用Redis写一个IP限流器

最新推荐文章于 2024-07-30 16:51:22 发布
最新推荐文章于 2024-07-30 16:51:22 发布
阅读量675 收藏 11
点赞数 4
分类专栏: Redis 文章标签: redis tcp/ip 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40592590/article/details/140238743
版权

Redis 作为一个高效的内存存储系统,可以用来构建各种类型的过滤器。下面是一个使用 Redis 实现简单请求过滤的例子。在这个例子中,我们将实现一个基于 IP 的限流过滤器,即通过 Redis 来限制某个 IP 在一定时间内的请求次数。

项目配置

首先,你需要在 Spring Boot 项目中添加 Redis 相关的依赖。在 pom.xml 中添加以下内容:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>

配置 Redis

application.ymlapplication.properties 文件中配置 Redis 连接信息。

spring:
  redis:
    host: localhost
    port: 6379

实现过滤器

创建一个过滤器类,用于实现基于 IP 的限流功能。

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.data.redis.core.ValueOperations;
import org.springframework.stereotype.Component;
import org.springframework.web.filter.OncePerRequestFilter;

import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.Filter;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.concurrent.TimeUnit;

@Component
public class RateLimitFilter extends OncePerRequestFilter {

    @Autowired
    private StringRedisTemplate redisTemplate;

    private static final String RATE_LIMIT_PREFIX = "rate_limit:";
    private static final int MAX_REQUESTS = 5;
    private static final long TIME_WINDOW_SECONDS = 60;

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
            throws ServletException, IOException {
        String clientIp = getClientIp(request);
        String key = RATE_LIMIT_PREFIX + clientIp;

        // 获取 Redis 操作对象
        ValueOperations<String, String> ops = redisTemplate.opsForValue();

        // 获取当前请求计数
        String countStr = ops.get(key);
        int count = (countStr == null) ? 0 : Integer.parseInt(countStr);

        if (count >= MAX_REQUESTS) {
            // 超过限制,返回 429 错误
            response.setStatus(HttpServletResponse.SC_TOO_MANY_REQUESTS);
            response.getWriter().write("Too many requests");
        } else {
            // 增加计数
            if (count == 0) {
                ops.set(key, "1", TIME_WINDOW_SECONDS, TimeUnit.SECONDS);
            } else {
                ops.increment(key);
            }
            filterChain.doFilter(request, response);
        }
    }

    private String getClientIp(HttpServletRequest request) {
        String clientIp = request.getHeader("X-Forwarded-For");
        if (clientIp == null || clientIp.isEmpty() || "unknown".equalsIgnoreCase(clientIp)) {
            clientIp = request.getHeader("Proxy-Client-IP");
        }
        if (clientIp == null || clientIp.isEmpty() || "unknown".equalsIgnoreCase(clientIp)) {
            clientIp = request.getHeader("WL-Proxy-Client-IP");
        }
        if (clientIp == null || clientIp.isEmpty() || "unknown".equalsIgnoreCase(clientIp)) {
            clientIp = request.getRemoteAddr();
        }
        return clientIp;
    }
}

注册过滤器

你需要在 Spring Boot 应用中注册这个过滤器。你可以通过创建一个配置类来实现。

import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class FilterConfig {

    @Bean
    public FilterRegistrationBean<RateLimitFilter> rateLimitFilter() {
        FilterRegistrationBean<RateLimitFilter> registrationBean = new FilterRegistrationBean<>();
        registrationBean.setFilter(new RateLimitFilter());
        registrationBean.addUrlPatterns("/api/*"); // 你可以根据需求设置 URL 模式
        registrationBean.setOrder(1); // 设置过滤器的顺序
        return registrationBean;
    }
}

小结

通过上述步骤,你实现了一个基于客户端 IP 的限流过滤器。在这个例子中:

  1. RateLimitFilter 类是具体的过滤器实现:

    • 它使用了 Redis 来存储每个 IP 地址的请求计数。
    • 如果在指定时间窗口内请求次数超过限制,那么请求会被拒绝,并返回 HTTP 429 错误。

