使用rest_framework.throttling实现IP级别的API速率限制

在Django中，可以使用rest_framework.throttling来实现基于IP的API速率限制。throttling模块提供了三种不同的速率限制类，包括AnonRateThrottle、UserRateThrottle和ScopedRateThrottle，它们分别用于匿名用户、认证用户和具有范围许可的用户的速率限制。

首先，需要在Django配置文件中安装并启用rest_framework和throttle应用程序：

INSTALLED_APPS = [
    ...
    'rest_framework',
    'rest_framework.throttling',
    ...
]

接下来，需要创建一个自定义的RateThrottle类来实现IP级别的速率限制。下面是一个示例：

from rest_framework.throttling import UserRateThrottle

class IPRateThrottle(UserRateThrottle):
    rate = '100/hour'
    scope = 'ip' # 以IP地址为范围进行限制

在上面的示例中，IPRateThrottle继承自UserRateThrottle类，并且定义了每小时最多100次的速率限制，并且将范围设置为IP地址。

接下来，在Django的REST框架视图中使用throttle_classes装饰器来应用速率限制。以下是一个使用IPRateThrottle的示例：

from rest_framework.views import APIView
from rest_framework.throttling import UserRateThrottle
from rest_framework.response import Response

class MyAPIView(APIView):
    throttle_classes = [IPRateThrottle]

    def get(self, request, format=None):
        # 处理GET请求
        return Response({'message': 'GET request processed'})

在上述示例中，MyAPIView类包含了一个GET请求处理方法，并指定了使用IPRateThrottle进行速率限制。此视图将仅允许每个IP地址每小时100次的GET请求。

实际使用中，可以根据需要配置不同的速率限制类和范围。可以通过在settings.py文件中设置DEFAULT_THROTTLE_CLASSES来全局配置默认的速率限制类：

REST_FRAMEWORK = {
    ...
    'DEFAULT_THROTTLE_CLASSES': [
        'my_app.throttling.IPRateThrottle',
        'my_app.throttling.UserRateThrottle',
    ],
    'DEFAULT_THROTTLE_RATES': {
        'ip': '100/hour',
        'user': '1000/day',
    }
}

在上面的配置中，DEFAULT_THROTTLE_CLASSES配置了默认的速率限制类列表，DEFAULT_THROTTLE_RATES配置了范围的速率限制。

通过使用rest_framework.throttling模块和相关的速率限制类，可以轻松实现基于IP的API速率限制。速率限制可以有效地控制API的使用频率，防止滥用和资源浪费。