限制ip访问频率

已于 2024-04-30 23:06:18 修改
阅读量218 收藏
点赞数 2
文章标签: http 网络 java
于 2024-04-30 13:04:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/icedrunker/article/details/138342235
版权
本文介绍了一个Java实现的IP基于滑动窗口速率限制器,它使用ConcurrentHashMap和ConcurrentSkipListMap来管理每个IP地址的请求记录,每1000毫秒内限制同一IP访问两次。
摘要由CSDN通过智能技术生成

需求是每1000毫秒内,只允许同一个ip访问2次

效果如图:

在这里插入图片描述

代码如下:


import java.text.SimpleDateFormat;
import java.time.Instant;
import java.util.Calendar;
import java.util.concurrent.ConcurrentHashMap;
import java.util.concurrent.ConcurrentMap;
import java.util.concurrent.ConcurrentSkipListMap;

import java.util.concurrent.atomic.AtomicInteger;

class RequestRecord {
    private final Instant timestamp;
    private final AtomicInteger count = new AtomicInteger(1);

    public RequestRecord(Instant timestamp) {
        this.timestamp = timestamp;
    }

    public Instant getTimestamp() {
        return timestamp;
    }

    public int getCount() {
        return count.get();
    }

    public void increment() {
        count.incrementAndGet();
    }
}


class SlidingWindowRateLimiter {
    private final ConcurrentSkipListMap<Instant, RequestRecord> records;
    private final long windowSizeInMillis;
    private final int limit;

    public SlidingWindowRateLimiter(long windowSizeInMillis, int limit) {
        this.records = new ConcurrentSkipListMap<>();
        this.windowSizeInMillis = windowSizeInMillis;
        this.limit = limit;
    }

    public synchronized boolean allowRequest() {
        Instant now = Instant.now();
        // 移除窗口外的旧记录
        records.headMap(now.minusMillis(windowSizeInMillis)).clear();

        // 检查当前窗口内是否已达到请求限制
        int totalRequests = records.values().stream().mapToInt(RequestRecord::getCount).sum();
        if (totalRequests >= limit) {
            return false;
        }

        // 添加当前请求记录
        records.compute(now, (key, value) -> {
            if (value == null) {
                return new RequestRecord(now);
            } else {
                value.increment();
                return value;
            }
        });
        return true;
    }
}

public class IPBasedSlidingWindowRateLimiter {
    private final ConcurrentMap<String, SlidingWindowRateLimiter> ipRateLimiters;
    private final long windowSizeInMillis;
    private final int limitPerWindow;

    public IPBasedSlidingWindowRateLimiter(long windowSizeInMillis, int limitPerWindow) {
        this.ipRateLimiters = new ConcurrentHashMap<>();
        this.windowSizeInMillis = windowSizeInMillis;
        this.limitPerWindow = limitPerWindow;
    }

    public synchronized boolean allowRequest(String ipAddress) {
        SlidingWindowRateLimiter limiter = ipRateLimiters.computeIfAbsent(ipAddress,
                k -> new SlidingWindowRateLimiter(windowSizeInMillis, limitPerWindow));
        return limiter.allowRequest();
    }

    public static String curDateTimeStr() {
        Calendar calendar2 = Calendar.getInstance();
        SimpleDateFormat sdf2 = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
        return sdf2.format(calendar2.getTime());
    }


