当前位置：移动技术网 > IT编程>脚本编程>Python > Django 限制用户访问频率的中间件的实现

Django 限制用户访问频率的中间件的实现

2018年09月24日 | 移动技术网IT编程 | 我要评论

烽火纪元,徐心澄,平度天气预报一周

一、定义限制访问频率的中间件

common/middleware.py

import time

from django.utils.deprecation import middlewaremixin

max_request_per_second=2 #每秒访问次数

class requestblockingmiddleware(middlewaremixin):

  def process_request(self,request):
    now=time.time()
    request_queue = request.session.get('request_queue',[])
    if len(request_queue) < max_request_per_second:
      request_queue.append(now)
      request.session['request_queue']=request_queue
    else:
      time0=request_queue[0]
      if (now-time0)<1:
        time.sleep(5)

      request_queue.append(time.time())
      request.session['request_queue']=request_queue[1:]

二、将中间件加入配置文件

setting.py

middleware = [
  'django.middleware.security.securitymiddleware',
  'django.contrib.sessions.middleware.sessionmiddleware',
  'django.middleware.common.commonmiddleware',
  'django.middleware.csrf.csrfviewmiddleware',
  'common.middleware.requestblockingmiddleware', #在sessions之后，auth之前
  'django.contrib.auth.middleware.authenticationmiddleware',
  'django.contrib.messages.middleware.messagemiddleware',
  'django.middleware.clickjacking.xframeoptionsmiddleware',
]

对使用 rest_framework 框架的项目来说，可以使用框架的设置来对api的访问频率进行限制

rest_framework = {
'default_parser_classes': (
'rest_framework.parsers.jsonparser',
'rest_framework.parsers.formparser',
'rest_framework.parsers.multipartparser',
),

'default_authentication_classes': (
# 'lecare.core.rest_auth.crosssitesessionauthentication',
),

'default_permission_classes': [
# 'rest_framework.permissions.isauthenticated',
'rest_framework.permissions.allowany',
],

'page_size': 20,
'unicode_json': false,
# 'coerce_decimal_to_string': false,
# 'exception_handler': 'lecare.core.custom_exception_handler.custom_exception_handler',
'jwt_expiration_delta': datetime.timedelta(hours = 2),
'jwt_refresh_expiration_delta': datetime.timedelta(days = 360),
'jwt_allow_refresh': false,
'jwt_auth_header_prefix': 'jwt',
'jwt_payload_handler': 'consumer.jwt_conf.jwt_payload_handler',
'jwt_response_payload_handler': 'consumer.jwt_conf.jwt_response_payload_handler',
'jwt_get_user_secret_key': 'consumer.jwt_conf.jwt_get_secret_key',
# 'default_throttle_classes': (
# # 开启匿名用户接口请求频率限制
# 'rest_framework.throttling.anonratethrottle',
# # 开启授权用户接口请求频率限制
# 'rest_framework.throttling.userratethrottle'
# ),
# 'default_throttle_rates': {
# # 频率限制有second, minute, hour, day
# # 匿名用户请求频率
# 'anon': '30/second',
# # 授权用户请求频率
# 'user': '30/second'
# }
}

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持移动技术网。

您可能感兴趣的文章:

如对本文有疑问，请在下面进行留言讨论，广大热心网友会与你互动！！点击进行留言回复

Python爬虫:Request Payload和Form Data的简单区别说明

request payload 和 form data 请求头上的参数差别在于：content-typeform datapost表单请求代码示例headers... [阅读全文]
如何基于python实现不邻接植花

有 n 个花园，按从 1 到 n 标记。在每个花园中，你打算种下四种花之一。paths[i] = [x, y] 描述了花园 x 到花园 y 的双向路径。另外，没... [阅读全文]
构建高效的python requests长连接池详解

前文：最近在搞全网的cdn刷新系统，在性能调优时遇到了requests长连接的一个问题，以前关注过长连接太多造成浪费的问题，但因为系统都是分布式扩展的，针对这种... [阅读全文]
python中threading开启关闭线程操作

在python中启动和关闭线程：首先导入threadingimport threading然后定义一个方法def serial_read():......然后定... [阅读全文]
浅谈Python中threading join和setDaemon用法及区别说明

python多线程编程时，经常会用到join()和setdaemon()方法，今天特地研究了一下两者的区别。1、join ()方法：主线程a中，创建了子线程b，... [阅读全文]
Python3-异步进程回调函数(callback())介绍

废话不多说，大家之家看代码吧！#异步'''举例：你喊你朋友吃饭，你朋友正忙，如果你一直在那等他，等你朋友忙完了，你们一块去。--同步调用你喊你朋友吃饭，你朋友正... [阅读全文]
python继承threading.Thread实现有返回值的子类实例

继承与threading.thread实现有返回值的子类mythread，废话不多说，大家直接看代码import threadingclass mythread... [阅读全文]
浅谈Python3多线程之间的执行顺序问题

一个多线程的题：定义三个线程id分别为abc，每个线程打印10遍自己的线程id，按abcabc……的顺序进行打印输出。我的解法：from threading i... [阅读全文]
Python中使用threading.Event协调线程的运行详解

threading.event机制类似于一个线程向其它多个线程发号施令的模式，其它线程都会持有一个threading.event的对象，这些线程都会等待这个事件... [阅读全文]
python 实现两个线程交替执行

我就废话不多说，直接看代码吧！import threadingimport timedef a(): while true: lockb.acquire... [阅读全文]

网友评论


验证码：

Django 限制用户访问频率的中间件的实现

2018年09月24日 | 移动技术网IT编程 | 我要评论

您可能感兴趣的文章:

相关文章:

网友评论