top-think/think-throttle top-think/think-throttle

  • Stars
    star
    176
  • Rank 210,046 (Top 5 %)
  • Language
    PHP
  • License
    Apache License 2.0
  • Created over 4 years ago
  • Updated about 1 month ago
Twitter logo Share LinkedIn logo Share Facebook logo Share
top-think/think-throttle
github

top-think

Reviews

There are no reviews yet. Be the first to send feedback to the community and the maintainers!

Repository Details

thinkphp 限制访问频率的中间件

作用

通过本中间件可限定用户在一段时间内的访问次数,可用于保护接口防爬防爆破的目的。

安装

composer require topthink/think-throttle

安装后会自动为项目生成 conf/throttle.php 配置文件,安装后组件不会自动启用,需要手动设置。

开启

组件以中间件的方式进行工作,因此它的开启与其他中间件一样,例如在全局中间件中使用 app/middleware.php :

<?php
return [
    \think\middleware\Throttle::class,
];

配置说明

config/throttle.php 配置选项:

<?php
// 中间件配置
return [
    // 缓存键前缀,防止键值与其他应用冲突
    'prefix' => 'throttle_',
    // 缓存的键,true 表示使用来源ip
    'key' => true,
    // 要被限制的请求类型, eg: GET POST PUT DELETE HEAD
    'visit_method' => ['GET'],
    // 设置访问频率,例如 '10/m' 指的是允许每分钟请求10次。值 null 表示不限制, eg: null 10/m  20/h  300/d 200/300
    'visit_rate' => '100/m',
    // 访问受限时返回的响应
    'visit_fail_response' => function (Throttle $throttle, Request $request, int $wait_seconds) {
        return Response::create('Too many requests, try again after ' . $wait_seconds . ' seconds.')->code(429);
    },
];

当配置项满足以下条件任何一个时,不会限制访问频率:

  1. key 值为 falsenull
  2. visit_rate 值为 null

其中 key 用来设置缓存键的;而 visit_rate 用来设置访问频率,单位可以是秒,分,时,天,例如:1/s, 10/m, 98/h, 100/d , 也可以是 100/600 (600 秒内最多 100 次请求)。

灵活定制

示例一:针对用户个体做限制, key 的值可以设为函数,该函数返回新的缓存键值(需要Session支持),例如:

'key' => function($throttle, $request) {
    $user_id = $request->session->get('user_id');
    return $user_id ;
},

实例二:也可以在回调函数里针对不同控制器和方法定制生成key,中间件会进行转换:

'key' => function($throttle, $request) {
    return '__CONTROLLER__/__ACTION__/__IP__';
},

或者直接设置:

'key' => '__CONTROLLER__/__ACTION__/__IP__',

PS:此示例需要本中间件在路由中间件后启用,这样预设的替换功能才会生效。

示例三:允许在闭包内修改本次访问频率或临时更换限流策略:

'key' => function($throttle, $request) {
    $throttle->setRate('5/m');                      // 设置频率
    $throttle->setDriverClass(CounterSlider::class);// 设置限流策略
    return true;
},

示例四:允许在路由定义中独立配置(1.3.x 版本支持)

Route::group(function() {
    //路由注册

})->middleware(\think\middleware\Throttle::class, [
    'visit_rate' => '20/m',
    'key' => '__CONTROLLER__/__ACTION__/__IP__',
]);

更新日志

版本 1.3.x 的配置形式完全兼容版本 1.2.x 内容,可以无缝升级,

版本 1.2.x 的配置形式完全兼容版本 1.1.x 内容,可以无缝升级。

1.3.x 更新

  • 可通过配置 visit_fail_response 自定义限流响应;
  • 速率限制信息对响应头状态码20x生效;
  • 强类型声明(有自行继承扩展的需注意);
  • 默认配置文件中去除 visit_fail_codevisit_fail_text 配置项,但代码中依然保留这两项配置的兼容;
  • 新增响应体中设置速率限制的头部信息的开关;
  • 配置文件添加设置算法驱动;
  • 支持在路由定义中设置中间件配置;
  • 修复漏桶算法中计算等待时间的错误问题;

