一文詳解laravel8如何使用throttle中介軟體

本篇文章給大家Laravel和throttle中介軟體的相關知識，主要內容是教大家怎麼在 laravel8 中去使用 throttle 中介軟體的，下面一起來看看吧，希望對大家有所幫助！

laravle8 存取限制 throttle 中介軟體

throttle 中介軟體介紹

頻率限制經常用在 API 中，用於限制獨立請求者對特定 API 的請求頻率。每個 API 都會選擇一個自己的頻率限制時間跨度，GitHub 選擇的是 1 小時，Laravel 中介軟體選擇的是 1 分鐘。

例如：throttle:60,1，即設定頻率限制為每分鐘 60 次，如果一個 IP 一分鐘內超過這個限制，那麼伺服器就會返回 429 Too Many Attempts. 響應。【推薦學習：】

在 laravel8 中使用 throttle 中介軟體

我們通常在這裡一般會使用 throttle 中介軟體來做一個限定條件的速率限定，比如說不在 IP 白名單中的 IP 限制一分鐘存取多少次。相對於之前來說，laravel8 中的 throttle 中介軟體，有了更簡單的使用方法。

首先我們可以看到在 Kernel.php 檔案中有這樣的定義

    /**
     * The application's route middleware groups.
     *
     * @var array<string, array<int, class-string|string>>
     */
    protected $middlewareGroups = [
        'web' => [
            \App\Http\Middleware\EncryptCookies::class,
            \Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class,
            \Illuminate\Session\Middleware\StartSession::class,
            // \Illuminate\Session\Middleware\AuthenticateSession::class,
            \Illuminate\View\Middleware\ShareErrorsFromSession::class,
            \App\Http\Middleware\VerifyCsrfToken::class,
            \Illuminate\Routing\Middleware\SubstituteBindings::class,
        ],
        'api' => [
            // \Laravel\Sanctum\Http\Middleware\EnsureFrontendRequestsAreStateful::class,
            'throttle:api',
            \Illuminate\Routing\Middleware\SubstituteBindings::class,
        ],
    ];
    /**
     * The application's route middleware.
     *
     * These middleware may be assigned to groups or used individually.
     *
     * @var array<string, class-string|string>
     */
    protected $routeMiddleware = [
        'auth' => \App\Http\Middleware\Authenticate::class,
        'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class,
        'cache.headers' => \Illuminate\Http\Middleware\SetCacheHeaders::class,
        'can' => \Illuminate\Auth\Middleware\Authorize::class,
        'guest' => \App\Http\Middleware\RedirectIfAuthenticated::class,
        'password.confirm' => \Illuminate\Auth\Middleware\RequirePassword::class,
        'signed' => \Illuminate\Routing\Middleware\ValidateSignature::class,
        'throttle' => \Illuminate\Routing\Middleware\ThrottleRequests::class,
        'verified' => \Illuminate\Auth\Middleware\EnsureEmailIsVerified::class,
    ];
登入後複製

很明顯看到其實 laravel8 中定義的'throttle' => \Illuminate\Routing\Middleware\ThrottleRequests::class, 是框架已經定義好的，並且在 api 中使用的是 throttle:api。

當然，一般的大家的用法可能就是在這裡把 throttle:api 註釋掉，新建一個 throttle 中介軟體或者是在路由中可以直接使用 throttle:60,1 這樣的。

那如果是需要做一些複雜的判斷，比如說我有很多個 IP 白名單想要排除掉，不做速率限制，或者是有個 VVVIP 使用者不限制速率的時候怎麼辦呢？

這時，我們可以在 laravel8 中找到 App\Providers\RouteServiceProvider.php 檔案，在檔案最下面我們可以看到這樣的寫法

  /**
     * Configure the rate limiters for the application.
     *
     * @return void
     */
    protected function configureRateLimiting()
    {
        RateLimiter::for('api', function (Request $request) {
            return Limit::perMinute(60)->by(optional($request->user())->id ?: $request->ip());
        });
    }
登入後複製

這裡定義的 api 就是上面在 Kernel.php 檔案中所使用的的 throttle:api。在這裡，我們可以設定自定義的速率限制條件，比如說限制使用者 IP 白名單之外的 IP 存取限制為每小時 60 次，白名單每次可以存取 1000 次

RateLimiter::for('apiHour', function (Request $request) {
            if(!in_array($request->ip(), config('ip.whitelist'))){
                return Limit::perHour(60)->by($request->ip());
            }else{
                return Limit::perHour(1000)->by($request->ip());
            }
        });
登入後複製

當然別忘記在 config 資料夾中新建 ip.php 檔案

return [
    'whitelist' => [
        '192.168.0.1',
    ],
];
登入後複製

:heart:溫馨提示：在使用的時候，用的是 api 介面路由的話，如果想使用自定義的 throttle:apiHour 不要忘記把原來 Kernel.php 中的 throttle:api 註釋掉喲！

最後我們就可以在路由中快樂的使用自定義的速率控制中介軟體了

Route::group([
    'middleware' => ['throttle:apiHour']
], function ($router) {
   Route::get('user', function (Request $request) {
       return $request->user();
   });
});
登入後複製

以上就是我總結的 laravel8 中使用自定義 throttle 速率器的問題，如有問題，大家可以隨時指正，謝謝各位同學觀看！

本文系轉載，原文地址：https://learnku.com/articles/73728

以上就是一文詳解laravel8如何使用throttle中介軟體的詳細內容，更多請關注TW511.COM其它相關文章！