Redis滑动窗口实现访问频率控制

最新推荐文章于 2024-06-11 10:01:57 发布
最新推荐文章于 2024-06-11 10:01:57 发布
阅读量6.1k 收藏 4
点赞数 1
文章标签: 数据库 java php
原文链接:https://my.oschina.net/MyoldTime/blog/3094899
版权

现在系统中由于各种需要,经常遇到一种场景:需要限定每个IP地址每分钟最大访问次数类似的需求。下面是使用Redis实现范文频率限制的一种方式。

场景一:要限制每分钟每个用户最多只能访问100个页面。

思路:

  1. 对每个用户使用一个名为“rate.limiting:用户IP”的字符串类型键;
  2. 每次用户访问,使用INCR命令递增该键的键值
  3. 如果递增后的值是1(第一次访问页面),则同时还要设置该键的生存时间为1分钟
  4. 这样每次访问页面时都读取该键的键值,如果超过了100就表明该用户的访问频率超过了限制

PS:该键每分钟会自动被删除,所以下一分钟用户的访问次数又会重新计算,这样就达到了限制访问频率的目的。

上述流程的伪代码如下:

Redis伪代码 

 $isKeyExists = EXISTS rate.limiting:$IP  
 if $isKeyExists is 1  
    $times = INCR rate.limiting:$IP  
     if $times > 100  
         print 访问频率超过了限制,请稍后再试  
         exit  
  else  
     INCR rate.limiting:$IP  
     EXPIRE $keyName, 60  

上面的这段代码存在一个不太明显的问题:加入程序执行完倒数第二行后,因为某种原因突然退出了,没能够为该键值设置生存时间,那么该键会永久存在,导致使用对应IP的用户最多只能访问系统100次,除非管理员手动删除该键。这是一个很严重的问题,但是可以结合Redis的事务功能解决该问题,修改后的伪代码如下:

Redis伪代码 

$isKeyExists = EXISTS rate.limiting:$IP  
  if $isKeyExists is 1  
      $times = INCR rate.limiting:$IP  
      if $times > 100   
  elsee  
      EXPIRE $keyName, 60  
      EXEC  

访问频率限制到此基本上已经实现,但是仍然有细节地方可以改进。

场景二:任意一分钟内每个用户最多只能访问100个页面。

一个用户在1分钟的第1秒访问了1次系统,在同一分钟的最后1秒访问了99次;又在下一分钟的第一秒访问了100次系统,这种情况用户实际上在2秒内访问了199次系统,这与每个用户每分钟只能访问100次的限制的差距较大。

尽管这种情况比较极端,但是在一些场合中还是需要粒度更小的控制方案。

问题解决思路:如果要精确的保证每分钟最多访问100次,需要记录下每次访问的时间。因此对每个用户,我们使用一个列表类型的键来记录他最近100次访问时间,一旦键中的元素超过100个,就判断时间最早的元素距离现在的时间是否小于1分钟。如果是则表示最近1分钟内的访问次数超过了100次;如果不是就讲现在的时间加入到列表中,同时把最早的元素删除。

上述流程的伪代码如下:

Redis伪代码 

  $listLength = LLEN rate.limiting:$IP  
  if $listLength < 100  
      LPUSH rate.limiting:$IP, now()  
  else  
      $time = LINDEX rate.limiting:$IP, -1  
      if now() - $time < 60  
          print 访问频率超过了限制,请稍后再试  
      else  
          LPUSH rate.limiting:$IP, now()  
          LTRIM rate.limiting:$IP, 0, 99  

上述代码中用now()函数获得当前的Unix时间。由于需要记录每次访问的时间,所以当要限制“单位时间最多访问N次” 时,如果N的数值越大,此方法占用的存储空间就越多,实际使用时还需要开发者自己去权衡。除此之外,该方法也会出现竞态条件,使用时请注意。

