lumen使用 throttle 限制接口访问频率

于 2021-04-26 15:06:45 发布
阅读量451 收藏
点赞数
分类专栏: php lumen 文章标签: lumen 访问频率 接口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mnmnwq/article/details/116156394
版权
php 同时被 2 个专栏收录
23 篇文章 0 订阅
订阅专栏
lumen
1 篇文章 0 订阅
订阅专栏
  1. 在app/Http/Middleware/下创建文件ThrottleRequests.php
<?php
namespace App\Http\Middleware;

use Closure;
use Illuminate\Cache\RateLimiter;
use Illuminate\Cache\RateLimiting\Unlimited;
use Illuminate\Http\Exceptions\HttpResponseException;
use Illuminate\Http\Exceptions\ThrottleRequestsException;
use Illuminate\Support\Arr;
use Illuminate\Support\InteractsWithTime;
use Illuminate\Support\Str;
use RuntimeException;
use Symfony\Component\HttpFoundation\Response;
use App\Exceptions\ThrottleException;

class ThrottleRequests
{
    use InteractsWithTime;

    /**
     * The rate limiter instance.
     *
     * @var \Illuminate\Cache\RateLimiter
     */
    protected $limiter;

    /**
     * Create a new request throttler.
     *
     * @param  \Illuminate\Cache\RateLimiter  $limiter
     * @return void
     */
    public function __construct(RateLimiter $limiter)
    {
        $this->limiter = $limiter;
    }

    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @param  int|string  $maxAttempts
     * @param  float|int  $decayMinutes
     * @param  string  $prefix
     * @return \Symfony\Component\HttpFoundation\Response
     *
     * @throws \Illuminate\Http\Exceptions\ThrottleRequestsException
     */
    public function handle($request, Closure $next, $maxAttempts = 60, $decayMinutes = 1, $prefix = '')
    {
        if (is_string($maxAttempts)
            && func_num_args() === 3
            && ! is_null($limiter = $this->limiter->limiter($maxAttempts))) {
            return $this->handleRequestUsingNamedLimiter($request, $next, $maxAttempts, $limiter);
        }

        return $this->handleRequest(
            $request,
            $next,
            [
                (object) [
                    'key' => $prefix.$this->resolveRequestSignature($request),
                    'maxAttempts' => $this->resolveMaxAttempts($request, $maxAttempts),
                    'decayMinutes' => $decayMinutes,
                    'responseCallback' => null,
                ],
            ]
        );
    }

    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @param  string  $limiterName
     * @param  \Closure  $limiter
     * @return \Symfony\Component\HttpFoundation\Response
     *
     * @throws \Illuminate\Http\Exceptions\ThrottleRequestsException
     */
    protected function handleRequestUsingNamedLimiter($request, Closure $next, $limiterName, Closure $limiter)
    {
        $limiterResponse = call_user_func($limiter, $request);

        if ($limiterResponse instanceof Response) {
            return $limiterResponse;
        } elseif ($limiterResponse instanceof Unlimited) {
            return $next($request);
        }

        return $this->handleRequest(
            $request,
            $next,
            collect(Arr::wrap($limiterResponse))->map(function ($limit) use ($limiterName) {
                return (object) [
                    'key' => md5($limiterName.$limit->key),
                    'maxAttempts' => $limit->maxAttempts,
                    'decayMinutes' => $limit->decayMinutes,
                    'responseCallback' => $limit->responseCallback,
                ];
            })->all()
        );
    }

    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @param  array  $limits
     * @return \Symfony\Component\HttpFoundation\Response
     *
     * @throws \Illuminate\Http\Exceptions\ThrottleRequestsException
     */
    protected function handleRequest($request, Closure $next, array $limits)
    {
        foreach ($limits as $limit) {
            if ($this->limiter->tooManyAttempts($limit->key, $limit->maxAttempts)) {
                throw $this->buildException($request, $limit->key, $limit->maxAttempts, $limit->responseCallback);
            }

