API调用次数限制实现

最新推荐文章于 2023-12-06 13:41:03 发布
最新推荐文章于 2023-12-06 13:41:03 发布
阅读量2.9w 收藏 7
点赞数
分类专栏: 分布式与大数据系统
API调用次数限制实现

      在开发接口服务器的过程中,为了防止客户端对于接口的滥用,保护服务器的资源, 通常来说我们会对于服务器上的各种接口进行调用次数的限制。比如对于某个 用户,他在一个时间段(interval)内,比如 1 分钟,调用服务器接口的次数不能够 大于一个上限(limit),比如说 100 次。如果用户调用接口的次数超过上限的话,就 直接拒绝用户的请求,返回错误信息。

      这里采用Token Bucket(令牌桶)算法。 

           

      搜索资料的时候,发现 Guava 库当中也有一个 RateLimiter,其作用也是 用来进行限流,于是阅读了 RateLimiter 的源代码,查看一些 Google 的人是如何实现 Token Bucket 算法的。

       参考: RateLimiter SmoothRateLimiter     

      在 resync 方法中的这句代码 storedPermits = min(maxPermits, storedPermits+ (nowMicros - nextFreeTicketMicros)/stableIntervalMicros); 就是 RateLimiter 中计算 Token 数量的方法。没有使用计时器,而是使用时间戳的方式计算。这个做法给足了 信息。 我们可以在 Bucket 中存放现在的 Token 数量,然后存储上一次补充 Token 的时间戳,当用户下一次请求获取一个 Token 的时候, 根据此时的时间戳,计算从上一个时间戳开始,到现在的这个时间点所补充的所有 Token 数量,加入到 Bucket 当中。

// com.google.common.util.concurrent.SmoothRateLimiter 
private void resync(long nowMicros) {
    // if nextFreeTicket is in the past, resync to now
    if (nowMicros > nextFreeTicketMicros) {
      storedPermits = min(maxPermits,
          storedPermits + (nowMicros - nextFreeTicketMicros) / stableIntervalMicros);
      nextFreeTicketMicros = nowMicros;
    }
}

       实现代码如下:

      

public boolean access(String userId) {

    String key = genKey(userId);

    try (Jedis jedis = jedisPool.getResource()) {
        Map<String, String> counter = jedis.hgetAll(key);

        if (counter.size() == 0) {
            TokenBucket tokenBucket = new TokenBucket(System.currentTimeMillis(), limit - 1);
            jedis.hmset(key, tokenBucket.toHash());
            return true;
        } else {
            TokenBucket tokenBucket = TokenBucket.fromHash(counter);

            long lastRefillTime = tokenBucket.getLastRefillTime();
            long refillTime = System.currentTimeMillis();
            long intervalSinceLast = refillTime - lastRefillTime;

            long currentTokensRemaining;
            if (intervalSinceLast > intervalInMills) {
                currentTokensRemaining = limit;
            } else {
                long grantedTokens = (long) (intervalSinceLast / intervalPerPermit);
                System.out.println(grantedTokens);
                currentTokensRemaining = Math.min(grantedTokens + tokenBucket.getTokensRemaining(), limit);
            }

            tokenBucket.setLastRefillTime(refillTime);
            assert currentTokensRemaining >= 0;
            if (currentTokensRemaining == 0) {
                tokenBucket.setTokensRemaining(currentTokensRemaining);
                jedis.hmset(key, tokenBucket.toHash());
                return false;
            } else {
                tokenBucket.setTokensRemaining(currentTokensRemaining - 1);
                jedis.hmset(key, tokenBucket.toHash());
                return true;
            }
        }
    }
}


     上面的方法是最初的实现方法,对于每一个 Token Bucket,在 Redis 上面,使用一个 Hash 进行表示,一个 Token Bucket 有 lastRefillTime 表示最后一次补充 Token 的时间,tokensRemaining 则表示 Bucket 中的剩余 Token 数量,access() 方法大致的步骤为:

  1. 当一个请求 Token进入 access() 方法后,先计算计算该请求的 Token Bucket 的 key;
  2. 如果这个 Token Bucket 在 Redis 中不存在,那么就新建一个 Token Bucket,然后设置该 Bucket 的 Token 数量为最大值减一(去掉了这次请求获取的 Token)。 在初始化 Token Bucket 的时候将 Token 数量设置为最大值这一点在后面还有讨论;
  3. 如果这个 Token Bucket 在 Redis 中存在,而且其上一次加入 Token 的时间到现在时间的时间间隔大于 Token Bucket 的 interval,那么也将 Bucket 的 Token 值重置为最大值减一;
  4. 如果 Token Bucket 上次加入 Token 的时间到现在时间的时间间隔没有大于 interval,那么就计算这次需要补充的 Token 数量,将补充过后的 Token 数量更新到 Token Bucket 中。

