FastApi接口限流

最新推荐文章于 2025-05-30 09:02:23 发布
原创 最新推荐文章于 2025-05-30 09:02:23 发布 · 777 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#fastapi #python

  • 有个接口内容信息比较敏感,遂设置限流操作
    通常的限流操作就包括对某个用户或者某个IP进行限流,每分钟或者每天最多能访问多少次之类的等等。
  • FaslApi中的限流操作开源库SlowApi https://github.com/laurentS/slowapi
    这个库是根据flask-limiter改编而来,应该也是在FastApi中使用人数最多的一个库,但是感觉网上的资料比较少,我仔细看了一下,这个库本身所支持的功能也比较单一,很多个性化的操作还是需要自己来写。
    比如想根据用户类型来进行限流操作分级,官方没有提供支持,这个issue里个老哥实现了。https://github.com/laurentS/slowapi/issues/13
    还有一个问题是虽然默认支持内存计数,但是FastApi开多个workers跑时每个进程都会有自己独立的limit。想实现总体上的限流要加入redis作为backend。
  • SlowApi的简单用法
from slowapi import Limiter, _rate_limit_exceeded_handler
from slowapi.util import get_remote_address
from slowapi.errors import RateLimitExceeded
from fastapi import FastAPI
from starlette.requests import Request
from setting import config, env
from extensions import logger


def get_real_remote_address(request: Request) -> str:
    """
    Returns the ip address for the current request (or 127.0.0.1 if none found)
    """
    real_ip = request.client.host
    if request and request.headers<
最低0.47元/天 解锁文章

