laravel如何为API请求添加速率限制_Laravel API速率限制配置方法-Laravel-PHP中文网

laravel如何为API请求添加速率限制_Laravel API速率限制配置方法

穿越時空

发布： 2025-10-03 17:52:02

原创

812人浏览过

Laravel通过内置中间件实现API速率限制，可在RouteServiceProvider中定义策略，如按用户身份动态限流，或在路由中使用throttle:10,1设置独立规则，超限时返回429状态码及限流头部信息。

laravel如何为api请求添加速率限制_laravel api速率限制配置方法

Laravel 为 API 请求提供了简单而强大的速率限制功能，可以有效防止接口被恶意刷请求或过度调用。通过内置的中间件和配置，你可以轻松为 API 路由设置每分钟、每小时等时间窗口内的最大请求数。

启用 API 速率限制

Laravel 默认在 app/Http/Kernel.php 中为 api 路由组启用了频率限制中间件。查看该文件中的 $middlewareGroups 配置：

'api' => [
...
\Illuminate\Routing\Middleware\ThrottleRequests::class . ':api',
],

其中 :api 表示使用配置文件中名为 api 的限流策略。这个策略定义在 app/Providers/RouteServiceProvider.php 的 configureRateLimiting() 方法中。

自定义速率限制规则

打开 app/Providers/RouteServiceProvider.php，在 configureRateLimiting() 方法内可以定义更精细的限流策略。例如，设置 API 每分钟最多 60 次请求：

use Illuminate\Support\Facades\RateLimiter;

RateLimiter::for('api', function ($request) {
return \Illuminate\Cache\RateLimiting\Limit::perMinute(60);
});

你也可以根据用户身份动态调整限制：

RateLimiter::for('api', function ($request) {
  if ($request->user()?->isPremium()) {
    return Limit::perMinute(100)->by($request->user()->id);
  }
  return Limit::perMinute(60)->by($request->ip());
});

上面的例子表示：如果是高级用户，按用户 ID 限流 100 次/分钟；普通用户则按 IP 限制 60 次/分钟。