redis+lua+拦截器实现限流

最新推荐文章于 2024-04-28 18:30:13 发布
最新推荐文章于 2024-04-28 18:30:13 发布
阅读量620 收藏 2
点赞数
分类专栏: 限流器 lua 文章标签: lua interceptor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36655073/article/details/106733868
版权

前言

当非法用户死命调用你的接口(机器攻击)时,怎么办?
正常情况下,用户是不会那么频繁的通过前端调用你的接口的。一般出现某个用户极其频繁的调用你的接口时,那就一定要小心了,可能是想搞你!!!所以,一定要在API调用前端加个限流策略,也就是将用户的一段时间的访问次数记下来,超过某个值的时候,拒绝其访问。这种限流,可以加在nginx里面,也可以加在项目的过滤器中。
但是这种高频数据放在哪呢?数据库?那你的数据库可能直接就炸了!!!ok,还是放在redis里吧!这时候就要考虑操作的原子性了。
今天用lua来实现这个功能!

实现

lua实现的限流脚本

-- ip限流脚本
-- 限定每个ip在expire_time时间段内只能访问limit次
-- 脚本返回0,说明已到达上限,返回1,说明没有到达上限

local ip = KEYS[1]
local limit = tonumber(ARGV[1])
local expire_time = ARGV[2]

local exist = redis.call('exists', ip)
if exist == 1 then
    if redis.call('incr', ip) > limit then
        return 0
    else
        return 1
    end
else
    redis.call('set', ip, 1);
    redis.call('expire', ip, expire_time)
    return 1
end

实现一个限流处理器

package com.zyu.boot.demo.utils.limit;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.core.io.ClassPathResource;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.data.redis.core.script.DefaultRedisScript;
import org.springframework.stereotype.Component;

import java.util.Arrays;

/**
 * redis实现IP限流器
 */
@Component
public class IPLimiter {
   

    private RedisTemplate redisTemplate;
    /**
     * 每个流控周期允许访问的次数
     */
    private final int limit = 5;
    /**
     * 流控的时间段:秒
     */
    private final int expire = 2;
    /**
     * 限流的脚本
     */
    private final String LIMITER_SCRIPT_PATH = "lua/ipLimiter.lua";

    private DefaultRedisScript<Boolean> limiterScript;

    public IPLimiter(@Autowired RedisTemplate redisTemplate) {
   
        this.redisTemplate = redisTemplate;
        limiterScript = new DefaultRedisScript();
        limiterScript.setLocation(new ClassPathResource(LIMITER_SCRIPT_PATH));
        limiterScript.setResultType(Boolean.class);
    }

