0140 redis实现访问频次限制的几种方式

已于 2023-03-08 09:17:59 修改
阅读量1.4k 收藏
点赞数
分类专栏: redis 频限 文章标签: redis 频限
于 2016-07-06 14:59:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/junlinbo/article/details/51838973
版权

  提升工作效率利器:

​​​​​​​​​​​​​​‎Mac App Store 上的“Whale - 任务管理、时间、卡片、高效率”

1. 需求分析

Nginx来处理访问控制的方法有多种,实现的效果也有多种,访问IP段,访问内容限制,访问频率限制等。

用Nginx+Lua+Redis来做访问限制主要是考虑到高并发环境下快速访问控制的需求。

Nginx处理请求的过程一共划分为11个阶段,分别是:

post-read、server-rewrite、find-config、rewrite、post-rewrite、 preaccess、access、post-access、try-files、content、log.

在openresty中,可以找到:

set_by_lua,access_by_lua,content_by_lua,rewrite_by_lua等方法。

那么访问控制应该是,access阶段。

解决方案

按照正常的逻辑思维,我们会想到的访问控制方案如下:

1.检测是否被forbidden?
=》是,forbidden是否到期:是,清除记录,返回200,正常访问;否,返回403;
=》否,返回200,正常访问

2.每次访问,访问用户的访问频率+1处理

3.检测访问频率是否超过限制,超过即添加forbidden记录,返回403

这是简单地方案,还可以添加点枝枝叶叶,访问禁止时间通过算法导入,每次凹曲线增加。

实现方法

首先为nginx添加vhost配置文件,vhost.conf部分内容如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
lua_package _path "/usr/local/openresty/lualib/?.lua;;" ; #告诉openresty库地址
lua_package _cpath "/usr/local/openresty/lualib/?.so;;" ;
error_log / usr / local / openresty / nginx / logs / openresty . debug . log debug ;
server {
     listen 8080 default ;
     server_name www . ttlsa . com ;     
     root    / www / openresty ;
     location / login {
         default _type 'text/html' ;
         access_by_lua _file "/usr/local/openresty/nginx/lua/access_by_redis.lua" ; #通过lua来处理访问控制
     }
}

Access_by_redis.lua

参考了下v2ex.com的做法,redis存储方案只做简单地string存储就足够了。key分别是:

用户登录记录:user:127.0.0.1:time(unix时间戳)
访问限制:block:127.0.0.1

先连接Redis吧:

1
2
3
4
5
6
7
8
local red = redis : new ( )
function M : redis ( )
red : set_timeout ( 1000 )
local ok , err = red : connect ( "127.0.0.1" , 6379 )
if not ok then
ngx . exit ( ngx . HTTP_INTERNAL_SERVER_ERROR )
end
end

按照我们的逻辑方案,第二步是,检测是否forbidden,下面我们就检测block:127.0.0.1,如果搜索到数据,检测时间是否过期,未过期返回403,否则直接返回200:

1
2
3
4
5
6
7
8
9
10
11
12
13
function M : check1 ( )
local time = os . time ( ) -- system time
local res , err = red : get ( "block:" . . ngx . var . remote_addr )
if not res then -- redis error
ngx . exit ( ngx . HTTP_INTERNAL_SERVER_ERROR ) -- redis get data error end
if type ( res ) == "string" then -- if red not null then type ( red ) == string
if tonumber ( res ) >= tonumber ( time ) then    -- check if forbidden expired
ngx . exit ( ngx . HTTP_FORBIDDEN )
-- ngx . say ( "forbidden" )
end
end
}

接下来会做检测,是否访问频率过高,如果过高,要拉到黑名单的,

实现的方法是,检测user:127.0.0.1:time的值是否超标:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
function M : check2 ( )
local time = os . time ( ) -- system time
local res , err = red : get ( "user:" . . ngx . var . remote_addr . . ":" . . time )
if not res then -- redis error
ngx . exit ( ngx . HTTP_INTERNAL_SERVER_ERROR ) -- redis get data error
end
if type ( res ) == "string" then
if tonumber ( res ) >= 10 then -- attack , 10 times request / s
red : del ( "block:" . . self . ip )
red : set ( "block:" . . self . ip , tonumber ( time ) + 5 * 60 ) -- set block time
ngx . exit ( ngx . HTTP_FORBIDDEN )
end
end
end

