文 > 详细

基于Django的Rest Framework框架的频率组件

时间:2019-07-04 22:43:00      阅读:141      评论:0      收藏:0      [点我收藏+]

标签:并且   upd   cep   rom   控制   访问时间   成功   源码分析   elf   

0|1一、频率组件的作用


  在我们平常浏览网站的时候会发现,一个功能你点击很多次后,系统会让你休息会在点击,这其实就是频率控制,主要作用是限制你在一定时间内提交请求的次数,减少服务器的压力。

modles.py

 

0|1二、自定义频率组件类


技术图片
#(1)取出访问者ip
# (2)判断当前ip不在访问字典里,添加进去,并且直接返回True,表示第一次访问,在字典里,继续往下走
# (3)循环判断当前ip的列表,有值,并且当前时间减去列表的最后一个时间大于60s,把这种数据pop掉,这样列表中只有60s以内的访问时间,
# (4)判断,当列表小于3,说明一分钟以内访问不足三次,把当前时间插入到列表第一个位置,返回True,顺利通过
# (5)当大于等于3,说明一分钟内访问超过三次,返回False验证失败
自定义频率组件的逻辑
  • myauth.py
 
from rest_framework.authentication import BaseAuthentication
from rest_framework.permissions import BasePermission
from app01.models import TokenUser
from rest_framework.exceptions import AuthenticationFailed
from rest_framework.throttling import BaseThrottle

class MyAuthentication(BaseAuthentication):
    #验证过程
    def authenticate(self, request):
        token = request.GET.get(token)
        token_user = TokenUser.objects.filter(token=token).first()
        if token_user:
            return token_user.user,token
        else:
            raise AuthenticationFailed(你还未登录,请先登录)


class MyPermission(BasePermission):
    message = 该用户的权限无法使用该功能
    def has_permission(self, request, view):
        type = int(request.user.type)
        if type == 2 or type ==3:
            return True
        else:
            return False


import time
class MyThrottle():
    # (1)取出访问者ip
    # (2)判断当前ip不在访问字典里,添加进去,并且直接返回True,表示第一次访问,在字典里,继续往下走
    # (3)循环判断当前ip的列表,有值,并且当前时间减去列表的最后一个时间大于60s,把这种数据pop掉,这样列表中只有60s以内的访问时间,
    # (4)判断,当列表小于3,说明一分钟以内访问不足三次,把当前时间插入到列表第一个位置,返回True,顺利通过
    # (5)当大于等于3,说明一分钟内访问超过三次,返回False验证失败
    visit_dic = {}  # 访问的ip时间字典
    def __init__(self):
        self.history = None   #某个ip的时间列表
    def allow_request(self, request, view):
        ip = request.META.get(REMOTE_ADDR)  #获取请求中的ip地址
        now_time = time.time()
        print(self.visit_dic)
        if ip not in self.visit_dic:
            self.visit_dic[ip] = [now_time,]  #ip第一次来时,添加ip和时间至ip时间字典
            return True
        self.history = self.visit_dic.get(ip,None)
        while self.history and (now_time-self.history[-1]>60):
            self.history.pop()
        if len(self.history)<3:
            self.history.insert(0,now_time)
            return True
        else:
            return False
    def wait(self):
        pass
 
  • views.py
 
from django.shortcuts import render
from rest_framework.response import Response

# Create your views here.
from rest_framework.generics import ListCreateAPIView,RetrieveUpdateDestroyAPIView
from app01 import models
from app01.myserializer import BookSerializer
from rest_framework.views import APIView
from app01.myAuth import MyAuthentication,MyPermission,MyThrottle

class BooksView(ListCreateAPIView):
    authentication_classes = [MyAuthentication]  #加上验证的类,如果有多个,会从做到右依次验证
    permission_classes = [MyPermission]
    throttle_classes = [MyThrottle]
    queryset = models.Book.objects.all()
    serializer_class = BookSerializer


class BookView(RetrieveUpdateDestroyAPIView):
    authentication_classes = [MyAuthentication]
    queryset = models.Book.objects.all()
    serializer_class = BookSerializer


import uuid
#登录
class Login(APIView):
    def post(self,request):
        name = request.data.get(name)
        pwd = request.data.get(pwd)
        user = models.User.objects.filter(name=name,pwd=pwd).first()
        if user:
            token = uuid.uuid4()
            models.TokenUser.objects.update_or_create(user=user,defaults={"token":token})
            response = {"status":100,"message":"登录成功"}
        else:
            response = {"status": 200, "message": "登录失败"}
        return Response(response)
 

其余与权限认证代码一致。

结果1:

技术图片

结果2:

技术图片

0|1三、继承SimpleRateThrottle的频率组件


  • myauth.py
 
from rest_framework.authentication import BaseAuthentication
from rest_framework.permissions import BasePermission
from app01.models import TokenUser
from rest_framework.exceptions import AuthenticationFailed
from rest_framework.throttling import BaseThrottle,SimpleRateThrottle

class MyAuthentication(BaseAuthentication):
    #验证过程
    def authenticate(self, request):
        token = request.GET.get(token)
        token_user = TokenUser.objects.filter(token=token).first()
        if token_user:
            return token_user.user,token
        else:
            raise AuthenticationFailed(你还未登录,请先登录)


class MyPermission(BasePermission):
    message = 该用户的权限无法使用该功能
    def has_permission(self, request, view):
        type = int(request.user.type)
        if type == 2 or type ==3:
            return True
        else:
            return False

class MyThrottle(SimpleRateThrottle):
    scope = throttle  #settins中的配置
    def get_cache_key(self, request, view):
        return request.META.get(REMOTE_ADDR,None)
 

0|1四、频率组件的使用方式


1.局部使用:在需要使用权限验证的视图类中写上变量 throttle_classes= [ 权限类名,]

2.全局使用:在settings.py配置文件中,加入 REST_FRAMEWORK = {‘DEFAULT_THROTTLE_CLASSES’:‘权限类的具体位置例如(app01.myauth.MyThrottle)‘}

3.全局使用,局部禁用:在全局使用的基础上,在不需要验证权限的视图类中,将变量 throttle_classes改为 [ ]  即 throttle_classes  =  [ ]

0|1五、频率组件的源码分析


技术图片

技术图片

技术图片

技术图片

技术图片

技术图片

技术图片

技术图片

技术图片

 


__EOF__

基于Django的Rest Framework框架的频率组件

标签:并且   upd   cep   rom   控制   访问时间   成功   源码分析   elf   

原文地址:https://www.cnblogs.com/wanglei957/p/11135308.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!