限制ip访问频率

已于 2024-04-30 23:06:18 修改
阅读量197 收藏
点赞数 2
文章标签: http 网络 java
于 2024-04-30 13:04:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/icedrunker/article/details/138342235
版权
本文介绍了一个Java实现的IP基于滑动窗口速率限制器,它使用ConcurrentHashMap和ConcurrentSkipListMap来管理每个IP地址的请求记录,每1000毫秒内限制同一IP访问两次。
摘要由CSDN通过智能技术生成

需求是每1000毫秒内,只允许同一个ip访问2次

效果如图:

在这里插入图片描述

代码如下:


import java.text.SimpleDateFormat;
import java.time.Instant;
import java.util.Calendar;
import java.util.concurrent.ConcurrentHashMap;
import java.util.concurrent.ConcurrentMap;
import java.util.concurrent.ConcurrentSkipListMap;

import java.util.concurrent.atomic.AtomicInteger;

class RequestRecord {
    private final Instant timestamp;
    private final AtomicInteger count = new AtomicInteger(1);

    public RequestRecord(Instant timestamp) {
        this.timestamp = timestamp;
    }

    public Instant getTimestamp() {
        return timestamp;
    }

    public int getCount() {
        return count.get();
    }

    public void increment() {
        count.incrementAndGet();
    }
}


class SlidingWindowRateLimiter {
    private final ConcurrentSkipListMap<Instant, RequestRecord> records;
    private final long windowSizeInMillis;
    private final int limit;

    public SlidingWindowRateLimiter(long windowSizeInMillis, int limit) {
        this.records = new ConcurrentSkipListMap<>();
        this.windowSizeInMillis = windowSizeInMillis;
        this.limit = limit;
    }

    public synchronized boolean allowRequest() {
        Instant now = Instant.now();
        // 移除窗口外的旧记录
        records.headMap(now.minusMillis(windowSizeInMillis)).clear();

        // 检查当前窗口内是否已达到请求限制
        int totalRequests = records.values().stream().mapToInt(RequestRecord::getCount).sum();
        if (totalRequests >= limit) {
            return false;
        }

        // 添加当前请求记录
        records.compute(now, (key, value) -> {
            if (value == null) {
                return new RequestRecord(now);
            } else {
                value.increment();
                return value;
            }
        });
        return true;
    }
}

public class IPBasedSlidingWindowRateLimiter {
    private final ConcurrentMap<String, SlidingWindowRateLimiter> ipRateLimiters;
    private final long windowSizeInMillis;
    private final int limitPerWindow;

    public IPBasedSlidingWindowRateLimiter(long windowSizeInMillis, int limitPerWindow) {
        this.ipRateLimiters = new ConcurrentHashMap<>();
        this.windowSizeInMillis = windowSizeInMillis;
        this.limitPerWindow = limitPerWindow;
    }

    public synchronized boolean allowRequest(String ipAddress) {
        SlidingWindowRateLimiter limiter = ipRateLimiters.computeIfAbsent(ipAddress,
                k -> new SlidingWindowRateLimiter(windowSizeInMillis, limitPerWindow));
        return limiter.allowRequest();
    }

    public static String curDateTimeStr() {
        Calendar calendar2 = Calendar.getInstance();
        SimpleDateFormat sdf2 = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
        return sdf2.format(calendar2.getTime());
    }


