基于Redis滑动窗口的接口限流

最新推荐文章于 2024-05-15 11:03:29 发布
最新推荐文章于 2024-05-15 11:03:29 发布
阅读量906 收藏 4
点赞数
文章标签: 过滤器 java redis 大数据 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxy_t/article/details/112220962
版权

接口限流

背景:在做网站的时候经常会遇到恶意访问或者被攻击的安全问题,从而导致服务器宕机或者影响网站正常运营。所以接口限流就应运而生了。

基于redis的接口限流

我们了解到redis中有着5种常见的数据类型,String、Hash、List、Set、ZSet,今天我们就要用到其中的ZSet来做接口限流这是比较简单的一种方式。

其中ZSet中有一个方法,zcount

zcount用法

zcount 集合的名字 开始区间 结束区间 (作用:统计个区间内值的个数)

思路

我们将ZSet中集合的名字 设置为 limit:ip地址 当前时间 随机值
这样 在用限定规则去调用 zcount方法 就能得到单位时间内 一个ip地址访问的次数。从而做出限流操作。

具体实现

我是基于Springboot做的测试,接口限流过滤器 (基于滑动窗口)

Service层

@Service
public class RedisService{
//添加进Zset
    public void addZSet(String key, double score, String member) {
    // 集合名字key 存放的时间member  随机值score
        redisTemplate.opsForZSet().add(key,member,score);
    }
 //添加进Zset
    public double getZSetCount(String key, double min, double max) {
    // 集合名字key 开始区间min  结束区间max
        return redisTemplate.opsForZSet().count(key,min,max);
    }
}

Filter层

@Component
public class LimitFilter{
	//自动注入
    @Autowired
    private IRedisService redisService;
    //使能过滤器
    public boolean dealRequest(HttpServletRequest request) {
        //获取当前时间
        long currentTimeMillis = System.currentTimeMillis();
        //获取当前时间一分钟的时间
        long aMinuteAgo = currentTimeMillis - (60*1000);
        //获取一小时前的事件
        long aHourAgo = currentTimeMillis - (60*1000*60);
        //获取一天的时间
        long aDayAgo = currentTimeMillis - (60*1000*60*24);

        //获取IP地址
        String ipAddress=getIpAddress(request);
        
        //如果条件成立  说明 一分钟之内的请求次数已经越界了
        if(redisService.getZSetCount("limit:"+ipAddress,aMinuteAgo,currentTimeMillis)>30){
            return false;
        }
         //如果条件成立  说明 一小时之内的请求次数已经越界了
        if(redisService.getZSetCount("limit:"+ipAddress,aHourAgo,currentTimeMillis)>60){
            return false;
        }
         //如果条件成立  说明 一天之内的请求次数已经越界了
        if(redisService.getZSetCount("limit:"+ipAddress,aDayAgo,currentTimeMillis)>100){
            return false;
        }

        //添加数据到ZSet中
        redisService.addZSet(
       "limit:"+ipAddress,   //以这种格式存放便于使用 limit:ip地址
        System.currentTimeMillis(), // 存放当前时间
        UUID.randomUUID().toString() //随机值都行 没啥用
        );
        return true;
    }

    /**
     * 这个方法是专门用来获取IP地址的
     * @param request
     * @return
     */
    private String getIpAddress(HttpServletRequest request) {
        //如果部署的方式是集群部署  或者使用 apache服务器来部署 下面的方式都是有缺陷的
        return request.getRemoteAddr();
    }
}

总结具体逻辑

这边由于有其他的过滤器,所以用了责任链的设计模式,遵循了单一职责原则。
比如:在第一次请求 进入 过滤器时 不会被拦截 直接到

        //添加数据到ZSet中
       redisService.addZSet(
       "limit:"+ipAddress,   //以这种格式存放便于使用 limit:ip地址
        System.currentTimeMillis(), // 存放当前时间
        UUID.randomUUID().toString() //随机值都行 没啥用
        );

