如何使用烧瓶设置可插入视图的动态限制?
How to set dynamic limit for pluggable views using flask?
我一直在处理一项任务,在 Flask 应用程序上应用节流。对于节流,我一直在研究 flask-limiter。我的应用程序具有从 flask-restful 的资源扩展的所有端点。
class CompanyApi(Resource):
decorators = [limiter.limit(limit_value="10/minute")]
def get(self):
return "successful"
从 flask-limiter 文档中,它清楚地提到动态限制可以在基于方法的视图的装饰器中使用可调用来加载。
def get_limit():
company = request.args.get('company')
limit = Company.query.get(company)
#returns a limit string stored in db
return limit
@app.route("/check_company", methods=["GET"])
@limiter.limit(limit_value=get_limit)
def check_company():
return "success"
虽然对于可插入视图,它仅通过将装饰器设置为提供了硬编码示例:
decorators = [limiter.limit(limit_value="10/minute")]
我试过在装饰器中设置默认值,当请求正在处理时,我得到了从中检索限制的请求参数(公司)
D b。然后覆盖限制器的限制值:
CompanyApi.decorators = [Limiter.limit(limit_value=get_limit)]
已更改但未生效。我需要根据请求动态地为每个端点设置限制。
如何为基于 class 的视图设置动态限制?
我一直在研究烧瓶限制器问题,发现有人尝试过 custom limiter。我找到了一个解决方法来满足我的要求。自定义限制器具有以下代码:
class CustomLimiter(Limiter):
def __init__(self):
super().__init__(
key_func=lambda: str(g.user.id) if hasattr(g, 'user') else get_ipaddr(),
auto_check=False,
)
def _evaluate_limits(self, limits):
failed_limit = None
limit_for_header = None
for lim in limits:
limit_scope = request.endpoint
limit_key = lim.key_func()
assert limit_key, 'key expected'
args = [limit_key, limit_scope]
if self._key_prefix:
args = [self._key_prefix] + args
if not limit_for_header or lim.limit < limit_for_header[0]:
limit_for_header = [lim.limit] + args
if not self.limiter.hit(lim.limit, *args):
self.logger.warning(
"ratelimit %s (%s) exceeded at endpoint: %s",
lim.limit, limit_key, limit_scope
)
failed_limit = lim
limit_for_header = [lim.limit] + args
break
g.view_rate_limit = limit_for_header
if failed_limit:
raise RateLimitExceeded(failed_limit.limit)
def limit(self, limit_value, key_func=None):
def _inner(obj):
assert not isinstance(obj, Blueprint)
func = key_func or self._key_func
if callable(limit_value):
limits = [LimitGroup(limit_value, func, None, False, None, None, None)]
else:
limits = list(LimitGroup(limit_value, func, None, False, None, None, None))
@wraps(obj)
def __inner(*a, **k):
self._evaluate_limits(limits)
return obj(*a, **k)
return __inner
return _inner
limiter = CustomLimiter()
我在 _evaluate_limits 中添加了一张支票:
def _evaluate_limits(self, limits):
if request:
company = request.args.get('company')
limit = Company.query.get(company)
limits = list(LimitGroup(
limit,
get_company_name, # a callable as a key_func
None,
False,
None,
None,
None
))
#.......
在此修改中,限制器始终设置默认限制以在实例化 Api 时处理,但只要有请求,它就会通过使用键函数创建键来检查和替换限制。密钥确保计数器下次进行节流。
通过这种方式,我能够实现可插入视图的动态限制行为。
我一直在处理一项任务,在 Flask 应用程序上应用节流。对于节流,我一直在研究 flask-limiter。我的应用程序具有从 flask-restful 的资源扩展的所有端点。
class CompanyApi(Resource):
decorators = [limiter.limit(limit_value="10/minute")]
def get(self):
return "successful"
从 flask-limiter 文档中,它清楚地提到动态限制可以在基于方法的视图的装饰器中使用可调用来加载。
def get_limit():
company = request.args.get('company')
limit = Company.query.get(company)
#returns a limit string stored in db
return limit
@app.route("/check_company", methods=["GET"])
@limiter.limit(limit_value=get_limit)
def check_company():
return "success"
虽然对于可插入视图,它仅通过将装饰器设置为提供了硬编码示例:
decorators = [limiter.limit(limit_value="10/minute")]
我试过在装饰器中设置默认值,当请求正在处理时,我得到了从中检索限制的请求参数(公司) D b。然后覆盖限制器的限制值:
CompanyApi.decorators = [Limiter.limit(limit_value=get_limit)]
已更改但未生效。我需要根据请求动态地为每个端点设置限制。
如何为基于 class 的视图设置动态限制?
我一直在研究烧瓶限制器问题,发现有人尝试过 custom limiter。我找到了一个解决方法来满足我的要求。自定义限制器具有以下代码:
class CustomLimiter(Limiter):
def __init__(self):
super().__init__(
key_func=lambda: str(g.user.id) if hasattr(g, 'user') else get_ipaddr(),
auto_check=False,
)
def _evaluate_limits(self, limits):
failed_limit = None
limit_for_header = None
for lim in limits:
limit_scope = request.endpoint
limit_key = lim.key_func()
assert limit_key, 'key expected'
args = [limit_key, limit_scope]
if self._key_prefix:
args = [self._key_prefix] + args
if not limit_for_header or lim.limit < limit_for_header[0]:
limit_for_header = [lim.limit] + args
if not self.limiter.hit(lim.limit, *args):
self.logger.warning(
"ratelimit %s (%s) exceeded at endpoint: %s",
lim.limit, limit_key, limit_scope
)
failed_limit = lim
limit_for_header = [lim.limit] + args
break
g.view_rate_limit = limit_for_header
if failed_limit:
raise RateLimitExceeded(failed_limit.limit)
def limit(self, limit_value, key_func=None):
def _inner(obj):
assert not isinstance(obj, Blueprint)
func = key_func or self._key_func
if callable(limit_value):
limits = [LimitGroup(limit_value, func, None, False, None, None, None)]
else:
limits = list(LimitGroup(limit_value, func, None, False, None, None, None))
@wraps(obj)
def __inner(*a, **k):
self._evaluate_limits(limits)
return obj(*a, **k)
return __inner
return _inner
limiter = CustomLimiter()
我在 _evaluate_limits 中添加了一张支票:
def _evaluate_limits(self, limits):
if request:
company = request.args.get('company')
limit = Company.query.get(company)
limits = list(LimitGroup(
limit,
get_company_name, # a callable as a key_func
None,
False,
None,
None,
None
))
#.......
在此修改中,限制器始终设置默认限制以在实例化 Api 时处理,但只要有请求,它就会通过使用键函数创建键来检查和替换限制。密钥确保计数器下次进行节流。
通过这种方式,我能够实现可插入视图的动态限制行为。