REST framework:限流

随笔3个月前发布 章三三
35 0 0

对接口访问的频次进行限制,以减轻服务器压力(反爬虫的一种手段)。

一、前期知识准备

1、限流类型

AnonRateThrottle
限制所有匿名未认证用户,使用IP区分用户。
使用DEFAULT_THROTTLE_RATES['anon'] 来设置频次
UserRateThrottle
限制认证用户,使用User id 来区分。
使用DEFAULT_THROTTLE_RATES['user']来设置频次
ScopedRateThrottle
限制用户对于具体视图的访问频次,通过ip或user id。
视图中使用throttle_scope 指定频次

2、全局配置

DEFAULT_THROTTLE_CLASSES:设置限流类型
DEFAULT_THROTTLE_RATES:设置限制的频次
REST_FRAMEWORK = {
    # 限流规则
    'DEFAULT_THROTTLE_RATES': {
        'anon': '10/minute',  # 未认证的用户,每分钟10次
        'user': '10000/minute'  # 认证的用户,每分钟10000次
    },
    # 限流策略
    'DEFAULT_THROTTLE_CLASSES': [
        'rest_framework.throttling.AnonRateThrottle',
        'rest_framework.throttling.UserRateThrottle'
    ],
}
频率周期
second:每秒
minute:每分钟
hour:每小时
day:每天

3、局部配置

REST_FRAMEWORK = {
    'DEFAULT_THROTTLE_RATES': {
        'user': '3/minute'
    }
}

二、实操

1、全局配置生效(针对项目的所有接口)

在settings.py文件下面,添加如下:

REST_FRAMEWORK = {

    # 限流策略
    'DEFAULT_THROTTLE_CLASSES': [
        'rest_framework.throttling.AnonRateThrottle',
        'rest_framework.throttling.UserRateThrottle',
        'rest_framework.throttling.ScopedRateThrottle',
    ],
    # 限流规则
    'DEFAULT_THROTTLE_RATES': {
        'anon': '10/minute',  # 未认证的用户,每分钟10次
        'user': '10000/minute'  # 认证的用户,每分钟10000次
        'durant': '4/minute',  #此前面的key:durant,自定义
    },
}    

2、局部配置生效(针对某个视图类)

class UserView(ModelViewSet):
    # 指定模型类查询集
    queryset = UserInfo.objects.all()
    # 指定序列化器类
    serializer_class = UserInfoSerializer


    # 类视图中指定限流类型---认证用户
    throttle_classes = (UserRateThrottle,)

    # 类视图中指定限流类型---匿名用户
    throttle_classes = (UserRateThrottle,)

    # 类视图中指定限流类型---IP,下面的value需和settings配置的值一致
    throttle_scope = 'durant' 

 

© 版权声明

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...