我正在尝试构建一个RESTful API应用程序,其中flask_restful
,flask_jwt_extended
用于用户授权,flask_limiter
用于将用户配额限制为6/分钟。我的玩具/测试代码如下(尚未实施任何实际的授权方案):
from flask import Flask, make_response
from flask_restful import Api, Resource
from flask_limiter import Limiter
from werkzeug.exceptions import HTTPException
from flask_jwt_extended import jwt_required, create_access_token, JWTManager, get_jwt_identity
# custom HTTP exception
class OutOfQuota(HTTPException):
code = 402
name = 'Out Of Quota'
app = Flask(__name__)
limiter = Limiter(app, key_func=get_jwt_identity)
api = Api(prefix='')
class Token(Resource):
def get(self, user):
return make_response({'token': create_access_token(identity=user)})
class Test(Resource):
@jwt_required
@limiter.limit('6/minute')
def get(self):
return make_response({'message': f'OK {get_jwt_identity()}'})
api.add_resource(Token, '/token/<string:user>')
api.add_resource(Test, '/test')
api.init_app(app)
# custom error handler (change "Payment Required" to "Out Of Quota" HTTP status
@app.errorhandler(429)
def ratelimit_handler(e):
return OutOfQuota(f'quota limit exceeded: {e.description}')
jwt = JWTManager(app)
app.config['JWT_SECRET_KEY'] = 'nothing-fancy-for-now'
if __name__ == '__main__':
app.run(host='localhost', port=8080)
端点/token
为用户生成一个JWT令牌,其用户名存储在其中作为JWT标识。当使用此令牌访问/test
端点时,我想检查此特定用户(即此特定身份)访问此端点的次数,因此使用get_jwt_identity
作为Limiter
的key_func
问题是,当我运行上述代码时,当我访问/test
端点时,我没有任何限制;我想访问多少次就访问多少次,想访问多久就访问多久。我是不是遗漏了什么
我遇到了类似的问题,找到了一个似乎有效的解决方案
Flask-Restful
做事情有点不同。它创建可插入视图。在Flask-Limiter
文档中有一节是关于这个特殊情况的-https://flask-limiter.readthedocs.io/en/stable/#using-flask-pluggable-views我们需要以这种方式提供装饰器,而不是通过
@limiter.limit
提供装饰器我也有一个问题,关于从哪里获得
limiter
的引用。在一些基本目录中,您可以实现此功能并在类中导入相关问题 更多 >
编程相关推荐