  2. FilterConfig 类将过滤器注册到 Spring Boot 应用中,使其对指定的 URL 模式生效。

你可以根据业务需求调整请求的限制次数和时间窗口,以及添加更多的自定义处理逻辑。通过这种方式,你可以有效地控制请求流量,避免滥用问题。

青春丨猪头丨少年
关注
  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Go+Redis实现的并发安全限流
07-30
5. **Redis的数据结构选择**:除了上述提到的Sorted Set,Redis的其他数据结构如Set、List、Hash等也可以根据实际需求应用于限流设计,如使用Set来存储在限流期间的客户端IP,避免对同一客户端的重复限流。...
Redis和Lua实现分布式限流的方法详解
09-09
首先,Redis一个内存中的数据存储系统,它支持多种数据结构,如字符串、哈希、列表、集合等,这使得 Redis 成为了实现限流的理想选择。而 Lua 是一种轻量级的脚本语言,可以嵌入到 Redis 中执行,提供原子性的...
基于Redis实现分布式应用限流的方法
08-28
以下是一个基于Redis的分布式限流实现,利用了Redis的数据结构——有序集合(Sorted Set)来创建令牌桶算法的一个变体: ```java public class RedisRateLimiter { private static final String BUCKET = "BUCKET...
Springboot使用redis进行api防刷限流过程详解
08-25
在本文中,我们将深入探讨如何利用 Redis 的存储特性以及 Spring Boot 的强大框架支持来构建一个高效的 API 限流系统。 ### 1. 限流需求与场景 API 限流的主要目的是保护服务的稳定性和资源的有效利用,防止恶意或...
详解Java分布式IP限流和防止恶意IP攻击方案
08-19
分布式IP限流是分布式系统设计中经常提到的概念,在某些要求不严格的场景下,使用Guava RateLimiter就可以满足。但是Guava RateLimiter只能应用于单进程,多进程间协同控制便无能为力。 为解决这个问题,本文介绍了...
redis的使用场景-分布式锁
Baizeh的博客
07-25 337
使用redis的setnx命令放入数据并用此数据当锁完成业务。使用redis的setnx命令放入数据并用此数据当锁完成业务。
Redisson分布式锁使用详解
2301_76166241的博客
07-24 1029
通常我们都会将redisson实例注入到方法类里面,然后调用加锁方法进行加锁,如果其他业务方法也需要加锁执行,将会产生很多重复代码,由此采用AOP切面的方式,只需要通过注解的方式就能将方法进行加锁处理。自定义注解@InheritedString errorDesc() default "系统正常处理,请稍后提交";切面类实现@Aspect@Component@Autowiredtry {if (!lock) {
Java连接Redis和SpringBoot整合Redis
qq_59099003的博客
07-25 1054
java连接redis的单机模式、集群模式,springboot整合redis,StringRedisTemplate和RedisTemple
redis的使用场景
m0_64821020的博客
07-25 1084
[1]热点数据的缓存 [2]分布式锁 [3]短信业务(登录注册时)
java连接redis和基础操作命令
Baizeh的博客
07-24 800
集群模式连接redis
Redis-数据的极速之旅(一)
Aran
07-24 1032
redis基础
Redis一致性与分布式锁
qq_56438516的博客
07-23 1182
单体项目实现分布式锁:在单进程(启动一个jvm)的系统中,当存在多个线程可以同时改变某个变量(可变共享变量)时,就需要对变量或代码块做同步,使其在修改这种变量时能够线性执行消除并发修改变量。而同步的本质是通过锁来实现的;即多个线程共用一把锁,锁只能被一个线程使用,其余线程只能排队等待使用。乐观锁是相对悲观锁而言的,乐观锁假设数据一般情况下不会造成冲突,所以在数据进行提交更新的时候,才会正式对数据的冲突与否进行检测,如果发现冲突了,则返回给用户错误的信息,让用户决定如何去做。