转载于:https://my.oschina.net/MyoldTime/blog/3094899

chunzhu2554
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
滑动窗口实现访问频率限制
赵阳的博客
04-18 1126
滑动窗口实现访问频率限制使用redis的有序集合实现滑动窗口,从而实现访问频率的限制思路一思路二 使用redis的有序集合实现滑动窗口,从而实现访问频率的限制 主要思路有两个 思路一 以时间戳为有序集合的成员 每次请求,先使用ZREMRANGEBYLEX命令移除窗口外的成员 使用ZRANGE命令获取有序集合的成员和相应权重 使用ZINCRBY命令对相应的成员的权重加一 使用EXPIRE命令重...
基于redis 的一个简单的访问频率控制
金戈铁马
07-09 478
思路: 1 某IP地址每分钟的访问次数记录 以IP+当前分钟为key 在redis 中记录某个IP的调用次数,缓存过期时间为60缓。 2 限制调用 如果[1]的值超过阈值,则在redis中写入 ip+limited 为key的一个键值对,缓存过期时间即是不允许API再被这个IP调用的时间,比如100秒。 当API在调用的时候,判断redis中是否存在 ip+limited的这个键值对,如果存,返回频率受限的错误码。 伪代码: bool isLimted(String ip) {
redis 控制调用频率
09-15 120
redis提供了rate limit demo 如下所示: INCRkey Available since 1.0.0. Time complexity:O(1) Increments the number stored atkeyby one. If the key does not exist, it is set to0before performing...
百度面试:如何用Redis实现限流?
最新发布
磊哥聊Java
06-11 1204
面试题大全:www.javacn.site高并发系统有三大特征:限流、缓存和熔断,所以限流已经成为当下系统开发中必备的功能了。那么,什么是限流?如何实现限流?使用 Redis 能不能实现限流?接下来我们一起来看。1.什么是限流?“限流是指在各种应用场景中,通过技术和策略手段对数据流量、请求频率或资源消耗进行有计划的限制,以避免系统负载过高、性能下降甚至崩溃的情况发生。限流的目标在于维护系统的稳定性...
Redis控制调用频率
秀才的专栏
07-06 3625
网站功能中好多地方用到了调用或访问频率的统计、限制,利用Redis可以实现访问频次的限制。 Redis官网中对incr命令的介绍中讲到了关于如何用redis来做rate limit的探讨。 官网地址为:https://redis.io/commands/INCR#pattern-rate-limiter网上找的中文翻译如下: 模式:Rate limiter 频次限制器模式是一种特殊的计数器,
用户回复频率控制Redis
治愈系的博客
08-22 195
Redis 项目常见场景 需求: 用户回复频率控制 项目的社区功能里,不可避免的总是会遇到垃圾内容,一觉醒来你会发现首页突然会被某些恶意的帖子和广告刷屏了,如果不采取适当的机制来控制就会导致用户体验受到严重的影响 控制广告垃圾贴的策略很多,高级一点的可以通过AI,最简单的方式是通过关键词扫描,还有比较常用的一种方式是频率控制,限制单个用户内容的生产速度,不同等级的用户会有不同的频率控制参数 使用Redis实现频率控制(青铜1小时3贴 白银1小时5贴 黄金1小时8贴) 方案一: 第一步:记录某个IP访
SpringBoot 接口访问频率限制(二)
04-02
在"SpringBoot 接口访问频率限制(二)"的主题下,我们将深入探讨如何利用Spring Boot的扩展性来实现这一功能。 首先,我们可以使用Spring Boot的拦截器(Interceptor)机制来限制特定接口的访问频率。拦截器可以在...
Springboot使用redis进行api防刷限流过程详解
08-25
- **滑动窗口算法**:使用滑动窗口而非简单计数,可以更好地控制瞬时流量。 - **分布式限流**:如果应用部署在多台服务器上,需要使用分布式限流策略,如使用 Redis 的分布式锁。 - **动态调整限流策略**:根据系统...
Redis最佳实践__与实战指南
10-26
- **限流**:通过设置滑动窗口,限制请求频率,防止DDoS攻击。 ### 7. Redis实战 在实际项目中,我们需要根据业务需求选择合适的数据结构、持久化策略和集群方案,并进行性能调优。例如,在社交应用中,可以使用...
springboot基于redis防止接口恶意刷新和暴力请求
01-17
6. **实现滑动窗口限流**:除了固定窗口限流,还可以使用滑动窗口算法来更精细地控制流量。滑动窗口将时间分为多个小窗口,每个窗口内记录请求次数,当累计超过阈值时触发限流。这种方法能更好地处理突发流量。 7. ...
基于Redis的频次控制能力实现
Fake_Armour
07-28 2376
引言 公司业务上目前存在许多发送给用户的消息,例如PUSH,短信等,我们将其统称为触达行为。假如不对其加以约束,过多的触达消息不但不能带来流量和销售上的转化,反而会降低用户体验。如何管理各种服务对用户的触达,统一对触达的频次进行有效控制成为了亟待解决的一件事。本文将介绍频次控制实现方式。 背景 频次控制的场景,在我所接触到的类型中主要分为两类: 一类是速率限制(rate limiting),主要是对服务请求速率进行限制,可能是限定某个接口,限定某个应用,或者是限制对某个资源的访问,目的是防止由大量不合理
ssm+shiro+redis 登录控制及重试次数超过5次账号锁定一分钟
02-26
下载的别人上传的,用着确实不错,本人以及学会了,并且里面添加了readme,物有所值
Redis应用之限制访问频率
2401_83703999的博客
03-30 1211
int count = incr(key);if(count > 100){// 超过限制log.info(“访问频率超过了限制,请稍后重试”);return ;}}else{// key 不存在multi(); // 开启事务incr(key); // key不存在自增1 值为1expire(key,60); // 设置过期时间exec(); // 提交事务}2.实现方式二实现方式一其实还有个问题,比如如果用户第一分钟的访问了99次,前面58秒访问了9次,后面1秒访问了90次,然后用户后一秒也访问了99次
Redis 的 简单限流(滑动窗口