最后呢,还要记得,把每次访问时间做一个自增长,user:127.0.0.1:time

1
2
3
4
5
6
7
function M : add ( )
local time = os . time ( ) -- system time
ok , err = red : incr ( "user:" . . ngx . var . remote_addr . . ":" . . time )
if not ok then
ngx . exit ( ngx . HTTP_INTERNAL_SERVER_ERROR ) -- redis get data error
end
end

那么,测试,强刷几次浏览器,发现过一会,返回了403,ok,搞定。

abandon9527
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Redis应用之限制访问频率
2401_83703999的博客
03-30 1210
int count = incr(key);if(count > 100){// 超过限制log.info(“访问频率超过了限制,请稍后重试”);return ;}}else{// key 不存在multi(); // 开启事务incr(key); // key不存在自增1 值为1expire(key,60); // 设置过期时间exec(); // 提交事务}2.实现方式实现方式一其实还有个问题,比如如果用户第一分钟的访问了99次,前面58秒访问了9次,后面1秒访问了90次,然后用户后一秒也访问了99次
nginx lua redis 访问频率限制(转)
weixin_34068198的博客
03-05 211
1. 需求分析 Nginx来处理访问控制的方法有多种,实现的效果也有多种,访问IP段,访问内容限制访问频率限制等。 用Nginx+Lua+Redis来做访问限制主要是考虑到高并发环境下快速访问控制的需求。 Nginx处理请求的过程一共划分为11个阶段,分别是: post-read、server-rewrite、find-config、rewrite、p...
Redis实现访问频率限制
weixin_34019929的博客
01-11 236
Method 1 通过key记录IP:rate.limiting:$IP,同时初始时设置期限为60秒,如果超时则重新设置,否则进行判断,当一分钟内访问超过100次,则禁止访问。 $isKeyExists = rate.limiting:$IP if ($isKeyExists == 1) { $times = INCR rate.li...
redis-限制访问频率
qq_32640013的博客
07-31 276
文章目录redis-限制访问频率设置过期时间(有缺陷)list队列 redis-限制访问频率 ​ 限制用户1分钟最多访问100次页面。 设置过期时间(有缺陷) ​ 设置key值不超过100次,过期时间为60s。 流程图 缺陷 ​ 不能再任意1分钟内,限制范围频率小于100次 list队列 ​ 设置队列中的元素不能超过100个,小于等于100个,元素尾入队。大于100个,判断此时与队首元素入队时...
3.2 Redis实战应用之限制用户访问频率
棒棒的邦邦
04-18 1073
一、场景举例 我们日常上网冲浪的时候,常常会遇到这样的情景: 多次输错登陆密码,再次尝试登录,页面提示需要输入正确的图形验证码 某内容平台限定,每个账号单日可发布的文章数量不得超过规定上限 采用短信验证码进行交互的场景,M分钟内请求的验证码次数过多,接下来的N分钟里会被拒绝请求,并提示"用户操作频繁,请稍后再试" 当网站的访问量突然很大的时候肯定会对服务器造成影响,甚至无法访问,如果是正常的访问那么很好说明业务量增大可以考虑系统的拓展,但是如果是搜索引擎爬虫频繁访问或是一些恶意访问,那这时候我们就应该限
Python使用redis pool的一种单例实现方式
09-10
在Python中,当需要频繁地与Redis数据库进行交互时,使用连接池(Connection Pool)能有效地管理和复用连接,避免了频繁创建和销毁连接带来的性能...对于需要频繁访问Redis的Python应用,这种实现方式是值得推荐的。
PHP实现redis限制单ip、单用户的访问次数功能示例
10-18
在Web开发中,有时我们需要限制API或特定页面的访问频率,以防止恶意用户或者爬虫过于频繁地请求...4. 实现访问限制逻辑的代码结构。 这些技巧在实际项目中非常实用,可以帮助开发者保护网站资源,提高服务稳定性。
Redis实现分布式锁的几种方法总结
12-16
Redis实现分布式锁的几种方法总结 分布式锁是控制分布式系统之间同步访问共享资源的一种方式。在分布式系统中,常常需要协调他们的动作。如果不同的系统或是同一个系统的不同主机之间共享了一个或一组资源,那么访问...
基于Redis实现每日登录失败次数限制
09-09
【基于Redis实现每日登录失败次数限制】的知识点详解 Redis是一种高效的内存数据结构存储系统,常用于缓存、消息队列、计数器等多种场景。在这个问题中,我们利用Redis实现每日登录失败次数限制的功能,以防止...
