2. 程式人生 > >Yii2.0 RESTful API 之速率限制

Yii2.0 RESTful API 之速率限制

阿新 發佈:2019-01-10

Yii2.0 RESTful API 之速率限制

什麼是速率限制?

權威指南翻譯過來為限流,為防止濫用,你應該考慮對您的 API 限流。 例如,您可以限制每個使用者 10 分鐘內最多呼叫 API 100 次。 如果在規定的時間內接收了一個使用者大量的請求,將返回響應狀態程式碼 429 (這意味著過多的請求)。

要啟用速率限制,首先需要實現認證類,而關於認證的章節我在 Yii2.0 RESTful API 認證教程 進行了詳細的闡述,本篇就不過多介紹,再次基礎上進行操作

啟用速率限制

翻閱權威指南,我們可以看到要啟用速率限制首先 認證類 需要繼承 yii\filters\RateLimitInterface

生成兩個關鍵欄位

php yii migrate/create add_allowance_and_allowance_updated_at_to_user

複製程式碼

修改 剛才的遷移檔案

/**
 * {@inheritdoc}
 */
public function safeUp()
{
    $this->addColumn('user', 'allowance', $this->integer());
    $this->addColumn('user', 'allowance_updated_at', $this->integer());
}

/**
 * {@inheritdoc}
 */
public function
 
 safeDown()
{
    $this->dropColumn('user', 'allowance');
    $this->dropColumn('user', 'allowance_updated_at');
}
複製程式碼

執行遷移

php yii migrate
複製程式碼

編寫認證類,並繼承 RateLimitInterface

namespace api\models;

use Yii;
use yii\base\NotSupportedException;
use yii\behaviors\TimestampBehavior;
use yii\db\ActiveRecord;
use yii\filters\RateLimitInterface;
use yii\web\IdentityInterface;

class User extends ActiveRecord implements IdentityInterface,RateLimitInterface
{
    .
    .
    .
}
複製程式碼

實現 RateLimitInterface 所需要的方法

public function getRateLimit($request, $action)
{
    return [1, 1]; // $rateLimit requests per second
}

public function loadAllowance($request, $action)
{
    return [$this->allowance, $this->allowance_updated_at];
}

public function saveAllowance($request, $action, $allowance, $timestamp)
{
    $this->allowance = $allowance;
    $this->allowance_updated_at = $timestamp;
    $this->save();
}
複製程式碼

控制器中實現呼叫

use yii\filters\auth\CompositeAuth;
use yii\filters\auth\HttpBearerAuth;
use yii\filters\auth\QueryParamAuth;
use yii\filters\RateLimiter;

public function behaviors()
{
    $behaviors = parent::behaviors();
    $behaviors['rateLimiter'] = [
        'class' => RateLimiter::className(),
        'enableRateLimitHeaders' => true,
    ];
    $behaviors['authenticator'] = [
        'class' => CompositeAuth::className(),
        'authMethods' => [
            //Http::className(),
            HttpBearerAuth::className(),
            QueryParamAuth::className(),
        ],
    ];
    //$behaviors['rateLimiter']['enableRateLimitHeaders'] = true;
    return $behaviors;
}
複製程式碼

ok,請求下你的 action,多次請求如果出現 429,那麼表示速率限制啟用成功

以上就是關於 Yii2.0 速率限制的使用,速率限制需要和認證配合著使用,關於認證的,查閱Yii2.0 RESTful API 認證教程 ,這篇文章,推薦您,先看完認證,先做完認證的功能,然後在啟用速率限制

關於 Yii2.0 RESTFul API到此我覺得就結束了,核心功能就是這些,剩下的就是具體的實戰了,多練、多敲,

一共四篇文章,分別為:

Yii2.0 RESTful API 基礎配置教程

Yii2.0 RESTful API 認證教程

Yii2.0 RESTful API 之版本控制

Yii2.0 RESTful API 之速率限制

相關推薦

Yii2.0 RESTful API 速率限制

Yii2.0 RESTful API 之速率限制 什麼是速率限制? 權威指南翻譯過來為限流,為防止濫用,你應該考慮對您的 API 限流。 例如,您可以限制每個使用者 10 分鐘內最多呼叫 API 100 次。 如果在規定的時間內接收了一個使用者大量的請求,將返回響應狀態程式碼 429 (這意味著過多的請求

Yii2框架RESTful API教程(二) - 格式化響應,授權認證和速率限制

formatter loginurl 而不是 filters ica cat 表示 程序 ssi 之前寫過一篇Yii2框架RESTful API教程(一) - 快速入門,今天接著來探究一下Yii2 RESTful的格式化響應,授權認證和速率限制三個部分 一、目錄結構 先

yii2專案實戰-restful api授權驗證

什麼是restful風格的api呢?我們之前有寫過大篇的文章來介紹其概念以及基本操作。 既然寫過了,那今天是要說點什麼嗎? 這篇文章主要針對實際場景中api的部署來寫。 我們今天就來大大的侃侃那些年api遇到的授權驗證問題!獨家幹活,如果看完有所受益,記得不要忘記給

Yii2框架RESTful API教程(一) - 快速入門

比較 exp values cnblogs -- restful extends .cn pat 前不久做一個項目,是用Yii2框架寫一套RESTful風格的API,就去查了下《Yii 2.0 權威指南 》,發現上面寫得比較簡略。所以就在這裏寫一篇教程貼,希望幫助剛接觸Yi