            $this->limiter->hit($limit->key, $limit->decayMinutes * 60);
        }

        $response = $next($request);

        foreach ($limits as $limit) {
            $response = $this->addHeaders(
                $response,
                $limit->maxAttempts,
                $this->calculateRemainingAttempts($limit->key, $limit->maxAttempts)
            );
        }

        return $response;
    }

    /**
     * Resolve the number of attempts if the user is authenticated or not.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  int|string  $maxAttempts
     * @return int
     */
    protected function resolveMaxAttempts($request, $maxAttempts)
    {
        if (Str::contains($maxAttempts, '|')) {
            $maxAttempts = explode('|', $maxAttempts, 2)[$request->user() ? 1 : 0];
        }

        if (! is_numeric($maxAttempts) && $request->user()) {
            $maxAttempts = $request->user()->{$maxAttempts};
        }

        return (int) $maxAttempts;
    }

    /**
     * Resolve request signature.
     *
     * @param  \Illuminate\Http\Request  $request
     * @return string
     *
     * @throws \RuntimeException
     */
    protected function resolveRequestSignature($request)
    {
        return sha1(
            $request->method() .
            '|' . $request->server('SERVER_NAME') .
            '|' . $request->path() .
            '|' . $request->ip()
        );
    }

    /**
     * Create a 'too many attempts' exception.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  string  $key
     * @param  int  $maxAttempts
     * @param  callable|null  $responseCallback
     * @return \Illuminate\Http\Exceptions\ThrottleRequestsException
     */
    protected function buildException($request, $key, $maxAttempts, $responseCallback = null)
    {
        $retryAfter = $this->getTimeUntilNextRetry($key);

        $headers = $this->getHeaders(
            $maxAttempts,
            $this->calculateRemainingAttempts($key, $maxAttempts, $retryAfter),
            $retryAfter
        );
        return new ThrottleException('Too Many Attempts.', 429);
    }

    /**
     * Get the number of seconds until the next retry.
     *
     * @param  string  $key
     * @return int
     */
    protected function getTimeUntilNextRetry($key)
    {
        return $this->limiter->availableIn($key);
    }

    /**
     * Add the limit header information to the given response.
     *
     * @param  \Symfony\Component\HttpFoundation\Response  $response
     * @param  int  $maxAttempts
     * @param  int  $remainingAttempts
     * @param  int|null  $retryAfter
     * @return \Symfony\Component\HttpFoundation\Response
     */
    protected function addHeaders(Response $response, $maxAttempts, $remainingAttempts, $retryAfter = null)
    {
        $response->headers->add(
            $this->getHeaders($maxAttempts, $remainingAttempts, $retryAfter, $response)
        );

        return $response;
    }

    /**
     * Get the limit headers information.
     *
     * @param  int  $maxAttempts
     * @param  int  $remainingAttempts
     * @param  int|null  $retryAfter
     * @param  \Symfony\Component\HttpFoundation\Response|null  $response
     * @return array
     */
    protected function getHeaders($maxAttempts,
                                  $remainingAttempts,
                                  $retryAfter = null,
                                  ?Response $response = null)
    {
        if ($response &&
            ! is_null($response->headers->get('X-RateLimit-Remaining')) &&
            (int) $response->headers->get('X-RateLimit-Remaining') <= (int) $remainingAttempts) {
            return [];
        }

        $headers = [
            'X-RateLimit-Limit' => $maxAttempts,
            'X-RateLimit-Remaining' => $remainingAttempts,
        ];

        if (! is_null($retryAfter)) {
            $headers['Retry-After'] = $retryAfter;
            $headers['X-RateLimit-Reset'] = $this->availableAt($retryAfter);
        }

        return $headers;
    }

    /**
     * Calculate the number of remaining attempts.
     *
     * @param  string  $key
     * @param  int  $maxAttempts
     * @param  int|null  $retryAfter
     * @return int
     */
    protected function calculateRemainingAttempts($key, $maxAttempts, $retryAfter = null)
    {
        return is_null($retryAfter) ? $this->limiter->retriesLeft($key, $maxAttempts) : 0;
    }
}
  1. 在app/Http/Exceptions下创建ThrottleException.php
<?php
namespace App\Exceptions;

use Exception;

class ThrottleException extends Exception{
    protected $isReport = false;

    public function isReport(){
        return $this->isReport;
    }
}
  1. 修改app/Http/Exceptions下修改Handler.php
<?php

namespace App\Exceptions;

use Illuminate\Auth\Access\AuthorizationException;
use Illuminate\Database\Eloquent\ModelNotFoundException;
use Illuminate\Validation\ValidationException;
use Laravel\Lumen\Exceptions\Handler as ExceptionHandler;
use Symfony\Component\HttpKernel\Exception\HttpException;
use Throwable;

class Handler extends ExceptionHandler
{
    /**
     * A list of the exception types that should not be reported.
     *
     * @var array
     */
    protected $dontReport = [
        AuthorizationException::class,
        HttpException::class,
        ModelNotFoundException::class,
        ValidationException::class,
    ];

