Yii2 RESTful API RateLimiter 无法正常使用

最新推荐文章于 2023-04-15 19:50:10 发布
最新推荐文章于 2023-04-15 19:50:10 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: PHP Yii2 RESTful API 文章标签: Yii2 RESTful API php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22027489/article/details/79322924
版权
Yii2 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
RESTful API
1 篇文章 0 订阅
订阅专栏
PHP
0 篇文章 0 订阅
订阅专栏
在学习 RESTful API 的过程中,学到 限制客户端的访问速率 的时候,一直尝试不成功
后来跟踪了一下源码,将问题解决了。


首先在要限制访问速率的Controller中重写 behaviors() 方法,在 behaviors 数组中加入了以下两个过滤器。

我们先看一下 RateLimiter 的源码:


Yii::info() 是用来打印日志的,但是默认 main.php 配置文件中只输出 warning 和 error 级别的日志,可以加多个 info 的配置。

注意:这里的 main.php 是你应用程序的目录,不是全局的。

日志的输出文件:api/runtime/logs/app.log,这里的 api 是我的应用名称,自行对应。


最后发现是:Rate limit skipped: user not logged in.  用户没登录。


但是,从认证过滤器 QueryParamAuth 的源码中可以看出,它是有将 accessToken 对应的用户的 identity 设置的,所以应该能获取到登陆用户才对的。


难道是两个过滤器的顺序问题,他们不是按照顺序执行的?所以就算 RateLimiter 在 QueryParamAuth 后面,也不一定是 QueryParamAuth 先执行,所以如果 RateLimiter 先执行了,这时候全局 app 中没有用户登录信息,所以就出错了?

思路是对的

直到我发现自定义 Controller 的父类 ActiveController 中的 behaviors() 方法,原来父类默认就设置了 RateLimiter 速率控制过滤器了,所以如果 behaviors 中的过滤器是按照顺序执行的,那么 RateLimiter 就会比 QueryParamAuth 先执行!!!


知道到了原因,就好解决了,肯定不能把父类的代码注释,这样不美观。这样做就行了:


