调用接口限制频率

最新推荐文章于 2024-07-09 10:57:13 发布
最新推荐文章于 2024-07-09 10:57:13 发布
阅读量497 收藏 8
点赞数 10
文章标签: java lua redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/friendszz/article/details/135345092
版权
本文讨论了验证码存在的破解风险,通过原子操作如Redis和Lua实现的分钟级别和天级别调用频率控制,以保护系统免受频繁攻击。伪代码展示了如何使用lua脚本管理过期时间和调用次数限制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

适用场景:漏洞问题,主要是有些验证码通过随机数生成存在破解的可能。

原子操作:目前的处理逻辑主要是通过分钟级别和天级别的控制,多少分钟限制调用多少次,一天最多多少次,主要的是通过返回的值,判断是否超过限制次数。

伪代码逻辑:

        1.初始化天级别的时间控制,设置过期时间为一天,key:daylock主要通过redis+lua实现,lua如下:

if(redis.call('exists', KEYS[1]) ~= 1) then 
    redis.call('set', KEYS[1], tonumber(ARGV[1])) 
    redis.call('expire', KEYS[1], tonumber(ARGV[2]))
    return 1 
else 
    return -1 
end

        2.取出daylock的值,添加判断,根据不同的daylock的值,初始化分钟级别minutelock的过期时间

        3.然后初始化分钟级别的时间控制,lua和上面一样

        4.天级别和分钟级别的控制频率,通过lua判断,如下

if(redis.call('exists', KEYS[1]) ~= 1) then 
    return -2
elseif(tonumber(redis.call('get', KEYS[1])) >= tonumber(ARGV[1])) then 
    return -1
else 
    return redis.call('incr', KEYS[1]) 
end

