首页
/ Pothos GraphQL 实现基于Redis的速率限制插件

Pothos GraphQL 实现基于Redis的速率限制插件

2025-07-01 05:47:14作者:袁立春Spencer
pothos
Pothos GraphQL is library for creating GraphQL schemas in typescript using a strongly typed code first approach
项目地址:https://gitcode.com/gh_mirrors/po/pothos

在GraphQL API开发中,速率限制是保护服务免受滥用和拒绝服务攻击的重要机制。本文将介绍如何在Pothos GraphQL框架中实现一个基于Redis的速率限制插件,类似于Nexus框架中的实现方式。

插件设计思路

Pothos提供了灵活的插件系统,允许开发者扩展字段级别的功能。速率限制插件的核心思想是:

  1. 在字段定义时添加速率限制配置
  2. 在执行解析器前检查请求频率
  3. 使用Redis作为分布式计数器存储

实现步骤

1. 定义类型扩展

首先需要扩展Pothos的类型系统,为字段添加速率限制配置选项:

declare global {
  export namespace PothosSchemaTypes {
    export interface Plugins<Types extends SchemaTypes> {
      rateLimit: RateLimitPlugin<Types>;
    }

    export interface SchemaBuilderOptions<Types extends SchemaTypes> {
      rateLimit: {
        redis: Redis;
      };
    }

    export interface FieldOptions<
      Types extends SchemaTypes = SchemaTypes,
      ParentShape = unknown,
      Type extends TypeParam<Types> = TypeParam<Types>,
      Nullable extends FieldNullability<Type> = FieldNullability<Type>,
      Args extends InputFieldMap = InputFieldMap,
      ResolveShape = unknown,
      ResolveReturnShape = unknown,
    > {
      rateLimit?: {
        max: number;
        window: number;
        message?: string;
        identity?: (context: Types['Context']) => string;
      };
    }
  }
}

2. 实现插件核心逻辑

创建插件类,重写wrapResolve方法来包装解析器:

export class RateLimitPlugin<Types extends SchemaTypes> extends BasePlugin<Types> {
  override wrapResolve(
    resolver: GraphQLFieldResolver<unknown, Types['Context'], object>,
    fieldConfig: PothosOutputFieldConfig<Types>,
  ): GraphQLFieldResolver<unknown, Types['Context'], object> {
    const options = fieldConfig.pothosOptions.rateLimit;
    if (!options) {
      return resolver;
    }

    const { redis } = this.builder.options.rateLimit;

    return async (parent, args, context, info) => {
      if (context.isAuthenticated) {
        return resolver(parent, args, context, info);
      }

      const identity = options.identity?.(context) ?? context.ip;
      const key = `rateLimit:${info.fieldName}:${identity}`;

      const current = await redis.incr(key);
      if (current === 1) {
        await redis.expire(key, options.window);
      }

      if (current > options.max) {
        throw new Error(options.message ?? "Limit reached, try again later.");
      }

      return resolver(parent, args, context, info);
    };
  }
}

3. 注册插件

最后需要注册插件到Pothos系统中:

SchemaBuilder.registerPlugin('rateLimit', RateLimitPlugin);

使用示例

在构建schema时,可以这样使用速率限制插件:

const builder = new SchemaBuilder<{
  Plugins: {
    rateLimit: true;
  };
  Context: {
    ip: string;
    isAuthenticated: boolean;
  };
}>({
  plugins: ['rateLimit'],
  rateLimit: {
    redis: new Redis(),
  },
});

builder.queryType({
  fields: (t) => ({
    publicData: t.string({
      rateLimit: {
        max: 10,
        window: 60,
        message: 'Too many requests, please wait',
        identity: (ctx) => ctx.ip,
      },
      resolve: () => 'Sensitive data',
    }),
  }),
});

高级功能扩展

  1. 滑动窗口算法:可以使用Redis的ZSET实现更精确的滑动窗口限流
  2. 多维度限流:支持基于用户ID、IP、设备指纹等多维度组合限流
  3. 令牌桶算法:实现更平滑的流量控制
  4. 分布式计数:利用Redis的原子操作确保分布式环境下的准确性

性能考虑

  1. 对于高频访问的API,建议使用Redis管道(pipeline)批量操作
  2. 考虑使用本地缓存+Redis的二级缓存策略减少Redis访问
  3. 对于认证用户可以考虑放宽限制或跳过检查

通过这种插件化的实现方式,我们可以灵活地为Pothos GraphQL API添加速率限制功能,同时保持代码的整洁和可维护性。

pothos
Pothos GraphQL is library for creating GraphQL schemas in typescript using a strongly typed code first approach
项目地址:https://gitcode.com/gh_mirrors/po/pothos
登录后查看全文

相关内容推荐

1 Pothos GraphQL 中使用 Zod 国际化错误验证的实践2 Pothos GraphQL 中自定义连接分页默认值的最佳实践3 Pothos GraphQL 框架中的 Federation Cost Directive 支持探讨4 Pothos GraphQL 库的 Sentry 追踪插件版本更新解析5 Pothos GraphQL 中接口继承的类型处理实践6 Pothos项目中跨Schema调用时的权限缓存问题7 Pothos项目中Simple Objects插件接口继承问题的解析与解决方案8 Pothos GraphQL 对象转换与实时数据同步方案解析9 Pothos Scope Auth插件中authField导致的父类型解析问题分析10 Pothos项目中Authz插件与Directive插件顺序问题的技术分析
热门项目推荐
相关项目推荐

最新内容推荐

谷歌浏览器跨域插件Allow-Control-Allow-Origin:前端开发调试必备神器 咖啡豆识别数据集:AI目标检测在咖啡质量控制中的革命性应用 全球36个生物多样性热点地区KML矢量图资源详解与应用指南 海能达HP680CPS-V2.0.01.004chs写频软件:专业对讲机配置管理利器 XMODEM协议C语言实现:嵌入式系统串口文件传输的经典解决方案 TextAnimator for Unity:打造专业级文字动画效果的终极解决方案 LabVIEW串口通信开发全攻略:从入门到精通的完整解决方案 JDK 8u381 Windows x64 安装包:企业级Java开发环境的完美选择 开源电子设计自动化利器:KiCad EDA全方位使用指南 Jetson TX2开发板官方资源完全指南:从入门到精通

项目优选

收起
kernelkernel
deepin linux kernel
C
24
9
flutter_flutterflutter_flutter
暂无简介
Dart
650
149
pytorchpytorch
Ascend Extension for PyTorch
Python
211
221
ops-mathops-math
本项目是CANN提供的数学类基础计算算子库,实现网络在NPU上加速计算。
C++
655
291
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
9
1
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
JavaScript
250
319
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
1.03 K
486
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
1.17 K
640
cangjie_runtimecangjie_runtime
仓颉编程语言运行时与标准库。
Cangjie
136
874
openGauss-serveropenGauss-server
openGauss kernel ~ openGauss is an open source relational database management system
C++
159
216