    public static void main(String[] args) throws InterruptedException {
        // http请求根据ip限制频率
        IPBasedSlidingWindowRateLimiter rateLimiter = new IPBasedSlidingWindowRateLimiter(1000, 2);
        String ip = "1.1.1.1";
        String ip2 = "2.2.2.2";
        for (int i = 0; i < 200; i++) {
            if (rateLimiter.allowRequest(ip)) {
                System.out.println("["+curDateTimeStr()+"] "+i+":允许访问"+ip);
            } else {
                System.out.println("["+curDateTimeStr()+"] "+i+":访问受限"+ip + "," + (rateLimiter.allowRequest(ip2) ? "允许访问"+ip2 : "访问受限"+ip2));
                Thread.sleep(2000L);
            }
        }
    }
}
icedrunkard
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php限制ip访问次数.txt
06-07
php限制ip访问次数.txt php限制ip访问次数.txt php限制ip访问次数.txt php限制ip访问次数.txt
java拦截器实现接口调用频率IP限制
weixin_45356089的博客
05-12 472
java拦截器实现接口调用频次和IP限制
根据ip限制接口访问次数
是我的温柔啊
05-14 393
我们利用redis去实现这个功能,redis的天然高并发和内存单线程速度拉满,非常适合做这个场景。为了可用性,我们把它封装成注解形式,哪个接口想被根据ip限制接口访问次数,直接标注上注解即可。
Django 对IP访问频率进行限制的例子
09-18
在Django中,限制IP访问频率是保护网站资源和防止恶意攻击的重要手段。本文将详细介绍如何在Django项目中实现这一功能,特别是针对使用REST框架的API接口。 首先,Django提供了中间件(Middleware)机制,它允许...
C# 站点IP访问频率限制 针对单个站点的实现方法
09-01
在本文中,我们将探讨如何使用C#来实现一个针对单个网站的IP访问频率限制功能。这个功能的主要目的是防止恶意用户或机器人频繁访问站点,从而保护服务器资源和正常用户的体验。我们将通过一个静态类`IPCacheManager`...
nginx配置限制同一个ip访问频率方法
01-10
limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn_zone $server_name zone=perserver:10m; 2、在需要限制并发数和...$binary_remote_addr是限制同一客户端ip地址; $server_name是限制同一server最
403 Forbidden:深入解析 HTTP 禁止访问错误及排查方法
Coder加油站的专栏
07-07 1231
在与服务器交互过程中,你可能会遇到令人沮丧的 403 Forbidden 错误。这意味着服务器理解你的请求,但拒绝执行它,因为你缺乏访问该资源的权限。这就像试图进入一扇锁着的门,即使你站在门口,也无法进入。本文将深入探讨 403 Forbidden 错误的成因,并提供详细的排查步骤和解决方案,帮助你克服这个障碍,顺利访问所需资源。403 Forbidden 错误是一种权限错误,它与身份验证不同。
【LinuxC语言】手撕Http之处理POST请求
m0_62599305的博客
07-07 120
在互联网的世界中,HTTP协议无疑是最重要的协议之一。它是Web的基础,支持着我们日常生活中的大部分在线活动。尽管有许多现成的库可以处理HTTP请求,但了解其底层工作原理是非常有价值的。本文将介绍如何在Linux C语言环境中处理HTTP POST请求。POST是HTTP协议中的一种请求方法,用于提交数据到服务器进行处理。与GET请求不同,POST请求将数据包含在请求体中,而不是URL中。这使得POST请求可以发送大量的数据,并且这些数据可以是任何类型,包括文本、二进制数据,甚至是文件。
针对tcp不出网打——HTTP封装隧道代理(以CFS演示)
weixin_74171325的博客
07-07 386
后台私信获取弹药库工具reGeorg。
搭建discuz论坛(lvs+nginx+http+mysql+nfs)8台服务器
weixin_48089507的博客
07-07 1078
搭建discuz论坛(lvs+nginx+http+mysql+nfs)8台服务器
Jmeter —— jmeter设置HTTP信息头管理器模拟请求头
NHB456789的博客
07-10 290
HTTP信息头管理器是在有需要模拟请求头部的时候进行设置的,添加方式 是 右击线程组 -- 配置元件 -- HTTP信息头管理器HTTP信息头管理器是在有需要模拟请求头部的时候进行设置的,添加方式 是 右击线程组 -- 配置元件 -- HTTP信息头管理器,注:post请求中如果body中的数据为json,一定要在信息头管理器中加上Content-Type: application/json,表示发送的body为json格式的数据。
