防刷限流策略(redis实现)

最新推荐文章于 2024-05-15 11:03:29 发布
最新推荐文章于 2024-05-15 11:03:29 发布
阅读量701 收藏 3
点赞数
分类专栏: 高并发场景解决思路
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37905162/article/details/117965863
版权

(一)防刷策略

不能轻易的让机器刷我们的订单的接口

需要做一些人工的保障,限流防刷,
在这里插入图片描述

首先根据 /verifyCode路径请求,生成一个图片二维码(通过一个脚本的执行引擎)
Image.getResult() 得到答案,并存储到redis里。
然后在/token请求中,传入答案参数,进行校验,获得秒杀地址的令牌,注意,我们的秒杀地址是动态的

在这里插入图片描述注意路径,如果答案输入正确,那么就将token,传入到Url上(通过@pathvariable注解传入)。访问真正的秒杀地址。

(二) 限流策略

1s有10w个人去获取token,但是该接口只能抗1w的请求,因此就不应该把这10w的人全部放进来。

不用sentinal咋玩限流?
用redis咋玩?:获取token的路径,作为key,也就是getUrl作为key,并设置超时时间60s,
然后通过redis的incr 原子操作,累加。
超过10000,则return failed(访问超载)
也就是可以达到一个限流的效果(1分钟只允许10000次访问)

