在open API日益盛行的今天,API的访问频率控制尤为重要。Google开源的Guava中有个类叫RateLimiter,但是此类控制粒度只是秒级别的,没有提供分钟,小时,天级别的限制,而且采取的是阻塞的模式,应用起来不是很方便。
本人依据Redis的有序集合开发了一个访问频率控制器,很好的实现了一种滑动窗口式的访问频率控制,经过测试每次判断耗时在5毫秒左右,适合商业应用场景。用户很容易
扩展成基于用户IP、用户id、app id等,按照秒、分钟、小时、天控制级别,实现对一个API的访问频率控制。
使用起来很简单:
ApplicationContext ac = new ClassPathXmlApplicationContext("root-context.xml");
JedisPool pool = (JedisPool) ac.getBean("jedisPool");
RedisRateLimiter limiter = new RedisRateLimiter(pool, TimeUnit.MINUTES, 20);
上面是一个在Spring中集成的例子,首先需要声明一个JedisPool, 然后生成了一个RedisRateLimiter对象,显然我们设定的控制统计单位是分钟,一分钟限定的次数是20次。
然后在API调用前面,我们需要配置一个拦截器,拦截器会拦截API的调用,拦截器中会
调用RedisRateLimiter的acquire方法,此方法会返回一个boolean值,如果为true,则可以通过,如果为false,应该拒绝掉。
例子:
limiter.acquire("68.132.8.8+/openapi/account/login")
acquire的参数要注意,一般来说这个参数为一个前缀+URI of API,前缀根据你的限制规则,
如果你是根据ip来限制,那么这个前缀就是用户请求的公网ip(注意如果用户请求如果不是直连到API服务器,中间经过了诸如nginx的代理服务器,则需要配置nginx把用户真实ip包含在请求头中继续往后传)
如果你是根据用户id来限制,那么这个前缀就是你的用户id
如果你忽略前缀,那么就代表这个限制是针对所有的访问统计的。
项目的开源地址为:
https://github.com/tangaiyun/RedisRateLimiter
如需帮助请联系本人:
QQ: 15520929
email: 15520929@qq.com
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
