gin接口限制请求频率

于 2024-05-17 21:12:53 发布
阅读量600 收藏 5
点赞数 20
分类专栏: Go是怎样练成的 文章标签: gin golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wksycxy/article/details/139012376
版权

参与的业务模块今天被安全的同学玩坏了。一直疯狂掉用接口,然后服务器就挂了。涉及的接口需要处理大量的数据,并且需要处理很多条件。

有限流和缓存两种解决方案。考虑到正常业务下数据的访问量并不高,而且筛选条件较多,所以选用限流的方式解决。(我让你测)

吃水不忘挖井人,这是参考的博客:SpringBoot限制接口访问频率 - 这些错误千万不能犯

设计

两种设计方案。相同点是均采用访问ip+访问path作为redis的key。不同点是第一种采用stirng类型,第二种采用zset类型。

string

适用场景:某一ip在t时间内访问一个接口1次。
收到接口请求时,首先判断一下该key是否存在。若存在则返回,不存在则将key添加至redis中,并设置过期时间t。
在这里插入图片描述

为什么上面要说访问这种适合访问1次呢,我们将请求次数作为value

现在规定在5s内只能访问两次。我们分别在第1秒和第5s之间访问了一次。在第一访问的时候就已设置了过期时间。那么在第五秒过后该key就会过期。紧接着我又在第6s和第7s访问了两次。正常情况第7s这次不应该访问成功,因为[3,7]之间已经访问了两次5,6!

那如果每次都延长该key过期时间呢?
还是在5s内只能访问两次。我们分别在第1秒和第2秒之间访问了一次,在第6秒的时候该key还没有过期,并且value为2,依旧会被拦截。

所以采用string适合某一ip在t时间内访问一个接口1次的这种情况

zset

将时间戳(s)作为zset的分数,可以很好解决上面的问题。假如还是规定在5s内只能访问两次。那么每次请求只需要统计(当前时间戳-5s,当前时间戳] 区域的分数的个数是否大于2,就可以很好的解决上面的问题。
在这里插入图片描述

如果不考虑缓存回收问题,这样简直完美。
这里采用过期时间+逻辑删除。在每次访问时,可以将ts前的数据删除。并且在新建一个zset时为其添加一个较长的过期时间。如果只采用逻辑删除的话,创建的zset不会被删除,会越积越多。所以需要配合过期时间来回收创建的zset。(回收时间周期比较长,出现上述string类型的问题的概率比较低)

代码实现

定义一个中间件,如果超过次数限制直接拦截

middlewares

适用方法和jwt验证一样,在路由中 r.Use(RequestLimit()) 即可


type Limit struct {
	Count    int64 `json:"count"`	// 次数
	Interval int64 `json:"interval"` // 时间间隔
}

var limit Limit

func RequestLimit() func(c *gin.Context) {
	rdb, _, _ := dao.NewRedis()
	pkg.ScanGlobalConfigValue(context.Background(), "ep_event", "request_limit_config", &limit) // 这里可以删掉,修改为limit的初始化参数
	return func(c *gin.Context) {