参考资料:

    1. https://zhuanlan.zhihu.com/p/20872901?hmsr=toutiao.io&utm_medium=toutiao.io&utm_source=toutiao.io
快乐的霖霖
关注
专栏目录
python如何调用netlimiter api
希望我的博客,能帮上你解决学习中工作中所遇到的问题
08-03 347
python如何调用netlimiter api
java redis 限流_redis实现网关限流(限制API调用次数1000次/分)
weixin_34738099的博客
02-16 745
添加maven依赖,使用springboot2.x版本org.springframework.bootspring-boot-starter-data-redisorg.apache.commonscommons-pool2添加redis配置进application.yml,springboot2.x版本的redis是使用lettuce配置的spring:redis:database: 0host...
API 调用次数限制实现
07-03
我们在开发接口服务器的过程中,为了防止客户端对于接口的滥用,保护服务器的资源, 通常来说我们会对于服务器上的各种接口进行调用次数限制
API限流-利用Redis限制API在X分钟内的调用次数
CoreCmd的博客
07-05 1521
背景 在对外开放我们的API的时候,有时候API调用不一定是来自于我们的APP或者网站。若是一个资源网站,极有可能会遇到爬虫来盗刷我们的数据。导致短时间内API调用猛增,耗费服务器资源。因此需要在某些需要查数据库、文件等的API处,增加API调用频率限制。 我的思路 某API 1分钟内调用次数限制思路 ---- 利用redis进行限流。 ** 若是负载均衡的api,则在进行判断的时候,要用redis提供的分布式锁setnx进行互斥执行以下步骤** 假设API的地址为: /api/resource/l
通过REDIS实现限制API调用次数
程序新视界
07-06 3358
在对外提供api接口时,往往需要对api接口进行限制,某些情况下还需要做好防止接口被刷的功能。利用redis的自增计数特性可以很轻易的实现该功能。 关于Spring boot等项目集成redis就不再多说,这里提供一种场景下redis的使用:在指定时间段检查api对应方法被调用次数,如果超出该限制则返回true,触发规则,其他情况返回false。 项目基于springboot,首先定义对应的阈值配置: close: # 封号时间区间,默认1秒,单位秒 seconds: 1 # api调用次数
API 接口防刷(接口请求次数限制
仰望-星空~~的博客
08-19 1611
创建自定义的注解请求限制的自定义注解@Target 注解可修饰的对象范围,ElementType.METHOD 作用于方法,ElementType.TYPE 作用于类(ElementType)取值有:1.CONSTRUCTOR:用于描述构造器2.FIELD:用于描述域3.LOCAL_VARIABLE:用于描述局部变量4.METHOD:用于描述方法5.PACKAGE:用于描述包6.PARAMETER:用于描述参数7.TYPE:用于描述类、接口(包括注解类型) 或enum声明。
php限制接口访问次数_第 14 篇:限制接口的访问频率
weixin_39948277的博客
11-28 743
作者:HelloGitHub-追梦人物限流,顾名思义,就是限制API调用频率。每一次 API 调用,都要花费服务器的资源,因此很多 API 不会对用户无限次地开放,请求达到某个次数后就不再允许访问了,或者一段时间内,最多只允许访问 API 指定次数。目前,我们的接口是没有任何限流措施的,只要用户调用接口,服务器就会处理并返回数据。为了防止接口被恶意用户刷爆,我们来给接口限流。上一篇中我们已...
python 限制函数调用次数的实例讲解
09-20
限制函数调用次数的装饰器可以帮助我们控制资源消耗、防止恶意使用或者实现API的请求频率限制等场景。 首先,我们需要理解什么是Python装饰器。装饰器本质上是一个函数,它接受另一个函数作为参数并返回一个替代...
避开百度地图api配额限制爬取地图数据
12-23
代码借助selenium实现了百度地图的动态抓取,可以直接从百度地图获取数据,很好的解决了api端口的配额限制
记录api请求次数 php,Laravel最佳实践--API请求频率限制(Throttle中间件)
weixin_39760068的博客
03-21 645
在向公网提供API供外部访问数据时,为了避免被恶意攻击除了token认证最好还要给API加上请求频次限制,而在Laravel中从5.2开始框架自带的组件Throttle就支持访问频次限制了,并提供了一个Throttle中间件供我们使用,不过Throttle中间件在访问API频次达到限制后会返回一个HTML响应告诉你请求超频,在应用中我们往往更希望返回一个API响应而不是一个HTML响应,所以在文章...
Node JS Express API token请求限制次数
u012434199的博客
09-23 4669
