Yii2.0 RESTful API 之速率限制

最新推荐文章于 2021-03-21 23:37:50 发布
最新推荐文章于 2021-03-21 23:37:50 发布
阅读量110 收藏
点赞数
文章标签: php
原文链接:https://segmentfault.com/a/1190000017834934
版权

Yii2.0 RESTful API 之速率限制

什么是速率限制?

权威指南翻译过来为限流,为防止滥用,你应该考虑对您的 API 限流。 例如,您可以限制每个用户 10 分钟内最多调用 API 100 次。 如果在规定的时间内接收了一个用户大量的请求,将返回响应状态代码 429 (这意味着过多的请求)。

要启用速率限制,首先需要实现认证类,而关于认证的章节我在 Yii2.0 RESTful API 认证教程 进行了详细的阐述,本篇就不过多介绍,再次基础上进行操作

启用速率限制

翻阅权威指南,我们可以看到要启用速率限制首先 认证类 需要继承 yiifiltersRateLimitInterface

生成两个关键字段

php yii migrate/create add_allowance_and_allowance_updated_at_to_user

修改 刚才的迁移文件

/**
 * {@inheritdoc}
 */
public function safeUp()
{
    $this->addColumn('user', 'allowance', $this->integer());
    $this->addColumn('user', 'allowance_updated_at', $this->integer());
}

/**
 * {@inheritdoc}
 */
public function safeDown()
{
    $this->dropColumn('user', 'allowance');
    $this->dropColumn('user', 'allowance_updated_at');
}

执行迁移

php yii migrate

编写认证类,并继承 RateLimitInterface

namespace api\models;

use Yii;
use yii\base\NotSupportedException;
use yii\behaviors\TimestampBehavior;
use yii\db\ActiveRecord;
use yii\filters\RateLimitInterface;
use yii\web\IdentityInterface;

class User extends ActiveRecord implements IdentityInterface,RateLimitInterface
{
    .
    .
    .
}

实现 RateLimitInterface 所需要的方法

public function getRateLimit($request, $action)
{
    return [1, 1]; // $rateLimit requests per second
}

public function loadAllowance($request, $action)
{
    return [$this->allowance, $this->allowance_updated_at];
}

public function saveAllowance($request, $action, $allowance, $timestamp)
{
    $this->allowance = $allowance;
    $this->allowance_updated_at = $timestamp;
    $this->save();
}

控制器中实现调用

use yii\filters\auth\CompositeAuth;
use yii\filters\auth\HttpBearerAuth;
use yii\filters\auth\QueryParamAuth;
use yii\filters\RateLimiter;

public function behaviors()
{
    $behaviors = parent::behaviors();
    $behaviors['rateLimiter'] = [
        'class' => RateLimiter::className(),
        'enableRateLimitHeaders' => true,
    ];
    $behaviors['authenticator'] = [
        'class' => CompositeAuth::className(),
        'authMethods' => [
            //Http::className(),
            HttpBearerAuth::className(),
            QueryParamAuth::className(),
        ],
    ];
    //$behaviors['rateLimiter']['enableRateLimitHeaders'] = true;
    return $behaviors;
}

ok,请求下你的 action,多次请求如果出现 429,那么表示速率限制启用成功

以上就是关于 Yii2.0 速率限制的使用,速率限制需要和认证配合着使用,关于认证的,查阅Yii2.0 RESTful API 认证教程 ,这篇文章,推荐您,先看完认证,先做完认证的功能,然后在启用速率限制

关于 Yii2.0 RESTFul API到此我觉得就结束了,核心功能就是这些,剩下的就是具体的实战了,多练、多敲,

一共四篇文章,分别为:

Yii2.0 RESTful API 基础配置教程

Yii2.0 RESTful API 认证教程

Yii2.0 RESTful API 之版本控制

Yii2.0 RESTful API 之速率限制

weixin_33953249
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Yii2.0 探究五:基于Yii2.0框架的Restful Api的对接以及跨域解决
LLopensorce的博客
12-01 4933
基于Yii2.0框架的Restful Api的对接以及跨域解决; 在yii2.0框架中集成了restful api的部分,封装在yii\rest下,我们要做的工作有: 1.apache或nginx中开启rewrite伪静态模式(可自行搜索) 2.新建api模块,专门用来存放api相关,并配置响应格式为json而不是xml; 3.改造请求错误提示为Json格式
Yii2.0 RESTful风格的Controller与ActiveController
Alan Jager space
05-09 6973
yii\rest\Controller提供的大多数RESTful API功能通过过滤器实现. 特别是以下过滤器会按顺序执行: yii\filters\ContentNegotiator: 支持内容协商。yii\filters\VerbFilter: 支持HTTP 方法验证; yii\filters\AuthMethod: 支持用户认证;yii\filters\RateLimiter: 支持频
Yii2框架RESTful API 格式化响应,授权认证和速率限制三部分详解
10-21
今天通过本文给大家讲下Yii2 RESTful的格式化响应,授权认证和速率限制三个部分,对yii2 restful api相关知识感兴趣的朋友一起看看吧
Yii2框架RESTful API教程(二) - 格式化响应,授权认证和速率限制
weixin_30603633的博客
11-10 125
之前写过一篇Yii2框架RESTful API教程(一) - 快速入门,今天接着来探究一下Yii2 RESTful的格式化响应,授权认证和速率限制三个部分 一、目录结构 先列出需要改动的文件。目录如下: web ├─ common │ └─ models │ └ User.php └─ frontend ├─ con...
Yii2.0 RESTful API 如何对用户做速率限制
zhang5207892的博客
01-24 1213
1
yii2 api restful 验证 速度控制
Terry - 专注外贸B2C
11-12 4103
1. 创建数据库表: sql创建: -- phpMyAdmin SQL Dump -- version 3.3.10 -- http://www.phpmyadmin.net -- -- 主机: localhost -- 生成日期: 2015 年 11 月 12 日 17:05 -- 服务器版本: 5.6.14 -- PHP 版本: 5.4.34 SET SQL_MODE="NO_AUTO
Yii2.0 RESTful API 基础配置教程详解
10-17
本教程将介绍Yii2.0中RESTful API的基础配置,包括安装、初始化、数据库连接、迁移、路由美化和控制器的创建和配置。 安装Yii2.0应用程序通常需要先安装Composer,这是PHP的一个依赖管理工具。安装Composer之后,...
yii2项目实战之restful api授权验证详解
10-19
总的来说,Yii2项目实战之RESTful API授权验证的实现,需要我们了解RESTful API的基本概念,掌握如何在Yii2框架中配置路由和过滤器,以及如何处理认证类和Token的生成与校验。这些步骤是构建一个安全、可用的RESTful...
php api限制速率,Yii2框架RESTful API 格式化响应,授权认证和速率限制三部分详解...
weixin_42106357的博客
03-12 431
之前写过一篇Yii2框架制作RESTful风格的API快速入门教程,今天接着来探究一下Yii2 RESTful的格式化响应,授权认证和速率限制三个部分一、目录结构先列出需要改动的文件。目录如下:web├─ common│ └─ models│ └ User.php└─ frontend├─ config│ └ main.php└─ controllers└ BookController.php二、...
Yii2.0 RESTful Web服务(1)
Alan Jager space
05-07 2554
快速入门 Yii 提供了一整套用来简化实现 RESTful 风格的 Web Service 服务的 API。 特别是,Yii 支持以下关于 RESTful 风格的 API: 支持 Active Record 类的通用API的快速原型涉及的响应格式(在默认情况下支持 JSON 和 XML)支持可选输出字段的定制对象序列化适当的格式的数据采集和验证错误支持 HATEOAS有适当HTTP动词