redis实现加锁的几种方法示例详解
12-16
本文主要给大家介绍了关于redis实现加锁的几种方法,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧。 1. redis加锁分类 redis能用的的加锁命令分表是INCR、SETNX、SET 2. 第一种锁命令INCR 这种...
利用Redis实现单位时间内请求次数限制
四维空间
03-02 5509
PS:原创文章,如需转载,请注明出处,谢谢!      本文地址:http://flyer0126.iteye.com/blog/2411999   问题需求:   用户请求发短信接口限制规则,10分钟之内请求超3次即显示图形验证码(需要先验证图形验证码通过后再发送短信)。   解决思路: 利用Redis List数据格式; key:ImageCode_RequestLimit...
Redis实现API访问频率限制
最新发布
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
10-01 776
猫头虎博主在此与大家分享一下如何使用Redis实现API接口访问频率限制的技术实践。在现代Web应用和移动应用的开发中,为了保护服务器资源和保证服务的可用性,通常需要对API接口的访问频率进行限制。通过Redis,我们可以轻松实现这个目标。本文将详细介绍如何利用Redis的数据结构和命令,设计和实现一个高效的API访问频率限制系统。同时,本文也会通过实际的代码示例和表格,展示如何在不同的场景下应用这个系统。通过Redis的有序集合和相关命令,我们可以轻松实现一个基本的API访问频率限制系统。
Redis 应用02 简单限流/限制用户单位时间内的行为次数
_Tsun 的博客
12-01 767
简单限流 回复帖子、点赞等操作,经常会提示你操作太快,也就是一个简单的限流问题。 如一分钟用户最多回复5条,超过就会进行限制,用redis如何设计? 实现思路 使用zset数据结构, 每个用户的行为作为redis中的key 比如 limit:tom:reply, 表示限制tom回复 存储的数据为 value:sorce, value 可以使用时间戳 或者uuid唯一值 sorce 使用发生行为的时间 # 01 # 每次操作行为,添加 value:sorce 使用zadd # 02 # 删除1分钟之前
redis实现访问频次限制几种方式
热门推荐
VinoYang的专栏
08-23 2万+
结合上一篇文章《redis在学生抢房应用中的实践小结》中提及的用redis实现DDOS设计时遇到的expire的坑。其实,redis官网中对incr命令的介绍中已经有关于如何用redis来做rate limit的探讨。这里将实现的两种模式翻译一下,并适当加了一些批注说明,原文可见官网。
Redis构建频次访问控制器(一)
qq_42337039的博客
02-24 291
Redis频次访问控制器 设计思路 频次控制旨在控制某个用户接触到某个广告的次数,以达到提高广告性价比的目的,一般来说,随着某个用户看到同一个广告频次的逐渐上升,点击率呈逐渐下降的趋势,因此在按照CPM采买流量时,广告主有时会要求根据品次控制某个用户接触到某次广告的次数 首先,使用redis的hash类型来构建用户,广告,频次访问限制 其次,使用用户+广告id为key,来构建用户对某广告的访问频次统计 # HMSET userID adID reqFrequency,使用HMSET构建用户,广告和访问
Redis 实现单位时间内限制频率功能
LitongZero的博客
08-16 978
Redis 实现单位时间内限制频率功能 1.使用场景 1.重要日志每小时触发次数。 2.限制登录次数。 3.分布式部署情况下的上述情况… 2.代码 示例中为限制1小时内15次。 /** * 每个人每小时限制触发次数 */ private final int LOCK_TIMES = 15; // 自定义Key String key = "Ltz:" + sid; // 获取已触发次数 String sendUser = redisTemplate.opsForValue().get(key);
限定当天的可用次数 redis
Little___Turtle的博客
05-17 1105
redis 限定当天次数 简单好用版
redis lua实现频次限制,超频的不加1
05-27
可以使用以下的 Redis Lua 脚本实现频次限制: ``` local key = KEYS[1] local limit = tonumber(ARGV[1]) local current = tonumber(redis.call('get', key) or "0") if current redis.call('incr', key) ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值