composer require dingo/api:1.0.x@dev

在App\Http\Middleware下新建文件RateLimits.php写入内容

<?php
namespace App\Http\Middleware;


use Carbon\Carbon;
use Illuminate\Http\Response;
use Illuminate\Routing\Middleware\ThrottleRequests;

class RateLimits extends ThrottleRequests
{
    protected function resolveRequestSignature($request)
    {
    //用户唯一性通过方法、路径、ip、用户token通过sha1方式加密
        return sha1(implode('|', [
                $request->method(),
                $request->root(),
                $request->path(),
                $request->ip(),
                $request->header('X-Access-Token')
            ]
        ));
    }

    protected function buildResponse($key, $maxAttempts)
    {
      //超时返回429
        $response = new Response('Too frequent access.', 429);
        $retryAfter = $this->limiter->availableIn($key);
        return $this->addHeaders(
            $response, $maxAttempts,
            $this->calculateRemainingAttempts($key, $maxAttempts, $retryAfter,1),
            $retryAfter
        );
    }
}

在app.php中routeMiddleware数组中加入

 'throttle' => App\Http\Middleware\RateLimits::class,

在路由中加入，意思是每2分钟内只能访问10次,比如在1:00:00访问，在1:02:00之内只能访问10次，无论达到次数没有在1:02:00后会重写计数，也就是说达到次数后在X-RateLimit-Reset记录的时间戳之前不能访问

'middleware' => ['authAdmin','throttle:10,2']

开启后会回传三个响应头： X-RateLimit-Limit, X-RateLimit-Remaining和 X-RateLimit-Reset（如果达到限制次数）。

 X-RateLimit-Limit：在指定时间内允许的最大请求次数
 X-RateLimit-Remaining：在指定时间段内剩下的请求次数
：X-RateLimit-Reset：达到访问次数后距离下一次访问的时间戳

image.png

在缓存中可以看到保存用户达到访问次数后距离下一次访问的时间戳

image.png