はじめに

Laravelには、アプリケーションの cache と組み合わせて、指定された時間枠内で任意のアクションを制限するための簡単に使用できるレート制限の抽象化が含まれています。

受信HTTPリクエストのレート制限に興味がある場合は、レートリミッターミドルウェアのドキュメント を参照してください。

キャッシュ設定

通常、レートリミッターは、アプリケーションの cache 設定ファイル内の default キーによって定義されたデフォルトのアプリケーションキャッシュを利用します。ただし、アプリケーションの cache 設定ファイル内に limiter キーを定義することで、レートリミッターが使用するキャッシュドライバーを指定できます: 

  1. 'default' => env('CACHE_STORE', 'database'),
  3. 'limiter' => 'redis',

基本的な使用法

レートリミッターと対話するために Illuminate\Support\Facades\RateLimiter ファサードを使用できます。レートリミッターが提供する最も簡単なメソッドは attempt メソッドで、指定された秒数の間、指定されたコールバックをレート制限します。

attempt メソッドは、コールバックに残りの試行回数がない場合に false を返します。それ以外の場合、attempt メソッドはコールバックの結果または true を返します。attempt メソッドが受け入れる最初の引数は、レートリミッターの「キー」であり、レート制限されるアクションを表す任意の文字列を選択できます: 

  1. use Illuminate\Support\Facades\RateLimiter;
  3. $executed = RateLimiter::attempt(
  4.    'send-message:'.$user->id,
  5.    $perMinute = 5,
  6.    function() {
  7.    // Send message...
  8.    }
  9. );
  11. if (! $executed) {
  12.   return 'Too many messages sent!';
  13. }

必要に応じて、attempt メソッドに4番目の引数を提供できます。これは「減衰率」であり、利用可能な試行回数がリセットされるまでの秒数です。たとえば、上記の例を変更して、2分ごとに5回の試行を許可することができます: 

  1. $executed = RateLimiter::attempt(
  2.    'send-message:'.$user->id,
  3.    $perTwoMinutes = 5,
  4.    function() {
  5.    // Send message...
  6.    },
  7.    $decayRate = 120,
  8. );

手動での試行回数の増加

レートリミッターと手動で対話したい場合は、さまざまな他のメソッドが利用可能です。たとえば、tooManyAttempts メソッドを呼び出して、指定されたレートリミッターキーが1分あたりの許可された最大試行回数を超えたかどうかを確認できます: 

  1. use Illuminate\Support\Facades\RateLimiter;
  3. if (RateLimiter::tooManyAttempts('send-message:'.$user->id, $perMinute = 5)) {
  4.    return 'Too many attempts!';
  5. }
  7. RateLimiter::increment('send-message:'.$user->id);
  9. // Send message...

また、remaining メソッドを使用して、指定されたキーの残りの試行回数を取得できます。指定されたキーに残りの再試行がある場合、increment メソッドを呼び出して、総試行回数を増やすことができます: 

  1. use Illuminate\Support\Facades\RateLimiter;
  3. if (RateLimiter::remaining('send-message:'.$user->id, $perMinute = 5)) {
  4.    RateLimiter::increment('send-message:'.$user->id);
  6.    // Send message...
  7. }

指定されたレートリミッターキーの値を1以上増やしたい場合は、increment メソッドに希望の量を提供できます: 

  1. RateLimiter::increment('send-message:'.$user->id, amount: 5);

リミッターの可用性の判断

キーに残りの試行回数がない場合、availableIn メソッドは、さらに試行できるまでの残りの秒数を返します: 

  1. use Illuminate\Support\Facades\RateLimiter;
  3. if (RateLimiter::tooManyAttempts('send-message:'.$user->id, $perMinute = 5)) {
  4.    $seconds = RateLimiter::availableIn('send-message:'.$user->id);
  6.    return 'You may try again in '.$seconds.' seconds.';
  7. }
  9. RateLimiter::increment('send-message:'.$user->id);
  11. // Send message...

試行回数のクリア

指定されたレートリミッターキーの試行回数をリセットするには、clear メソッドを使用できます。たとえば、指定されたメッセージが受信者によって読み取られたときに試行回数をリセットできます: 

  1. use App\Models\Message;
  2. use Illuminate\Support\Facades\RateLimiter;
  4. /**
  5.  * Mark the message as read.
  6.  */
  7. public function read(Message $message): Message
  8. {
  9.    $message->markAsRead();
  11.    RateLimiter::clear('send-message:'.$message->user_id);
  13.    return $message;
  14. }