    /**
     * 返回true表示未触发流控,false表示触发流控
     *
     * @param ip
     * @return
     */
    public boolean limiterValidate(String ip)
最低0.47元/天 解锁文章
zyufocus
关注
专栏目录
基于redis+lua进行限流的方法
明平姚的博客
03-16 1003
1,首先我们redis有很多限流的算法(比如:令牌桶,计数器,时间窗口)等,但是都有一定的缺点,令牌桶在单项目中相对来说比较稳定,但是在分布式集群里面缺显的不那么友好,这时候,在分布式里面进行限流的话,我们则可以使用redis+lua脚本进行限流,能抗住亿级并发。第五:个配置类,在启动的时候将我们的lua脚本代码加载到redisscript中。打开idea的插件市场,然后搜索lua,点击右边的安装,然后安装好了,重启即可。2,下面说说lua+redis进行限流的做法。第六:redis执行lua的方法。
lua实现登陆超时拦截
05-01
NULL 博文链接:https://yunlong167167.iteye.com/blog/2410373
自定义注解 配合 拦截器 实现接口限流
qq_45464560的博客
03-29 998
自定义注解 配合 拦截器 实现接口限流
拦截器实现接口限流
weixin_44139651的博客
05-18 295
通过以上几步,就可以简单实现拦截器限流的方式。之后如果需要在服务接口响应之前做些公共操作也可以考虑拦截器的方式。方便且容易实现,步骤很清晰,可以专注于功能本身的开发。
自定义注解 + 拦截器 + Redis 实现限流
weixin_40910372的博客
01-04 893
前言 在开发高并发系统时有三把利器用来保护系统:缓存、降级和限流。 缓存:缓存的目的是提升系统访问速度和增大系统处理容量 降级:降级是当服务出现问题或者影响到核心流程时,需要暂时屏蔽掉,待高峰或者问题解决后再打开 限流限流的目的是通过对并发访问/请求进行限速,或者对一个时间窗口内的请求进行限速来保护系统,一旦达到限制速率则可以拒绝服务、排队或等待、降级等处理 背景 最近项目生产环...
Java秒杀系统7.4 使用拦截器做通用限流
oDianZi1234567的博客
02-26 371
2.实现流程 Prehandle: 拦截器AccessInterceptor 中,前置处理: preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) 1.调用getUser 获得登录用户,将获得的用户通过UserContext 设置用户,通过han...
java+redis+lua实现重复提交操作拦截.zip
05-18
- 在Java中,Spring框架提供了AOP支持,可以创建自定义注解,并在特定的切点(如方法调用)上应用这些注解,实现拦截器功能。 - 项目中可能定义了一个名为`@RepeatableOperationCheck`的注解,用于标记那些需要防...
Redis+lua+AOP实现简单的限流
05-22
在Java等支持AOP的编程语言中,我们可以通过拦截器或切面来实现限流。当用户发起请求时,拦截器会先检查是否达到限流条件。如果满足,就直接返回错误信息,不执行后续的业务逻辑;如果不满足,才继续执行正常的服务...
基于Redis+Lua脚本实现分布式限流组件封装的方法
12-14
这里引入了`spring-boot-starter-data-redis`,它包含了Spring Data Redis的支持,以及`spring-boot-starter-aop`,用于实现面向切面编程,这将帮助我们在需要限流的方法上添加拦截器。另外,还引入了Guava库,尽管...
限流实战:Redis+Lua实现分布式限流
javaTalk
03-12 587
目录 一 引入依赖 二 配置文件 2.1 Redis 配置 2.2 Lua 脚本文件 三 Bean 配置 四 限流注解 五 拦截器限流 5.1自定义拦截器,在拦截器实现限流 5.2 实现 WebMvcConfigurer 添加自定义拦截器 六 controller 类实现限流测试 八 参考文档 一 引入依赖 <dependency> &lt...
RedisTemplate实现令牌桶限流
最新发布
rmkloveme
04-28 576
Redisson可以实现很多东西,在Redis的基础上,Redisson做了超多的封装,不仅可以用来实现分布式锁,还可以帮助我们实现令牌桶限流。Ratelimter主要作用就是可以限制调用接口的次数。主要原理就是调用接口之前,需要拥有指定个令牌,限流器每秒会产生X个令牌放入令牌桶,调用接口需要去令牌桶里面拿令牌。如果令牌被其它请求拿完了,那么自然而然,当前请求就调用不到指定的接口。RateLimter实现限流
redis+lua限流
bighacker的博客
02-09 789
令牌桶算法通过控制桶的容量、发放令牌的速率,来达到对请求的限制。限流会导致用户在短时间内(这个时间段是毫秒级的)系统不可用,一般我们衡量系统处理能力的指标是每秒的QPS或者TPS,假设系统每秒的流量阈值是1000,理论上一秒内有第1001个请求进来时,那么这个请求就会被限流。漏桶算法思路很简单,我们把水比作是请求,漏桶比作是系统处理能力极限,水先进入到漏桶里,漏桶里的水按一定速率流出,当流出的速率小于流入的速率时,由于漏桶容量有限,后续进入的水直接溢出(拒绝请求),以此实现限流。很多同学不知道Lua是啥?
LUA脚本的loadstring的用法
u012229421的专栏
09-13 4475
LUA loadstring 类似加载,从给定的字符串得到块。 要加载和运行一个给定的字符串 一般如下用法: assert(loadstring(script))() f = loadstring("a = 1")   相当于: f = loadstring("function() a = 1 end")    lua 时发现错误: 1: attempt to call a ni...
实现Lua脚本预处理工具
lif12345的专栏
02-07 1376
#include using namespace std; /**********************************************************************************************************************************************************************
springmvc限流拦截器
valleychen1111的博客
09-20 6246
springmvc限流拦截器限流器算法目前常用限流器算法为两种:令牌桶算法和漏桶算法,主要区别在于:漏桶算法能够强行限制请求速率,平滑突发请求,而令牌桶算法在限定平均速率的情况下,允许一定量的突发请求 下面是从网上找到的两张算法图示,就很容易区分这两种算法的特性了 漏桶算法 令牌桶算法 针对接口来说,一般会允许处理一定量突发请求,只要求限制平均速率,所以令牌桶算法更加常见。 令牌桶算法工具R
十七、安全优化(拦截器实现接口限流防刷)
lahhass的博客
06-27 1699
接口限流防刷 防止用户大量重复访问,一分钟之内限制访问多少次 思路:对接口做限流,计时,并记录访问次数 将一个用户的访问次数到缓存里,同时给数据加有效期,次数增加直接对数据+1 如果在有效期内,数据超过某数值,访问返回失败 有效期过了,重新存入数据 可以使用拦截器减少对业务侵入 定义注解@AccessLimit(seconds=5, maxCount=5,needLogin=true),定...
java 限流策略
jijianshuai的专栏
10-31 2773
概要 在大数据量高并发访问时,经常会出现服务或接口面对暴涨的请求而不可用的情况,甚至引发连锁反映导致整个系统崩溃。此时你需要使用的技术手段之一就是限流,当请求达到一定的并发数或速率,就进行等待、排队、降级、拒绝服务等。在限流时,常见的两种算法是漏桶和令牌桶算法算法。 限流算法 令牌桶(Token Bucket)、漏桶(leaky bucket)和计数器算法是最常用的三种限流的算法。
脚本lua_Redis + LUA 脚本实现分布式限流
06-09
实现分布式限流可以使用 RedisLua 脚本来完成。以下是可能的实现方案: 1. 使用 Redis 的 SETNX 命令来实现基于令牌桶算法的限流 令牌桶算法是一种常见的限流算法,它可以通过令牌的放置和消耗来控制流量。在 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值