200万优质内容无限畅学
反爬虫策略:使用FastAPI限制接口访问速率
这家伙很懒,什么都没有留下
01-12 1955
FastAPI 是一个现代、快速(高性能)的 web 框架,用于构建 API。它旨在使开发人员能够快速、简单地设计和构建 API。FastAPI 提供了许多内置的功能,使其成为构建反爬虫策略的理想选择。网络爬虫的威胁不容忽视,为了保护数据安全和维护服务的正常运行,我们需要采取有效的反爬虫策略。FastAPI 提供了强大的功能和灵活性,使开发人员能够快速构建有效的反爬虫策略。通过合理地使用访问频率限制、用户识别与验证、动态调整策略等策略,我们可以更好地保护数据安全和维护服务的正常运行。
FastAPI学习最后一天: Cors跨域和token鉴权
热门推荐
百锦再的博客
11-23 1万+
FastAPI中配置CORS时,我们可以通过中间件来设置不同的限制。
【免费下载】 推荐一款高效的FastAPI限流库——fastapi-limiter
gitblog_00028的博客
04-26 1597
推荐一款高效的FastAPI限流库——fastapi-limiter 在构建高性能API服务时,限流是必不可少的一环,它能够保护我们的系统免受恶意攻击和过载。今天,我们向大家推荐一个基于PythonFastAPI框架的优秀限流库——。 项目简介 fastapi-limiter 是一个轻量级、易于集成的库,专为FastAPI设计,用于实现基于令牌桶算法(Token Bucket)的速率限制。此项目...
【保姆级+免费】FastAPI 生命周期事件详解:优雅管理应用启动与关闭
最新发布
gitblog_01131的博客
05-30 388
FastAPI 生命周期事件详解:优雅管理应用启动与关闭 去发现同类优质开源项目:https://gitcode.com/ 什么是生命周期事件 在 FastAPI 应用中,生命周期事件指的是应用启动前和关闭时需要执行的特定逻辑。这些逻辑通常包括: 应用启动前:初始化数据库连接池、加载机器学习模型等耗时操作 应用关闭时:释放资源、保存状态、关闭连接等清理工作 为什么需要生命周期事件 考虑以下典型...
FastAPI 接口限流
静觅
04-26 1985
这是「进击的Coder」的第 611篇技术分享作者:somenzz来源:Python 七号“ 阅读本文大概需要 7 分钟。 ”今天分享接口限流。如果没有接口限流,可能会导致服务器负载不平衡,暴力破解密码,恶意请请求,导致服务器额外费用,拒绝服务攻击等。因此做好接口限流很有必要。怎么做接口限流呢?常见的接口限流算法有 4 种:1、固定窗口计数器比如说每小时限制请求 10 ...
fastapi接口限速:fastapi-limiter
qq_39409633的博客
09-27 1523
fastapi-limiter 是一个轻量级、易于集成的库,专为FastAPI设计,用于实现基于令牌桶算法(Token Bucket)的速率限制。此项目由 Long Wang 开发,并且持续维护,旨在提供一个简单而强大的方式来控制应用程序的访问速度。
FastAPI 中的 JWT 认证与访问限流实现
panzhixiang
11-15 1690
通过 FastAPI 实现 JWT 认证,结合访问限流机制,确保应用的安全性和性能。深入探讨从概念到代码实现的每个步骤,帮助开发者构建高效的 API 认证和限流策略。
FastAPI教程II
a_blade_of_grass的博客
06-29 1772
Pydantic的.dict()user_in是类UserIn的Pydantic模型。Pydantic模型支持.dict方法,能返回包含模型数据的字典。因此,如果使用如下方式创建Pydantic对象user_in现在,变量user_dict中的就是包含数据的字典(变量user_dict是字典,不是Pydantic模型对象)。解包dict把字典user_dict以形式传递给函数(或类),Python会执行解包操作。它会把user_dict的键和值作为关键字参数直接传递。因此,接着上面的。
slowapi:Starlette和FastAPI的速率限制器
05-14
慢速Api 从改编的Starlette和FastAPI的速率限制库。 注意:这仍然是Alpha质量代码,API可能会更改,并且在尝试时可能会崩溃。 该文档已 。 快速开始 安装 提供了slowapi ,因此您可以照常安装它: $ pip install slowapi 特征 大多数功能来自(将来自)FlaskLimiter和潜在的。 现在受支持: 端点功能上的单个和多个limit修饰符以应用限制 Redis,Memcached和内存后端可跟踪您的限制(内存作为后备) 支持同步和异步HTTP端点 支持跨一组路线的共享限制 局限性和已知问题 必须将request参数明确传递给您的端点,否则slowapi将无法挂接到该端点。 换句话说,写: @ limiter . limit ( "5/minute" ) async def myendpoint ( request
FastAPI系列教程14:API限流与暴力破解防护
GeekABC
05-03 1141
本节我们继续讨论FastAPI中的接口限流与暴力破解的防护。
FastAPI-Limiter 使用指南
gitblog_00423的博客
08-22 1108
FastAPI-Limiter 使用指南 项目介绍 FastAPI-Limiter 是一个专为 FastAPI 构建的限流中间件实现,它允许开发者轻松地在他们的FastAPI应用程序中集成请求速率限制功能。通过利用 Redis 作为后台存储来跟踪请求计数,FastAPI-Limiter 提供了一种高效且灵活的方式来防止服务过载,确保系统的稳定性和响应能力。此项目基于 Python 编写,非常适合微...
fastapi 实现转让接口并限制用户每日访问次数
eye123456789的博客
05-17 1371
#!/usr/bin/env python # -*- coding:utf-8 -*- """ @Time: 2022/5/16 16:19 @Author: SPZ @File: app @Project: OcrOnlineService @Software: PyCharm """ import json import os from io import BytesIO from fastapi import FastAPI, UploadFile, File, Form from fastapi.
fastapi限定特定ip访问
keepandkeep的博客
08-22 1765
https://geek-docs.com/fastapi/fastapi-questions/300_fastapi_fastapi_how_to_allow_endpoint_access_for_specific_ip_only.html#:~:text=%E4%BD%BF%E7%94%A8%E8%A3%85%E9%A5%B0%E5%99%A8%E9%99%90%E5%88%B6IP%E8%AE%BF%E9%97%AE,FastAPI%E6%8F%90%E4%BE%9B%E4%BA%86%E4%B8%
fastapi设置接口的连接次数和频率
yuanzhoulvpi的博客
04-18 5859
