Throttling
限流 (Throttling)
限流类似于权限,因为它确定是否应该授权请求。限流阀表示临时状态,并用来控制客户端对 API 的请求速率。
与权限一样,可能会使用多种限流方式。您的 API 可能对未经身份验证的请求进行限流,对经过身份验证的请求限流较少。
您可能想要使用多种限流的另一种方案是,如果您需要对 API 的不同部分施加不同的约束,由于某些服务特别是资源密集型。
如果您想同时施加突发节流速率和持续节流速率,还可以使用多个限流阀。例如,您可能希望将用户限制为每分钟最多 60 个请求,每天 1000 个请求。
限流阀不一定只指限速请求。例如,存储服务可能还需要限制带宽,而付费数据服务可能希望限制访问的记录的特定数量。
如何确定限流 (How throttling is determined)
与权限和身份验证一样,REST framework 中的限流始终定义为类列表。
在运行视图的主体之前,检查列表中的每个限流阀。如果任何限流检查失败,将引发 exceptions.Throttled
异常,并且该视图的主体将不会再执行。
设置限流策略 (Setting the throttling policy)
使用 DEFAULT_THROTTLE_CLASSES
和 DEFAULT_THROTTLE_RATES
settings 可以设置全局的默认限流策略。例如:
REST_FRAMEWORK = {'DEFAULT_THROTTLE_CLASSES': ('rest_framework.throttling.AnonRateThrottle','rest_framework.throttling.UserRateThrottle'),'DEFAULT_THROTTLE_RATES': {'anon': '100/day','user': '1000/day'}
}
DEFAULT_THROTTLE_RATES
中使用的频率描述可能包括 second
,minute
,hour
或 day
作为限流周期。
您还可以使用基于 APIView
类的视图,在每个视图或每个视图集的基础上设置限流策略。
from rest_framework.response import Response
from rest_framework.throttling import UserRateThrottle
from rest_framework.views import APIViewclass ExampleView(APIView):throttle_classes = (UserRateThrottle,)def get(self, request, format=None):content = {'status': 'request was permitted'}return Response(content)
或者使用基于函数的视图的 @api_view
装饰器。
@api_view(['GET'])
@throttle_classes([UserRateThrottle])
def example_view(request, format=None):content = {'status': 'request was permitted'}return Response(content)
如何识别客户端 (How clients are identified)
X-Forwarded-For
HTTP 标头和 REMOTE_ADDR
WSGI 变量用于为限流的唯一标识的客户端 IP 地址。如果存在 X-Forwarded-For
标头,则将使用它,否则将使用 WSGI 环境中的 REMOTE_ADDR
变量的值。
如果您需要严格标识唯一的客户端 IP 地址,则需要首先通过设置 NUM_PROXIES
设置来配置 API 运行的应用程序代理的数量。此设置应为零或更大的整数。如果设置为非零,则一旦任何应用程序代理 IP 地址首先被排除,客户端 IP 将被标识为 X-Forwarded-For
标头中的最后一个 IP 地址。如果设置为零,则 REMOTE_ADDR
值将始终用作识别 IP 地址。
重要的是要理解,如果配置 NUM_PROXIES
设置,那么唯一的 NAT 网关后面的所有客户端将被视为单个客户端。
关于 X-Forwarded-For
标头如何工作以及识别远程客户端 IP 的更多上下文可以在这里找到。
设置缓存 (Setting up the cache)
EST framework 提供的限流类使用 Django 的缓存后端。你应该确保你已经设置了适当的缓存设置。对于简单的设置,LocMemCache
后端的默认值应该没问题。有关更多详细信息,请参阅 Django 的缓存文档。
如果您需要使用 'default'
以外的缓存,则可以通过创建自定义限流类并设置 cache
属性来实现。例如:
class CustomAnonRateThrottle(AnonRateThrottle):cache = get_cache('alternate')
您还需要记住在 'DEFAULT_THROTTLE_CLASSES'
settings 键中设置自定义的限流类,或者使用 throttle_classes
视图属性。
API 参考
AnonRateThrottle
