10、DRF实战总结:限流(throttle)、限流的使用方式详解与代码示例(附源码)

业界资讯 2023-04-17 10:52:54 阅读次数: 0

在前面的DRF系列教程中,以博客为例介绍了序列化器(Serializer), 并使用APIView和ModelViewSet开发了针对文章资源进行增删查改的完整API接口,并详细对权限、认证(含jwt认证)、分页、过滤、排序进行了总结与演示。本篇文章中将详细使用3种主要限流方式演示如何在Django REST Framework中对API请求进行限流(Throttle)。下面几章将介绍DRF中的缓存及如何自定义响应数据格式。

限流是指对某个接口或服务进行限制访问速率或次数的一种措施,以防止因流量过大导致系统或服务器崩溃或响应过慢等问题。

参考文章:

3、DRF实战总结:基于类的视图APIView, GenericAPIView和GenericViewSet视图集(附源码)_SteveRocket的博客-CSDN博客

4、DRF实战总结:序列化器(Serializer)、数据验证、重写序列化器方法详解(附源码)_SteveRocket的博客-CSDN博客

https://blog.csdn.net/zhouruifu2015/article/details/129965342

https://blog.csdn.net/zhouruifu2015/article/details/129965353

限流(Throttle)

限流(Throttle)就是限制客户端对API 的调用频率,是API开发者必须要考虑的因素。比如个别客户端(比如爬虫程序)短时间发起大量请求,超过了服务器能够处理的能力,将会影响其它用户的正常使用。又或者某个接口占用数据库资源比较多,如果同一时间该接口被大量调用,服务器可能会陷入僵死状态。为了保证API服务的稳定性,并防止接口受到恶意用户的攻击,必须要对的API服务进行限流。

DRF中限制对API的调用频率非常简便,它为主要提供了3个可插拔使用的限流类,分别是AnonRateThrottle, UserRateThrottleScopeRateThrottle类。

  1. AnonRateThrottle

用于限制未认证用户(匿名用户)的请求频率或次数,主要根据用户的 IP地址来确定用户身份。

防止恶意刷接口或攻击,保护服务器稳定性。

  1. UserRateThrottl

用于限定认证用户(已登录用户)的请求频率或次数,可对不同类型的用户实施不同的限流政策。

限制用户请求的速率,防止用户过度占用服务器资源,保护服务器稳定性。

  1. ScopeRateThrottl

可用于限制对 API 特定部分的访问,同一个作用域下的操作进行限流,限制访问速率或次数。只有当正在访问的视图包含 throttle_scope 属性时才会应用此限制。这个与UserRateThrottle类的区别在于一个针对用户限流,一个针对API接口限流。

限制同一个作用域下的操作速率,防止某些操作过于频繁导致服务器压力增大,保护服务器稳定性。

DRF限制频率的指定格式为 "最大访问次数/时间间隔",例如设置为 5/min,则只允许一分钟内最多调用接口 5 次。其它常用格式包括"10/s", "100/d"等。超过限定次数的调用将抛出 exceptions.Throttled 异常,客户端收到 429 状态码(too many requests)的响应。下面以博客API为例来看下具体使用案例。

全局使用限流类

在前面的案例中,当访问/v1/articles9/,将得到如下所示文章资源列表。这个接口是没有限流的,所以在短时间内无论刷新多少次浏览器,也不会得到报错。现在要对这个接口增加限流,匿名用户请求频率限制在"2/min",即一分钟两次,而认证用户请求频率限制在"10/min", 即一分钟10次。

最简单的使用DRF自带限流类的方法,就是在settings.py中进行全局配置,如下所示

一是要设置需要使用的限流类,二是要设置限流范围(scope)及其限流频率。AnonRateThrottle和UserRateThrottle默认的scope分别为"anon"和"user"。该配置会对所有API接口生效。

REST_FRAMEWORK = {
# DRF自带限流类
'DEFAULT_THROTTLE_CLASSES': [
    'rest_framework.throttling.AnonRateThrottle',
    'rest_framework.throttling.UserRateThrottle',
],
'DEFAULT_THROTTLE_RATES': {
    'anon': '2/min',
    'user': '10/min'
},
}

 

现在短时间内快速刷新的浏览器或通过postman发送多个请求到/v1/articles9,如果是匿名用户,当的每分钟请求数量累计达到2次时,将看到如下返回信息。如果是认证用户,每分钟请求数量达到10次时才会被限流。当访问其它接口,会受到同样限流限制。

视图类或视图集中使用限流类

DRF中还可以在单个视图或单个视图集中进行限流配置,单个视图中的配置会覆盖全局设置。现在希望保留settings.py的限流全局配置,并专门为文章资源列表/v1/articles9定制一个限流类,新的访问频率限制为匿名用户为"5/min", 认证用户为"30/min",该配置仅对文章资源列表这个接口生效。

