Natuurlijk! Hieronder vind je een stapsgewijze handleiding voor het implementeren van een API Rate Limiting systeem in je CodeIgniter 4.3.0 project, zodat je het aantal verzoeken per gebruiker kunt beperken en je API beveiligen. --- ### 1. Overzicht en aanpak - **Doel:** Beperk het aantal verzoeken per gebruiker binnen een tijdsperiode (bijvoorbeeld 100 verzoeken per minuut). - **Methode:** Gebruik een middleware (Filters in CodeIgniter) die bij elk verzoek controleert of de limiet is overschreden. - **Opslag:** Bewaar verzoektelling en tijdstempels in een cache of database. Voor eenvoud en snelheid wordt caching aanbevolen (bijvoorbeeld met Redis, Memcached, of file caching). --- ### 2. Benodigdheden - **CodeIgniter Cache Drivers** (bijvoorbeeld Redis of Files) - **Custom Filter** voor rate limiting - **Configuratieparameters** voor limieten --- ### 3. Stap-voor-stap implementatie #### a. Configureer cache driver In `app/Config/Cache.php`: ```php public $handler = 'file'; // Of 'redis', 'memcached' afhankelijk van je setup public $backupHandler = 'file'; // Backup indien cache niet beschikbaar ``` #### b. Maak een custom filter voor rate limiting In `app/Filters/RateLimit.php`: ```php <?php namespace App\Filters; use CodeIgniter\HTTP\RequestInterface; use CodeIgniter\HTTP\ResponseInterface; use CodeIgniter\Filters\FilterInterface; class RateLimit implements FilterInterface { // Limieten: 100 verzoeken per minuut private $maxRequests = 100; private $period = 60; // seconden public function before(RequestInterface $request, $arguments = null) { $cache = \Config\Services::cache(); // Identificeer gebruiker, bijvoorbeeld via API-key of IP $key = 'api_rate_limit_' . $request->getIPAddress(); // Haal huidige data op $data = $cache->get($key); $currentTime = time(); if ($data === null) { // Geen data, initialiseer $data = [ 'requests' => 1, 'start_time' => $currentTime ]; $cache->save($key, $data, $this->period); } else { // Data bestaat $elapsed = $currentTime - $data['start_time']; if ($elapsed > $this->period) { // Periode verlopen, reset $data = [ 'requests' => 1, 'start_time' => $currentTime ]; } else { // Binnen periode, verhoog verzoeken $data['requests'] += 1; } $cache->save($key, $data, $this->period); } // Check of limiet overschreden is if ($data['requests'] > $this->maxRequests) { // Limiet overschreden, blokkeren throw new \CodeIgniter\HTTP\Exceptions\HTTPTooManyRequestsException( 'API-verzoeklimiet overschreden. Probeer het later opnieuw.' ); } } public function after(RequestInterface $request, ResponseInterface $response, $arguments = null) { // geen actie nodig na het request } } ``` #### c. Registreer de filter In `app/Config/Filters.php`: ```php public $aliases = [ 'rateLimit' => \App\Filters\RateLimit::class, // andere filters ]; public $globals = [ 'before' => [ 'rateLimit', // andere filters ], 'after' => [ // ... ], ]; ``` --- ### 4. Test en gebruik - Toepassen op je API routes of controller: - Als je de filter globaal hebt geregistreerd, wordt elke aanvraag automatisch gecontroleerd. - Je kunt ook de filter toepassen op specifieke routes in `app/Config/Routes.php`. --- ### 5. Aanpassingen en uitbreidingen - **Gebruikersspecifieke limieten:** gebruik API-sleutels of user IDs in plaats van IP-adressen voor meer nauwkeurigheid. - **Aanpassing limieten:** wijzig `$maxRequests` en `$period` naar je gewenste waarden. - **Logging en monitoring:** voeg logging toe om misbruik te detecteren. --- ### Samenvatting - Configureer cache voor snelle opslag. - Maak een custom filter die verzoeken telt en limieten afhandelt. - Registreer de filter globaal of per route. - Pas de limieten aan naar behoefte. --- Heeft je nog verdere vragen of hulp met specifieke configuraties?

