pro_v3.5.1_%E5%89%AF%E6%9C%AC/vendor/topthink/think-throttle/README.md

### 作用
通过本中间件可限定用户在一段时间内的访问次数，可用于保护接口防爬防爆破的目的。

### 安装
```
composer require topthink/think-throttle
```
安装后会自动为项目生成 `conf/throttle.php` 配置文件，安装后组件不会自动启用，需要手动设置。

### 开启
组件以中间件的方式进行工作，因此它的开启与其他中间件一样，例如在全局中间件中使用 `app/middleware.php` :
```
<?php
return [
    \think\middleware\Throttle::class,
];
```
### 配置说明
在 `config/throttle.php` 配置选项:
```
<?php
// 中间件配置
return [
    // 缓存键前缀，防止键值与其他应用冲突
    'prefix' => 'throttle_',
    // 缓存的键，true 表示使用来源ip
    'key' => true,
    // 要被限制的请求类型, eg: GET POST PUT DELETE HEAD
    'visit_method' => ['GET'],
    // 设置访问频率，例如 '10/m' 指的是允许每分钟请求10次。值 null 表示不限制， eg: null 10/m  20/h  300/d 200/300
    'visit_rate' => '100/m',
    // 访问受限时返回的响应
    'visit_fail_response' => function (Throttle $throttle, Request $request, int $wait_seconds) {
        return Response::create('Too many requests, try again after ' . $wait_seconds . ' seconds.')->code(429);
    },
];
```

当配置项满足以下条件任何一个时，不会限制访问频率：
1. `key` 值为 `false` 或 `null`；
2. `visit_rate` 值为 `null`。

其中 `key` 用来设置缓存键的；而 `visit_rate` 用来设置访问频率，单位可以是秒，分，时，天，例如：`1/s`, `10/m`, `98/h`, `100/d` , 也可以是 `100/600` （600 秒内最多 100 次请求）。

### 灵活定制
示例一：针对用户个体做限制， `key` 的值可以设为函数，该函数返回新的缓存键值(需要Session支持)，例如：
```
'key' => function($throttle, $request) {
    $user_id = $request->session->get('user_id');
    return $user_id ;
},
```
实例二：也可以在回调函数里针对不同控制器和方法定制生成key，中间件会进行转换:
```
'key' => function($throttle, $request) {
    return '__CONTROLLER__/__ACTION__/__IP__';
},
```
或者直接设置:
```
'key' => '__CONTROLLER__/__ACTION__/__IP__',
```
PS：此示例需要本中间件在路由中间件后启用，这样预设的替换功能才会生效。

示例三：允许在闭包内修改本次访问频率或临时更换限流策略：
```
'key' => function($throttle, $request) {
    $throttle->setRate('5/m');                      // 设置频率
    $throttle->setDriverClass(CounterSlider::class);// 设置限流策略
    return true;
},
```

示例四：允许在路由定义中独立配置(1.3.x 版本支持)
```
Route::group(function() {
    //路由注册

})->middleware(\think\middleware\Throttle::class, [
    'visit_rate' => '20/m',
    'key' => '__CONTROLLER__/__ACTION__/__IP__',
]);
```
## 版本与 TP 适配关系
```
2.0.x -> thinkphp 8.0
1.x.x -> thinkphp 6.0/6.1
0.5.x -> thinkphp 5.1
```

## 更新日志
版本 2.0.x 的可从 1.x 无缝升级；

版本 1.3.x 的配置形式完全兼容版本 1.2.x 内容，可以无缝升级；

版本 1.2.x 的配置形式完全兼容版本 1.1.x 内容，可以无缝升级；

### 2.0.x 更新
- 适配 thinkphp 8.0；
- 所有 `php` 文件都采用 `declare(strict_types=1);` 强类型约束；

### 1.3.x 更新
- 可通过配置 `visit_fail_response` 自定义限流响应；
- 速率限制信息对响应头状态码20x生效；
- 强类型声明（有自行继承扩展的需注意）；
- 默认配置文件中去除 `visit_fail_code` 与 `visit_fail_text` 配置项，但代码中依然保留这两项配置的兼容；
- 新增响应体中设置速率限制的头部信息的开关；
- 配置文件添加设置算法驱动；
- 支持在路由定义中设置中间件配置；
- 修复漏桶算法中计算等待时间的错误问题；