在第二次也不会被拦截,如果在1分钟以内访问了 第31次 就会被拦截

//如果条件成立  说明 一分钟之内的请求次数已经越界了
        if(redisService.getZSetCount("limit:"+ipAddress,aMinuteAgo,currentTimeMillis)>30){
            return false;
        }
spring小唐
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
基于Redis实现滑动窗口限流
Java菜鸟的进击之路
11-27 1921
滑动窗口 是否校验连续请求的最小间隔时间 失败请求是否加入窗口
滑动时间窗口实现简单接口限流
朱守成
03-03 847
本文目的 在学习阿里开源框架sentinel后,为加深对滑动时间窗口的理解,故自己实现简单接口限流。 Sentinel Sentinel 是面向分布式服务架构的高可用流量防护组件,主要以流量为切入点,从限流、流量整形、熔断降级、系统负载保护、热点防护等多个维度来帮助开发者保障微服务的稳定性。 Sentinel的一切功能都是以流量统计为基础。基于滑动时间窗口实现秒级的流量统计。 滑动时间窗口 Sentinel以1秒为时间宽度,将1秒平均分隔成指定数量的时间窗口,任意的时间对应唯一的一个时间窗口,每个时间
redis实现限流的常见策略
最新发布
qq_35615632的博客
05-15 1193
限流算法在分布式领域是一个经常被提起的话题,当系统的处理能力有限时, 如何阻止计划外的请求继续对系统施压,这是一个需要重视的问题。如果没有限流机制,一旦外部请求超过系统承载的压力,就会出现系统宕机等严重问题。加入限流正是为了保证系统负载在可以承受的范围内。固定时间窗口算法滑动时间窗口算法漏桶算法令牌桶算法。
redisredis滑动时间窗口算法实现限流
博客
08-25 1562
redis滑动时间窗口实现限流
Redis实现滑动窗口限流
weixin_44639291的博客
02-15 1155
RateLimiter:限流注解RateLimitRule:限流规则RateLimiters:存放多个限流注解的容器,为了可以重复使用该注解// 支持重复注解/*** 限流键前缀* @return*//*** 限流规则* @return*//*** 限流类型* @return*//*** 时间窗口, 单位秒* @return*//*** 允许请求数* @return*/定义一个切面实现限流逻辑:RateLimiterAspect。
基于Redis三分钟实现滑动窗口限流
03-18
基于Redis三分钟实现滑动窗口限流
基于redis实现的限流SpringBootStarter.zip
04-23
基于redis实现限流方法,支持三种算法:简单计数、滑动窗口...(3)SlidingWindowRateLimiter(滑动窗口限流): 将限流时间窗口内的请求会被计算到限流次数中,且窗口是跟随时间滑动的,配置参数同CounterRateLimiter
基于redis限流系统
01-01
1. 滑动窗口算法:滑动窗口限流将时间划分为多个小的时间段(窗口),并记录每个窗口内的请求次数。当某个窗口的请求数超过预设阈值时,系统开始限流。这种算法可以精确控制在特定时间范围内的平均请求速率。 2. ...
java-基于redis限流系统
07-12
Redis提供了丰富的数据结构,如字符串、哈希表、列表、集合以及有序集合,这些都可以用来实现不同的限流算法,如滑动窗口算法、漏桶算法和令牌桶算法。 1. **滑动窗口算法**:它基于时间窗口对请求进行计数,超过...
redis限流器, redis滑动窗口限流
MrzhangSrk的博客
01-19 1173
限流器,就是限制用户访问或请求的一种方式,在开发过程中,有些时候不得不去限制用户一直请求,来减少服务器的压力。 那么就来用代码实现一下限流器 这是一个限制访问请求的接口,一个用户30s内只能访问5次,用redis实现 参数:需要一个唯一能识别用户的参数,时间,次数 普通限流器 r = redis.Redis(decode_responses=True) def pass_window(username,time_zone=30,times=5): # 获取计数器 count =
redis-ratelimit:基于redis排序集的滑动窗口速率限制器
05-14
使用Redis进行速率限制/限制 var slidingWindow = require ( 'redis-ratelimit' ) . slidingWindow var async = require ( 'async' ) var count = 0 ; async . doWhilst ( function ( done ) { slidingWindow . check ( 'counter' , 10 , 2 , function ( err , limited ) { if ( limited ) { // Don't do anything, wait some amount of time // and check rate limit again setTi