    public static void main(String[] args) throws InterruptedException {
        // http请求根据ip限制频率
        IPBasedSlidingWindowRateLimiter rateLimiter = new IPBasedSlidingWindowRateLimiter(1000, 2);
        String ip = "1.1.1.1";
        String ip2 = "2.2.2.2";
        for (int i = 0; i < 200; i++) {
            if (rateLimiter.allowRequest(ip)) {
                System.out.println("["+curDateTimeStr()+"] "+i+":允许访问"+ip);
            } else {
                System.out.println("["+curDateTimeStr()+"] "+i+":访问受限"+ip + "," + (rateLimiter.allowRequest(ip2) ? "允许访问"+ip2 : "访问受限"+ip2));
                Thread.sleep(2000L);
            }
        }
    }
}
icedrunkard
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java实现根据请求地址和请求IP限制接口访问次数
weixin_44153342的博客
09-19 853
【代码】java实现根据请求地址和请求IP限制接口访问次数
Java 同一IP接口QPS限制(单例)
之一的博客
03-24 651
【代码】Java 同一IP接口QPS限制(单例)
java拦截器实现接口调用频率IP限制
weixin_45356089的博客
05-12 614
java拦截器实现接口调用频次和IP限制
java 实现IP访问量控制
马超不会铁骑
10-18 5072
网站中发现有人恶意频繁的注册账号,打算在注册接口处增加效验工具,思路如下: 记录访问IP 和 时间 如果在五分钟内连续访问更新计时器更新计数器 10分钟内不访问计时器清零 思路很简单源码如下 package com.zcjy.mft.util; import java.util.Date; import org.apache.commons.collections.map.LRUMa
Java拦截器限制IP访问次数
lsh199067的博客
02-07 2264
1,pom引入依赖 <dependency> <groupId>com.github.kaligence</groupId> <artifactId>requestLimit</artifactId> <version>${requestLimit.version}</version> </dependency> 2,定义拦截器 import com.alibaba.fastjson.
Java通过aop实现限制同一ip请求接口次数
_江屿_
05-31 1306
Java通过aop实现限制同一ip请求接口次数
php限制ip访问次数.txt
06-07
php限制ip访问次数.txt php限制ip访问次数.txt php限制ip访问次数.txt php限制ip访问次数.txt
Django 对IP访问频率进行限制的例子
09-18
在Django中,限制IP访问频率是保护网站资源和防止恶意攻击的重要手段。本文将详细介绍如何在Django项目中实现这一功能,特别是针对使用REST框架的API接口。 首先,Django提供了中间件(Middleware)机制,它允许...
C# 站点IP访问频率限制 针对单个站点的实现方法
09-01
在本文中,我们将探讨如何使用C#来实现一个针对单个网站的IP访问频率限制功能。这个功能的主要目的是防止恶意用户或机器人频繁访问站点,从而保护服务器资源和正常用户的体验。我们将通过一个静态类`IPCacheManager`...
nginx配置限制同一个ip访问频率方法
09-29
网络安全和服务器优化中,限制同一IP地址的访问频率是一个重要的策略,它可以防止恶意用户进行DDoS攻击或者频繁抓取网站内容。Nginx作为一款高性能的HTTP和反向代理服务器,提供了内置的模块来实现这样的功能。...
Jsoup 网络爬虫(动态ip代理,突破ip访问次数限制) 爬取全国各省市区数据
08-08
Jsoup实现省市区的爬取,突破ip访问限制,实现动态ip代理,爬取最新的省市区信息
java控制ip访问接口次数
m0_37901418的博客
07-23 2380
AOP+自定义注解+Redis 控制ip(或token里的用户)访问接口次数 一、自定义注解 以下为10s以内访问10次,实际中按需求更改默认值或方法上修改为实际值 @Target({ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) public @interface RequestLimit { int limit ()de...
Java接口访问限制次数(使用IP作为唯一标识)
weixin_49385823的博客
01-01 2781
Java接口访问限制次数(使用IP作为唯一标识或用户id)
JAVA如何防止用户暴力登录接口?如何限制同一IP登录次数
城南蝈蝈
02-28 802
这个模型已经实现了限制同一个用户的登录功能,但是并不能满足上面需求,因为上方用不同的用户名暴力测试接口,那么这个功能显得就不那么优秀了,我们需要一个更强力的功能来实现这个要求。等保测评中有一项“暴力刷登录接口”这个项目,也就是测试方用第三方工具短时间内大量向后台登录接口发送数据,看看登录接口的承压能力。实际上就是拦截通过一个IP的频繁请求行为,如果请求过于频繁则不响应此IP的任何请求。这个方案前面的版本已经实现了,同一个用户限制登录的模型。1.方案一:使用redis记录用户登录信息。
java 限制访问次数_Spring 实现访问次数限制
weixin_30310209的博客
02-19 1627
之前用C++写服务器的时候,写接口限制访问次数是根据ip限制用户的访问,手动一行一行的写,现在接触java、spring后,有了更加快捷的实现方式。总体思路还是类似的。1. 实现方法的注解package com.wangjie.lingguan.common.annotation;import org.springframework.core.Ordered;import org.springf...
采用ip限制访问次数
memoryCoderC的博客
02-24 4152
由于项目可以使用burp遍历邮箱,以发现邮箱有没有被注册,所以需要采用限制ip访问次数的方式来限制采集 //获取请求的ip地址 String ip = request.getHeader("x-forwarded-for"); if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) ...
根据ip限制接口访问次数
是我的温柔啊
05-14 407
我们利用redis去实现这个功能,redis的天然高并发和内存单线程速度拉满,非常适合做这个场景。为了可用性,我们把它封装成注解形式,哪个接口想被根据ip限制接口访问次数,直接标注上注解即可。
java控制请求频率
最新发布
weixin_41368853的博客
07-01 16
Java控制请求频率实现指南 1. 整体流程 在实现Java控制请求频率的过程中,我们需要使用一个令牌桶算法来限制请求的频率。下面是整体的流程: 步骤 操作 1 创建一个令牌桶算法的工具类 2 初始化令牌桶,设置令牌生成速率和令牌桶容量 3 在请求到来时,从令牌桶中获取令牌 4 如果获取到令牌,则...
使用Nginx限制同一IP访问频率
07-15
您可以使用Nginx的模块来限制同一IP访问频率。其中一个常用的模块是ngx_http_limit_req_module,它可以帮助您实现这个目标。 要使用该模块,请按照以下步骤进行操作: 1. 打开您的Nginx配置文件,通常位于 `/etc/nginx/nginx.conf` 或 `/etc/nginx/conf.d/default.conf`。 2. 在适当的位置(例如 `http` 块内),添加以下配置: ``` http { # 设置限制频率的zone limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; # 设置限制频率的规则 server { location / { # 使用之前定义的zone进行限制 limit_req zone=one burst=5; # 其他配置项... } } # 其他配置项... } ``` 在上述配置中,`limit_req_zone` 定义了一个名为 `one` 的zone,使用 `$binary_remote_addr` 来标识每个IP地址。`10m` 是用于存储限制信息的内存大小,您可以根据实际情况进行调整。`rate=1r/s` 表示每秒允许一个请求。 在 `server` 块内的 `location` 配置中,使用 `limit_req zone=one burst=5` 来应用限制规则。`burst` 参数表示在超过限制频率时允许的突发请求数量。 3. 保存配置文件并重新加载Nginx,以使更改生效。您可以使用以下命令重新加载Nginx: ``` sudo systemctl reload nginx ``` 这样,Nginx就会根据配置限制同一IP访问频率。当超过设定的限制时,Nginx会返回一个503错误给客户端。 请注意,您可以根据需要调整 `limit_req_zone` 和 `limit_req` 的参数,以满足您的具体需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值