### 1.2.x 更新
- 可对要限制的请求类型进行自定义设置
- 默认配置请求频率设置 '100/m'

### 1.1.x 更新
- 添加漏桶限流算法, 令牌桶算法, 计数固定窗口, 滑动窗口共四种限流策略；
- 公共数据改为静态属性，节省内存分配；
- 重构中间件接口，便于扩展更多的限流算法；
- 默认策略使用计数固定窗口的策略；
- 时间取毫秒，某些限流算法需要；
- 只使用一个缓存键完成计数固定窗口，减少缓存读取；
- 开放更多 `set*` 方法，支持链式操作；
- 禁止访问时，改用抛出 `HttpResponseException`；
-												feat(fsgx): 完成全部24项开发任务 Phase1-7

Phase1 后端核心：
- 新增 fsgx_v1.sql 迁移脚本（is_queue_goods/frozen_points/available_points/no_assess）
- SystemConfigServices 返佣设置扩展（周期人数/分档比例/范围/时机）
- StoreOrderCreateServices 周期循环佣金计算
- StoreOrderTakeServices 佣金发放后同步冻结积分
- StoreProductServices/StoreProduct 保存 is_queue_goods

Phase2 后端接口：
- GET /api/hjf/brokerage/progress 佣金周期进度
- GET /api/hjf/assets/overview 资产总览
- HjfPointsServices 每日 frozen_points 0.4‰ 释放定时任务
- PUT /adminapi/hjf/member/{uid}/no_assess 不考核接口
- GET /adminapi/hjf/points/release_log 积分日志接口

Phase3 前端清理：
- hjfCustom.js 路由精简（仅保留 points/log）
- hjfQueue.js/hjfMember.js API 清理/重定向至 CRMEB 原生接口
- pages.json 公排→推荐佣金/佣金记录/佣金规则

Phase4-5 前端改造：
- queue/status.vue 推荐佣金进度页整体重写
- 商品详情/订单确认/支付结果页文案与逻辑改造
- 个人中心/资产页/引导页/规则页文案改造
- HjfQueueProgress/HjfRefundNotice/HjfAssetCard 组件改造
- 推广中心嵌入佣金进度摘要
- hjfMockData.js 全量更新（公排字段→佣金字段）

Phase6 Admin 增强：
- 用户列表新增 frozen_points/available_points 列及不考核操作按钮
- hjfPoints.js USE_MOCK=false 对接真实积分日志接口

Phase7 配置文档：
- docs/fsgx-phase7-config-checklist.md 后台配置与全链路验收清单

Made-with: Cursor

											
										