拥抱UniHttp,规范Http接口对接之旅
最新发布
BurukeYou
07-10 629
如果你项目里还在用传统的编程式Http客户端比如HttpClient、Okhttp去直接对接第三方Http接口, 那么你项目一定充斥着大量的对接逻辑和代码, 并且针对不同的对接渠道方需要每次封装一次调用的简化, 一旦封装不好系统将会变得难以维护,难以阅读, 甚至不同的开发同学会用自己的方式用不同的Http客户端用不同的封装逻辑去对接接口, 这种情况一般发生于项目换了维护者,然后代码负责人也没把控代码质量和规范。如果你的项目里也存在这样的问题,那么UniHttp就是你的规范你的版本答案。
服务端健康检查最常见的方式:TCP 端口探测与 HTTP 接口返回码探测
轰鸣
07-07 953
TCP(传输控制协议)是互联网通信的基础协议之一。TCP 端口探测是通过尝试连接服务的指定端口来判断其是否处于可用状态的方式。当一个服务启动时,它通常会监听一个或多个TCP端口,等待客户端的连接请求。通过检查这些端口的响应情况,我们可以确定服务是否处于正常工作状态。HTTP(超文本传输协议)是Web应用程序最常用的通信协议。HTTP接口返回码探测是通过向服务的健康检查URL发送HTTP请求并分析响应状态码来确定其健康状况的方式。
C# 实现基于exe内嵌HTTPS监听服务、从HTTP升级到HTTPS 后端windows服务
martian665的专栏
07-08 575
C# 实现基于exe内嵌HTTPS监听服务、从HTTP升级到HTTPS 后端windows服务
HttpURLConnection复现http响应码405
知道这个有什么用?
07-07 380
405原因:不知道后端接口的定义,或者没有沟通彻底,或者后端开发人员失误,本应该是GET定义成了POST。会把原有的GET方法改为POST方法,用POST方法访问GET接口,就报错405。发生场景:接口文档显示接口为GET接口,实际上后端人员写的是POST接口,文档没同步。错误场景:后端开发定义失误,本该是POST接口,写成了GET。复制的POST请求代码,手动修改为GET,没有修改彻底,导致错误。405原因: 接口只接受GET方法,请求是POST方法。发生场景:代码失误,本该写GET,写成了POST。
Nginx七层(应用层)反向代理:HTTP反向代理proxy_pass篇
jclee95的个人博客
07-07 1031
Nginx提供了多种应用层反向代理支持,包括proxy_pass、uwsgi_pass、fastcgi_pass和scgi_pass等。其中,proxy_pass指令可以接受一个URL参数,用于实现对HTTP/HTTPS协议的反向代理;uwsgi_pass用于代理到uWSGI应用服务器;fastcgi_pass用于代理到FastCGI服务器;而scgi_pass则用于代理到SCGI(Simple Common Gateway Interface)应用。这些指令使Nginx能够灵活地处理不同类型的后端服务和应
idea http client插件上传文件,并忽略https证书验证
mengting2040的博客
07-09 260
idea http client插件上传文件,并忽略https证书验证
HTTP 请求走私漏洞详解
江左盟的博客
07-08 871
超详细的HTTP请求走私漏洞教程,看完还不会你来找我。
拦截HTTP的多种方式
逛街的喵啊
07-06 594
部分场景下需要修改请求报文信息,可以利用 AOP 思维(切面编程),对请求进行拦截处理。针对这几种不同的场景,分别拦截处理它的 URL 和请求参数。
使用Nginx限制同一IP访问频率
07-15
您可以使用Nginx的模块来限制同一IP访问频率。其中一个常用的模块是ngx_http_limit_req_module,它可以帮助您实现这个目标。 要使用该模块,请按照以下步骤进行操作: 1. 打开您的Nginx配置文件,通常位于 `/etc/nginx/nginx.conf` 或 `/etc/nginx/conf.d/default.conf`。 2. 在适当的位置(例如 `http` 块内),添加以下配置: ``` http { # 设置限制频率的zone limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; # 设置限制频率的规则 server { location / { # 使用之前定义的zone进行限制 limit_req zone=one burst=5; # 其他配置项... } } # 其他配置项... } ``` 在上述配置中,`limit_req_zone` 定义了一个名为 `one` 的zone,使用 `$binary_remote_addr` 来标识每个IP地址。`10m` 是用于存储限制信息的内存大小,您可以根据实际情况进行调整。`rate=1r/s` 表示每秒允许一个请求。 在 `server` 块内的 `location` 配置中,使用 `limit_req zone=one burst=5` 来应用限制规则。`burst` 参数表示在超过限制频率时允许的突发请求数量。 3. 保存配置文件并重新加载Nginx,以使更改生效。您可以使用以下命令重新加载Nginx: ``` sudo systemctl reload nginx ``` 这样,Nginx就会根据配置限制同一IP访问频率。当超过设定的限制时,Nginx会返回一个503错误给客户端。 请注意,您可以根据需要调整 `limit_req_zone` 和 `limit_req` 的参数,以满足您的具体需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值