qq_43843037的博客
11-10 1420
限流算法在分布式领域是一个经常被提起的话题,当系统的处理能力有限时,如何阻止计划外的请求继续对系统施压,这是一个需要重视的问题。 除了控制流量,限流还有一个应用目的是用于控制用户行为,避免垃圾请求。比如在UGC 社区,用户的发帖、回复、点赞等行为都要严格受控,一般要严格限定某行为在规定时间内允许的次数,超过了次数那就是非法行为。对非法行为,业务必须规定适当的惩处策略。 如何使用 Redis实现简单限流策略? 首先我们来看一个常见 的简单的限流策略。系统要限定用户的某个行为在指定的时间里只能允许发生 N
利用Redis实现单位时间内请求次数限制
四维空间
03-02 5510
PS:原创文章,如需转载,请注明出处,谢谢!      本文地址:http://flyer0126.iteye.com/blog/2411999   问题需求:   用户请求发短信接口限制规则,10分钟之内请求超3次即显示图形验证码(需要先验证图形验证码通过后再发送短信)。   解决思路: 利用Redis List数据格式; key:ImageCode_RequestLimit...
时间滑动窗口限制请求次数
weixin_49390750的博客
11-01 187
时间滑动窗口限制请求次数
Redis应用限制之访问频率
iqifenxia的博客
01-07 2084
  我们知道当网站的访问量突然很大的时候肯定会对服务器造成影响,甚至无法访问,如果是正常的访问那么很好说明业务量增大可以考虑系统的扩展,但是如果是搜索引擎爬虫频繁访问或是一些恶意访问,那这时候我们就应该限制这些访问访问次数。redis刚好可以解决这个问题   Redis实现限制访问频率1.实现访问一   限制每个用户每分钟最多只能访问100个页面。实现思路:key使用有"rate.limiting:IP",value使用数值,用户每次访问将value的值通过INCR命令自增1.如果自增后的值是1同..
Redis的自增也能实现滑动窗口限流?
水妖
01-02 732
实用又简单的Redis限流器
【小工具】滑动时间窗统计单位时间内访问频率
Summerdream1996的博客
12-15 1450
起因 想要完成一个个人轻量级微服务框架,负载均衡和接口安全都需要一个这样的工具来统计访问频率,那么就选择了一种比较传统的方式来实现,其他博客中有提供一些方式,但设计较为简单,不能满足我的需求,所以再起炉灶 滑动窗口 概念上非常简单,就是给定一个数据结构列表,例如20个窗口,步长固定为1,长度为10,当index为11时,该窗口范围为[1-11] 代码实现 首先思考一下算法,我们大概需要几个参数【...
redis滑动窗口流量控制
12-01
基于Redis滑动窗口流量控制算法可以通过Redis的ZSET数据结构实现。具体实现步骤如下: 1. 定义一个时间窗口,例如1分钟,将这个时间窗口分成多个小时间片,例如每秒一个时间片。 2. 每个时间片对应一个ZSET,ZSET中的元素为请求的时间戳,分值为1。 3. 当有请求到达时,将请求的时间戳作为元素插入到当前时间片对应的ZSET中。 4. 统计整个时间窗口内的请求总数,可以通过遍历所有时间片对应的ZSET并累加元素数量得到。 5. 如果请求总数超过了限流阈值,则拒绝本次请求。 6. 为了避免ZSET无限增长,需要定期清理过期的时间片。 下面是一个PHP实现的示例代码: ```php class SlidingWindow { private $redis; private $windowSize; private $limit; public function __construct($redis, $windowSize, $limit) { $this->redis = $redis; $this->windowSize = $windowSize; $this->limit = $limit; } public function hit() { $now = microtime(true); $key = $this->getKey($now); $this->redis->zAdd($key, $now, $now); $this->redis->expire($key, $this->windowSize); $count = $this->getCount(); if ($count > $this->limit) { throw new Exception('Rate limit exceeded'); } } private function getKey($now) { $start = floor($now / $this->windowSize) * $this->windowSize; $end = $start + $this->windowSize - 1; return "sliding_window:{$start}:{$end}"; } private function getCount() { $now = microtime(true); $start = floor($now / $this->windowSize) * $this->windowSize; $end = $start + $this->windowSize - 1; $keys = []; for ($i = $start; $i <= $end; $i += 1) { $keys[] = $this->getKey($i); } $this->redis->zUnion($key, $keys); $this->redis->expire($key, $this->windowSize); return $this->redis->zCard($key); } } // 使用示例 $redis = new Redis(); $redis->connect('127.0.0.1', 6379); $windowSize = 60; // 时间窗口为60秒 $limit = 100; // 限流阈值为100个请求 $slidingWindow = new SlidingWindow($redis, $windowSize, $limit); try { $slidingWindow->hit(); echo 'Request accepted'; } catch (Exception $e) { echo 'Request rejected: ' . $e->getMessage(); } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值