# drf_pro/throttles.py

通过继承自定义了ArticleListAnonRateThrottle, ArticleListUserRateThrottle两个类,并通过THROTTLE_RATES属性设置了新的访问频率限制。现在可以将它们应用到views_filter.py中对应文章资源列表的API视图类。无需重启测试服务器,将发现新的限流设置已经生效了。

# drf_pro/views_filter.py

有时对一个认证用户进行限流不仅要限制每分钟的请求次数,还需要限制每小时的请求次数,这时该如何操作呢? 可以自定义两个UserRateThrottle子类,并设置不同的scope,如下所示:

然后修改的视图类,使用新的限流类:

  • throttle_classes = [HourUserRateThrottle, MinuteUserRateThrottle]

现在只指定了限流类,还未设置限流频率,那么到哪里去设置呢? 可以去settings.py中设置,也可以在自定义限流类中通过THROTTLE_RATES属性指定。

REST_FRAMEWORK = {
# DRF自带限流类
'DEFAULT_THROTTLE_CLASSES': [
    'rest_framework.throttling.AnonRateThrottle',
    'rest_framework.throttling.UserRateThrottle',
],
'DEFAULT_THROTTLE_RATES': {
    'anon': '2/min',
    'user': '10/min',
    'limit_per_minute': '5/min',
    'limit_per_hour': '500/hour'
},
}

使用ScopeRateThrottle

AnonRateThrottle和UserRateThrottle类都是针对单个用户请求进行限流的,而ScopeRateThrottle类是针对不同API接口资源进行限流的,限制的是所有用户对接口的访问总数之和。使用时直接在视图类里通过throttle_scope 属性指定限流范围(scope), 然后在settings.py对不同scope设置限流频率。例子如下所示:

class ArticleListView(APIView):
    throttle_scope = 'article_list'
class ArticleDetailView(APIView):
    throttle_scope = 'article_detail'

针对不同api接口设置不同限流频率。如下配置代表文章资源列表一天限1000次请求(所有用户访问数量之和),文章详情接口限1小时100次。

REST_FRAMEWORK = {
    'DEFAULT_THROTTLE_CLASSES': [
        'rest_framework.throttling.AnonRateThrottle',
        		'rest_framework.throttling.UserRateThrottle',
        		'rest_framework.throttling.ScopedRateThrottle',
    ],
    'DEFAULT_THROTTLE_RATES': {
        'anon': '2/min',
        'user': '10/min',
        'article_list':'1000/day', # 新增
        'article_detail': '100/hour', # 新增
    }
}

自定义复杂的限流类

有时还需要自定义限流类。这时需要继承BaseThrottle类、SimpleRateThrottle或者UserRateThrottle类,然后重写allow_request(self, request, view)或者get_rate(self, request=none)方法。DRF给的示例方法如下所示,该限流类10个请求中只允许一个通过。

import random
class RandomRateThrottle(throttling.BaseThrottle):
    def allow_request(self, request, view):
        return random.randint(1, 10) != 1

代码示例:https://download.csdn.net/download/zhouruifu2015/87657280

输入才有输出,吸收才能吐纳。——码字不易

猜你喜欢

转载自blog.csdn.net/zhouruifu2015/article/details/129980623
今日推荐
基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个!
美国拟限制 AI 大模型出口中国和俄罗斯
苹果将与 OpenAI 达成协议,将 ChatGPT 应用于 iPhone
openKylin 社区生态委员会第六次会议圆满召开
阿里云正式发布通义千问 2.5
Python 3.13 发布首个 Beta:实验性自由线程模式和 JIT、改进交互式解释器
Stack Overflow 拿我的代码去训练 AI 大模型,还封了我的账号
Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作
《2024 年一季度互联网投融资运行情况》研究报告
报告:Django 仍然是 74% 开发者的首选
15 年前上了“FFmpeg 耻辱柱”,今天他还得谢谢咱——腾讯QQPlayer一雪前耻?
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
周排行
记一下去大梅沙的准备(2018-05-26)
Spring 注解 事务
基于HTTP协议的客户端缓存
阿里云rds 备份和还原
[PHP] 几个拖慢 PHP 程序/API 运行速度的点
python 代码风格------------PEP8规则
js控制json生成菜单——自制菜单(一)
将字符串: 'k:1|k1:2|k2:3|k3:4 ' ,处理成 python 字典: {'k':1, 'k1':2, ...}
微信小程序转支付宝小程序
Qt551.窗口滚动条
每日归档
更多
2024-05-13(18)
2024-05-12(0)
2024-05-11(38)
2024-05-10(38)
2024-05-09(35)
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022