1.前言

公司有个客户的服务器接口被其他开发者调用API接口每秒上百次，影响到单机项目的整体运行性能，在节约成本的状况下需要我们提供零成本解决方案

2.限制请求频率

使用thinkphp官方扩展topthink/think-throttle 限制请求频率

https://github.com/top-think/think-throttle

通过本中间件可限定用户在一段时间内的访问次数，可用于保护接口防爬防爆破的目的。

composer require topthink/think-throttle

安装后会自动为项目生成 conf/throttle.php 配置文件，安装后组件不会自动启用，需要手动设置。

<?php
// +----------------------------------------------------------------------
// | 节流设置
// +----------------------------------------------------------------------
use think\middleware\Throttle;
use think\middleware\throttle\CounterFixed;
use think\Request;
use think\Response;

return [
// 缓存键前缀，防止键值与其他应用冲突
'prefix' => 'throttle_',
// 缓存的键，true 表示使用来源ip
'key' => true,
// 要被限制的请求类型, eg: GET POST PUT DELETE HEAD 等
'visit_method' => ['GET', 'HEAD'],
// 设置访问频率，例如 '10/m' 指的是允许每分钟请求10次;'10/60'指允许每60秒请求10次。值 null 表示不限制， eg: null 10/m 20/h 300/d 200/300
'visit_rate' => '100/m',
/*
* 设置节流算法，组件提供了四种算法：
* - CounterFixed ：计数固定窗口
* - CounterSlider: 滑动窗口
* - TokenBucket : 令牌桶算法
* - LeakyBucket : 漏桶限流算法
*/
'driver_name' => CounterFixed::class,
// 响应体中设置速率限制的头部信息
'visit_enable_show_rate_limit' => true,
// 访问受限时返回的响应
'visit_fail_response' => function (Throttle $throttle, Request $request, int $wait_seconds) {
return Response::create('Too many requests, try again after ' . $wait_seconds . ' seconds.')->code(429);
},
];

3、拓展延伸

大家没有安装Jmeter 可以使用一款在线的基于GO编写的web并发测试工具 https://gitee.com/SugerJun/insane

下载后进入到项目根目录

windows: insane.exe

linux: ./insane

访问：http://localhost:9500