fastapi设置接口的连接频率和次数 起因 最近使用fastapi做了一个连接数据库的查询数据的api,结合前端做了一个查询看板,但是遇到一个问题,就是我如何保证这个接口的频率不是那么的高。降低数据库的检索压力。 解决思路 刚开始的想法是python做一个查询队列。因此看了python的很多多线程多进程的文章,但是我的python技术太菜了,我搞了两个星期没搞好,只学会了python的多线程多进程的子进程的通信。最后不用这个方法。 转折 我后来谷歌了一下关于这个fastapi的api的查询频率的设置。果
如何在FastAPI服务器中添加黑名单和白名单实现IP访问控制
XiaoqiangClub的博客
06-26 769
如何在FastAPI服务器中添加黑名单和白名单实现IP访问控制
有了这个,网页反爬限制请求频率易如反掌
JAVAmonster12的博客
04-13 995
在之前,我给大家介绍了使用 Python 自带的 LRU 缓存实现带有过期时间的缓存:实现有过期时间的 LRU 缓存。也讲过倒排索引:使用倒排索引极速提高字符串搜索效率。但这些代码对初学者来说比较难,写起来可能会出错。 实际上,这些功能其实都可以使用 Redis 来实现,而且每个功能只需要 1 分钟就能做出来。全文搜索功能在搜索英文的时候,甚至可以智能识别拼写错误的问题。 要实现这些功能,只需要做两件事: 1.安装 Redis 2.Python 安装第三方库:walrus 安装完成以后,我们来看看它有多简单
fastapi 如何控制并发——其一
骑者,且赶路
05-27 3412
先说结论,单独靠这里的业务场景是:单机只启动一个进程,也就是,同时只能只处理一个请求,其他的请求全部拒绝,而不进行排队。我们使用了fastapi
探索 SlowAPI:智能速率限制管理的创新实践
gitblog_00003的博客
04-25 736
探索 SlowAPI:智能速率限制管理的创新实践 是一个开源项目,旨在为 API 开发者提供一种优雅、灵活的方式来进行速率限制。它是一个基于 Python 的库,可以轻松集成到现有的 Web 应用程序中,帮助保护你的服务免受恶意或过度使用的请求。 项目简介 SlowAPI 不仅提供了一种简单的机制来控制 API 用户在特定时间窗口内的请求数量,而且还引入了诸如动态调整限制和自定义策略等高级特性。它...
fastadmin接口限流
05-09
### FastAdmin框架中的接口限流实现方法 FastAdmin 是基于 ThinkPHP5 和 Bootstrap 构建的一个极速后台开发框架[^3]。该框架提供了丰富的功能模块,可以满足大多数后端管理系统的开发需求。对于接口限流的功能,在 FastAdmin 中可以通过配置文件或者自定义逻辑来实现。 #### 1. 使用环境变量控制开关 在 FastAdmin 的 `.env` 文件中设置一个 `RATE_LIMITING-STATUS` 开关,用于全局启用或禁用当前的限流机制[^1]。通过这种方式,开发者可以在不修改代码的情况下灵活调整限流状态。 ```ini # .env 配置示例 RATE_LIMITING_STATUS=true ``` 当此参数被设为 `true` 时,表示启用了接口限流功能;反之则关闭限流。 --- #### 2. 基于 Redis 实现令牌桶算法 为了更精确地控制接口访问频率,通常会采用 **Redis** 结合 **令牌桶算法** 来实现限流。以下是具体实现方式: ##### (1) 安装依赖 确保项目已经安装了 Redis 扩展及其 PHP 驱动程序。如果尚未安装,可通过 Composer 添加相关依赖项: ```bash composer require predis/predis ``` ##### (2) 创建中间件 在 FastAdmin 中创建一个新的中间件(Middleware),专门处理请求速率限制逻辑。例如,命名为 `RateLimiting.php`。 ```php <?php namespace app\common\middleware; use think\Request; use Predis\Client; class RateLimiting { protected $redis; protected $limit; // 单位时间内允许的最大请求数 protected $duration; // 时间窗口长度(秒) public function __construct() { $this->redis = new Client(); $this->limit = config('rate_limit.limit') ?? 60; // 默认每分钟最多60次 $this->duration = config('rate_limit.duration') ?? 60; // 默认时间窗口为60秒 } public function handle(Request $request, \Closure $next) { $key = 'ratelimit:' . $request->ip(); // 根据IP生成唯一键名 $currentRequests = $this->redis->get($key); if ($currentRequests === null || intval($currentRequests) >= $this->limit) { header('X-Rate-Limit-Limit', $this->limit); header('X-Rate-Limit-Remaining', 0); return json(['code' => 429, 'msg' => 'Too Many Requests'], 429); // 返回HTTP状态码429 Too Many Requests } else { $this->redis->incrby($key, 1); // 请求计数加一 $this->redis->expire($key, $this->duration); // 设置过期时间 header('X-Rate-Limit-Limit', $this->limit); header('X-Rate-Limit-Remaining', $this->limit - intval($currentRequests)); } return $next($request); } } ``` 在此代码片段中,我们利用 Redis 存储每个 IP 地址对应的请求次数,并设置了固定的时间窗口大小。一旦某个用户的请求超出设定阈值,则返回错误响应并提示“Too Many Requests”。 --- #### 3. 配置应用层支持 最后一步是在项目的入口处注册上述中间件。编辑 `application/middleware.php` 文件,添加如下内容: ```php return [ // ...其他中间件... \app\common\middleware\RateLimiting::class, ]; ``` 这样就可以让整个应用程序自动加载接口限流中间件。 --- ### 总结 综上所述,FastAdmin 框架下的接口限流主要依靠外部工具(如 Redis)配合内部业务逻辑完成。通过合理配置 `.env` 参数以及编写高效的中间件脚本,能够有效保障 API 接口的安全性和稳定性[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Loganer

感谢

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值