Django实现文件上传、文件列表查看、修改、限流和日志记录7

不管调用的接口在内网，还是外网都需要做好限制保证接口的访问和限流降级处理，本章节新增限流功能。

限流功能主要针对两个方面： IP和用户

针对IP限流

文件列表接口进行限流处理，限制每分钟每个 IP 访问 10 次，你可以使用 Django 的内置限流功能结合缓存来实现

使用了 Django 的缓存系统来存储每个 IP 地址的访问次数。对于每个请求，我们首先获取客户端的 IP 地址，然后检查该 IP 地址的访问次数。如果访问次数超过限制（10 次），我们返回 403 Forbidden 响应。否则，我们增加访问次数并将缓存时间设置为 1 分钟。

from django.core.cache import cache
from django.http import HttpResponseForbidden

def file_list(request):
    # 获取客户端 IP 地址
    client_ip = request.META.get('REMOTE_ADDR')

    # 检查该 IP 地址的访问次数
    cache_key = f'file_list:{client_ip}'
    access_count = cache.get(cache_key, 0)

    # 如果访问次数超过限制，返回 403 Forbidden
    if access_count >= 10:
        logging.warning('用户 {} 在 {} 访问用户列表超过限制'.format(request.user.username, datetime.now()))
        return HttpResponseForbidden('访问次数超过限制')

    # 增加访问次数并设置缓存时间为 1 分钟
    cache.set(cache_key, access_count + 1, 60)

    # 继续处理文件列表逻辑
    # ...

    return render(request, 'file_list.html', {'file_list': file_list})

访问十次提示次数超限

针对用户限流

限制每个用户每分钟访问文件列表的次数，你可以使用 Django 的内置限流功能结合缓存来实现。

以下是一个示例代码，演示如何对每个用户进行限流处理，限制每分钟访问文件列表的次数为 10 次：

from django.core.cache import cache
from django.http import HttpResponseForbidden

def file_list(request):
    # 获取当前用户
    user = request.user

    # 检查该用户的访问次数
    cache_key = f'file_list:{user.username}'
    access_count = cache.get(cache_key, 0)

    # 如果访问次数超过限制，返回 403 Forbidden
    if access_count >= 10:
        logging.warning('用户 {} 在 {} 访问用户列表超过限制'.format(request.user.username, datetime.now()))
        return HttpResponseForbidden('访问次数超过限制')

    # 增加访问次数并设置缓存时间为 1 分钟
    cache.set(cache_key, access_count + 1, 60)

    # 继续处理文件列表逻辑
    # ...

    return render(request, 'file_list.html', {'file_list': file_list})

访问十次依然提示次数超限

装饰器限流

将限流定义为一个函数，并在其他接口中引用并设置不同的访问次数限制，你可以将限流逻辑封装在一个装饰器函数中，并在需要进行限流的视图函数上应用该装饰器。

#定义限流装饰器
from django.core.cache import cache
from django.http import HttpResponseForbidden

def rate_limit(limit_count):
    def decorator(view_func):
        def wrapper(request, *args, **kwargs):
            # 获取当前用户
            user = request.user

            # 检查该用户的访问次数
            cache_key = f'rate_limit:{user.username}'
            access_count = cache.get(cache_key, 0)

            # 如果访问次数超过限制，返回 403 Forbidden
            if access_count >= limit_count:
                logging.error('用户 {} 在 {} 查看上传文件列表失败'.format(request.user.username, datetime.now()))
                return HttpResponseForbidden('访问次数超过限制')

            # 增加访问次数并设置缓存时间为 1 分钟
            cache.set(cache_key, access_count + 1, 60)

            # 继续执行视图函数
            return view_func(request, *args, **kwargs)

        return wrapper

    return decorator

定义了一个名为 rate_limit 的限流函数，它接受一个访问次数限制作为参数。该函数返回一个装饰器函数，用于包装需要进行限流的视图函数。

要在其他接口上应用限流，你可以使用 @rate_limit(limit_count) 这样的语法，将装饰器应用到视图函数上。

###   调用示例一
#导入装饰器的限流函数
from .views import rate_limit

@rate_limit(10) #设置访问次数限制为10
@login_required
def file_list(request):

###   调用示例二
#导入装饰器的限流函数，若找不到rate_limit模块检查导入文件路径，将限流装饰器放在调用视图前面
from .views import rate_limit

@rate_limit(10) #设置访问次数限制为10
@login_required
def view_file(request, file_name):

访问上述两个路由地址超过十次报错，超过次数限制

django-ratelimit库进行限流

RatelimitMiddleware是django-ratelimit库提供的中间件，用于在请求到达视图之前进行请求限流，本次不做使用演示可自行了解使用，以下是一个演示示例：

#在Django的settings.py配置文件中添加以下配置：
# settings.py

INSTALLED_APPS = [
  # ...
  'ratelimit',
  # ...
]

MIDDLEWARE = [
  # ...
  'ratelimit.middleware.RatelimitMiddleware',
  # ...
]

# 在应用限流的视图函数或者类上使用ratelimit装饰器来进行限流设置
# myapp/views.py

from ratelimit.decorators import ratelimit

@ratelimit(key='ip', rate='5/m')  # 设置每分钟每个用户最多5个请求
def my_view(request):
  if request.limited:
        # 请求被限流的处理逻辑
        return HttpResponse('请求过于频繁，请稍后再试', status=429)

  # 处理请求的代码
  pass

至此，接口限流器的配置已经完成。