Redis实现访问频率限制

最新推荐文章于 2023-10-01 13:50:01 发布
最新推荐文章于 2023-10-01 13:50:01 发布
阅读量829 收藏
点赞数
分类专栏: redis

Method 1

通过key记录IP:rate.limiting:$IP,同时初始时设置期限为60秒,如果超时则重新设置,否则进行判断,当一分钟内访问超过100次,则禁止访问。

$isKeyExists = rate.limiting:$IP
if ($isKeyExists == 1) {
  $times = INCR rate.limiting:$IP
  if ($times > 100){
    print '超过访问限制'
    exit
  }
}else{
  MULTI
  INCR rating.limiting:$IP
  EXPIRE rating.limiting:$IP 60 
  EXEC
}

考虑到如果请求的频率在每秒10次,每分钟请求9次,那么即使它是有问题的访问,但是依然限制不了。So

Method 2

$listLength = LLEN rate.limiting:$IP
if ($listLength < 10) {
  LPUSH rate.limiting:$IP now()
}else{
  $time = LINDEX rate.limiting:$IP, -1
  if (now() - $time < 60){
     print "超过访问限制"
     exit
  }else{
     LPUSH rate.limiting:$IP now()
     LTRIM rate.limiting:$IP, 0, 9
  }
}

计算该IPkey的list长度,即该IP访问的时间队列,如果小于10次,那么将每次访问的时间入栈。否则,当访问次数满了10次,计算当前时间与最近一次访问时间的时间差,如果小于60秒,那么禁止访问,否则重置队列,重新存储访问时间。