		// 获取ip
		clientIp := c.ClientIP()
		path := c.Request.URL.Path
		t := time.Now().Unix()
		key := pkg.RedisRequestLimit + clientIp + path
		has, _ := rdb.Exists(context.Background(), key).Result()
		count, _ := rdb.ZCount(context.Background(), key, fmt.Sprintf("%d", t-limit.Interval), "+inf").Result()
		if has == 0 { // 如果是第一次创建,最长时间不超过1小时
			rdb.Expire(context.Background(), key, 1*time.Hour)
		}
		if count >= limit.Count { // 超出次数,限制
			c.Abort()
			c.JSON(http.StatusBadRequest, model.CommonReply{Code: model.ReplyCodeErr, Msg: "请求过于频繁"})
			return
		} else {
			rdb.ZAdd(context.Background(), key, &redis.Z{Score: float64(t), Member: strconv.Itoa(int(t))})
			// 删除窗口外的数据
			go func() {
				memberToRemove, _ := rdb.ZRangeByScore(context.Background(), key, &redis.ZRangeBy{
					Max: strconv.Itoa(int(t - limit.Interval)),
					Min: "0",
				}).Result()
				if len(memberToRemove) > 0 {
					rdb.ZRem(context.Background(), key, memberToRemove)
				}
			}()
		}
	}
}
木易小熙
关注
  • 20
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
gin框架安装以及gin请求路由
01-20
window 上安装gin,需要先安装git ,go 环境,然后打开git,在你想要的地方安装go就可以 比如在 /e/golang/gin 安装gin 在git命令行中输入mkdir -p $GOPATH/gin1 然后没有报错的话就说明创建成功了,然后进入该文件下:cd $_ , 由于这个go modules和GOPATH可能是天生不和,如果配置了GOPATH的话,这个go modules是默认不开启的。开启也很简单,只要在命令行中键入下面命令就行了。 export GO111MODULE=on # 开启GoModule特性 不过这种是一次性的,重启之后就会消失,所以可以在环境信息
gin-throttle:gin-throttle是Gin框架的速率限制
05-19
杜松子酒 gin-throttle是的速率限制器。 最初的信誉是 ,这个回购使它与gin.HandlerFunc一起使用。 用法 下载并安装: go get github.com/gin-gonic/gin 将其导入您的代码中: import "github.com/s12i/gin-throttle" 例子 package main import ( "github.com/gin-gonic/gin" "github.com/s12i/gin-throttle" ) func main () { router := gin . Default () maxEventsPerSec := 1000 maxBurstSize := 20 router . Use ( middleware . Throttle ( maxEventsPerSec , maxBurs
GO语言gin框架实现管理员认证登陆接口
12-16
后台用户登录验证功能是很多项目的必须要有的逻辑 , 也是常见的技术需求 . 要实现这个逻辑首先要有数据库表结构如下: CREATE TABLE `user` ( `id` int(11) NOT NULL AUTO_INCREMENT, `name` varchar(50) NOT NULL DEFAULT '', `password` varchar(50) NOT NULL DEFAULT '', `nickname` varchar(50) NOT NULL DEFAULT '', `created_at` timestamp NOT NULL DEFAULT CURRENT
gin跨域支持options请求
10-10
gin跨域支持options请求。亲测可用啊,这个是一个大佬发给我的
Go 如何基于IP限制HTTP访问频率的方法实现
01-03
如果你运行 HTTP 服务,并且希望限制 HTTP 的访问频率,那么你可以借助一些比较稳定的工具,例如: github.com/didip/tollbooth。不过如果你构建的应用比较简单,也可以自己来实现。 我们可以使用一个现有的 Go 包 x/time/rate。 本课程,我们将创建一个简单的中间件实现基于 IP 限制 HTTP 访问频率。 简单的 HTTP 服务 让我们从创建一个简单的 HTTP 服务开始,它有非常简单的终端。 但是,因为它的访问频率可能非常高,因此我们要为它添加频率限制。 package main import ( log net/http ) func
gin结合go-redis根据ip完成访问频率限制
江湖人称黑哥的博客
02-29 2867
import ( "time" "github.com/go-redis/redis" ) // Limiter 定义属性 type Limiter struct { // Redis client connection. rc *redis.Client } // 根据redisURL创建新的limiter并返回 func NewLimiter(redisURL string) (...
go语言web开发系列之十四:用gin框架实现基于ip地址的限流
刘老师的技术森林
01-04 3804
一,安装用到的库 1,从命令行安装 x/time/rate库 iuhongdi@ku:~$ go get -u golang.org/x/time/rate 说明:刘宏缔的go森林是一个专注golang的博客, 地址:https://blog.csdn.net/weixin_43881017 说明:作者:刘宏缔 邮箱: 371125307@qq.com 二,演示项目的相关信息 1,地址: https://github.com/liuhongdi/digv14 2,...
gin实现限流中间件
认定的总要想办法去完成。
09-02 1959
