redis更新value数据时expire有效期失效

已于 2022-04-14 10:39:42 修改
阅读量3.4k 收藏 2
点赞数
分类专栏: Java开发 文章标签: java redis
于 2022-04-14 10:36:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdn122325735/article/details/124165775
版权
本文探讨了在实现防止刷接口攻击的拦截器时遇到的问题,重点在于Redis中set方法导致的计数器过期失效。作者分享了解决方案,即使用setrange方法确保key的有效期,并提供了适用的Redis操作示例。
摘要由CSDN通过智能技术生成

新写了一个拦截器的接口,用于防止刷接口攻击服务器的,其中有一段需要记录token访问uri的次数,当次数达到上限则拒绝服务并加入黑名单,大致逻辑如下:

// Redis存储key
String limitkey = "LIMIT_URI" + ":" + token + ":" + uri;
int visitNum = 0;

if(jedisCluster.exists(limitkey)){
	 visitNum = Integer.parseInt(jedisCluster.get(limitkey));
	 if(n > 100){
		// 拒绝服务或是加入黑名单等其他操作...
	 } else {
		visitNum++;
		jedisCluster.set(limitkey, visitNum+""); // 问题在这一行!!!
	 }	 
} else {
    visitNum = 1;
	jedisCluster.set(limitkey, visitNum+"");
	jedisCluster.expire(limitkey, 5); // 存储5秒钟自动销毁
}

 1.问题:在执行中出现问题,redis中存储的key一直存在,到时间后没有销毁,这会导致累计次数大到上线后无法在访问,机智的创造了一个BUG。

 2.现象:经过redis中数据属性查询,发现更新过的数据,超时属性,即有效期属性的值为 -1,这就表示是长期有效了。

3.原因分析:通过查询资料的解释是,Redis在调取set、getset方法时,对数据重新赋值或删除操作不会保留有效期的属性。


4.解决方法:使用setrange方法可以避免这个问题。使用方法是,在更新key对应的value值时,使用下面方法,
(1)jedisCluster使用:jedisCluster.setrange(limitkey, 0L, visitNum+"");
(2)redisTemplate使用:redisTemplate.opsForValue().set(limitkey, visitNum+"", 0);