Hier is een complete implementatiegids voor API Rate Limiting in CodeIgniter 4.3.0: ## 1. Configuratiebestand aanmaken Maak eerst een nieuw configuratiebestand aan: ```php // app/Config/RateLimit.php <?php namespace Config; use CodeIgniter\Config\BaseConfig; class RateLimit extends BaseConfig { public $enabled = true; public $limit = 100; // Aantal requests per periode public $period = 100; // Periode in seconden (100 seconden) public $storage = 'database'; // Opslagmethode: database, redis, file // Headers die worden teruggestuurd public $headers = [ 'X-RateLimit-Limit' => 'X-RateLimit-Limit', 'X-RateLimit-Remaining' => 'X-RateLimit-Remaining', 'X-RateLimit-Reset' => 'X-RateLimit-Reset' ]; } ``` ## 2. Database migratie aanmaken ```bash php spark make:migration CreateRateLimitsTable ``` ```php // app/Database/Migrations/[timestamp]_CreateRateLimitsTable.php <?php namespace App\Database\Migrations; use CodeIgniter\Database\Migration; class CreateRateLimitsTable extends Migration { public function up() { $this->forge->addField([ 'id' => [ 'type' => 'INT', 'constraint' => 11, 'unsigned' => true, 'auto_increment' => true, ], 'ip_address' => [ 'type' => 'VARCHAR', 'constraint' => '45', 'null' => true, ], 'user_id' => [ 'type' => 'INT', 'constraint' => 11, 'unsigned' => true, 'null' => true, ], 'endpoint' => [ 'type' => 'VARCHAR', 'constraint' => '255', ], 'attempts' => [ 'type' => 'INT', 'constraint' => 11, 'default' => 1, ], 'hour_started' => [ 'type' => 'DATETIME', ], 'created_at' => [ 'type' => 'DATETIME', 'null' => true, ], 'updated_at' => [ 'type' => 'DATETIME', 'null' => true, ], ]); $this->forge->addKey('id', true); $this->forge->addKey(['ip_address', 'endpoint']); $this->forge->addKey(['user_id', 'endpoint']); $this->forge->createTable('rate_limits'); } public function down() { $this->forge->dropTable('rate_limits'); } } ``` Voer de migratie uit: ```bash php spark migrate ``` ## 3. Rate Limiter Service aanmaken ```php // app/Services/RateLimiterService.php <?php namespace App\Services; use CodeIgniter\I18n\Time; use Config\RateLimit; class RateLimiterService { protected $config; protected $db; public function __construct() { $this->config = config('RateLimit'); $this->db = \Config\Database::connect(); } public function checkRateLimit($endpoint, $userId = null) { if (!$this->config->enabled) { return true; } $ipAddress = service('request')->getIPAddress(); $now = Time::now(); $periodStart = $now->subSeconds($this->config->period); // Zoek bestaande record $builder = $this->db->table('rate_limits'); $where = ['endpoint' => $endpoint]; if ($userId) { $where['user_id'] = $userId; } else { $where['ip_address'] = $ipAddress; } $record = $builder->where($where) ->where('hour_started >=', $periodStart->toDateTimeString()) ->get() ->getRow(); if ($record) { // Update bestaande record if ($record->attempts >= $this->config->limit) { return $this->createRateLimitResponse($record); } $builder->where('id', $record->id) ->update([ 'attempts' => $record->attempts + 1, 'updated_at' => $now->toDateTimeString() ]); return $this->createSuccessResponse($record->attempts + 1); } else { // Nieuwe record aanmaken $data = [ 'ip_address' => $userId ? null : $ipAddress, 'user_id' => $userId, 'endpoint' => $endpoint, 'attempts' => 1, 'hour_started' => $now->toDateTimeString(), 'created_at' => $now->toDateTimeString(), 'updated_at' => $now->toDateTimeString() ]; $builder->insert($data); return $this->createSuccessResponse(1); } } protected function createSuccessResponse($attempts) { $remaining = $this->config->limit - $attempts; $resetTime = Time::now()->addSeconds($this->config->period); return [ 'allowed' => true, 'remaining' => max(0, $remaining), 'reset' => $resetTime->getTimestamp() ]; } protected function createRateLimitResponse($record) { $resetTime = Time::createFromFormat('Y-m-d H:i:s', $record->hour_started) ->addSeconds($this->config->period); return [ 'allowed' => false, 'remaining' => 0, 'reset' => $resetTime->getTimestamp(), 'message' => 'Rate limit exceeded. Please try again later.' ]; } public function cleanupOldRecords() { $cutoff = Time::now()->subHours(24)->toDateTimeString(); $this->db->table('rate_limits') ->where('hour_started <', $cutoff) ->delete(); } } ``` ## 4. Filter aanmaken voor API routes ```php // app/Filters/RateLimitFilter.php <?php namespace App\Filters; use CodeIgniter\Filters\FilterInterface; use CodeIgniter\HTTP\RequestInterface; use CodeIgniter\HTTP\ResponseInterface; use App\Services\RateLimiterService; class RateLimitFilter implements FilterInterface { public function before(RequestInterface $request, $arguments = null) { $rateLimiter = new RateLimiterService(); $endpoint = $request->getUri()->getPath(); // Haal user ID op (afhankelijk van je auth systeem) $userId = null; if (session()->has('user_id')) { $userId = session()->get('user_id'); } $result = $rateLimiter->checkRateLimit($endpoint, $userId); if (!$result['allowed']) { $response = service('response'); $response->setStatusCode(429); $response->setHeader('Retry-After', $result['reset'] - time()); $response->setHeader('X-RateLimit-Limit', config('RateLimit')->limit); $response->setHeader('X-RateLimit-Remaining', $result['remaining']); $response->setHeader('X-RateLimit-Reset', $result['reset']); return $response->setJSON([ 'error' => 'Too Many Requests', 'message' => $result['message'], 'retry_after' => $result['reset'] - time() ]); } // Stel headers in voor succesvolle requests $response = service('response'); $response->setHeader('X-RateLimit-Limit', config('RateLimit')->limit); $response->setHeader('X-RateLimit-Remaining', $result['remaining']); $response->setHeader('X-RateLimit-Reset', $result['reset']); } public function after(RequestInterface $request, ResponseInterface $response, $arguments = null) { // Niets te doen na de request } } ``` ## 5. Filter registreren in Config ```php // app/Config/Filters.php public $aliases = [ // ... bestaande aliases 'ratelimit' => \App\Filters\RateLimitFilter::class, ]; public $filters = [ // ... bestaande filters ]; ``` ## 6. Filter toepassen op API routes ```php // app/Config/Routes.php $routes->group('api', ['filter' => 'ratelimit'], function($routes) { $routes->get('users', 'UserController::index'); $routes->get('products', 'ProductController::index'); $routes->post('orders', 'OrderController::create'); // ... andere API routes }); ``` ## 7. Cleanup Task voor oude records ```php // app/Commands/RateLimitCleanup.php <?php namespace App\Commands; use CodeIgniter\CLI\BaseCommand; use CodeIgniter\CLI\CLI; use App\Services\RateLimiterService; class RateLimitCleanup extends BaseCommand { protected $group = 'Tasks'; protected $name = 'ratelimit:cleanup'; protected $description = 'Clean up old rate limit records'; public function run(array $params) { $rateLimiter = new RateLimiterService(); $rateLimiter->cleanupOldRecords(); CLI::write('Old rate limit records cleaned up successfully.', 'green'); } } ``` Voeg toe aan cronjob: ```bash # Voer dagelijks uit 0 0 * * * /path/to/php /path/to/project/spark ratelimit:cleanup ``` ## 8. Aanvullende optimalisaties Voor betere performance kun je Redis gebruiken: ```php // Pas RateLimiterService aan voor Redis // app/Services/RedisRateLimiterService.php ``` ## Gebruik in controllers: ```php public function index() { // Rate limiting wordt automatisch afgehandeld door het filter $data = $this->model->findAll(); return $this->respond($data); } ``` Deze implementatie: - Beperkt tot 100 requests per 100 seconden - Werkt zowel op IP als user ID basis - Geeft duidelijke headers en foutmeldingen - Heeft automatische cleanup van oude records - Is eenvoudig aan te passen voor verschillende limieten per endpoint Voer `php spark migrate` uit om de database tabel aan te maken en pas de routes aan volgens je API structuur.