Redis-IP限流、请求次数限制、唯一登陆

最新推荐文章于 2024-08-09 14:36:39 发布
最新推荐文章于 2024-08-09 14:36:39 发布
阅读量4.5k 收藏 1
点赞数
文章标签: redis tcp/ip 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47202787/article/details/106649303
版权

Redis-IP限流、请求次数限制、唯一登陆

我司有一个线上购物平台,为了防止网页爬虫、恶意用户高频访问与秒杀环节产生的高并发使服务器宕机。并且根据用户反馈有两个人同时登录账号导致数据不一致,数据被更改,用户体验不佳。现我司要求使用redis实现如下功能

1.使用redis保持用户状态,同一时间只能有一位用户在线
2.用户在60秒时间戳内只能访问15次服务器
3.用户使用中间件校验请求次数
4.用户账号如果在别处登录提示用户账号已在别处登录,并且更改用户当前登录状态

使用redis保持用户状态,用户每次登录产生唯一的token存贮到redis中key为用户id ,value为token然后使用make_password对token进行加密返回客户端客户端尽行存贮,用户每次请求携带token如果在别处登录token发生改变请求接口对token进行校验如果token与redis中存贮不一致,则账号在别处登录,提示用户;参考代码如下:

import uuid
from rest_framework.response import Response
from rest_framework.views import APIView
from user.models import User

pool = redis.ConnectionPool(host='127.0.0.1')  #redis连接池,'
r = redis.Redis(connection_pool=pool)

