介绍:
我们可以利用 redis 过期key来实现接口的频次限制。可以自定义一些访问的(速度)限制条件来把那些触发限制的请求拒之门外.一般常用来进行对爬虫的限制.
下面就利用 redis 来实现了一个简单的案例:
装饰器实现
def frequency_limit(f):
@wraps(f)
def frequency_function(*args, **kwargs):
if 'csrf_token' in session:
token = session.get("csrf_token")
url_ = request.url_rule
redis_key = token + str(url_)
conn = redis.strictredis(host="127.0.0.1", port="6379", password="123456", db=0)
clicks = conn.get(redis_key)
if not clicks:
conn.set(redis_key, 1)
conn.expire(redis_key, 60)
else:
if int(clicks) >= 5:
return jsonify({'code': 500, 'status': 0, 'message': "您的访问频率太快,请稍后再试", 'data': [],
'token': token})
overdue = 1 if conn.ttl(redis_key) <= 0 else conn.ttl(redis_key)
conn.set(redis_key, int(clicks) + 1)
conn.expire(redis_key, overdue)
return f(*args, **kwargs)
return frequency_function
注:在使用 redis key过期的时候需要注意,在设置了过期时间后,再次改变 key 的 value 值时,之前设置的过期时间会失效。
解决办法:
1)在修改 value 值的时候,查一下过期时间还有多少 ttl 在修改值的时候把过期时间重新赋值回去(本文用的就是此方法)
2)redis 中设置了过期时间,如果 list 结构中添加一个数据或者改变 hset 数据的一个字段是不会清除超时时间的;
官方网站看了一下expire的说明:
这样解释的:
the timeout will only be cleared by commands that delete or overwrite the contents of the key, including del, set, getset and all the *store commands. this means that all the operations that conceptually alter the value stored at the key without replacing it with a new one will leave the timeout untouched. for instance, incrementing the value of a key with incr, pushing a new value into a list with lpush, or altering the field value of a hash with hset are all operations that will leave the timeout untouched.
如果用del, set, getset会将key对应存储的值替换成新的,命令也会清除掉超时时间;如果list结构中添加一个数据或者改变hset数据的一个字段是不会清除超时时间的;如果想要通过set去覆盖值那就必须重新设置expire。
到此这篇关于如何利用 redis 实现接口频次限制的文章就介绍到这了,更多相关redis 实现接口频次限制内容请搜索www.887551.com以前的文章或继续浏览下面的相关文章希望大家以后多多支持www.887551.com!