Neayom
关注
专栏目录
【微服务】springboot 通用限流方案设计与实现
congge
06-24 8683
springboot限流方案总结
redis实现计数器-防止刷单方法介绍
01-21
最近由于双11要来临,公司需要在接口请求上,做一下并发限制的处理,或者做一个防止刷单的安全拦截: 比如:一个接口请求,限制每秒请求总数为200次,超过200次就等待,等下一秒,再次请求,这里用到一个redis作为一个计数器的模式来实现。 调用redis的方法: INCR key 将 key 中储存的数字值增一。 如果 key 不存在,那么 key 的值会先被初始化为 0 ,然后再执行 INCR 操作。 如果值包含错误的类型,或字符串类型的值不能表示为数字,那么返回一个错误。 这是一个针对字符串的操作,因为 Redis 没有专用的整数类型,所以 key 内储存的字符串被解释为十进制 64 位
redis+lua实现防刷
henry_huanghao的博客
03-26 703
不多说,直接上代码:/** 防刷,要求同一个IP10秒内不能访问超过20次,5分钟不能访问超过150次,超过则就加入黑名单三天时间 */ public static boolean isBrushLua(HttpServletRequest request,ApplicationContext manageContext) { //获取redis连接
redis限流防刷
yun914的博客
05-21 3255
限定某个接口在指定时间内只能被访问指定次数,通过incr实现比如在2秒内限制访问次数上限为100次(1)string1.记录key  :ip,如果key不存在,则创建并设置过期时间为2秒2.如果key值<100,则计数加1,否则返回错误信息(2)list实现为每个ip设置列表,每次访问判断列表长度,如果合法,则插入列表,否则返回错误信息。同时为每个key设置过期时间...
Redis+注解实现API接口防刷限流
qq_42582773的博客
01-08 1426
限流
redis+aop实现接口防刷(幂等)
zy11517的博客
03-27 1355
总之,幂等和接口防刷都是业务中常见的场景,redis,aop也是非常常用的技术栈,希望大家通过这个文章加深对业务、redis、springAOP的使用,后面考虑更ddd重构老项目,mq等,不过时间不一定,敬请期待。
redis实现限流的常见策略
最新发布
qq_35615632的博客
05-15 1748
限流算法在分布式领域是一个经常被提起的话题,当系统的处理能力有限时, 如何阻止计划外的请求继续对系统施压,这是一个需要重视的问题。如果没有限流机制,一旦外部请求超过系统承载的压力,就会出现系统宕机等严重问题。加入限流正是为了保证系统负载在可以承受的范围内。固定时间窗口算法滑动时间窗口算法漏桶算法令牌桶算法。
基于redis实现的四种常见的限流策略
烟花散尽的专栏
06-17 743
引言 在web开发中功能是基石,除了功能以外运维和防护就是重头菜了。因为在网站运行期间可能会因为突然的访问量导致业务异常、也有可能遭受别人恶意攻击 所以我们的接口需要对流量进行限制。俗称的QPS也是对流量的一种描述 针对限流现在大多应该是令牌桶算法,因为它能保证更多的吞吐量。除了令牌桶算法还有他的前身漏桶算法和简单的计数算法 下面我们来看看这四种算法 固定时间窗口算法 固定时间窗口算法也可以叫做简单计数算法。网上有很多都将计数算法单独抽离出来。但是笔者认为计数算法是一种思想,而固定时间窗口算法是他的一
Springboot使用redis进行api防刷限流过程详解
08-25
Spring Boot 结合 Redis 实现 API 防刷限流的过程主要涉及到两个核心概念:限流算法和缓存机制。在本文中,我们将深入探讨如何利用 Redis 的存储特性以及 Spring Boot 的强大框架支持来构建一个高效的 API 限流系统...
springboot+redis实现网站限流和接口防刷功能.zip
09-29
在现代Web应用开发中,网站限流和接口防刷功能是至关重要的安全措施。通过结合Spring Boot和Redis,我们可以构建一套高效且灵活的限流系统,保护我们的服务免受恶意攻击,确保系统的稳定运行。本文将详细介绍如何...
并发场景下,Spring Boot + Redis 实现接口限流防刷
06-09
在并发场景下,为了保证接口的可靠性和稳定性,我们可以使用 Redis实现接口限流防刷。...当然,这只是一个简单的示例,实际应用中我们可能需要更加复杂的限流策略防刷机制,但是基本原理都是类似的。
Redis+注解实现SpringBoot接口防刷
q932976085的博客
02-18 278
Redis+注解实现SpringBoot接口防刷一、环境准备1.redis安装(略)2.redis配置添加redis依赖配置redis连接信息redisTemplate配置类自定义redisUtil工具类3.防刷注解配置自定义注解自定义拦截器将拦截器注册到SpringBoot中二、测试验证1.在controller中加入注解2.结果 自定义注解,设置接口超时时间内的最大访问次数,配置拦截器,结合redis的原子计数器incr,实现SpringBoot接口防刷功能。 一、环境准备 1.redis安装(略) 2
SpringBoot+Redis实现接口防刷功能
weixin_47382783的博客
01-07 921
在实际开发中,当前端请求后台时,如果后端处理比较慢,但是用户是不知情的,此时后端仍在处理,但是前端用户以为没点到,那么再次点击又发起请求,就会导致在短时间内有很多请求给到后台,可能会出现后台崩溃或者数据重复添加的问题。那么如何解决这个问题呢?为了避免短时间内对一个接口访问,我们可以通过AOP+自定义注解+Redis的方式,在接口上加一个自定义注解,然后通过AOP的前置通知,在Redis中存入一个有效期的值,当访问接口时这个值还未过期,则返回提示信息给前端,以此来避免短时间内对接口的方法。
SpringBoot+redis实现接口防刷
qq_55648724的博客
12-02 756
/每分钟//访问的次数限制//是否需要登录过滤器主要是访问的时候 处理加了防刷注解的接口 然后限制访问给出不一样的返回结果@Component@Autowired@OverrideSystem.out.println("进入拦截器");//判断请求是否属于方法的请求System.out.println("判断请求是否属于方法的请求");//获取方法中的注解,看是否有该注解//如果需要登录// }//从redis中获取用户访问的次数。
11.防刷限流
耗子窝
04-11 431
之前我们已经讲了流量削峰,接下来讲下防刷限流。 首先我们可以使用比较通用的验证码,包装秒杀令牌前置,需要验证码来错峰。 我们可以使用awt来生成图片: public class CodeUtil { private static int width = 90;// 定义图片的width private static int height = 20;// 定义图片的heigh...
redis聊天室防刷
06-22 268
本项目将会限制同一个昵称发送完全相同信息的频率。两次完全相同的信息的发送时间间隔不少于120 秒。1. 理解限制刷屏的原理Redis 天然就具有实现这一功能的能力。在Redis 中, Key 可以设置过期时间。时间到了后Red is 会自动删除这个Key 。那么如果设置一个字符串呢?Key为:“昵称-发言内容",例如“ 青南-我在灌水",然后把这个Key的过期时间设置为120...
Redis分布式限流策略
qq_22074337的博客
03-17 2518
简介:Redis 是一个开源的内存数据库,可以用来作为数据库、缓存、消息中间件等。Redis 是单线程的,又在内存中操作,所以速度极快,得益于 Redis 的各种特性,所以使用 Redis 实现一个限流工具是十分方便的。 1、添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis<
太强了!主流的四种限流策略,都可以通过redis实现(1)
2401_84046816的博客
04-07 917
===========================================================================针对固定时间窗口的缺点–临界值出现双倍流量问题。 我们的滑动时间窗口就产生了。其实很好理解,就是针对固定时间窗口,将时间窗口统计从原来的固定间隔变成更加细度化的单元了。在上面我们固定时间窗口演示中我们设置的时间单元是1S 。 针对1S我们将1S拆成时间戳。固定时间窗口是统计单元随着时间的推移不断向后进行。而滑动时间窗口是我们认为的想象出一个时间单元按照相对论的
接口防刷限流:利用Spring AOP实现高效机制
[接口防刷限流:利用Spring AOP实现高效机制](https://img-blog.csdnimg.cn/20201205183621246.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1pHTF9...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值