Yii2.0 快速搭建Restful Api教程
徊忆羽菲
02-02 1163
Yii2.0 快速搭建Restful Api教程首先是安装yii2配置nginx,开启伪静态配置config/web.php单独创建API应用在api中创建目录结构新建api接口共用日志api接口安全过滤类validator 首先是安装yii2 使用composer或者源码安装 这是安装Yii2.0的首选方法。如果你还没有安装 Composer,你可以按照这里的说明进行安装。 安装完 Compos...
yii2 restful web服务[速率限制]
dcj3sjt126com的专栏
12-01 412
速率限制 为防止滥用,你应该考虑增加速率限制到您的API。 例如,您可以限制每个用户的API的使用是在10分钟内最多100次的API调用。 如果一个用户同一个时间段内太多的请求被接收, 将返回响应状态代码 429 (这意味着过多的请求)。 要启用速率限制, [[yii\web\User::identityClass|user identity class]] 应该实现 [[yii\filte...
Yii2过滤器behaviors()行为调用
qq_32506555的博客
12-21 2197
Yii2框架开发中,使用行为(behavior)可以在不修改现有类的情况下,对类的功能进行扩充。 通过将行为绑定到一个类,可以使类具有行为本身所定义的属性和方法,就好像类本来就有这些属性和方法一样。 而且不需要写一个新的类去继承或包含现有类。   Yii中的行为,其实是 yii\base\Behavior 类的实例, 只要将一个Behavior实例绑定到任意的 yii\base\Compo
Yii开发Restful风格的接口,Url中如果需要带上资源的ID,对于自定义主键应该如何处理
OrangeCat88的博客
01-03 484
Yii创建Restful风格的接口之后,我们就可以像这样获取相关的资源了 GET http://localhost:8080/users:逐页列出所有用户; HEAD http://localhost:8080/users:显示用户列表的概要信息; POST http://localhost:8080/users:创建一个新用户; GET http://localhost:8080/users/1...
RESTful介绍和yii2RESTful如何配置
小白
09-02 5747
RESTful介绍和yii2RESTful如何配置   REST的名称"表现层状态转化"中,省略了主语。"表现层"其实指的是"资源"(Resources)的"表现层"。 从学术上来讲:    RESTful提出的初衷,是考虑到长期以来,软件研究主要关注软件设计的分类、设计方法的演化, 很少客观地评估不同的设计选择对系统行为的影响。而相反地,网络研究主要关注系统之间通信行为的细节、 如何
yii2 RESTful api的详细使用
weixin_34163553的博客
11-14 237
什么是RESTful风格的API 对于各种客户端设备与服务端的通信,我们往往都通过API为客户端提供数据,提供某种资源。关于RESTful的概念,一查一大推,一两句也解释不清,姑且先按照我们通俗的理解:在众多风格、众多原则的API中,RESTful就是一套比较优秀的接口调用方式。 Yii2如何实现RESTful风格的API 1、建立单独的应用程序 为了增加程序的可维护性,易操作性,我们选择...
openresty php 整合,Openresty+YII2.0下开发RestfulAPI系列3:开发基于phprestfulAPI
weixin_31632707的博客
03-21 149
Openresty+YII2.0下开发RestfulAPI系列3:开发基于phprestfulAPI发布时间:2020-09-20 15:31:16来源:51CTO阅读:692作者:neptunecai1. nginx.conf中配置访问url访问 api1.yingtrader.com/boquote,就会执行boquote.php代码。2. Nginx 实现AJAX跨域请求要在nginx上启...
Yii2.0 RESTful API配置详解:从安装到初始化
"Yii2.0 RESTful API的基础配置教程主要涵盖了如何在Yii2框架下构建RESTful API服务。教程包括了安装Yii2、初始化应用模板、配置数据库、执行数据库迁移以及调整API特定的配置等内容。" 在Yii2.0框架中开发RESTful ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值