百度360必应搜狗淘宝本站头条
分布式事务框架grpc框架shiro框架java日志框架框架图
当前位置:网站首页 > 技术文章 > 正文

如何在Lumen框架中使用throttle中间件来限制客户端接口请求次数

ccwgpt 2024-10-15 09:10 40 浏览 0 评论

使用背景

在达能小程序h5版,小程序的部分接口可以在不用登陆的情况下随意调用。为了防止恶意调用接口服务器带来过大的压力,需要对接口调用次数限制,我使用的限制规则是每个ip每个接口一分钟之内最多访问30次,目前项目是使用的lumen框架开发的接口,这里主要说一下如何在Lumen框架中使用throttle中间件来限制客户端接口请求次数

具体方法

1.新建中间件

在app\Http\Middleware中新建ThrottleRequests.php文件,文件下载地址:https://github.com/illuminate/routing/blob/master/Middleware/ThrottleRequests.php

修改ThrottleRequests.php中的resolveRequestSignature方法用来定义我们自己的限制规则

/**

     * Resolve the number of attempts if the user is authenticated or not.

     *

     * @param  \Illuminate\Http\Request  $request

     * @param  int|string  $maxAttempts

     * @return int

     */

    protected function resolveMaxAttempts($request, $maxAttempts)

    {

        if (Str::contains($maxAttempts, '|')) {

            $maxAttempts = explode('|', $maxAttempts, 2)[$request->user() ? 1 : 0];

        }



        if (! is_numeric($maxAttempts) && $request->user()) {

            $maxAttempts = $request->user()->{$maxAttempts};

        }



        return (int) $maxAttempts;

    }

2.重新定义异常处理

由于laravel的Throttle在超过频率限制时抛出的异常是一个html页面,但本项目需要以jsonresponse的形式抛给前端,所以需要重新定义异常

在app/Exceptions中新建ThrottleException.php,当访问次数超过限制时抛出异常

<?php

namespace App\Exceptions;



use Exception;



class ThrottleException extends Exception

{

    protected $isReport = false;



    public function isReport()

    {

        return $this->isReport;

    }

}

在app/Exceptions/Handler.php捕获该抛出异常,在render方法增加以下判断:

//接口请求超出频率限制报错

 if ($exception instanceof ThrottleException) {

     return response(['code' => $exception->getCode(), 'msg' => $exception->getMessage()], 432);

 }

修改ThrottleRequests.php文件中的buildException方法

/**

     * Create a 'too many attempts' exception.

     *

     * @param  string  $key

     * @param  int  $maxAttempts

     * @return \Illuminate\Http\Exceptions\ThrottleRequestsException

     */

    protected function buildException($key, $maxAttempts)

    {

        $retryAfter = $this->getTimeUntilNextRetry($key);



        $headers = $this->getHeaders(

            $maxAttempts,

            $this->calculateRemainingAttempts($key, $maxAttempts, $retryAfter),

            $retryAfter

        );



        return new ThrottleException('Too Many Attempts.', 432);

    }

注册中间件

$app->routeMiddleware([

    'admin.auth'     => App\Http\Middleware\AdminAuth::class,

    'front.auth'     => App\Http\Middleware\FrontAuth::class,

    'auth'           => App\Http\Middleware\Authenticate::class,

    'front.checkEnv' => App\Http\Middleware\CheckEnv::class,

    'h5.auth'        => App\Http\Middleware\H5Auth::class,

    'throttle' => App\Http\Middleware\ThrottleRequests::class

]);

4.使用

$router->group(['middleware' => ['throttle:30']], function () use ($router) {

    // 登录

    $router->post('auth/login', ['uses' => 'UcAuthController@login']);

    $router->get('auth/login', ['uses' => 'UcAuthController@login']);  

});

总结

限制IP防刷的机制有很多,我们是在业务层通过throttle中间件和通过nginx两方面来限制的。nginx的限制IP访问次数的配置也很简单,具体可参照https://blog.csdn.net/weixin_33755649/article/details/91599721?utm_source=distribute.pc_relevant.none-task来配置

相关推荐

RACI矩阵:项目管理中的角色与责任分配利器

作者:赵小燕RACI矩阵RACI矩阵是项目管理中的一种重要工具,旨在明确团队在各个任务中的角色和职责。通过将每个角色划分为负责人、最终责任人、咨询人和知情人四种类型,RACI矩阵确保每个人都清楚自己...

