基于Redis的单个IP一段时间限制

最新推荐文章于 2024-05-01 09:25:37 发布
最新推荐文章于 2024-05-01 09:25:37 发布
阅读量401 收藏
点赞数
分类专栏: Java那些热门事 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aman801004/article/details/105965643
版权

基于Redis的单个IP一段时间限制
一、实现类
接口被刷攻击应该是很常见的情况,特别是与用户名密码相关的接口,赶紧补上ip一段时间访问限制的控制吧,基本原理也能用于抢购。
我们先看Redis有这样一个命令:
SETNX:将 key 的值设为 value ,当且仅当 key 不存在。
若给定的 key 已经存在,则 SETNX 不做任何动作。
SETNX 是『SET if Not eXists』(如果不存在,则 SET)的简写。
于是我们就可以使用这个命令完成ip限制,如图一所示:
在这里插入图片描述

图一 通过Redis来完成ip的限制工具类
我们看下这段代码,如果设置访问次数为0成功后,设置该Key的过期时间,同时自增该Key,最后完成是否达到限制的判断,这里SETNX除了设置还达到了部分分布式锁的作用,有且只有一个线程能够设置初始值,其他线程只会对该Key进行增加,需要注意的是next必须是大于Limit,在这里是非线程安全的,另外一种逻辑是可以考虑使用volatile来处理next来保证抢购。
那么,我们怎么使用呢,在这里我们使用到了切片。
二、注解与切片类的实现
我们先定义注解,定义分别为值,次数,持续时间,如图二所示

在这里插入图片描述

图二 注解类

最后我们看切片类的实现,这里有个地方需要处理的就是如果使用了代理,要获取x-forward-for,并且这个Header的值是这样的
x-forward-for:源ip,代理ip1,代理ip2……
我们接着看切片类的代码,如图三所示
在这里插入图片描述