设想用户要求请求一个token(这里的token采用jwt的开发标准生成,详情可以去看看这篇文章http://dwz.cn/6xFGvb,这里不做过多的描述),下面我们来说说怎么解决这个问题: 首先每个人请求一个token都给用户一条公钥和秘钥。下面称之为appid和appsecret。我一开始的设想是直接从数据库读写用户的次数,但这样子的体验在多用户并发的情况下给服务器带来的压力和用户体验并不好,
限制后端接口的访问次数
cherish_heart的博客
06-23 2863
限制后端接口的访问次数
Android防止接口或者按钮 多次点击
m0_51011495的博客
03-02 301
Android防止接口或者按钮 多次点击 // 两次点击按钮接口之间的点击间隔不能少于1000毫秒 private static final int MIN_CLICK_DELAY_TIME = 1000; private static long lastClickTime; public static boolean isFastClick() { boolean flag = false; long curClickTime = System.currentTimeMillis(); if ((cur
API接口-假定时间内限制访问次数-限频率
牧风人的博客
11-15 3078
API接口-假定时间内限制访问次数-限频率 在实际项目中,往往需要对一些公开的接口进行限制在一定时间内的访问次数,避免他人的恶意攻击占用系统资源。 方案:设置拦截器,每次访问记录ip地址+访问URL作为key,使用redis按key查询是否有访问记录。如果未有访问redis记录,redis记录这次访问,如果redis查询到有访问次数,比较系统限制次数是否大于现在访问次数,大于则放行,小于等于则拒绝。(redis存储带过期时间,过期后自动清除) String key = IpU
AOP技术限制后端接口调用次数
守正出奇
01-02 846
AOP技术限制后端接口调用次数背景一、整体方案二、AOP1.反射解析属性2.SpEL解析属性3.下载接口4.预览接口总结 背景 最近工作上在做安全管控的需求,需要限制一些接口的调用次数,一般可以采用两种方案,一种是将在后端使用AOP进行限制,另外一种是在后端开一个http接口,前端每次调用的时候,先调用安全管控的接口,接口返回成功的情况下,才进行实际业务操作。本文主要总结使用AOP限制次数踩的一些坑 一、整体方案 整体方案如上图所示,使用AOP技术,在原有的基础上,增加规则判断。 二、AOP 1.反射
淘宝/天猫商品详情 API调用频率和限制是怎样的?
最新发布
sa10027的博客
12-06 588
淘宝/天猫商品详情 API调用频率和限制是由淘宝开放平台进行管理的,每个接口都有不同的限制数值和要求。在开发者中心,每个应用都有自己的管理页面,其中包括了 API 接口的使用情况、调用频率等数据。如果某个应用的调用频率异常,比如超过了设定的限制数值,平台会采取相应的限制措施,以防止恶意攻击或滥用 API。具体来说,开发者可以根据实际需求来设置不同接口的调用频率限制,以及调整其他相关的限制参数。具体来说,每个 API 接口都有不同的调用频率限制,这些限制是根据接口的功能、访问权限等因素来制定的。
如何记录应用的接口访问信息(调用次数,最长时间、最短时间、平均时间等等)
qq_40911404的博客
01-16 1187
原文连接:https://blog.csdn.net/goldenfish1919/article/details/78094090 使用: (1)下载源码,执行maven clean install安装依赖 (2)引用依赖: <dependency> <groupId>com.github.xjs</groupId> <art...
微服务如何限制接口调用次数
AP0906424的博客
03-05 6865
这种限制接口调用次数的方式,我们通常称之为限流,那么为什么要做限流呢,一般有两种原因: 1. 首先是防止服务提供方被大量的请求击垮 我们开发一个项目,最理想的状况是有多少请求,都可以正常地响应,但是在现在的互联网环境,我们很难评估用户的增长,很难评估访问量有多少,甚至有些时候会遇到恶意攻击;那么相比于项目被流量击垮,【限制流量,只满足部分访问的正常响应】要好一些。 简单说就是:满足所有请求 > 满足部分请求 > 项目被击垮,所有请求无法响应。 2. 计费 现在很多平台对外开..
postman接口并发
weixin_43625263的博客
11-29 8109
1、打开Postman工具,准备好需要进行测试的接口信息,主要包括请求方式、接口地址、body数据等,如下所示(下图隐藏了我自己测试的接口名称和相关数据): 2、点击工具左侧的添加按钮 3、创建并发测试集合 4、点击右侧的Save 5、把请求接口保存到刚才创建的并发测试集合中 6、点击右侧测试集合的三角形按钮,点击Run按钮进行并发测试配置 7、设置并发数为100,点击Start ru...
oci 的API调用次数限制
02-06
OCI(Oracle Cloud Infrastructure)的API调用次数限制因服务和资源类型而异。一般来说,对于大多数服务,每秒的API调用次数限制为100次。但是,对于特定的服务和资源类型,限制可能会有所不同。建议您在使用时查看相应服务和资源类型的文档,了解其具体限制
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值