先使用 unset 方法把父类的 RateLimiter 清除掉,后面再设置。

注意:RateLimiter 一定要在 QueryParamAuth 之后设置

Demo杰
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Yii2 RESTfulapi使用及开发实例详解
10-22
本文将深入探讨在Yii2中如何实现RESTful风格的API,并通过实例讲解如何创建和使用。 首先,RESTful风格的API是Representational State Transfer(表述性状态转移)架构设计原则的一种体现,它的核心思想是将资源以...
Yii2.0 RESTful API 基础配置教程详解
10-17
主要介绍了Yii2.0 RESTful API 基础配置教程,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Yii2.0 RESTful API 如何对用户做速率限制
zhang5207892的博客
01-24 1200
1
springcloud gateway配置RedisRateLimiter限流无效不起作用,redis中无限流信息
qq_52183856的博客
04-15 871
springcloud gateway配置RedisRateLimiter限流无效不起作用,redis中无限流信息
yii2 api restful 验证 速度控制
Terry - 专注外贸B2C
11-12 4084
1. 创建数据库表: sql创建: -- phpMyAdmin SQL Dump -- version 3.3.10 -- http://www.phpmyadmin.net -- -- 主机: localhost -- 生成日期: 2015 年 11 月 12 日 17:05 -- 服务器版本: 5.6.14 -- PHP 版本: 5.4.34 SET SQL_MODE="NO_AUTO
关于Titandb Ratelimiter 失效问题的一个bugfix
天行健,地势坤
04-24 712
Ratelimiter 在titandb Flush/GC 生成blobfiled的过程中无法生效
Yii2.0 RESTful API 之速率限制
echojson的专栏
05-01 368
Yii2.0 RESTFul API 之速率限制 什么是速率限制? 权威指南翻译过来为限流,为防止滥用,你应该考虑对您的 API 限流。 例如,您可以限制每个用户 10 分钟内最多调用 API 100 次。 如果在规定的时间内接收了一个用户大量的请求,将返回响应状态代码 429 (这意味着过多的请求)。 说明:要启用速率限制,首先需要实现认证类 启用速率限制 翻阅权威指南,我们可以看到要启用速率限...
yii2的restful api路由实例详解
01-02
使用yii\rest\UrlRule来自动映射控制器的 restful 路由,简单快捷,缺点是必须得按规定好的方法名去写业务。 映射的规则如下,当然,你可以修改源码为你的习惯: public $patterns = [ 'PUT,PATCH {id}' => '...
yii2项目实战之restful api授权验证详解
10-19
主要给大家介绍了关于yii2项目实战之restful api授权验证的相关资料,文中介绍的非常详细,对大家具有一定的参考学习价值,需要的朋友们下面来一起看看吧。
yii2 restful web服务[速率限制]
dcj3sjt126com的专栏
12-01 405
速率限制 为防止滥用,你应该考虑增加速率限制到您的API。 例如,您可以限制每个用户的API使用是在10分钟内最多100次的API调用。 如果一个用户同一个时间段内太多的请求被接收, 将返回响应状态代码 429 (这意味着过多的请求)。 要启用速率限制, [[yii\web\User::identityClass|user identity class]] 应该实现 [[yii\filte...
使用Guava-RateLimiter做接口限流
u011925641的博客
11-13 828
RateLimiter 速率限制器,是 Google Guava提供的基于令牌桶算法的实现类。 对请求流量进行限制。不仅可以控制并发,而且可以准确的控制TPS(每秒钟请求数)。 应用场景: 一年一度的天猫双11限时抢购,用户同时点击抢购, 汹涌澎湃的流量可能导致服务宕机。如果系统扛不住怎么办?加机器?加机器不够怎么办?业务降级,系统限流。对抢购接口进行流量控
php api限制速率,Yii2框架RESTful API 格式化响应,授权认证和速率限制三部分详解...
weixin_42106357的博客
03-12 424
之前写过一篇Yii2框架制作RESTful风格的API快速入门教程,今天接着来探究一下Yii2 RESTful的格式化响应,授权认证和速率限制三个部分一、目录结构先列出需要改动的文件。目录如下:web├─ common│ └─ models│ └ User.php└─ frontend├─ config│ └ main.php└─ controllers└ BookController.php二、...
SpringCloudGateway限流报Unable to find GatewayFilterFactory with name RequestRateLimiter异常
AE86的博客
05-12 3351
前言 最近在SpringCloudGateway网关加上动态路由和限流的功能,使用RequestRateLimiter配置令牌桶时,启动应用报了异常,异常信息为Unable to find GatewayFilterFactory with name RequestRateLimiter 原因是:引入 org.springframework.boot:spring-boot-starter-data-redis-reactive 依赖时,排除了lettuce-core依赖(当时一个同事使用Lettuce
最近学习了限流与RateLimiter
woaitingting1985的博客
04-21 515
前言 分布式环境下应对高并发保证服务稳定几招,按照个人理解,优先级从高到低分别为缓存、限流、降级、熔断,每招都有它的作用,本文重点就讲讲限流这部分。 坦白讲,其实上面的说法也不准确,因为服务降级、熔断本身也是限流的一种,因为它们本质上也是阻断了流量进来,但是本文希望大家可以把限流当做一个单纯的名词来理解,看一下对请求做流控的几种算法及具体实现方式。 为什么要限流 其实很好理解的一个问题,为什么要限流,自然就流量过大了呗,一个对外服务有很多场景都会流量增大: 业务用户量不断攀升 各种促销 .
guava RateLimiter限流使用总结
adrninistrat0r的博客
03-02 2334
1.涉及的组件版本 com.google.guava:guava:20.0 2.google文档说明 google文档中RateLimiter类的API地址为https://google.github.io/guava/releases/20.0/api/docs/index.html?com/google/common/util/concurrent/RateLimiter.htm...
限流算法之漏桶算法、令牌桶算法
weixin_34313182的博客
11-04 4105
1.限流 每个API接口都是有访问上限的,当访问频率或者并发量超过其承受范围时候,我们就必须考虑限流来保证接口的可用性或者降级可用性.即接口也需要安装上保险丝,以防止非预期的请求对系统压力过大而引起的系统瘫痪. 通常的策略就是拒绝多余的访问,或者让多余的访问排队等待服务,或者引流. 如果要准确的控制QPS,简单的做法是维护一个单位时间内的Counter,如判断单位时间已经过去,则将Count...
RateLimit--使用guava来做接口限流
热门推荐
JIESA的专栏
12-27 3万+
一、问题描述     某天A君突然发现自己的接口请求量突然涨到之前的10倍,没多久该接口几乎不可使用,并引发连锁反应导致整个系统崩溃。如何应对这种情况呢?生活给了我们答案:比如老式电闸都安装了保险丝,一旦有人使用超大功率的设备,保险丝就会烧断以保护各个电器不被强电流给烧坏。同理我们的接口也需要安装上“保险丝”,以防止非预期的请求对系统压力过大而引起的系统瘫痪,当流量过大时,可以采取拒绝或者引
Guava使用RateLimiter做接口限流
wang704987562的博客
02-09 892
google开源工具包guava提供了限流工具类RateLimiter,该类基于“令牌桶算法”,非常方便使用。 /** * @author wzx * @time 2018/2/9 */ public class RateLimiterDemo { public static void main(String[] args) { Long start = Sys...
yii2 api接口开发rbac实例
最新发布
11-29
以下是使用Yii2进行API接口开发的RBAC实例: 1.首先,您需要安装Yii2框架并创建一个新的Yii2应用程序。 2.然后,您需要安装Yii2的RBAC扩展。您可以通过在终端中运行以下命令来完成此操作: ```shell composer ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值