Lar*el API 速率限制核心是 throttle 中间件配合缓存驱动，支持按 IP、用户 ID 或自定义策略（如角色）限流，自动返回 429 状态码及 X-RateLimit-* 响应头，生产环境需用 Redis 避免 file 缓存失效。

在 Lar*el 中实现 API 速率限制，核心是利用框架内置的 throttle 中间件，配合缓存驱动（如 Redis 或 file）来记录请求频次。关键在于合理配置限流策略、作用域和响应行为，而不是手动计数。

基础用法：全局或路由级限流

最简单的方式是在路由定义中直接使用 throttle:60,1，表示每分钟最多 60 次请求：

Route::middleware('throttle:60,1')->group(function () {
  Route::get('/api/posts', [PostController::class, 'index']);
});

其中数字分别代表「最大请求数」和「时间窗口（分钟）」。Lar*el 默认使用 IP 地址作为识别依据，同一 IP 超过阈值会返回 429 状态码。

按用户身份限流（登录用户专属）

对已认证用户启用更精准的限流，避免未登录用户挤占配额：

• 在 app/Http/Kernel.php 的 $middlewareGroups 中确认 throttle:api 已启用
• 使用 throttle:60,1,by=auth 或更明确地写成 throttle:100,1,by=id
• Lar*el 会自动从当前用户模型取 id 作为 key，不同用户互不影响

自定义限流策略（按用户角色或业务逻辑）

在 App\Providers\RouteServiceProvider 的 configureRateLimiting 方法中注册策略：

星声AI

可分享的AI播客内容生成器和效率工具

185 查看详情 RateLimiter::for('premium_api', function (Request $request) {
  return $request->user() && $request->user()->is_premium
    ? Limit::perMinute(500)->by($request->user()->id)
    : Limit::perMinute(60)->by($request->ip());
});

然后在路由中调用：middleware('throttle:premium_api')。这样免费用户走 60 次/分钟，付费用户提升到 500 次/分钟。

响应头与前端友好提示

Lar*el 自动在响应中添加以下 HTTP 头，方便前端控制重试逻辑：

• X-RateLimit-Limit：该窗口允许的最大请求数
• X-RateLimit-Remaining：剩余可用次数
• Retry-After：触发限流后需等待的秒数（仅当耗尽时返回）

你还可以在 app/Exceptions/Handler.php 中捕获 ThrottleRequestsException，自定义 JSON 错误结构，比如返回 {"error": "Too many requests", "retry_after": 60}。

基本上就这些。不复杂但容易忽略的是缓存驱动的选择——生产环境务必用 Redis，file 缓存无法跨进程同步计数，会导致限流失效。

以上就是Lar*el如何实现API速率限制？（Rate Limiting教程）的详细内容，更多请关注php中文网其它相关文章！

# 如何将  # 为什么要做营销和推广  # 东营外贸网站建设  # 巴中网站建设优化建站  # 长沙网站建设的发展  # 龙岗区网站营销推广  # 银川网站建设和制作费用  # 大同网络营销推广优势  # 均安seo网站  # 邢台营销网络推广一体化  # 台州海外营销推广  # 你还  # 最多  # 是在  # 各版  # 的是  # php  # 绑定  # 报错  # 如何实现  # 自定义  # red  # 作用域  # 状态码  # 路由  # ai  # app  # json  # 前端  # js  # redis  # laravel 

相关栏目： 【 科技资讯46185 】 【 网络学院92790 】

相关推荐： win11 arm版怎么安装 M1/M2 Mac虚拟机安装ARM win11的方法  windows10怎么查看硬盘序列号_windows10硬盘id查询命令  Composer的 "licenses" 命令如何帮助你遵守开源协议_检查项目依赖的许可证合规性  铁路12306的积分有效期是多久_铁路12306积分有效期说明  J*a应用程序首次运行自动创建文件与目录的最佳实践  谷歌google账号怎么注册账号 谷歌账号注册官方流程  php源码怎么在电脑上测试_电脑测试php源码方法步骤【教程】  J*a中实现Go语言select通道多路复用机制  Linux如何排查内存不足OOME问题_LinuxOOM分析教程  支付宝碰一碰设备是REDMI手机吗 博主拆机辟谣：处理器、内存都不一样  Web Components中自定义开关组件状态同步的常见陷阱与解决方案  html两个JS只运行一个怎么办_让双JS在html中都运行方法【技巧】  在J*a中如何开发在线活动报名与管理系统_活动报名管理项目实战解析  漫蛙漫画官方主页入口 漫蛙MANWA网页直达访问链接  CSS图片焦点样式实现教程：理解与应用tabindex属性  Go调试环境为何无法启动_Go调试器启动失败原因与解决策略  解决macOS Tkinter应用双击启动崩溃：PyInstaller打包指南  使用J*aScript检测输入元素是否包含在特定类中  Golang如何通过reflect获取匿名字段方法_Golang reflect匿名字段方法访问技巧  三星GalaxyZFold5怎样在相册制作折叠屏分镜_iPhone三星GalaxyZFold5相册制作折叠屏分镜【创意编辑】  C++ explicit关键字防止隐式转换_C++构造函数安全规范  微信群消息显示延迟如何解决 微信群消息刷新优化方法  J*a最大堆Heapify方法修复：索引计算与边界条件深度解析  浏览器打开即用 美图秀秀网页版入口  J*a实现学校排课程序_面向对象结构化项目示例  Win11怎么合并任务栏图标 Win11开启任务栏合并减少图标占空间【方法】  React Hooks最佳实践：动态组件状态管理的组件化方案  PS5 Pro有点优势但不多！ 《燕云十六声》PS5平台与PC性能画面对比  电脑屏幕颜色不舒服怎么办_Windows夜间模式与色彩校准教程【护眼技巧】  J*a如何使用AtomicInteger控制计数_J*a无锁计数器性能分析  解决Python单元测试中Mock异常方法调用计数为零的问题  LINUX下如何进行磁盘分区_fdisk与parted工具在LINUX中的使用对比  Steam官网入口直达 Steam注册及登录步骤  Django通过AJAX异步上传图片并保存至模型的完整指南  漫蛙2在线漫画入口 漫蛙正版漫画网页版直达  为什么简单的XML文件也会解析失败？ 检查隐藏的非打印字符（如BOM）的方法  小红书怎么解除第三方平台绑定_小红书多平台登录解绑方法介绍  React项目中导航栏Logo自适应布局：避免裁剪与布局溢出  J*aScript Promise链中如何正确终止后续.then执行并处理错误  蛙漫安全无毒 官方认证的绿色入口  小猿搜题在线学习页面在哪_小猿搜题在线学习中心入口  c++如何使用Meson构建系统_c++比CMake更快的构建工具  MAC怎么让Dock栏只显示当前运行的应用_MAC终端命令实现极简Dock栏  抖音网页版怎么|直播|_抖音网页版开播操作指南  网易大神怎么保存别人动态的图片_网易大神动态图片保存方法  b站如何看历史记录_b站观看历史找回方法  Excel中VLOOKUP的第四个参数是干什么用的_Excel VLOOKUP第四参数作用解析  漫蛙manwa2最新登录网址_漫蛙manwa2手机网页版入口  淘宝网网页版登录入口 淘宝官方网页版快捷登录  自定义Bag-of-Words实现：处理带负号的词汇权重