class Login(APIView):
    def post(self, request):
        mes = {
   }
        data = request.data
        user = User.objects.filter(username=data['username'],
最低0.47元/天 解锁文章
Ang-l
关注
基于redis实现的ip限流方案
lyzchengxuyuan的博客
02-25 2846
需求: 同一个IP在 一定的时间内只能访问制定的次数,否则就不处理请求 具体思路: 这里借助的是redis的string数据类型,用 key保存IP地址, value为访问次数,而访问的时间和规定的次数则是通过参数进行传递的。 当有一个请求访问的时候则记录它的IP,则对其值加1,并设置过期时间 倘若超出访问次数限制就返回0,否则返回1。过期之后即可重新访问 具体的实现是通过lua脚本来实现的,代码如下: 其中 KEYS[1]是保存 IP地址的 key值,ARGV[1]是过期时间,ARGV[2]是限
redis实现访问频次限制的几种方式
热门推荐
VinoYang的专栏
08-23 2万+
结合上一篇文章《redis在学生抢房应用中的实践小结》中提及的用redis实现DDOS设计时遇到的expire的。其实,redis官网中对incr命令的介绍中已经有关于如何用redis来做rate limit的探讨。这里将实现的两种模式翻译一下,并适当加了一些批注说明,原文可见官网。
Redis实现IP限流的两种方式详解
最新发布
@猿程序的博客
08-09 534
Gateway网关通过Redis实现对同一IP接口调用的限流。同时整合了lua提升限流的效率
借助redis实现对IP限流
HUQWSYK的博客
08-31 584
springboot项目中,借助redis实现对IP限流
基于Redis组件的特性,实现一个分布式限流
Asaasa1的博客
12-05 390
场景 为了防止我们的接口被人恶意访问,比如有人通过JMeter工具频繁访问我们的接口,导致接口响应变慢甚至崩溃,所以我们需要对一些特定的接口进行IP限流,即一定时间内同一IP访问次数是有限的。 实现原理 用Redis作为限流组件的核心的原理,将用户的IP地址当Key,一段时间内访问次数为value,同时设置该Key过期时间。 比如某接口设置相同IP10秒内请求5次,超过5次不让访问该接口。 第一次该IP地址存入redis的时候,key值为IP地址,value值为1,设置key值过期时间为10秒。 第二次
基于Redis限流系统的设计
路漫漫其修远兮
11-23 1674
本文讲述基于Redis限流系统的设计,主要会谈及限流系统中限流策略这个功能的设计;在实现方面,算法使用的是令牌桶算法来,访问Redis使用lua脚本。 1、概念 In computer networks, rate limiting is used to control the rate of traffic sent or received by a network int
redis限制ip、单用户的访问次数
halay
05-16 1353
有时候我们需要限制一个api或页面访问的频率,例如单ip或单用户一分钟之内只能访问多少次  类似于这样的需求很容易用Redis来实现 [php] view plain copy $redis = new Redis();     $redis->connect('127.0.0.1', 6379);    $redis->auth(
redis-windows-7.2.4.zip
01-14
- **限流**:Redis提供了限速功能,可以帮助控制请求速率,防止服务过载。 2. **Windows上的安装与配置**: - 解压"redis-windows-7.2.4.zip",找到`redis-server.exe`启动文件。 - 运行`redis-server.exe`,...
java redis 限流_redis实现网关限流(限制API调用次数1000次/分)
weixin_34738099的博客
02-16 745
添加maven依赖,使用springboot2.x版本org.springframework.bootspring-boot-starter-data-redisorg.apache.commonscommons-pool2添加redis配置进application.yml,springboot2.x版本的redis是使用lettuce配置的spring:redis:database: 0host...
基于Redis实现分布式应用限流的方法
08-28
限流是保护系统免受高并发访问或恶意攻击的重要手段,通过限制系统的处理速度或在特定时间窗口内处理的请求数量,防止系统资源耗尽导致服务崩溃。Redis,作为一款高效且广泛使用的内存数据存储系统,常被用于实现...
SpringBoot 项目使用 Redis 对用户 IP 进行接口限流
m0_71777195的博客
07-28 301
在下新建limit.lua-- 获取redis键-- 获取第一个参数(次数)-- 获取第二个参数(时间)-- 获取当前流量-- 如果current值存在,且值大于规定的次数,则拒绝放行(直接返回当前流量)end-- 如果值小于规定次数,或值不存在,则允许放行,当前流量数+1 (值不存在情况下,可以自增变为1)-- 如果是第一次进来,那么开始设置键的过期时间。end-- 返回当前流量@Slf4j@Aspect@Component@Autowired@Autowired。
SpringBoot 项目使用 Redis 对用户IP进行接口限流
cxrshiz7890的博客
07-11 1211
假设某个接口在10秒内只允许访问5次。用户每次访问接口时,记录当前用户访问的时间点(时间戳),并计算前10秒内用户访问该接口的总次数。如果总次数大于限流次数,则不允许用户访问该接口。这样就能保证在任意时刻用户的访问次数不会超过1000次。
分布式---基于Redis进行接口IP限流
二狗家有矿
04-29 480
分布式---基于Redis进行接口IP限流 场景为了防止我们的接口被人恶意访问,比如有人通过JMeter工具频繁访问我们的接口,导致接口响应变慢甚至崩溃,所以我们需要对一些特定的接口进行IP限流,即一定时间内同一IP访问次数是有限的。 实现原理用Redis作为限流组件的核心的原理,将用户的IP地址当Key,一段时间内访问次数为value,同时设置该Key过期时间。 比如某接口设置相同IP10秒内请求5次,超过5次不让访问该接口。 1. 第一次该IP地址存入redis的时候,k...
redis限流
print的博客
03-28 1438
定义一个注解标明需要使用限流的接口 import java.lang.annotation.*; import static java.lang.annotation.ElementType.METHOD; import static java.lang.annotation.RetentionPolicy.RUNTIME; @Retention(RUNTIME) @Target(METHOD) public @interface AccessLimit { int seconds()
Java通过redis实现接口ip访问频率限制
fxbar的博客
09-05 8621
限制用户5秒内请求频率不能超过100次 思路: 先检查redis缓存中用户的次数 如果为空,+1,设置过期时间 否则, 判断次数是否超过设置的次数 超过了,提示错误信息,否则,用户可以调用接口 代码截图如下:
redis实现限流
weixin_49298265的博客
03-21 186
redis实现限流(list数据结构和令牌桶算法) 1.基于Redis的数据结构list 1.1实现流程 我们可以将请求打造成一个list列表,当每一次请求进来的时候,value用当前时间戳表示。可以清楚判断一段时间的访问次数是否超过限制。 2.代码实现 <?php /** * 限流:一分钟一个ip只能访问10次 * * */ $redis=new redis(); $redis->connect('127.0.0.1',6379
基于redis实现IP访问频次控制(超简单)
笑不语的博客
09-22 1328
一、背景描述 最近做了一个项目,通过调用短信网关实现手机号和验证码登录。但是如果有人恶意调用,会发出很多无谓的短信,而且会增加短信服务的费用。于是对接口做了请求频率限制 Rate limiting。例如限制一个用户1分钟内最多可以范围100次。这里简要的复现一下实现思路。 思路:以类名+调用方法名+ip作为key 当用户调用接口的时候,先查询redis中是否有存在该key,获取该key所对应的value,比较value和frequency,如果小于frequency,则在原来的基础上value++;如果大
redis + lua + ip 限流
weixin_56413264的博客
03-31 840
redis+lua限流
redis 滑动窗口限流
06-01
Redis 滑动窗口限流可以通过 Redis 的 Sorted Set 和 Lua 脚本来实现。具体步骤如下: 1. 使用 Redis 的 Sorted Set 存储每个请求的时间戳和唯一标识符(例如 IP 地址或用户 ID)作为成员,使用时间戳作为分值。sorted set 可以保证成员唯一性,而且按照分值排序。 2. 在每次请求到达时,将当前时间戳作为分值,请求唯一标识符(例如 IP 地址或用户 ID)作为成员,添加到 Sorted Set 中。 3. 使用 Lua 脚本,计算在过去一段时间内(例如 1 分钟)有多少个请求。具体实现方式是,找到时间戳最早的成员,将它和当前时间戳之间的成员全部删除,剩下的成员个数就是过去一段时间内的请求数。 4. 如果请求的数量超过了设定的阈值,就拒绝请求,否则就允许请求。 需要注意的是,Sorted Set 中的成员数量会不断增加,需要定期清理过期的成员,以避免占用过多的内存。可以使用 Redis 的过期键机制或者定期清理的方式来实现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值