本篇文章給大家laravel和throttle中間件的相關知識,主要內容是教大家怎么在 laravel8 中去使用 throttle 中間件的,下面一起來看看吧,希望對大家有所幫助!
laravle8 訪問限制 throttle 中間件
throttle 中間件介紹
頻率限制經常用在 API 中,用于限制獨立請求者對特定 API 的請求頻率。每個 API 都會選擇一個自己的頻率限制時間跨度,GitHub 選擇的是 1 小時,Laravel 中間件選擇的是 1 分鐘。
例如:throttle:60,1,即設置頻率限制為每分鐘 60 次,如果一個 IP 一分鐘內超過這個限制,那么服務器就會返回 429 Too Many Attempts. 響應。【推薦學習:laravel視頻教程】
在 laravel8 中使用 throttle 中間件
我們通常在這里一般會使用 throttle 中間件來做一個限定條件的速率限定,比如說不在 IP 白名單中的 IP 限制一分鐘訪問多少次。相對于之前來說,laravel8 中的 throttle 中間件,有了更簡單的使用方法。
首先我們可以看到在 Kernel.php 文件中有這樣的定義
????/** ?????*?The?application's?route?middleware?groups. ?????* ?????*?@var?array<string>> ?????*/ ????protected?$middlewareGroups?=?[ ????????'web'?=>?[ ????????????AppHttpMiddlewareEncryptCookies::class, ????????????IlluminateCookieMiddlewareAddQueuedCookiesToResponse::class, ????????????IlluminateSessionMiddlewareStartSession::class, ????????????//?IlluminateSessionMiddlewareAuthenticateSession::class, ????????????IlluminateViewMiddlewareShareErrorsFromSession::class, ????????????AppHttpMiddlewareVerifyCsrfToken::class, ????????????IlluminateRoutingMiddlewareSubstituteBindings::class, ????????], ????????'api'?=>?[ ????????????//?LaravelSanctumHttpMiddlewareEnsureFrontendRequestsAreStateful::class, ????????????'throttle:api', ????????????IlluminateRoutingMiddlewareSubstituteBindings::class, ????????], ????]; ????/** ?????*?The?application's?route?middleware. ?????* ?????*?These?middleware?may?be?assigned?to?groups?or?used?individually. ?????* ?????*?@var?array<string> ?????*/ ????protected?$routeMiddleware?=?[ ????????'auth'?=>?AppHttpMiddlewareAuthenticate::class, ????????'auth.basic'?=>?IlluminateAuthMiddlewareAuthenticateWithBasicAuth::class, ????????'cache.headers'?=>?IlluminateHttpMiddlewareSetCacheHeaders::class, ????????'can'?=>?IlluminateAuthMiddlewareAuthorize::class, ????????'guest'?=>?AppHttpMiddlewareRedirectIfAuthenticated::class, ????????'password.confirm'?=>?IlluminateAuthMiddlewareRequirePassword::class, ????????'signed'?=>?IlluminateRoutingMiddlewareValidateSignature::class, ????????'throttle'?=>?IlluminateRoutingMiddlewareThrottleRequests::class, ????????'verified'?=>?IlluminateAuthMiddlewareEnsureEmailIsVerified::class, ????];</string></string>
很明顯看到其實 laravel8 中定義的’throttle’ => IlluminateRoutingMiddlewareThrottleRequests::class, 是框架已經定義好的,并且在 api 中使用的是 throttle:api。
當然,一般的大家的用法可能就是在這里把 throttle:api 注釋掉,新建一個 throttle 中間件或者是在路由中可以直接使用 throttle:60,1 這樣的。
那如果是需要做一些復雜的判斷,比如說我有很多個 IP 白名單想要排除掉,不做速率限制,或者是有個 VVVIP 用戶不限制速率的時候怎么辦呢?
這時,我們可以在 laravel8 中找到 AppProvidersRouteServiceProvider.php 文件,在文件最下面我們可以看到這樣的寫法
??/** ?????*?Configure?the?rate?limiters?for?the?application. ?????* ?????*?@return?void ?????*/ ????protected?function?configureRateLimiting() ????{ ????????RateLimiter::for('api',?function?(Request?$request)?{ ????????????return?Limit::perMinute(60)->by(optional($request->user())->id??:?$request->ip()); ????????}); ????}
這里定義的 api 就是上面在 Kernel.php 文件中所使用的的 throttle:api。在這里,我們可以設定自定義的速率限制條件,比如說限制用戶 IP 白名單之外的 IP 訪問限制為每小時 60 次,白名單每次可以訪問 1000 次
RateLimiter::for('apiHour',?function?(Request?$request)?{ ????????????if(!in_array($request->ip(),?config('ip.whitelist'))){ ????????????????return?Limit::perHour(60)->by($request->ip()); ????????????}else{ ????????????????return?Limit::perHour(1000)->by($request->ip()); ????????????} ????????});
當然別忘記在 config 文件夾中新建 ip.php 文件
return?[ ????'whitelist'?=>?[ ????????'192.168.0.1', ????], ];
:heart:溫馨提示:在使用的時候,用的是 api 接口路由的話,如果想使用自定義的 throttle:apiHour 不要忘記把原來 Kernel.php 中的 throttle:api 注釋掉喲!
最后我們就可以在路由中快樂的使用自定義的速率控制中間件了
Route::group([ ????'middleware'?=>?['throttle:apiHour'] ],?function?($router)?{ ???Route::get('user',?function?(Request?$request)?{ ???????return?$request->user(); ???}); });