Redis常见的数据类型及操作方式
weixin_74261199的博客
07-24 1102
9)令key对应的value值加step(value可以是整数,也可以是浮点数,step可以是负数)9)在指定的时间内(单位s)阻塞式等待一个列表的出现,如果有这个列表出现则删除,否则返回null。8)令key对应的value值加step(value必须是整数,step可以是负数)11)令key对应的value值减step(value必须是整数)10)令key对应的value值减1(value必须是整数)7)令key对应的value值加1(value必须是整数)2)如果不存在value,则设置这个键值对。
大数据-48 Redis 通信协议原理RESP 事件处理机制原理 文件事件 时间事件 Reactor多路复用
永远好奇,无限进步!
07-25 1199
上节内容中,我们看了Redis的缓存机制、淘汰机制,知道了LRU、LFU等内容,本节学习Redis的通信原理RESP,事件处理机制等内容,Reactor多路复用的方式,.,Redis 协议位于 TCP 层上,即客户端和Redis实例保持双工的连接。
TCP/IP面试三道题
在那一刻,我们或许会发现自己站在了时间的另一岸,以更加成熟和宽广的胸怀,去拥抱那份隔代相传的深情。
07-25 2427
针对TCP/IP的面试题,我将从简单到困难给出三道题目,并附上参考答案的概要。
IP 泄露: 原因与避免方法
wellshake的博客
07-25 1354
你知道 IP 地址的重要性吗?如果出现 IP 泄露会怎样?本博客旨在介绍 IP 泄露和避免 IP 泄露的有效方法。
为什么有了MAC还需要IP
ZY52678的博客
07-25 891
IP地址和MAC地址在网络通信中扮演着不同的角色,它们各自有独特的功能和用途。:在局域网内,设备通过MAC地址进行通信,而路由使用IP地址来决定如何将数据包发送到不同的网络。:IP地址可以是动态分配的(如通过DHCP),而MAC地址是静态的,由制造商分配,不会改变。:MAC地址和IP地址分别对应于OSI模型的不同层次,它们共同工作以支持复杂的网络通信。:设备可以在不同的网络中移动,而保持相同的IP地址,但MAC地址始终保持不变。:MAC地址用于局域网内部,而IP地址用于跨越不同网络,包括互联网。
数据库查询与操作指南-以Nebula图数据库为例
DZSpace,专注于计算机科学与技术领域的技术博主,致力于分享实用知识与技巧,帮助读者快速掌握技术要点,共同探索计算机世界的无限可能。欢迎访问DZSpace的博客,一起学习进步!
07-26 333
数据库查询与操作指南-以Nebula图数据库为例
二进制部署k8s集群之master节点和etcd数据库集群(上)
最新发布
zx52306的博客
07-30 699
【代码】二进制部署k8s集群之master节点和etcd数据库集群(上)
springboot redis 限流
07-30
Spring Boot结合Redis实现接口限流的方法有很多种。一种常见的方法是使用Redis的计数和过期时间来实现。在Spring Boot中,可以使用注解和拦截来实现接口限流。 首先,需要在Redis中设置一个key,用于记录接口的访问次数。可以使用Redis的INCR命令来实现计数的功能。然后,可以设置该key的过期时间,以限制在一定时间内的访问次数。 在Spring Boot中,可以使用自定义注解和拦截来实现接口限流。可以在接口上添加一个自定义的注解,用于标识该接口需要进行限流。然后,可以编一个拦截,在拦截中判断接口是否需要进行限流,并根据限流的规则进行处理。 具体实现的代码可以参考[1]中的示例代码。在示例代码中,使用了自定义的注解@Limit来标识需要进行限流的接口。通过设置注解的参数,可以指定限流的规则,如限制访问次数和过期时间。拦截会在接口被访问时进行判断,如果超过了限制的访问次数,则不允许再访问接口。 另外,[2]中的文章介绍了使用Redis和Lua脚本实现接口限流的方法。通过在Redis中设置key的过期时间和访问次数,可以实现接口的限流。该方法可以根据客户端的访问IP或访问接口的频率进行限流。 总之,Spring Boot结合Redis可以实现接口的限流功能,可以根据具体的需求选择合适的方法来实现。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值