Yii2 RESTful API RateLimiter 无法正常使用

最新推荐文章于 2023-04-15 19:50:10 发布
最新推荐文章于 2023-04-15 19:50:10 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: PHP Yii2 RESTful API 文章标签: Yii2 RESTful API php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22027489/article/details/79322924
版权
Yii2 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
RESTful API
1 篇文章 0 订阅
订阅专栏
PHP
0 篇文章 0 订阅
订阅专栏
在学习 RESTful API 的过程中,学到 限制客户端的访问速率 的时候,一直尝试不成功
后来跟踪了一下源码,将问题解决了。


首先在要限制访问速率的Controller中重写 behaviors() 方法,在 behaviors 数组中加入了以下两个过滤器。

我们先看一下 RateLimiter 的源码:


Yii::info() 是用来打印日志的,但是默认 main.php 配置文件中只输出 warning 和 error 级别的日志,可以加多个 info 的配置。

注意:这里的 main.php 是你应用程序的目录,不是全局的。

日志的输出文件:api/runtime/logs/app.log,这里的 api 是我的应用名称,自行对应。


最后发现是:Rate limit skipped: user not logged in.  用户没登录。


但是,从认证过滤器 QueryParamAuth 的源码中可以看出,它是有将 accessToken 对应的用户的 identity 设置的,所以应该能获取到登陆用户才对的。


难道是两个过滤器的顺序问题,他们不是按照顺序执行的?所以就算 RateLimiter 在 QueryParamAuth 后面,也不一定是 QueryParamAuth 先执行,所以如果 RateLimiter 先执行了,这时候全局 app 中没有用户登录信息,所以就出错了?

思路是对的

直到我发现自定义 Controller 的父类 ActiveController 中的 behaviors() 方法,原来父类默认就设置了 RateLimiter 速率控制过滤器了,所以如果 behaviors 中的过滤器是按照顺序执行的,那么 RateLimiter 就会比 QueryParamAuth 先执行!!!


知道到了原因,就好解决了,肯定不能把父类的代码注释,这样不美观。这样做就行了:


