首頁 > php框架 > Laravel > 一文詳解laravel8如何使用throttle中間件

一文詳解laravel8如何使用throttle中間件

藏色散人
發布: 2022-12-05 15:36:43
轉載
2638 人瀏覽過

這篇文章給大家Laravel和throttle中間件的相關知識,主要內容是教大家怎麼在 laravel8 中去使用 throttle 中間件的,下面一起來看看吧,希望對大家有所幫助!

laravle8 存取限制throttle 中介軟體

throttle 中介軟體介紹

頻率限制常用在API 中,用於限制獨立請求者對特定API 的請求頻率。每個 API 都會選擇一個自己的頻率限制時間跨度,GitHub 選擇的是 1 小時,Laravel 中介軟體選擇的是 1 分鐘。

例如:throttle:60,1,即設定頻率限制為每分鐘 60 次,如果一個 IP 一分鐘內超過這個限制,那麼伺服器就會傳回 429 Too Many Attempts. 回應。 【推薦學習:laravel影片教學

在laravel8 使用throttle 中間件

我們通常在這裡一般會使用throttle 中介軟體來做一個限定條件的速率限定,比如說不在IP 白名單中的IP 限制一分鐘訪問多少次。相對於之前來說,laravel8 中的 throttle 中間件,有了更簡單的使用方法。

首先我們可以看到在Kernel.php 檔案中有這樣的定義

    /**
     * The application's route middleware groups.
     *
     * @var array<string, array<int, class-string|string>>
     */
    protected $middlewareGroups = [
        &#39;web&#39; => [
            \App\Http\Middleware\EncryptCookies::class,
            \Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class,
            \Illuminate\Session\Middleware\StartSession::class,
            // \Illuminate\Session\Middleware\AuthenticateSession::class,
            \Illuminate\View\Middleware\ShareErrorsFromSession::class,
            \App\Http\Middleware\VerifyCsrfToken::class,
            \Illuminate\Routing\Middleware\SubstituteBindings::class,
        ],
        &#39;api&#39; => [
            // \Laravel\Sanctum\Http\Middleware\EnsureFrontendRequestsAreStateful::class,
            &#39;throttle:api&#39;,
            \Illuminate\Routing\Middleware\SubstituteBindings::class,
        ],
    ];
    /**
     * The application&#39;s route middleware.
     *
     * These middleware may be assigned to groups or used individually.
     *
     * @var array<string, class-string|string>
     */
    protected $routeMiddleware = [
        &#39;auth&#39; => \App\Http\Middleware\Authenticate::class,
        &#39;auth.basic&#39; => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class,
        &#39;cache.headers&#39; => \Illuminate\Http\Middleware\SetCacheHeaders::class,
        &#39;can&#39; => \Illuminate\Auth\Middleware\Authorize::class,
        &#39;guest&#39; => \App\Http\Middleware\RedirectIfAuthenticated::class,
        &#39;password.confirm&#39; => \Illuminate\Auth\Middleware\RequirePassword::class,
        &#39;signed&#39; => \Illuminate\Routing\Middleware\ValidateSignature::class,
        &#39;throttle&#39; => \Illuminate\Routing\Middleware\ThrottleRequests::class,
        &#39;verified&#39; => \Illuminate\Auth\Middleware\EnsureEmailIsVerified::class,
    ];
登入後複製

很明顯看到其實laravel8 中定義的'throttle' => \Illuminate\Routing\Middleware\ ThrottleRequests::class, 是框架已經定義好的,並且在api 中使用的是throttle:api。

當然,一般的大家的用法可能就是在這裡把 throttle:api 註解掉,新建一個 throttle 中間件或者是在路由中可以直接使用 throttle:60,1 這樣的。

那如果是需要做一些複雜的判斷,比如說我有很多個 IP 白名單想要排除掉,不做速率限制,或者是有個 VVVIP 用戶不限制速率的時候怎麼辦呢?

這時,我們可以在laravel8 中找到App\Providers\RouteServiceProvider.php 文件,在文件最下面我們可以看到這樣的寫法

  /**
     * Configure the rate limiters for the application.
     *
     * @return void
     */
    protected function configureRateLimiting()
    {
        RateLimiter::for(&#39;api&#39;, function (Request $request) {
            return Limit::perMinute(60)->by(optional($request->user())->id ?: $request->ip());
        });
    }
登入後複製

這裡定義的api 就是上面在Kernel .php 檔案中所使用的的throttle:api。在這裡,我們可以設定自訂的速率限制條件,比如說限制用戶IP 白名單之外的IP 訪問限制為每小時60 次,白名單每次可以訪問1000 次

RateLimiter::for(&#39;apiHour&#39;, function (Request $request) {
            if(!in_array($request->ip(), config(&#39;ip.whitelist&#39;))){
                return Limit::perHour(60)->by($request->ip());
            }else{
                return Limit::perHour(1000)->by($request->ip());
            }
        });
登入後複製

當然別忘記在config 資料夾中新建ip.php 檔案

return [
    &#39;whitelist&#39; => [
        &#39;192.168.0.1&#39;,
    ],
];
登入後複製

:heart:溫馨提示:在使用的時候,用的是api 介面路由的話,如果想使用自訂的throttle:apiHour 不要忘記把原來Kernel.php 中的throttle:api 註解掉喲!

最後我們就可以在路由中快樂的使用自訂的速率控制中間件了

Route::group([
    &#39;middleware&#39; => [&#39;throttle:apiHour&#39;]
], function ($router) {
   Route::get(&#39;user&#39;, function (Request $request) {
       return $request->user();
   });
});
登入後複製

以上就是我總結的laravel8 中使用自訂throttle 速率器的問題,如有問題,大家可以隨時指正,謝謝各位同學觀看!

本文系轉載,原文網址:https://learnku.com/articles/73728

#

以上是一文詳解laravel8如何使用throttle中間件的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
來源:learnku.com
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板