图三 切片类的代码
最后我们使用以下这个注解,如图四,
在这里插入图片描述

图四 注解的使用

当30s访问超过2次,就会抛出访问过于频繁的异常了。

aman801004
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Redis——Redis Cluster集群原理
庄小焱
03-14 4531
摘要 我们平时习惯于使用 Rabbitmq 和 Kafka 作为消息队列中间件,来给应用程序之间增加异步消息传递功能。这两个中间件都是专业的消息队列中间件,特性之多超出了大多数人的理解能力。使用过 Rabbitmq 的同学知道它使用起来有多复杂,发消息之前要创建 Exchange,再创建 Queue,还要将 Queue 和 Exchange 通过某种规则绑定起来,发消息的时候要指定 routingkey,还要控制头部信息。消费者在消费消息之前也要进行上面一系列的繁琐过程。但是绝大多数情况下,虽然我们的消息
redis限制ip、单用户的访问次数
热门推荐
爱代码也爱生活
07-07 1万+
有时候我们需要限制一个api或页面访问的频率,例如单ip或单用户一分钟之内只能访问多少次  类似于这样的需求很容易用Redis来实现 <?php $redis = new Redis(); $redis->connect('127.0.0.1', 6379); $redis->auth("php001"); //这个key记录该ip的访问次数 也可改成用户id $key =
PHP实现redis限制ip、单用户的访问次数功能示例
10-18
主要介绍了PHP实现redis限制ip、单用户的访问次数功能,结合实例形式分析了php连接redis及获取、记录客户端信息,并限制客户访问次数等操作技巧,需要的朋友可以参考下
php redis ip查找,PHP实现redis限制ip、单用户的访问次数功能示例
weixin_42544838的博客
03-09 96
本文实例讲述了PHP实现redis限制ip、单用户的访问次数功能。分享给大家供大家参考,具体如下:有时候我们需要限制一个api或页面访问的频率,例如单ip或单用户一分钟之内只能访问多少次类似于这样的需求很容易用Redis来实现$redis = new Redis();$redis->connect('127.0.0.1', 6379);$redis->auth("php001");/...
redis限制IP访问问题
上善若水
07-12 8724
问题描述:redis访问过程中,发现存在redis队列中的信息,无缘无故就被取光了,又找不到是哪个小伙伴。于是,就想限制一下redis的访问,只对自己电脑的IP有效。即:配置redis外网可访问,并只允许指定的ip可访问redis   解决过程:在redis的配置文件中找到一个bind属性,它能限制IP的访问。配置后发现,redis重启失败,再三查阅很多资料后,发现bind的是网络接口(也...
利用自定义注解,AOP + redis限制ip访问接口次数
IT界的奇葩
12-10 1570
首先来一个注解 package co.yiiu.module.bountyHunter.pay.wxpay.core; import org.springframework.core.Ordered; import org.springframework.core.annotation.Order; import java.lang.annotation.*; /** * Created ...
基于Redis的速率计数器和速率限制器-Golang开发
05-26
re rerate rerate是一个基于redis的ratecounter和ratelimiter Dead简单api以redis作为后端,多个速率计数器/限制器可以作为集群工作Count / Limit请求在任何时间段(2天,1小时,5分钟或2秒)都可以由您自己决定历史...
C# 站点IP访问频率限制 针对单个站点的实现方法
09-01
在本文中,我们将探讨如何使用C#来实现一个针对单个网站的IP访问频率限制功能。这个功能的主要目的是防止恶意用户或机器人频繁访问站点,从而保护服务器资源和正常用户的体验。我们将通过一个静态类`IPCacheManager`...
基于redis的集群session共享jar包
06-16
总结起来,"基于redis的集群session共享jar包"是一个解决分布式系统中session共享问题的工具,它通过Redis作为中间件,实现了session数据在多台服务器间的同步,提高了系统的可扩展性和用户体验。在具体使用时,需要...
Redis
生命不息,编程不止的博客
07-14 1524
Redis
使用Redis限制IP访问次数
7dong的博客
12-05 935
使用Redis限制IP访问次数 <?php $redis = new Redis(); $redis->connect('127.0.0.1', 6379); //连接 Redis if (!$redis->exists(get_real_ip())){ //第一次访问 $redis->set(get_real_ip(),1,5*60); // 设置5分钟过...
redis 实现 ip 限制
knight_black_bob的专栏
11-04 592
复杂,然后建议他用redis 或者memcached , 因为都有expired  方法,楼主没有使用,本人就写一个吧 。。。                /* * Project: springmvchibernate * * File Created at 2016年11月4日 * * Copyright 2016 CMCC Corporation Limited. * All rights reserved. * * This softwar
php redis 省市县,实战:php环境下redis实现IP查找
weixin_33070823的博客
03-10 317
【IT168技术】redis中提供了丰富的数据类型,如字符串(string)、列表(list)、哈希表(hash)、集合(set)及有序集合(Sorted set)等,可以实现各种有趣的应用,如使用有序集合,实现IP查找。在这里,我们进行一下比较,测试一下使用redis实现ip查找在php中的效率,并与使用二分查找IP方法进行比较。一、准备搭建测试环境,安装Redis 2.4.6、php 5.2...
redis实现 单位时间内限制同一ip对同一接口、地址的访问,避免浏览次数无限制增加
可控的事情要谨慎,不可控的事情要乐观。
11-17 751
参考博文:根据IP限制指定时间内访问接口的次数 /** * 请求次数限制:一分钟内一个IP只能请求指定次数 * 1.检查IP是否存在(一分钟内是否登录过),如果不存在,设置key和value 过期时间1分钟, * 存在,value+1并且设置过期时间,value大于指定次数,返回请求超过限制 * * key为ip ,value 为调用次数 ...
Openresty+Redis自动封禁访问频率过高IP
weixin_43268590的博客
03-27 3763
Openresty+Redis安装在公网IP为x.x.x.x的服务器上下载安装的软件版本:openresty-1.19.3.2+redis-4.0.10实现思路:通过在Nginx上进行访问限制,通过Lua来灵活实现业务需求,而Redis用于存储黑名单列表。研究目标:nginx中使用lua脚本及nginx直接访问redis。需要下载安装的内容:openresty和redis命令:yum install -y gcc gcc-c++ readline-devel pcre-devel openssl-devel
Redis数据结构Set实战之黑名单校验器
qq_45740561的博客
07-14 1925
redis技术解决方案:黑名单过滤器除了针对上文说的淘宝评价,针对用户黑名单外,其实还有ip黑名单、设备黑名单等。在高并发的情况下,通过数据库过滤明显不符合要求,一般的做法都是通过Redis来实现的。场景分析:淘宝的商品评价功能,不是任何人就能评价的,有一种职业就是差评师。差评师就是勒索敲诈商家,这种差评师在淘宝里面就被设置了黑名单,即使购买了商品,也评价不了。步骤2:评价的时候验证是否为黑名单,通过sismember命令来实现。步骤1:先把数据库的数据同步到redis的set集合中。
Redis:访问权限控制,密码设置
最新发布
一些平时在开发过程中遇到的常见问题,分享给大家
05-01 936
Redis:访问权限控制,密码设置
26.redis实现日限流、周限流(含黑名单、白名单)
YouMing_Li的博客
10-22 418
在日常工作中,经常会遇到对某种操作进行频次控制的需求,此时常用的做法是采用redis的incr来递增,记录访问次数, 以及expire来设置失效时间.比如有一个活动,用户完成后可以领取奖励,但是对日和周有一定的频次限制,并且对某些特殊用户,开通白名单和黑名单通道,流程如下。
配置redis外网可访问,并只允许指定的ip可访问redis
weixin_33701617的博客
09-24 4199
开启redis 允许外网IP 访问 在 Linux 中安装了redis 服务,当在客户端通过远程连接的方式连接时,报could not connect错误。 错误的原因很简单,就是没有连接上redis服务,由于redis采用的安全策略,默认会只准许本地访问。 需要通过简单配置,完成允许外网访问。 修改redis的配置文件,将所有bind信息全部屏蔽。 # bind 192.168...
将数据存入redis每格一段时间处理
06-12
好的,您的问题是关于将数据存入Redis并每隔一段时间对其进行处理的方法。那么,我可以给您提供一下思路: 1. 首先,在存储数据的时候,您可以将数据存入Redis的队列中,例如Redis的List数据结构。这样,您就可以将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值