在弱矩阵组织中,如何做好项目管理工作?「慕哲制图」

慕哲出品必属精品系列在弱矩阵组织中,如何做好项目管理工作?【慕哲制图】-------------------------------慕哲制图系列0:一图掌握项目、项目集、项目组合、P2、商业分析和NP...

Scrum模式:每日站会(Daily Scrum)

定义每日站会(DailyScrum)是一个Scrum团队在进行Sprint期间的日常会议。这个会议的主要目的是为了应对Sprint计划中的不断变化,确保团队能够有效应对挑战并达成Sprint目标。为...

大家都在谈论的敏捷开发&amp;Scrum,到底是什么?

敏捷开发作为一种开发模式,近年来深受研发团队欢迎,与瀑布式开发相比,敏捷开发更轻量,灵活性更高,在当下多变环境下,越来越多团队选择敏捷开发。什么是敏捷?敏捷是一种在不确定和变化的环境中,通过创造和响应...

敏捷与Scrum是什么?(scrum敏捷开发是什么)

敏捷是一种思维模式和哲学,它描述了敏捷宣言中的一系列原则。另一方面,Scrum是一个框架,规定了实现这种思维方式的角色,事件,工件和规则/指南。换句话说,敏捷是思维方式,Scrum是规定实施敏捷哲学的...

敏捷项目管理与敏捷:Scrum流程图一览

敏捷开发中的Scrum流程通常可以用一个简单的流程图来表示,以便更清晰地展示Scrum框架的各个阶段和活动。以下是一个常见的Scrum流程图示例:这个流程图涵盖了Scrum框架的主要阶段和活动,其中包...

一张图掌握项目生命周期模型及Scrum框架

Mockito 的最佳实践(mock方法)

记得以前面试的时候,面试官问我,平常开发过程中自己会不会测试?我回答当然会呀,自己写的代码怎么不测呢。现在想想我好像误会他的意思了,他应该是想问我关于单元测试,集成测试以及背后相关的知识,然而当时说到...

EffectiveJava-5-枚举和注解(java枚举的作用与好处)

用enum代替int常量1.int枚举:引入枚举前,一般是声明一组具名的int常量,每个常量代表一个类型成员,这种方法叫做int枚举模式。int枚举模式是类型不安全的,例如下面两组常量:性别和动物种...

Maven 干货 全篇共:28232 字。预计阅读时间:110 分钟。建议收藏!

Maven简介Maven这个词可以翻译为“知识的积累”,也可以翻译为“专家”或“内行”。Maven是一个跨平台的项目管理工具。主要服务于基于Java平台的项目构建、依赖管理和项目信息管理。仔...

Java单元测试框架PowerMock学习(java单元测试是什么意思)

前言高德的技术大佬在谈论方法论时说到:“复杂的问题要简单化,简单的问题要深入化。”这句话让我感触颇深,这何尝不是一套编写代码的方法——把一个复杂逻辑拆分为许多简单逻辑,然后把每一个简单逻辑进行深入实现...

Spring框架基础知识-第六节内容(Spring高级话题)

Spring高级话题SpringAware基本概念Spring的依赖注入的最大亮点是你所有的Bean对Spring容器的存在是没有意识的。但是在实际的项目中,你的Bean必须要意识到Spring容器...

Java单元测试浅析(JUnit+Mockito)

作者:京东物流秦彪1.什么是单元测试(1)单元测试环节:测试过程按照阶段划分分为:单元测试、集成测试、系统测试、验收测试等。相关含义如下:1)单元测试:针对计算机程序模块进行输出正确性检验工作...

揭秘Java代码背后的质检双侠:JUnit与Mockito!

你有没有发现,现在我们用的手机App、逛的网站,甚至各种智能设备,功能越来越复杂,但用起来却越来越顺畅,很少遇到那种崩溃、卡顿的闹心事儿?这背后可不是程序员一拍脑袋写完代码就完事儿了!他们需要一套严谨...

单元测试框架哪家强?Junit来帮忙!

大家好,在前面的文章中,给大家介绍了以注解和XML的方式分别实现IOC和依赖注入。并且我们定义了一个测试类,通过测试类来获取到了容器中的Bean,具体的测试类定义如下:@Testpublicvoid...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表