AnonRateThrottle
只会限制未经认证的用户。传入请求的 IP 地址用于生成唯一的键来限流。
允许的请求率由以下之一决定 (按优先顺序)。
- 类上的
rate
属性,可以通过重写AnonRateThrottle
并设置其属性来提供。 DEFAULT_THROTTLE_RATES['anon']
设置。
如果您想限制未知来源的请求率,AnonRateThrottle
是合适的。
UserRateThrottle
UserRateThrottle
将通过 API 限制用户的给定请求率。用户 id 用于生成唯一的密钥来加以限制。未经身份验证的请求将回退到使用传入请求的 IP 地址生成唯一的密钥来进行限制。
允许的请求率由以下之一决定 (按优先顺序)。
- 类上的
rate
属性,可以通过重写UserRateThrottle
并设置其属性来提供。 DEFAULT_THROTTLE_RATES['user']
设置。
API 可能同时具有多个 UserRateThrottles
。为此,请重写 UserRateThrottle
并为每个类设置唯一的 “范围”。
例如,可以通过使用以下类来实现多个用户限流率…
class BurstRateThrottle(UserRateThrottle):scope = 'burst'class SustainedRateThrottle(UserRateThrottle):scope = 'sustained'
…和以下设置。
REST_FRAMEWORK = {'DEFAULT_THROTTLE_CLASSES': ('example.throttles.BurstRateThrottle','example.throttles.SustainedRateThrottle'),'DEFAULT_THROTTLE_RATES': {'burst': '60/min','sustained': '1000/day'}
}
如果希望对每个用户进行简单的全局速率限制,那么 UserRateThrottle
是合适的。
ScopedRateThrottle
ScopedRateThrottle
类可用于限制对 API 特定部分的访问。只有当正在访问的视图包含 .throttle_scope
属性时才会应用此限制。然后通过将请求的 “范围” 与唯一的用户 id 或 IP 地址连接起来形成唯一的限流密钥。
允许的请求率由 DEFAULT_THROTTLE_RATES
setting 使用请求 “范围” 中的键确定。
例如,给出以下视图…
class ContactListView(APIView):throttle_scope = 'contacts'...class ContactDetailView(APIView):throttle_scope = 'contacts'...class UploadView(APIView):throttle_scope = 'uploads'...
…和以下设置。
REST_FRAMEWORK = {'DEFAULT_THROTTLE_CLASSES': ('rest_framework.throttling.ScopedRateThrottle',),'DEFAULT_THROTTLE_RATES': {'contacts': '1000/day','uploads': '20/day'}
}
用户对 ContactListView
或 ContactDetailView
的请求将被限制为每天 1000 次。用户对 UploadView
的请求将被限制为每天 20 次。
自定义限流 (Custom throttles)
要创建自定义限流,请重写 BaseThrottle
类并实现 .allow_request(self, request, view)
。如果请求被允许,该方法应返回 True
,否则返回 False
。
还可以选择重写 .wait()
方法。如果实现,.wait()
应返回在尝试下一次请求之前等待的推荐秒数,或者返回 None
。如果 .allow_request()
先前已经返回 False
,则只会调用 .wait()
方法。
如果 .wait()
方法被实现并且请求受到限制,那么 Retry-After
标头将包含在响应中。
举个栗子
以下是速率限制的示例,它将随机地限制 10 次请求中的 1 次。
import randomclass RandomRateThrottle(throttling.BaseThrottle):def allow_request(self, request, view):return random.randint(1, 10) != 1
Throttling相关推荐
- RESTful之限流Throttling
可以对接口访问的频次进行限制,以减轻服务器压力.[如防止爬虫软件] 使用 可以在配置文件中,使用DEFAULT_THROTTLE_CLASSES 和 DEFAULT_THROTTLE_RATES进行全 ...
- 云计算设计模式(二十三)——Throttling节流模式
云计算设计模式(二十三)--Throttling节流模式 控制由应用程序使用,一个单独的租户或整个服务的一个实例的资源的消耗.这样的模式能够同意系统继续执行并满足服务水平协议.即使当添加需求的资源放置 ...