										
											2026-03-23 22:32:19 +08:00
+								### 作用
 								通过本中间件可限定用户在一段时间内的访问次数，可用于保护接口防爬防爆破的目的。
 								### 安装
 								```
 								composer require topthink/think-throttle
 								```
 								安装后会自动为项目生成 `conf/throttle.php` 配置文件，安装后组件不会自动启用，需要手动设置。
 								### 开启
 								组件以中间件的方式进行工作，因此它的开启与其他中间件一样，例如在全局中间件中使用 `app/middleware.php` :
 								```
 								<?php
 								return [
 								    \think\middleware\Throttle::class,
 								];
 								```
 								### 配置说明
 								在 `config/throttle.php` 配置选项:
 								```
 								<?php
 								// 中间件配置
 								return [
 								    // 缓存键前缀，防止键值与其他应用冲突
 								    'prefix' => 'throttle_',
 								    // 缓存的键，true 表示使用来源ip
 								    'key' => true,
 								    // 要被限制的请求类型, eg: GET POST PUT DELETE HEAD
 								    'visit_method' => ['GET'],
 								    // 设置访问频率，例如 '10/m' 指的是允许每分钟请求10次。值 null 表示不限制， eg: null 10/m  20/h  300/d 200/300
 								    'visit_rate' => '100/m',
 								    // 访问受限时返回的响应
 								    'visit_fail_response' => function (Throttle $throttle, Request $request, int $wait_seconds) {
 								        return Response::create('Too many requests, try again after ' . $wait_seconds . ' seconds.')->code(429);
 								    },
 								];
 								```
 								当配置项满足以下条件任何一个时，不会限制访问频率：
 . `key` 值为 `false` 或 `null`；
 . `visit_rate` 值为 `null`。
 								其中 `key` 用来设置缓存键的；而 `visit_rate` 用来设置访问频率，单位可以是秒，分，时，天，例如：`1/s`, `10/m`, `98/h`, `100/d` , 也可以是 `100/600` （600 秒内最多 100 次请求）。
 								### 灵活定制
 								示例一：针对用户个体做限制， `key` 的值可以设为函数，该函数返回新的缓存键值(需要Session支持)，例如：
 								```
 								'key' => function($throttle, $request) {
 								    $user_id = $request->session->get('user_id');
 								    return $user_id ;
 								},
 								```
 								实例二：也可以在回调函数里针对不同控制器和方法定制生成key，中间件会进行转换:
 								```
 								'key' => function($throttle, $request) {
 								    return '__CONTROLLER__/__ACTION__/__IP__';
 								},
 								```
 								或者直接设置:
 								```
 								'key' => '__CONTROLLER__/__ACTION__/__IP__',
 								```
 								PS：此示例需要本中间件在路由中间件后启用，这样预设的替换功能才会生效。
 								示例三：允许在闭包内修改本次访问频率或临时更换限流策略：
 								```
 								'key' => function($throttle, $request) {
 								    $throttle->setRate('5/m');                      // 设置频率
 								    $throttle->setDriverClass(CounterSlider::class);// 设置限流策略
 								    return true;
 								},
 								```
 								示例四：允许在路由定义中独立配置(1.3.x 版本支持)
 								```
 								Route::group(function() {
 								    //路由注册
 								})->middleware(\think\middleware\Throttle::class, [
 								    'visit_rate' => '20/m',
 								    'key' => '__CONTROLLER__/__ACTION__/__IP__',
 								]);
 								```
 								## 版本与 TP 适配关系
 								```
 .0.x -> thinkphp 8.0
 .x.x -> thinkphp 6.0/6.1
 .5.x -> thinkphp 5.1
 								```
 								## 更新日志
 								版本 2.0.x 的可从 1.x 无缝升级；
 								版本 1.3.x 的配置形式完全兼容版本 1.2.x 内容，可以无缝升级；
 								版本 1.2.x 的配置形式完全兼容版本 1.1.x 内容，可以无缝升级；
 								### 2.0.x 更新
 								- 适配 thinkphp 8.0；
 								- 所有 `php` 文件都采用 `declare(strict_types=1);` 强类型约束；
 								### 1.3.x 更新
 								- 可通过配置 `visit_fail_response` 自定义限流响应；
 								- 速率限制信息对响应头状态码20x生效；
 								- 强类型声明（有自行继承扩展的需注意）；
 								- 默认配置文件中去除 `visit_fail_code` 与 `visit_fail_text` 配置项，但代码中依然保留这两项配置的兼容；
 								- 新增响应体中设置速率限制的头部信息的开关；
 								- 配置文件添加设置算法驱动；
 								- 支持在路由定义中设置中间件配置；
 								- 修复漏桶算法中计算等待时间的错误问题；
 								### 1.2.x 更新
 								- 可对要限制的请求类型进行自定义设置
 								- 默认配置请求频率设置 '100/m'
 								### 1.1.x 更新
 								- 添加漏桶限流算法, 令牌桶算法, 计数固定窗口, 滑动窗口共四种限流策略；
 								- 公共数据改为静态属性，节省内存分配；
 								- 重构中间件接口，便于扩展更多的限流算法；
 								- 默认策略使用计数固定窗口的策略；
 								- 时间取毫秒，某些限流算法需要；
 								- 只使用一个缓存键完成计数固定窗口，减少缓存读取；
 								- 开放更多 `set*` 方法，支持链式操作；
 								- 禁止访问时，改用抛出 `HttpResponseException`；