    /**
     * Report or log an exception.
     *
     * This is a great spot to send exceptions to Sentry, Bugsnag, etc.
     *
     * @param  \Throwable  $exception
     * @return void
     *
     * @throws \Exception
     */
    public function report(Throwable $exception)
    {
        parent::report($exception);
    }

    /**
     * Render an exception into an HTTP response.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Throwable  $exception
     * @return \Illuminate\Http\Response|\Illuminate\Http\JsonResponse
     *
     * @throws \Throwable
     */
    public function render($request, Throwable $exception)
    {
        if ($exception instanceof ThrottleException) {
        // 这里是修改的
            return response([
                'code' => $exception->getCode(),
                'msg' => $exception->getMessage()
            ], 429);
        }
        // 修改结束
        return parent::render($request, $exception);
    }
}
  1. 在bootstrap/app.php注册中间件
$app->routeMiddleware([
    'throttle' => App\Http\Middleware\ThrottleRequests::class,
]);
  1. 在route/web.php 使用路由
//1分钟访问60次限制 throttle:60,1'
$router->group(['prefix' => 'boc','namespace'=>'boc','middleware'=>['throttle:60,1']], function() use ($router){
    $router->get('user', 'UserController@index'); //获取
    $router->post('user', 'UserController@create'); //添加
    $router->get('user/{id}', 'UserController@store'); //获取指定的
    $router->delete('user/{id}', 'UserController@destroy'); //删除
    $router->put('user/{id}', 'UserController@update'); //修改
});
mnmnwq
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何在lumen里进行接口限频
X先生说
04-21 387
背景 日常接口使用过程中,如果不进行限频,很容易被突发异常的集中流量冲垮整个服务,故对web提供的接口都应该进行频率限制。 laravel本身提供了限频的中间件ThrottleRequests,但是lumen框架里没有这个中间件,故这里说明下如何进行引入。 引入流程 新建文件 app/Http/Middleware/ThrottleRequests.php,文件内容为 <?php n...
Laravel/Lumen 使用 Redis队列
08-22
Laravel/Lumen 使用 Redis队列
Laravel开发-throttle 访问节流控制工具
08-28
Laravel开发-throttle 访问节流控制工具 访问流量控制工具
Lumen访问频率限制
qq_20376949的博客
10-12 768
composer require dingo/api:1.0.x@dev 在App\Http\Middleware下新建文件RateLimits.php写入内容 &lt;?php namespace App\Http\Middleware; use Carbon\Carbon; use Illuminate\Http\Response; use Il...
限制接口访问次数_Lumen 使用 throttle 限制接口访问频率
weixin_40008339的博客
01-29 420
前言今天碰到过这样一个情况,我需要限制用户请求某个API接口频率,比如登录、反馈等提交操作,经过一番搜索+折腾,总算是实现了。 在Laravel 5.2的新特性中增加了一个throttle中间件,通过它可以在路由层限制API访问频率。例如限制频率为1分钟50次,如果一分钟内超过了这个限制,它就会响应:429: Too Many Attempts。但我在项目中使用的是Lumen框架(它只有Lar...
Lumen 使用 throttle 限制接口访问频率
weixin_34025051的博客
01-18 898
前言 今天碰到过这样一个情况,我需要限制用户请求某个API接口频率,比如登录、反馈等提交操作,经过一番搜索+折腾,总算是实现了。 在Laravel 5.2的新特性中增加了一个throttle中间件,通过它可以在路由层限制API访问频率。例如限制频率为1分钟50次,如果一分钟内超过了这个限制,它就会响应:429: Too Many Attempts。 但我在项目中使用的是Lumen框架(它只...
Laravel 或Laravel-Lumen频率限制中间件throttle
qq_32421489的博客
02-04 849