先使用 unset 方法把父类的 RateLimiter 清除掉,后面再设置。

注意:RateLimiter 一定要在 QueryParamAuth 之后设置

Demo杰
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Yii2 RESTfulapi使用及开发实例详解
10-22
本文将深入探讨在Yii2中如何实现RESTful风格的API,并通过实例讲解如何创建和使用。 首先,RESTful风格的API是Representational State Transfer(表述性状态转移)架构设计原则的一种体现,它的核心思想是将资源以...
Yii2.0 RESTful API 基础配置教程详解
10-17
主要介绍了Yii2.0 RESTful API 基础配置教程,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springcloud gateway配置RedisRateLimiter限流无效不起作用,redis中无限流信息
最新发布
qq_52183856的博客
04-15 899
springcloud gateway配置RedisRateLimiter限流无效不起作用,redis中无限流信息
Yii2.0 RESTful API 如何对用户做速率限制
zhang5207892的博客
01-24 1203
1
yii2 api restful 验证 速度控制
Terry - 专注外贸B2C
11-12 4086
1. 创建数据库表: sql创建: -- phpMyAdmin SQL Dump -- version 3.3.10 -- http://www.phpmyadmin.net -- -- 主机: localhost -- 生成日期: 2015 年 11 月 12 日 17:05 -- 服务器版本: 5.6.14 -- PHP 版本: 5.4.34 SET SQL_MODE="NO_AUTO
关于Titandb Ratelimiter 失效问题的一个bugfix
天行健,地势坤
04-24 719
Ratelimiter 在titandb Flush/GC 生成blobfiled的过程中无法生效
Yii2.0 RESTful API 之速率限制
echojson的专栏
05-01 368
Yii2.0 RESTFul API 之速率限制 什么是速率限制? 权威指南翻译过来为限流,为防止滥用,你应该考虑对您的 API 限流。 例如,您可以限制每个用户 10 分钟内最多调用 API 100 次。 如果在规定的时间内接收了一个用户大量的请求,将返回响应状态代码 429 (这意味着过多的请求)。 说明:要启用速率限制,首先需要实现认证类 启用速率限制 翻阅权威指南,我们可以看到要启用速率限...
yii2restful api路由实例详解
01-02
使用yii\rest\UrlRule来自动映射控制器的 restful 路由,简单快捷,缺点是必须得按规定好的方法名去写业务。 映射的规则如下,当然,你可以修改源码为你的习惯: public $patterns = [ 'PUT,PATCH {id}' => '...
yii2项目实战之restful api授权验证详解
10-19
主要给大家介绍了关于yii2项目实战之restful api授权验证的相关资料,文中介绍的非常详细,对大家具有一定的参考学习价值,需要的朋友们下面来一起看看吧。
yii2 restful web服务[速率限制]
dcj3sjt126com的专栏
12-01 407
速率限制 为防止滥用,你应该考虑增加速率限制到您的API。 例如,您可以限制每个用户的API使用是在10分钟内最多100次的API调用。 如果一个用户同一个时间段内太多的请求被接收, 将返回响应状态代码 429 (这意味着过多的请求)。 要启用速率限制, [[yii\web\User::identityClass|user identity class]] 应该实现 [[yii\filte...
使用Guava-RateLimiter做接口限流
u011925641的博客
11-13 832
RateLimiter 速率限制器,是 Google Guava提供的基于令牌桶算法的实现类。 对请求流量进行限制。不仅可以控制并发,而且可以准确的控制TPS(每秒钟请求数)。 应用场景: 一年一度的天猫双11限时抢购,用户同时点击抢购, 汹涌澎湃的流量可能导致服务宕机。如果系统扛不住怎么办?加机器?加机器不够怎么办?业务降级,系统限流。对抢购接口进行流量控
php api限制速率,Yii2框架RESTful API 格式化响应,授权认证和速率限制三部分详解...
weixin_42106357的博客
03-12 427
之前写过一篇Yii2框架制作RESTful风格的API快速入门教程,今天接着来探究一下Yii2 RESTful的格式化响应,授权认证和速率限制三个部分一、目录结构先列出需要改动的文件。目录如下:web├─ common│ └─ models│ └ User.php└─ frontend├─ config│ └ main.php└─ controllers└ BookController.php二、...
PHPYii2框架用redis实现限制接口访问次数
leaves1995的博客
09-28 2802
很多情况下,我们需要对一些接口限制访问次数,用于防止恶意请求。 这时候,我们可以写一个工具类的方法,用于限制请求次数。 /** 尝试次数限制 * @param $key * @param $prefix //前缀,用于跟key组合存redis * @param $timeLimit //限制的时间 * @param $tryTimes //限制的次数
yii2-过滤器检查安全请求和跨域访问设置
热门推荐
xmlife的专栏
07-03 1万+
过滤器 过滤器是 控制器 动作 执行之前或之后执行的对象。 例如访问控制过滤器可在动作执行之前来控制特殊终端用户是否有权限执行动作, 内容压缩过滤器可在动作执行之后发给终端用户之前压缩响应内容。 过滤器可包含 预过滤(过滤逻辑在动作之前) 或 后过滤(过滤逻辑在动作之后),也可同时包含两者。 使用过滤器 过滤器本质上是一类特殊的 行为,所以使用过滤器和 使用 行为一样。
RateLimiter没有用到集合,核心是一个时间值
温安适的专栏
02-27 196
前言 本文不是一个RateLimiter的详细分析,仅仅是概要分析。 令牌桶算法 一说到RateLimiter,必然要是说的令牌桶,它的大致逻辑如下 按图实现 令牌桶的图,网上到处可见,按图实现也非常简单,无非是定时添加令牌桶,并提供一个获取令牌的函数,博主实现了一遍代码如下: import java.util.concurrent.*; public class MyRateLimiter { //令牌桶 BlockingQueue<Integer>T
ratelimiter php,RateLimiter 浅析
weixin_29903043的博客
03-10 352
本文基于 Guava-18.0.jar 。0. 概述RateLimiter 是令牌桶思想的一个实现,可实现流量整形、资源访问速率控制。与信号量对比:一旦从 RateLimiter 获得许可,不需要释放。信号量分配后必须释放。RateLimiter 控制的是速率,以配置的速率分发许可,速率不变时单位时间内分发的许可量是恒定的。信号量控制的是并发访问的数量,单位时间内分配的次数跟使用许可的时长有关,每...
限流算法之RateLimiter使用
龍的天空
04-29 4343
RateLimiter的底层是基于令牌桶算法来实现的,来自谷歌的Guava包中,所以我们要先引入依赖: <dependency> <groupId>com.google.guava</groupId> <artifactId>guava</artifactId> <version>28.0-jre&lt...
Guava并发:RateLimiter限制资源的并发访问线程数
varyall的专栏
09-20 1795
RateLimiter类似于JDK的信号量Semphore,他用来限制对资源并发访问的线程数,本文介绍RateLimiter使用   RateLimiter类似于JDK的信号量Semphore,他用来限制对资源并发访问的线程数。 RateLimiter limiter = RateLimiter.create(4.0); //每秒不超过4个任务被提交 limiter.acquire(); ...
最近学习了限流与RateLimiter
woaitingting1985的博客
04-21 529
前言 分布式环境下应对高并发保证服务稳定几招,按照个人理解,优先级从高到低分别为缓存、限流、降级、熔断,每招都有它的作用,本文重点就讲讲限流这部分。 坦白讲,其实上面的说法也不准确,因为服务降级、熔断本身也是限流的一种,因为它们本质上也是阻断了流量进来,但是本文希望大家可以把限流当做一个单纯的名词来理解,看一下对请求做流控的几种算法及具体实现方式。 为什么要限流 其实很好理解的一个问题,为什么要限流,自然就流量过大了呗,一个对外服务有很多场景都会流量增大: 业务用户量不断攀升 各种促销 .
Yii2框架安装与 Composer 使用指南
此外,Yii2 支持RESTful API开发,提供了丰富的工具来创建高效、可扩展的Web服务。 Yii2的性能优化也是其亮点之一,包括缓存策略、性能调试工具(如Yii的profiler和debug toolbar)以及代码优化技巧。手册还会介绍...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值