1.2.x 更新

  • 可对要限制的请求类型进行自定义设置
  • 默认配置请求频率设置 '100/m'

1.1.x 更新

  • 添加漏桶限流算法, 令牌桶算法, 计数固定窗口, 滑动窗口共四种限流策略;
  • 公共数据改为静态属性,节省内存分配;
  • 重构中间件接口,便于扩展更多的限流算法;
  • 默认策略使用计数固定窗口的策略;
  • 时间取毫秒,某些限流算法需要;
  • 只使用一个缓存键完成计数固定窗口,减少缓存读取;
  • 开放更多 set* 方法,支持链式操作;
  • 禁止访问时,改用抛出 HttpResponseException

More Repositories

1

think

ThinkPHP Framework ——十年匠心的高性能PHP框架
PHP
7,795
star
2

thinkphp

ThinkPHP3.2 ——基于PHP5的简单快速的面向对象的PHP框架
PHP
2,879
star
3

framework

ThinkPHP Framework
PHP
2,671
star
4

think-queue

ThinkPHP 队列支持
PHP
555
star
5

think-swoole

Swoole extend for thinkphp
PHP
444
star
6

think-orm

Think ORM——the PHP Database&ORM Framework
PHP
385
star
7

think-awesome

awesome for thinkphp
242
star
8

think-worker

Workerman extend for ThinkPHP
PHP
184
star
9

think-captcha

thinkphp 验证码类库
PHP
112
star
10

think-mongo

mongodb driver for thinkphp
PHP
101
star
11

think-migration

thinkphp 数据库迁移工具
PHP
89
star
12

think-helper

thinkphp常用的助手类 助手函数
PHP
78
star
13

thinkphp-extend

PHP
73
star
14

think-image

thinkphp5 图像处理类
PHP
59
star
15

think-validate

think Validate
PHP
51
star
16

think-template

the php template engine
PHP
49
star
17

think-annotation

ThinkPHP6注解
PHP
43
star
18

think-angular

think-angular模板引擎
PHP
40
star
19

think-testing

ThinkPHP 5 应用单元测试组件
PHP
40
star
20

think-oracle

Oracle数据库驱动
PHP
36
star
21

think-cache

PHP Cache Service
PHP
31
star
22

think-ide-helper

PHP
24
star
23

think-api

官方API服务SDK
PHP
22
star
24

think-multi-app

thinkphp6 multi app support
PHP
21
star
25

think-debugbar

ThinkPHP Debugbar (Integrates PHP Debug Bar)
PHP
17
star
26

think-glide

ThinkPHP adapter for using Glide image manipulation library
PHP
16
star
27

think-seaslog

SeasLog driver for thinkphp
PHP
15
star
28

think-editor

The ThinkPHP5 Editor Package
PHP
15
star
29

think-view

thinkphp driver for think-template
PHP
14
star
30

think-installer

PHP
14
star
31

think-container

PHP Container & Facade Manager
PHP
14
star
32

thinkng-webapp

Thinkng的应用模板
PHP
12
star
33

think-sae

sae support for thinkphp5
PHP
11
star
34

think-workflow

ThinkPHP6状态机
PHP
11
star
35

think-log

PHP
10
star
36

think-trace

debug trace bar for thinkphp6
PHP
9
star
37

think-filesystem

thinkphp 文件系统
PHP
8
star
38

think-tracing

PHP
8
star
39

think-one

一个tp5的辅助开发插件
HTML
7
star
40

think-csrf

thinkphp5 CSRF 保护组件
5
star
41

think-yaconf

PHP
4
star
42

think-socketlog

socketlog driver for thinkphp
PHP
4
star
43

cache-bridge

PSR-16 to PSR-6 Bridge
PHP
3
star
44

think-factory

thinkphp 工厂类
PHP
2
star