Python中使用flask_limiterLimiter()限制API的调用频率

在Python中使用Flask-Limiter可以很方便地实现API的调用频率限制。Flask-Limiter库是基于Flask的一个扩展，它提供了简单且灵活的方式来限制API的访问频率。

首先，我们需要安装Flask-Limiter库，可以使用以下命令进行安装：

pip install Flask-Limiter

安装完成后，我们可以在Flask应用中引入Flask-Limiter扩展，并创建一个Limiter对象。下面是一个简单的例子：

from flask import Flask
from flask_limiter import Limiter
from flask_limiter.util import get_remote_address

app = Flask(__name__)

limiter = Limiter(app, key_func=get_remote_address)

@app.route('/')
def index():
    return 'Hello, World!'

if __name__ == '__main__':
    app.run()

在上面的例子中，我们创建了一个Flask应用，并引入了Flask-Limiter扩展。然后，我们创建了一个Limiter对象，传递了一个key_func参数，该参数指定了一个函数，用于获取请求的远程地址。

接下来，我们可以使用@limiter.limit装饰器来限制API的访问频率。下面是一个例子：

@app.route('/api')
@limiter.limit('5/minute')  # 限制每分钟最多5次请求
def api():
    return 'API endpoint'

在上面的例子中，我们使用@limiter.limit装饰器来限制/api路径的访问频率，限制为每分钟最多5次请求。

除了使用固定值来限制频率，我们还可以使用更灵活的方式，比如使用@limiter.limit装饰器的参数来指定频率。下面是一个例子：

@app.route('/api2')
@limiter.limit(lambda: current_user.id, '10/minute')  # 限制每分钟最多10次请求，以当前用户的ID作为key
def api2():
    return 'API endpoint 2'

在上面的例子中，我们使用lambda函数来指定频率限制的key，这里我们使用了当前用户的ID作为key。这样，不同用户之间的访问频率就可以独立控制。

除了使用@limiter.limit装饰器来限制整个视图函数的访问频率，我们还可以使用limiter.exempt装饰器来排除某些视图函数或蓝图的访问频率限制。下面是一个例子：

@app.route('/public')
@limiter.exempt  # 不限制/public路径的访问频率
def public():
    return 'Public endpoint'

上面的例子中，我们使用了limiter.exempt装饰器来排除/public路径的访问频率限制。

总结来说，Flask-Limiter可以很方便地实现API的调用频率限制，我们只需要引入Flask-Limiter扩展，创建一个Limiter对象，并使用@limiter.limit装饰器来限制API的访问频率。同时，我们还可以使用更灵活的方式来指定频率限制的key，以及排除某些视图函数或蓝图的访问频率限制。这样，我们可以很容易地控制API的调用频率，保护系统的稳定性和安全性。