        5.返回-1,即超过限制次数。

记得.zZ
关注
Spring Boot 接口访问频率限制的实现详解
fudaihb的博客
07-20 1360
在现代的Web应用程序中,接口访问频率限制(Rate Limiting)是一个非常重要的功能。它不仅可以保护服务器资源,防止恶意攻击,还能提升系统的稳定性和用户体验。本文将详细介绍在Spring Boot中实现接口访问频率限制的几种方法,包括基于过滤器(Filter)、拦截器(Interceptor)和第三方库如Bucket4j的实现。
tp5限制接口调用频率
weixin_45373940的博客
03-15 1158
![在这里插入图片描述](https://img-blog.csdnimg.cn/20210315095447726.png function requestAccess($time=60,$limit=10){ $obj=RedisPackage::getInstance(); $redis= $obj->getRedisObj(); //获取访问用户的IP $ip=md5(request()->ip());
redis接口调用频率限制
liangwenrong的博客
04-01 2098
需求: 同一个key在timeoutSeconds时间段内最多能够调用k次接口,超过则拒绝返回false。 实现方法: 把当前key每一次调用时间记录下来,判断最近时间段内是否达到了允许的最大次数,达到则拒绝。 存在问题: acquire方法执行时间(可能十几毫秒)内,存在并发的情况下则会把同一时间的所有acquire调用只当成一次。 解决此问题的最佳方法是对该acquire同个key做线程同步,同步方式应该是轻量锁乐观锁自旋锁,因为此方法并不会阻塞线程多久。 public class RateUtil
高并发系统设计之开放平台API接口调用频率控制系统
热门推荐
每天积累一点,一年后你会发现,自己变化很大
07-27 1万+
开放平台的API接口调用需要限制频率,以节约服务器资源和避免恶意的频繁调用。这个东西说大不大,但说小也不小,因为所有对开放API接口调用都需要先流经这个系统。纯属个人观点,欢迎大家指正。    先描述下基本场景: 系统API接口日均调用次数预计1亿次,提供5台服务器。 需要做两种层面的控制: > 单IP、单应用每小时调用次数不超过10000次
接口调用频繁限制
xc_blog
10-25 2814
并发安全的KEY static ConcurrentHashMap<String, Long> overdues = new ConcurrentHashMap<String, Long>(); public R list(@RequestParam Map<String, Object> params) { Map<String, Object> map = new HashMap<>(); try { long t1.
java 拦截器实现接口调用频率限制
weisian的博客
12-15 9763
在一些场景下,需要防止接口被攻击或者因频繁被调用导致系统卡顿,此时限制接口调用频率可以起到一定程度的缓和效果。 实现逻辑 定义注解,配置频率,放在需要限制调用频率接口上。定义拦截器拦截注解,如果拦截到定义的注解,则设置redis值,key为ip+接口名称,value为调用次数,保存redis且设置保存时间为指定时间,如果值大于指定的值,拦截器不放行返回拦截信息,如果没有超过值则放行,redis的key不变,值加1。 1、定义注解 其中count为访问次数,time为指定时间 import org.spr
Java使用自定义注解限制接口调用频率
weixin_63020134的博客
09-11 2005
用来获取唯一的HashMap,其中的Value是从1970-01-01T00:00:00Z(协调世界时,UTC)到当前时间点之间的毫秒数。记录一次在公司遇到的错误:当时对接了高德的周边搜索接口开放给前端调用,但是只是过了3个小时前端就过来找我说接口报错了,我看日志发现问题是高德接口调用次数在当日已经超过了5000次所以高德做限制了,于是决定做接口调用频率限制的代码。限制接口调用频率的方法一般都是通过时间来判断,所以最好的办法就是使用redis来记录接口调用的时间。
SpringBoot 接口访问频率限制(一)
04-01
当我们谈论"频率控制代码",通常是指一种策略,即限制用户或客户端在一定时间内对特定接口调用次数,以保护系统资源并确保服务的公平使用。 首先,我们可以利用Spring Boot的AOP(面向切面编程)特性来实现这一...
SpringBoot 接口访问频率限制(二)
04-02
在SpringBoot应用中,接口访问频率限制是一种常见的安全策略,用于防止恶意用户或者自动化脚本对服务进行频繁的、超出正常范围的访问,这可能导致服务器过载甚至崩溃。本篇我们将深入探讨如何在SpringBoot中实现接口...
threadLocal+StopWatch限制调用接口频率
虎神大帝的博客
07-01 290
threadLocal+StopWatch限制调用接口频率
API 调用次数限制实现
07-03
我们在开发接口服务器的过程中,为了防止客户端对于接口的滥用,保护服务器的资源, 通常来说我们会对于服务器上的各种接口进行调用次数的限制
第 14 篇:限制接口的访问频率
HelloGitHub 的博客
07-31 2594
作者:HelloGitHub-追梦人物[1]限流,顾名思义,就是限制对 API 的调用频率。每一次 API 调用,都要花费服务器的资源,因此很多 API 不会对用户无限次地开放,请求达到...
微服务如何限制接口调用次数
AP0906424的博客
03-05 7310
这种限制接口调用次数的方式,我们通常称之为限流,那么为什么要做限流呢,一般有两种原因: 1. 首先是防止服务提供方被大量的请求击垮 我们开发一个项目,最理想的状况是有多少请求,都可以正常地响应,但是在现在的互联网环境,我们很难评估用户的增长,很难评估访问量有多少,甚至有些时候会遇到恶意攻击;那么相比于项目被流量击垮,【限制流量,只满足部分访问的正常响应】要好一些。 简单说就是:满足所有请求 > 满足部分请求 > 项目被击垮,所有请求无法响应。 2. 计费 现在很多平台对外开..
app接口访问频率限制
weixin_30677475的博客
10-22 371
用程序实现: 30s内只能访问一次 将上次访问时间存到缓存里面(memcache,redis),下次访问比较下 当前时间和缓存里面的时间。 转载于:https://www.cnblogs.com/gzmg/p/4901412.html...
如何处理接口调用频率限制
留白
10-11 613
接口提供方有调用频率限制的场景下,如何合理设计接口请求?
固定频率调用接口方案
weixin_30832983的博客
09-26 253
本文来源于一次工作中,对某第三方平台进行二次开发。这个第三方平台提供的接口有一个很扯淡的限制限制每秒调用频率为最多2次。解决这个问题,有下面几个问题需要解决: 第三方调用频率策略修改,能快速修改,适应其策略 在具体的业务逻辑不需要关注调用频率的变化 由此,想到使用自定义线程池来解决,调用时候,只需要忘线程池提交任务。其他接口调用频率交给线程池来处理。我使用单线程池,同时修改等待队列...
Python接口调用频率限制方法
最新发布
唯有热爱 可抵万难
07-09 438
Python接口调用频率限制方法
springboot AOP + ConcurrentHashMap 接口调用频率限制实现
05-11
实现接口调用频率限制可以使用AOP和ConcurrentHashMap结合的方式。 首先,在Spring Boot中,我们可以使用AOP来拦截接口调用。我们可以定义一个切面,使用@Aspect注解标注,然后在切入点方法中定义需要拦截的注解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值