在Go编写web类型应用时,我们为了防止用户去非法狂刷接口,从而使得服务器资源被大量占用,在此我们可以对对应用户进行限流操作,当在一段时间内,只允许对应的数量的用户去访问我们对应的服务,代码
Servlet学习笔记(上)
qq_45393930的博客
06-08 87
Servlet学习 Servlet概念 1)狭义的Servlet是指Java死鱼眼实现的一个接口 2)广义的Servlet是指任何实现了这个Servlet接口的类,一般情况下,人们将Servlet理解为后者 3)Servlet运行于支持Java的应用服务器中。从原理上讲,Servlet可以响应任何类型的请求,但绝大多数情况下Servlet只用来扩展基于HTTP协议的Web服务器 Servlet特点: 1)运行在支持java的应用服务器上 2)Servlet的实现遵循了服务器能够识别的规则,也就是服务器会自动
使用go搭建一个简单的web服务器(5)防止多次递交表单
09-23 147
1.前端登陆页面 <html> <head> <title>login</title> </head> <body> <form action="http://127.0.0.1:9090/login" method="post"> 用户名:<input type="text" n...
分布式高并发服务三种常用限流方案简介
weixin_45583158的博客
12-08 1336
服务限流场景在高并发大流量系统中,由于并发大造成服务资源不足,负载过高,进而引发致一系列问题,这里的流量一般都是突发性的,由于系统准备不足,很难短期扩容来应对 ,进行限流是最常用的手段,...
Go语言Gin框架 IP限流限速
qq_52160611的博客
12-20 798
go语言gin框架获取用户的用户请求统计用户请求频率 记录上一次的时间 c *gin.Context 当频率超过一定 禁止该ip访问。
golang gin自定义用户登录校验中间件代码示例
学亮编程手记
08-27 538
【代码】golang gin自定义用户登录校验中间件代码示例。
webapi避免http重复请求
daoer_sofu的专栏
11-03 596
route过滤 添加路由过滤,在过滤器中判断sessionid或者cookie session session服务端文件,存储guid或者用户账户(操作简单,增加服务器压力) session管理参考:https://www.cnblogs.com/wxdlut/p/9237577.html cookie cookie浏览器端,浏览器请求附带cookie,cookie设置超时管理连接状态) 路由过滤实现方式 golang gin.Default().Use(func() gin.Handl
最简单的6种防止数据重复提交的方法!(干货)
最新发布
程序员高级码农的博客
01-18 2357
本文讲了防止数据重复提交的 6 种方法,首先是前端的拦截,通过隐藏和设置按钮的不可用来屏蔽正常操作下的重复提交。但为了避免非正常渠道的重复提交,我们又实现了 5 个版本的后端拦截:HashMap 版、固定数组版、双重检测锁的数组版、LRUMap 版和 LRUMap 的封装版。
后端怎么防止重复提交?(常用的做法)
prettyboy2ge的博客
02-08 2842
客户端的抖动,快速操作,网络通信或者服务器响应慢,造成服务器重复处理。防止重复提交,除了从前端控制,后台也需要控制。 因为前端的限制不能解决彻底。 接口实现,通常要求幂等性,保证多次重复提交只有一次有效。对于更新操作,达到幂等性很难。 常用后端防止重复提交方案 token 访问请求到达服务器,服务器端生成token,分别保存在客户端和服务器。提交请求到达服务器,服务器端校验客户端带来的token与 此时保存在服务器的token是否一致,如果一致,就继续操作,删除服务器的token。如果..
真实场景1:如何防止接口重复提交?幂等性问题+解决方案
竹林幽深
08-28 1175
之所以把获取请求唯一ID的生成规则放在后端,好处就是生成规则可以自己定义,也并不一定要用uuid来生成,也可以用雪花算法,或者自己设计一套计算规则,保证当前业务提交时请求ID是唯一的,比如事先生成唯一的订单号,作为请求唯一ID,然后再提交,规则放在后端来生成,会更加灵活!接口的幂等性实际上就是接口可重复调用,在调用方多次调用的情况下,接口最终得到的结果是一致的。有些接口可以天然的实现幂等性,比如查询接口,对于查询来说,查询一次和两次,对于系统来说,没有任何影响,查出的结果也是一样。
Golang实现用户每秒的请求次数的限制
墨怀旧
07-27 5512
参考链接 限制用户单位时间请求接口次数 代码总意 在模拟演示并发请求的情况下,然后来限制用户1s内只能请求3,如果请求超过3次,则返回错误的提示信息, 代码实现 main.go package main import ( "net/http" "sync" ) func main() { wg := sync.WaitGroup{} wg.Add(5) go func()...
尝试通过gin+redis为hugo博客添加频率限制反爬
weixin_45566022的博客
07-19 549
最近无意中查看nginx发现好多疑似爬虫ip,遂临时起意能不能搞个频率限制。 以下用我使用的刘志超先生开发的Leaveit主题为例 一. 配置文件更改baseURL // hugo config.toml baseURL = "/public" avatar = "/public/images/me/avatar.jpeg" Wechat = "/public/images/me/wechat.png" 二. 更改部分模板html中的href // 更改themes-leaveit-layouts
golang gin 统计接口请求流量 代码
03-20
可以使用gin的中间件来统计接口请求流量,以下是示例代码: ```go package main import ( "fmt" "github.com/gin-gonic/gin" ) func main() { r := gin.Default() // 定义中间件 r.Use(func(c *gin.Context) { // 统计请求流量 fmt.Println("请求流量统计:", c.Request.URL.Path) c.Next() }) // 定义路由 r.GET("/hello", func(c *gin.Context) { c.JSON(200, gin.H{ "message": "Hello World!", }) }) // 启动服务 r.Run(":8080") } ``` 在这个示例中,我们定义了一个中间件来统计请求流量,每次请求时都会输出请求的URL路径。然后定义了一个路由,返回一个JSON格式的"Hello World!"消息。最后启动服务,监听8080端口。 当我们访问http://localhost:8080/hello时,控制台会输出以下信息: ``` 请求流量统计: /hello ``` 这样就完成了接口请求流量的统计。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值