Redis 的 简单限流滑动窗口
qq_43843037的博客
11-10 1418
限流算法在分布式领域是一个经常被提起的话题,当系统的处理能力有限时,如何阻止计划外的请求继续对系统施压,这是一个需要重视的问题。 除了控制流量,限流还有一个应用目的是用于控制用户行为,避免垃圾请求。比如在UGC 社区,用户的发帖、回复、点赞等行为都要严格受控,一般要严格限定某行为在规定时间内允许的次数,超过了次数那就是非法行为。对非法行为,业务必须规定适当的惩处策略。 如何使用 Redis 来实现简单限流策略? 首先我们来看一个常见 的简单的限流策略。系统要限定用户的某个行为在指定的时间里只能允许发生 N
使用redis中的zset实现滑动窗口限流
LuckFairyLuckBaby的博客
09-12 1919
注意,以上代码是基于Java的Spring Data Redis实现,如果你使用其他语言的Redis客户端,代码可能会有所不同,但基本的思路是相同的。此外,这个简单的实现没有考虑分布式环境下的限流,这需要额外的同步机制。Redis的ZSet(有序集合)可以很好地用来实现滑动窗口限流滑动窗口限流是一种常见的流量控制方法,它限制了在一定时间窗口内的请求数量。我们使用一个包含API名称和时间戳的键来存储每分钟的调用量。并且当前时间是2023年7月19日10点05分,则键将是。类,用于计数接口调用量。
Redis之zset实现滑动窗口限流,【大牛疯狂教学】
2401_84132644的博客
04-11 1155
这里我特地整理了一份《Android开发核心知识点笔记》,里面就包含了自定义View相关的内容除了这份笔记,还给大家分享Android学习PDF+架构视频+面试文档+源码笔记,高级架构技术进阶脑图、Android开发面试专题资料,高级进阶架构资料这几块的内容。非常适合近期有面试和想在技术道路上继续精进的朋友。分享上面这些资源,希望可以帮助到大家提升进阶,如果你觉得还算有用的话,不妨把它们推荐给你的朋友~喜欢本文的话,给我点个小赞、评论区留言或者转发支持一下呗~
图解+代码|常见限流算法以及限流在单机分布式场景下的思考
AlbenXie的博客
09-22 482
大家好,我是 yes。 今天来说说限流的相关内容,包括常见的限流算法、单机限流场景、分布式限流场景以及一些常见限流组件。 当然在介绍限流算法和具体场景之前我们先得明确什么是限流,为什么要限流?。 任何技术都要搞清它的来源,技术的产生来自痛点,明确痛点我们才能抓住关键对症下药。 限流是什么? 首先来解释下什么是限流? 在日常生活中限流很常见,例如去有些景区玩,每天售卖的门票数是有限的,例如 2000 张,即每天最多只有 2000 个人能进去游玩。 题外话:我之前看到个新闻,最不想卖门票的景区“
Redis的自增也能实现滑动窗口限流
水妖
01-02 717
实用又简单的Redis限流
Spring AOP切面+Redis Zset实现滑动窗口限流(Lua脚本)
Demon_Hao的博客
10-17 721
限流最直接的好处防止高并发情况下因服务器资源过载导致的系统崩溃情况发生,具体来说,限流可以保证使用有限的资源提供最大化的服务能力,按照预期流量提供服务,超过的部分将会拒绝服务、降级等处理。5、保证Redis中操作原子性我们可以通过Lua脚本实现。放在Redis配置类。
Spring Boot项目怎么通过Redisson实现滑动窗口限流
冥胖胖9的博客
02-01 725
为了防止这些接口被攻击者恶意频繁调用,消耗我们的系统资源,通常我们会对这些接口限流保护,否则可能会导致我们的服务器的宕机。在redisson中已经为我们实现好了滑动窗口限流,通过redissonClient拿到限流器后,配置好时间窗口和限流速率就能直接使用了。实现原理和上面我们的伪代码是一样的,只是它将这一部分封装好了,我们拿到后开箱即用。从上图我们可以得知,有一个时间窗口随着时间轴在向右移动,我们可以记录这个时间窗口内的请求次数,当超过我们允许的阈值时,则进行限流不能继续进行请求。
redis 滑动窗口限流
06-01
Redis 滑动窗口限流可以通过 Redis 的 Sorted Set 和 Lua 脚本来实现。具体步骤如下: 1. 使用 Redis 的 Sorted Set 存储每个请求的时间戳和唯一标识符(例如 IP 地址或用户 ID)作为成员,使用时间戳作为分值。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值