Jandey.柳
关注
专栏目录
【SpringBoot】17、SpringBoot中整合Redis实现热点数据缓存
Asurplus
08-03 19万+
本次,我们以IDEA + SpringBoot作为 Java中整合Redis的使用 的测试环境,如果对创建SpringBoot项目有不清楚的地方,可以参考我的博客!!! 首先,我们需要导入Redis的maven依赖 <!-- Redis的maven依赖包 --> <dependency> <groupId>org.springframework.b...
Redis05:Redis的高级特性:expire 生存间、pipeline 管道、info命令、Redis的持久化、Redis 的安全策略、Redis监控命令-monitor
weixin_40612128的博客
03-14 1406
一、expire 生存间 二、pipeline 管道 三、info命令 四、Redis的持久化 1、Redis持久化之RDB 2、Redis持久化之AOF 五、Redis 的安全策略 1、设置数据库密码 2、bind参数的应用 3、命令重命名 六、一个Redis实例最多能存放多少key? 七、Redis监控命令-monitor ...
redis更新某个value_Redis知识概览
weixin_39637397的博客
12-16 2743
redis是什么Remote Dictionary Server(Redis) 是一个由Salvatore Sanfilippo写的key-value存储系统。Redis是一个开源的使用ANSI 、C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。这里引用了Redis教程里对Redis的描述,很官方,但是很标准。Redis具有丰富...
【Bug解决】Redis 更新key的value值导致过期失效
Dan的博客
11-16 2838
业务场景: 有一个定任务在查询需执行数据列表信息,需要记录clover某台机器查询数据的页码数 首先想到的是使用redis记录 设置了一个业务key前缀+机器编号作为key值,然后机器在取数的候每次进来都获取已经执行过的页面数信息,处理完成后,更新页码,一直到获取数据为null则value值不再更新。因为改定任务每日一次,每次也就十多分钟,因此当设置的是10分钟过期,每次set都覆盖expires。 想象总是完美的,现实总是残酷的。 第二天执行的候我发现并不是又重新从页码1开始的,而是紧接着前一
Mybatis框架
沧海皎珠
12-12 903
文章目录Mybatis框架一,什么是框架二,Mybatis框架概述一,快速创建一个mybatis框架:二,创建mybatis涉及的原理和所用的设计模式三,实现增删改查操作一,添加测试类:二,执行crud操作一些属性的介绍1,在执行查询操作2,在执行保存和修改操作3,如果返回新增用户的id值4,模糊查询5,#{}和${}的区别6,深入解析parameterType参数7,深入理解resultType属性8.深入理解resultMape属性四,mybatis的配置文件解析1.配置文件的内容和顺序2,Pro
redis更新某个value
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-13 994
redis删除一个key且这个key没有value这样java代码会报错吗? 不会啊,key里面是空值不会有影响 redis怎么删除这个key集 根据你的描述:有set方法构造函数里这个参数的设置。此方法仅供参考,希望对你有所帮助!场景是这样的: 举例来说:现在库中已有20W数据3天前的数据在ADD数据没设置 ...
Redis 重新set,会导致之前的expire的失效(被重置掉)
丶瞳丿的博客
03-04 5302
今天在运用Redis候突然发现如果给某个key设置了expire后,在等待期间又重新对key设置value的话会怎样? 实验证明如果重新设置值的话,设置的生存expire就会被清掉(-1表示没有设置生存间,-2表示此key不存在) 那么想要重新设置值又不想要设置的生存间不被清掉要怎么做呢? 用setrange,setrange有三个参数,第一个为key值,第二个为从哪里开始覆盖,...
Redis数据类型、设置key失效
lanleihhh的博客
05-19 1579
Redis数据类型、设置key失效 、springboot集成Redisstring 字符串单值缓存对象缓存(用于不修改对象)计数器hash 散列list 列表set 集合(无序)Zset 有序集合 string 字符串 string是Redis最基本的类型,一个key映射一个value 是二进制安全的,可以存储图片、序列化对象等 最大存储512MB 单值缓存 set key value 存入键值对 append key value 在key对应的值后追加value,返回新长度 strlen
Redis——Redis如何保证数据一致性?
qq_42631788的博客
06-30 2719
Redis 通过单线程操作、事务支持、持久化机制、复制和高可用、数据结构的原子性操作以及分布式锁等多种机制,保证了数据的一致性和可靠性。这些特性使得 Redis 成为一个广泛应用于高性能、高并发场景下的数据存储解决方案。
Redis中主键失效的原理及实现机制剖析
12-16
Redis 提供的诸多命令中,EXPIRE、EXPIREAT、PEXPIRE、PEXPIREAT 以及 SETEX 和 PSETEX 均可以用来设置一条 Key-Value 对的失效间,而一条 Key-Value 对一旦被关联了失效间就会在到期后自动删除(或者说变得...
正在等待缓存锁:无法获得锁_正确地使用Redis的SETNX实现锁机制
weixin_39525307的博客
11-24 738
setNX,是set if not exists 的缩写,也就是只有不存在的候才设置, 设置成功返回 1 , 设置失败返回 0 。可以利用它来实现锁的效果,但是很多人在使用的过程中都有一些问题没有考虑到。例如某个查询数据库的接口因为请求量比较大所以加了缓存,并设定缓存过期后刷新。当并发量比较大并且缓存过期的瞬间,大量并发请求会直接查询数据库导致雪崩。如果使用锁机制来控制只有一个请求去更新缓存...
redis key set 值 导致设置过期失效解决方案
akke123555的博客
03-10 955
第二天执行的候我发现并不是又重新从页码1开始的,而是紧接着前一天执行的页码开始执行的。每日一次,每次也就十多分钟,因此当设置的是10分钟过期,每次set都覆盖expires。数信息,处理完成后,更新页码,一直到获取数据为null则value值不再更新。利用ttl去获取key值当前的失效间,并在更新value值的候赋进去。作为key值,然后机器在取数的候每次进来都获取已经执行过的。需要注意的是put值的候,失效间是秒还是。更新key的value值导致设置的过期。想象总是完美的,现实总是残酷的。
Redis更新数据候如何不重置过期
weixin_40910372的博客
01-04 1万+
最近在研究使用自定义注解 + 拦截器 + Redis 实现限流 的功能,需要用Redis记录一段间内某个接口被请求的次数。发现一个问题:我使用的是RedisTemplate,当我在redis中插入一个myKey值,并且设置了对应过期间. 当过期间还没到的候重新 更新 myKey值会导致 过期间被刷新,不信邪的我直接在Redis-cli 中又试了一下,发现过期间依然被刷新了。 下面...
redis修改值而不修改过期
Q169625468的博客
06-29 1864
版权声明:本文为CSDN博主「怎么又有bug单」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。原文链接:https://blog.csdn.net/GBS20200720/article/details/127482041。其实思路也简单,在set值之前先把当前key值的过期间取出来。第二次set(更新value,再设置一次过期间。此如果再使用set方法修改值,而不设置过期间,过期间会被重置为-1(即永不过期)
Redis缓存更新修改原有值但是不修改失效
热门推荐
ls490447406的博客
08-08 1万+
Redis缓存技术是现在开发常用到的技术,缓存更新也是很常见的情况,但是有我们将缓存设置了失效间,而我们需要更新缓存中的值但是又不想修改失效间,希望缓存可以原定的失效失效。这候就需要用到Redis的SETRANGE。 Redis的命令行中有一个命令就是覆盖key对应的Valueredis> SET greeting "hello world" OK redis>...
修改redis改key值不改过期
sdsdvsdvs的博客
03-07 1914
但是第二次 set把值改为2,生命周期就会被覆盖。那么问题来了,如果说第一次输入错误,应该是 key为用户用,value 为 次数2 ex就为30秒。第三种: 是做自增操作,那就意味着你的值只能是数字,也不能指定自增的值,不能满足任何场景。第二次输入错误的候,用tll 取出第一次的过期间,继续设置为第二次的过期间。如果你的value值为数字,nice可以进行实现自增操作,不改变生命周期。第一种: 不适用,中间的存在偏差,但已经很小了。使用SETRANGE命令。方案是可行,但不够完美。
Redis】更改redis中的value
KarenChen666的博客
01-19 883
今天继续进步一点点~~
java redis 更新数据_Java通过jedis操作redis(增删改查)
weixin_30391889的博客
02-13 1626
package sgh.main.powersite;import java.util.ArrayList;import java.util.HashMap;import java.util.Iterator;import java.util.List;import java.util.Map;import java.util.Set;import redis.clients.jedis.Jedi...
Redis系列命令更新--Redis字符串命令
最新发布
leavesym的专栏
07-15 1047
如果值包含错误的类型,或字符串类型的值不能表示为数字,那么返回一个错误;如果key已经存在并且是一个字符串,APPEND命令将value追加到key原来的值的末尾;如果值包含错误的类型,或字符串类型的值不能表示为数字,那么返回一个错误;如果值包含错误的类型,或字符串的值不能表示为数字,那么返回一个错误;如果key不存在,那么key的值会被初始化为0,然后再执行INCRBY命令;如果值包含错误的类型,或字符串类型的值不能表示为数字,那么返回一个错误。返回key的值,如果key不存在,返回nil;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值