如何使用flask设置可插入视图的动态限制?

时间:2019-04-29 15:33:03

标签: python python-3.x api flask throttling

我一直在研究在烧瓶应用程序上应用节流的任务。为了节流,我一直在研究flask-limiter。我的应用程序具有从flask-restful的Resource扩展的所有端点。

class CompanyApi(Resource):
    decorators = [limiter.limit(limit_value="10/minute")]

    def get(self):
        return "successful"

从flask-limiter文档中,它明确提到可以在装饰器中使用基于方法的视图中的callable来加载动态限制。

def get_limit():
   company = request.args.get('company')
   limit = Company.query.get(company)
   #returns a limit string stored in db
   return limit

@app.route("/check_company", methods=["GET"])
@limiter.limit(limit_value=get_limit)
def check_company():
    return "success"

对于可插入视图,它仅通过将装饰器设置为提供了硬编码示例:

decorators = [limiter.limit(limit_value="10/minute")]

我尝试通过在装饰器中设置默认值来处理请求,当我处理请求时,我得到了从中检索限制的请求参数(公司) D b。然后覆盖限制器的极限值:

CompanyApi.decorators = [Limiter.limit(limit_value=get_limit)]

已更改,但无效。我需要根据请求动态设置每个端点的限制。

如何为基于类的视图设置动态限制?

1 个答案:

答案 0 :(得分:0)

我一直在研究烧瓶限制器问题,发现有人尝试了custom limiter。我找到了一种解决方法来满足我的要求。自定义限制器具有以下代码:

class CustomLimiter(Limiter):
    def __init__(self):
        super().__init__(
            key_func=lambda: str(g.user.id) if hasattr(g, 'user') else get_ipaddr(),
            auto_check=False,
        )

    def _evaluate_limits(self, limits):
        failed_limit = None
        limit_for_header = None
        for lim in limits:
            limit_scope = request.endpoint
            limit_key = lim.key_func()
            assert limit_key, 'key expected'
            args = [limit_key, limit_scope]

            if self._key_prefix:
                args = [self._key_prefix] + args
            if not limit_for_header or lim.limit < limit_for_header[0]:
                limit_for_header = [lim.limit] + args
            if not self.limiter.hit(lim.limit, *args):
                self.logger.warning(
                    "ratelimit %s (%s) exceeded at endpoint: %s",
                    lim.limit, limit_key, limit_scope
                )
                failed_limit = lim
                limit_for_header = [lim.limit] + args
                break
        g.view_rate_limit = limit_for_header

        if failed_limit:
            raise RateLimitExceeded(failed_limit.limit)

    def limit(self, limit_value, key_func=None):
        def _inner(obj):
            assert not isinstance(obj, Blueprint)
            func = key_func or self._key_func

            if callable(limit_value):
                limits = [LimitGroup(limit_value, func, None, False, None, None, None)]
            else:
                limits = list(LimitGroup(limit_value, func, None, False, None, None, None))

            @wraps(obj)
            def __inner(*a, **k):
                self._evaluate_limits(limits)
                return obj(*a, **k)
            return __inner
        return _inner


limiter = CustomLimiter()

我在_evaluate_limits中添加了一张支票:

def _evaluate_limits(self, limits):
        if request:
            company = request.args.get('company')
            limit = Company.query.get(company)
            limits = list(LimitGroup(
                limit,
                get_company_name,  # a callable as a key_func
                None,
                False,
                None,
                None,
                None
            ))
        #.......

在此修改中,限制器始终设置默认限制以在实例化Api时进行处理,但是每当有请求时,它将通过使用键功能创建键来检查并替换限制。密钥可确保计数器下次进行节流。

通过这种方式,我可以实现可插入视图的动态限制行为。