Nginx 伺服器速率限制

Nginx伺服器有一個非常有用的限速功能,但是它卻常常被錯誤配置。   這個功能用來限制使用者在某此時間段內請求的的HTTP請求數,此請求應該是 GET 或POST 來發出的請求。   這個限速功能常常被應用於網路安全方面。比如減慢暴力密碼破解的攻

restful APIAjax-----跨域的常見問題以及前後端的設定

RESTful架構是目前比較流行的一種網際網路軟體架構,在此架構之下的瀏覽器前端和手機端能共用後端介面。 但是涉及到js跨域呼叫介面總是很頭疼,下邊就跟著chrome的報錯資訊一起來解決一下。 假設:前端域名為front.ls-la.me,後端域名為api.ls-la

11.2.5、搭建RESTful API 實現WSGI服務的URL對映

問題引出:對於一個稍具規模的網站來說,實現的功能不可能通過一條URL來完成。如何定義多條URL,也是RESTful API考慮的問題。 需求: 本小節將考慮這樣一個虛擬機器管理的WSGI服務。使用者可以通過傳送HTTP請求,來實現對虛擬機器的管理(包括建立、查詢、更新以及刪

Yii2.0 實現API介面

##第一步 複製一份backend並且改名為api,開啟config裡的main.php,將id修改為app-id ##第二步 #####1.修改components裡的user 'user' => [ 'identityClass' =>

細說RESTFul API版本管理

目錄 介面實現版本管理的意義 如何實現介面的版本管理 專案實戰 介面實現版本管理的意義 API版本管理的重要性不言而喻,對於API的設計者和使用者而言,版本管理都有著非常重要的意義。 首先,對於API的設計和實現者而言,需要考慮向後相容性,但是隨著業務的發展或需求的變更往往會導致相容性實現非常複雜,因

yii2.0 高階版 restful api使用

1、複製任意個目錄(backend)為api 2、開啟api下的main.php 修改 id=>app-api,'controllerNamespace' => 'api\controllers', 'identityClass' => 'app\models\User'(使用者

Yii2 Restful Api 401

原因 數據 app -s style font code ont ram 采用Yii2 Restful Api方式為APP提供數據,默認你已經做好了所有的編碼和配置工作。采用Postman測試接口: 出現這個畫面的一個可能原因是:access_token的寫法有誤,如果你

我的C#跨平臺旅(二):開發一組標準的Restful API

ref 運行 mar margin bruce ora soft left 啟用 添加NuGet引用:Microsoft.AspNet.WebApi.Owin 在啟動類啟用WebApi; 添加一個Controller類,代碼如下: 運行程序

Spring mvcRestful API

clas 處的 ati code ans 指定 reat get 不能 Spring mvc之Restful API 這是一個路徑,http://127.0.0.1:8080/OperationAPI/v0.1/pins/3是API的具體網址。在RESTful架構中,每個網

Yii2 使用 RESTfulAPI接口 實例

postman 應用程序 urn scenario 增加 module 官方 oauth 測試 Yii2 使用 RESTful? 其實 Yii2 框架本身就對 RESTful 是友好支持的,具體可以看官方文檔(http://www.yiichina.com/doc/gu

MongoDB最簡單的入門教程五-通過Restful API訪問MongoDB

rest creat 操作 database internal 進行 作用 shu 公眾 通過前面四篇的學習,我們已經在本地安裝了一個MongoDB數據庫,並且通過一個簡單的Spring boot應用的單元測試,插入了幾條記錄到MongoDB中,並通過MongoDB Com

node總結建立並使用RESTful API瞭解下

REST即表述性狀態傳遞(英文:Representational State Transfer,簡稱REST)是Roy Fielding博士在2000年他的博士論文中提出來的一種軟體架構風格,而這個表述性狀態轉移是一組架構約束條件和原則。 我們把滿足這些約束條件和原則的應用程式或設計叫做RE

Yii2 RESTful API 的基礎和配置(一)

我們使用的是 yii2高階模板 yii2-app-advanced 複製一份 backend 到當前目錄下,並修改名稱為 api 修改 common\config\bootstrap.php,在其後新增如下別名: Yii::setAlias('@api', dir

oogle advertiser api開發概述——速率限制

速率限制    為了向遍佈全球的 AdWords API 使用者提供可靠的服務,我們使用令牌桶演算法來衡量請求數並確定每秒查詢數 (QPS) 速率。這樣做的目的是阻止惡意的或不可控的軟體大量入侵 AdWords API 伺服器,影響其他使用者。 例如,如果某個失控的客戶端意外產生數

Springboot 學習筆記 Day 5 如何加密,以及用Swagger2構建Restful API

  先看一下使用Swagger2構建Restful API效果圖       超級簡單的,只需要在pom 中引用如下jar包   <dependency> <groupId>io.springfox</group

SSM整合系列 實現RESTFul API

摘要:REST,即Representational State Transfer的縮寫。直接翻譯的意思是"表現層狀態轉化"。它是一種網際網路應用程式的API設計理念:URL定位資源,用HTTP動詞(GET,POST,DELETE,PUT)描述操作。本文將介紹Restful風格API在SS