在 Laravel 5.6 中,还引入了频率限制功能。所谓频率限制,指的是在指定时间单个用户对某个路由的访问次数限制,该功能有两个使用场景,一个是在某些需要验证/认证的页面限制用户失败尝试次数,提高系统的安全性,另一个是避免非正常用户(比如爬虫)对路由的过度频繁访问,从而提高系统的可用性,此外,在流量高峰期还可以借助此功能进行有效的限流。 在 Laravel 中该功能通过内置的throttle中间件来实现,该中间件接收两个参数,第一个是次数上限,第二个是指定时间段(单位:分钟): Route::m..
php接口频率限制,PHP中的Lumen框架限制接口访问频率
weixin_39793434的博客
03-16 144
Laravel 5.2的新特性增加了一个限制访问频率的中间件throttle,通过它可以在路由层限制API访问频率。例如限制频率1分钟50次,如果一分钟内超过了这个限制,Laravel就会响应:429: Too Many Attempts。但很遗憾这个特性在Lumen框架没有加入,所以本文主要是教你在Lumen框架中加入throttle中间件。throttle中间件在\Illuminate\Ro...
docker-lumen:Docker Compose设置,用于使用Lumen框架快速编写应用程序
05-04
带有Nginx,MySQL和Memcached的Docker + Lumen为什么? 设置整个流明堆栈可能很耗时。 此仓库是从任何Docker客户端使用Lumen用PHP编写应用程序的快速方法。 它使用docker-compose设置应用程序服务,数据库,缓存等.....
lumen-framework:Laravel流明框架
04-28
如果要使用Laravel Lumen构建应用程序,请访问主。 流明PHP框架 Laravel Lumen是一个惊人的快速PHP微框架,用于使用具有表现力的优雅语法构建Web应用程序。 我们认为,发展必须是一种令人愉快的,富有创造力的经历...
lumen-api-demo:使用DingoApi,JWT,CORS和PHPUNIT的Lumen rest api演示
02-03
这是一个比较完整用lumen 5.7写的REST API例子。使用了dingo/api ,jwt实现登录,功能上很简单,登录,注册,发帖,评论,单元测试(正在补充)。 lumen5.x请看对应的分支 有需要随时联系我 lumen / laravel / ...
aprender-graphql-lumen:通过Lumen了解GraphQL
04-27
学习GraphQL + Lumen Micro框架客观的该项目旨在逐步创建使用GraphQL +流明的方法先决条件PHP基础级别使用过一些框架(Ruby on Rails,Django或Lumen) Docker / Docker Compose基本级别安装依存关系: Linux(我...
PHP判断是否为空的5种方法
热门推荐
小小天下飞的博客
09-06 4万+
isset功能:判断变量是否被初始化 说明:它并不会判断变量是否为空,可以用来判断数组中元素是否被定义过。 注意:当使用isset来判断数组元素是否被初始化过时,它的效率比 array_key_exists 高4倍左右。 &amp;lt;?php //$a = ''; //$a = false; $a['c'] = ''; if (!isset($a)) ...
13个PHP魔术函数
小小天下飞的博客
09-06 6838
__construct() 实例化对象时被调用, 当__construct和以类名为函数名的函数同时存在时,__construct将被调用,另一个不被调用。 __destruct() 当删除一个对象或对象操作终止时被调用。 __call() 对象调用某个方法, 若方法存在,则直接调用;若不存在,则会去调用__call函数。 __get() 读取...
laravel组件单独加载(1):路由 Route Controller
小小天下飞的博客
04-04 3119
加载路由组件 加载路由组件,需要在根目录下创建composer.json文件: { "require":{ } } 然后放入组件 { "require":{ "illuminate/routing":"*", "illuminate/events":"*" } } 执行composer
php小知识点
小小天下飞的博客
09-04 1926
进行“==”判断时候可以这样写: //异常写法 if(false == $result) //正常写法 if($result == false) 第一种写法它可以很大程度上杜绝一些严重bug。 假如我们在正常方法中把 “==” 误写成 “=”,那么第二种写法反回的是未知结果,导致在运行中产生未知bug。第二种写法编辑器回跑出一个error,我们就可以及时发现并且修复问题。 对于...
微信jssdk签名生成代码示例PHP版本
小小天下飞的博客
09-12 1925
/** * 获取jssdk签名 */ public function signature(Request $request){ //随机字符串 $str = time() . rand(111111,999999). 'suibian'; $nonce_str = substr( md5($str),5,8 ); ...
php DateTime 类
小小天下飞的博客
09-10 1113
&lt;?php $date = new DateTime(); echo $date-&gt;format('Y-m-d H:i:s'); echo "&lt;br/&gt;"; //2、获取特定时间并打印 $date = new DateTime('2014-07-04 23:59:59'); echo $date-&gt;format('Y-m-d H:i:s'); echo "&lt;...
ue5 lumen如何使用
最新发布
09-26
您可以使用Lumen来构建API和Microservices,以及快速构建和维护您的应用程序后端。具体操作方法可以参考官方文档,可以了解更多关于如何使用Lumen的信息:https://lumen.laravel.com/docs/5.6 ### 回答2: UE5 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值