转自https://segmentfault.com/a/1190000004287708

f7anty
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Redis应用之限制访问频率
2401_83703999的博客
03-30 1215
int count = incr(key);if(count > 100){// 超过限制log.info(“访问频率超过了限制,请稍后重试”);return ;}}else{// key 不存在multi(); // 开启事务incr(key); // key不存在自增1 值为1expire(key,60); // 设置过期时间exec(); // 提交事务}2.实现方式二实现方式一其实还有个问题,比如如果用户第一分钟的访问了99次,前面58秒访问了9次,后面1秒访问了90次,然后用户后一秒也访问了99次
redis-限制访问频率
qq_32640013的博客
07-31 281
文章目录redis-限制访问频率设置过期时间(有缺陷)list队列 redis-限制访问频率限制用户1分钟最多访问100次页面。 设置过期时间(有缺陷) ​ 设置key值不超过100次,过期时间为60s。 流程图 缺陷 ​ 不能再任意1分钟内,限制范围频率小于100次 list队列 ​ 设置队列中的元素不能超过100个,小于等于100个,元素尾入队。大于100个,判断此时与队首元素入队时...
nginx lua redis 访问频率限制(转)
weixin_34068198的博客
03-05 213
1. 需求分析 Nginx来处理访问控制的方法有多种,实现的效果也有多种,访问IP段,访问内容限制访问频率限制等。 用Nginx+Lua+Redis来做访问限制主要是考虑到高并发环境下快速访问控制的需求。 Nginx处理请求的过程一共划分为11个阶段,分别是: post-read、server-rewrite、find-config、rewrite、p...
C# 站点IP访问频率限制 针对单个站点的实现方法
09-01
在本文中,我们将探讨如何使用C#来实现一个针对单个网站的IP访问频率限制功能。这个功能的主要目的是防止恶意用户或机器人频繁访问站点,从而保护服务器资源和正常用户的体验。我们将通过一个静态类`IPCacheManager`...
PHP实现redis限制单ip、单用户的访问次数功能示例
10-18
在Web开发中,有时我们需要限制API或特定页面的访问频率,以防止恶意用户或者爬虫过于频繁地请求资源,从而保护服务器性能和用户体验。在这种场景下,我们可以利用键值存储系统如Redis实现这种限制。本文将详细...
SpringBoot 接口访问频率限制(一)
最新发布
04-01
本文将深入探讨如何在Spring Boot应用中实现接口访问频率限制。 Spring Boot是Java生态中的一个流行框架,它简化了创建独立、生产级别的基于Spring的应用程序。当我们谈论"频率控制代码",通常是指一种策略,即限制...
Go 如何基于IP限制HTTP访问频率的方法实现
01-03
如果你运行 HTTP 服务,并且希望限制 HTTP 的访问频率,那么你可以借助一些比较稳定的工具,例如:... 但是,因为它的访问频率可能非常高,因此我们要为它添加频率限制。 package main import ( log net/http ) func
SpringBoot如何使用AOP+Redis实现接口限流实现全过程(值得珍藏)
01-21
可以使用 Spring Boot Actuator 提供的监控指标,或者其他监控工具(如 Prometheus 和 Grafana)来查看接口的访问频率和限流情况,确保系统的稳定性和可用性。 总结:通过 Spring Boot 结合 AOP 和 Redis,我们可以...
基于Redis实现每日登录失败次数限制
12-16
1. 思路 下面是我以前写的代码,没考虑高并发场景。如果是高并发场景下,要考虑到redis的set方法覆盖值问题,可以使用incr来替代get,set保证数据安全 通过redis记录登录失败的次数,以用户的username为key 每次收到登录的请求时,都去redis查询登录次数是否已经大于等于我们设置的限制次数, 是的话直接返回 2. 代码 前台登录和后台查询数据库的代码省略 2.1 controller 我这里使用的Jboot, 获取redisTemplate的方式是Jboot.me().getRedis(), spring的话用jedisTemplate就行. // 如果用户输入账号
Redis 实现接口访问频率限制
weixin_33716154的博客
11-28 410
为什么限制访问频率 做服务接口时通常需要用到请求频率限制 Rate limiting,例如限制一个用户1分钟内最多可以范围100次 主要用来保证服务性能和保护数据安全 因为如果不进行限制,服务调用者可以随意访问,想调几次就调几次,会给服务造成很大的压力,降低性能,再比如有的接口需要验证调用者身份,如果不进行访问限制,调用者可以进行暴力尝试 使用 Redis实现 通过 Redis 可以...
redis频率限制
我是张先生
12-31 183
import redis import dbhelper r = redis.StrictRedis() print(r) key = 'counter:127.0.0.1' res = r.set(key, 1, ex=60, nx=True) print(res) if res or r.incr(key) <= 5: print("欢迎") else: print("访...
利用Redis实现单位时间内请求次数限制
四维空间
03-02 5516
PS:原创文章,如需转载,请注明出处,谢谢!      本文地址:http://flyer0126.iteye.com/blog/2411999   问题需求:   用户请求发短信接口限制规则,10分钟之内请求超3次即显示图形验证码(需要先验证图形验证码通过后再发送短信)。   解决思路: 利用Redis List数据格式; key:ImageCode_RequestLimit...
3.2 Redis实战应用之限制用户访问频率
棒棒的邦邦
04-18 1083
一、场景举例 我们日常上网冲浪的时候,常常会遇到这样的情景: 多次输错登陆密码,再次尝试登录,页面提示需要输入正确的图形验证码 某内容平台限定,每个账号单日可发布的文章数量不得超过规定上限 采用短信验证码进行交互的场景,M分钟内请求的验证码次数过多,接下来的N分钟里会被拒绝请求,并提示"用户操作频繁,请稍后再试" 当网站的访问量突然很大的时候肯定会对服务器造成影响,甚至无法访问,如果是正常的访问那么很好说明业务量增大可以考虑系统的拓展,但是如果是搜索引擎爬虫频繁访问或是一些恶意访问,那这时候我们就应该限
Redis实现API访问频率限制
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
10-01 779
猫头虎博主在此与大家分享一下如何使用Redis实现API接口访问频率限制的技术实践。在现代Web应用和移动应用的开发中,为了保护服务器资源和保证服务的可用性,通常需要对API接口的访问频率进行限制。通过Redis,我们可以轻松实现这个目标。本文将详细介绍如何利用Redis的数据结构和命令,设计和实现一个高效的API访问频率限制系统。同时,本文也会通过实际的代码示例和表格,展示如何在不同的场景下应用这个系统。通过Redis的有序集合和相关命令,我们可以轻松实现一个基本的API访问频率限制系统。
Redis限制访问频率
虎啊兄弟的博客
09-05 1076
  我们知道当网站的访问量突然很大的时候肯定会对服务器造成影响,甚至无法访问,如果是正常的访问那么很好说明业务量增大可以考虑系统的扩展,但是如果是搜索引擎爬虫频繁访问或是一些恶意访问,那这时候我们就应该限制这些访问访问次数。redis刚好可以解决这个问题 Redis实现限制访问频率 1.实现访问一   限制每个用户每分钟最多只能访问100个页面。   实现思路:key使用有"rate.limit...
redis限制访问接口的频率
卑微的码农
08-01 1143
@Autowired private RedisTemplate redisTemplate; /** * */ private static final Logger logger = LoggerFactory.getLogger(T1Controller.class); /** * 一定时间内的访问次数 */ ...
Redis lua脚本来实现访问频率限制
06-03
可以使用 Redis 的 lua 脚本来实现访问频率限制。以下是一个简单的示例: ``` -- KEYS[1] 表示限制的键名 -- ARGV[1] 表示时间窗口内允许的最大请求数 -- ARGV[2] 表示时间窗口的大小(单位秒) local count = ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值