- cpu进程调度---RT Throttling【转】
转自:http://book.2cto.com/201302/16291.html RT Throttling是对分配给实时进程的CPU时间进行限制的功能.使用实时调度策略的进程由于bug等出现不可控 ...
- Django rest framework之限流Throttling、内置过滤功能及第三方过滤功能及分页Pagination
文章目录 1.限流Throttling 1.1.自定义频率类 1.1.1.编写频率类 1.1.2.全局使用 1.1.3.局部使用 1.2.内置频率类 1.2.1.根据用户ip限制 1.2.2.限制匿名 ...
- RT throttling分析
转载地址:https://www.aliyun.com/jiaocheng/1389159.html 摘要:Linux上调度策略为SCHED_FIFO的实时进程是根据优先级抢占运行的.当没有更高优先级 ...
- 限流Throttling
可以对接口访问的频次进行限制,以减轻服务器压力. 使用 可以在配置文件中,使用DEFAULT_THROTTLE_CLASSES 和 DEFAULT_THROTTLE_RATES进行全局配置, REST ...
- debouncing 与 throttling
一个使用场景: 某些浏览器事件可能会在短时间内高频触发,比如:整窗口大小或滚动页面. 如果给窗口滚动事件添加一个事件监听器,然后用户不停地快速滚动页面,那你的事件可能在短短数秒之内被触发数千次.这会导 ...
- WCF学习之:利用Throttling提高服务器性能
如果WCF服务用到服务器的稀缺资源,该资源的创建和销毁极耗服务器时间和性能,这种情况如果提高服务器性能呢? 我们知道WCF的实例模式有三种:Per-Call .Per-Session .Sin ...
- Charles 2 - breakpoint断点、compose编辑、rewrite重写、map映射重定向、repeat重发、throttling弱网测试
一.breakpoint断点 Breakpoints功能可用于临时修改一次网络请求结果.当指定的网络请求发生时,使用BreakPoints可截获该请求,这时可以修改该请求的Request参数和Resp ...
最新文章
- 【CVPR 2018】腾讯AI lab提出深度人脸识别中的大间隔余弦损失
- 使用ASP.NET Abstractions增强ASP.NET应用程序的可测试性
- Cookie, LocalStorage 与 SessionStorage异同
- Mysql的coalesce
- 解释java程序中的异常机制_Java编程中的异常机制
- CCNA-第一篇-基础入门概念
- Mac下安装MySQL 5.7.28并且修改root密码
- 7-1-JavaBean基础
- 网关信息认证服务器不可达,网关消息认证服务器不可达
- python之路-操作系统
- Alfred神器使用手册
- 全球最大照片网站 Unsplash 开放图片检索数据集
- 课程设计---快递管理系统(boostrap + servlet + jQuery + Redis + MySQL)
- 暑假训练 The Triangle Game (OpenJ_Bailian - 1574)
- 情人节 礼物TOP10
- github热门java项目_盘点Github上热门的Java开源项目
- 数论作业 —— 同余理论
- 数据驱动的营销方式和加拿大禁止Clearview AI
- 一文读懂:股权激励的“三重境界”
- 研究生学姐二次考研的感悟:关于择校选专业专硕or学硕
热门文章
- 编写python程序、计算账户余额_《计算机科学丛书PYTHON程序设计(原书第2版)/(美])凯.S.霍斯特曼》【价格 目录 书评 正版】_中国图书网...
- 关于应用某些程序被删除导致无法使用,且无法找到uninstall软件的后续方案
- Codeforces Round #499 (Div. 2) : C. Fly
- ‘\t‘和“\t“的区别及作用
- Windows下运行python脚本报错“ImportError: No Module named ...”的解决方法
- 36艺教育完成3000万元Pre-A轮融资,星火资本投资
- P2360 地下城主
- 橡胶接头分类和型号规格选择
- java poi导出PPT格式
- Blender2.8入门教程(1): 物体操作、物体编辑、修改器Modifier