golang接口IP限流,IP黑名单,IP白名单

最新推荐文章于 2023-11-21 21:08:07 发布
最新推荐文章于 2023-11-21 21:08:07 发布
阅读量6.6k 收藏 8
点赞数
分类专栏: golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/raoxiaoya/article/details/108997674
版权

增加中间件

可以选择普通模式和LUA脚本模式,建议选择普通模式,实际上不需要控制的那么精确。

package Middlewares

import (
	"github.com/gin-gonic/gin"
	"strconv"
	"time"
	"voteapi/pkg/app/response"
	"voteapi/pkg/gredis"
	"voteapi/pkg/util"
)

const IP_LIMIT_NUM_KEY = "ipLimit:ipLimitNum"
const IP_BLACK_LIST_KEY = "ipLimit:ipBlackList"

var prefix = "{gateway}"
var delaySeconds int64 = 60   // 观察时间跨度,秒
var maxAttempts int64 = 10000 // 限制请求数
var blackSeconds int64 = 0   // 封禁时长,秒,0-不封禁

func GateWayPlus() gin.HandlerFunc {
	return func(c *gin.Context) {
		path := c.FullPath()
		clientIp := c.ClientIP()

		// redis配置集群时必须
		param := make(map[string]string)
		param["path"] = path
		param["clientIp"] = clientIp
		if !main(param) {
			c.Abort()
			response.JsonResponseError(c, "当前IP请求过于频繁,暂时被封禁~")
		}
	}
}

func main(param map[string]string) bool {
	// 预知的IP黑名单
	var blackList []string
	if util.InStringArray(param["clientIp"], blackList) {
		return false
	}

	// 预知的IP白名单
	var whiteList []string
	if util.InStringArray(param["clientIp"], whiteList) {
		return false
	}

	blackKey := prefix + ":" + IP_BLACK_LIST_KEY
	limitKey := prefix + ":" + IP_LIMIT_NUM_KEY

	curr := time.Now().Unix()
	item := util.Md5(param["path"] + "|" + param["clientIp"])

	return normal(blackKey, limitKey, item, curr)
}

// 普通模式
func normal(blackKey string, limitKey string, item string, time int64) (res bool) {
	if blackSeconds > 0 {
		timeout, _ := gredis.RawCommand("HGET", blackKey, item)
		if timeout != nil {
			to, _ := strconv.Atoi(string(timeout.([]uint8)))
			if int64(to) > time {
				// 未解封
				return false
			}
			// 已解封,移除黑名单
			gredis.RawCommand("HDEL", blackKey, item)
		}
	}

	l, _ := gredis.RawCommand("HGET", limitKey, item)
	if l != nil {
		last, _ := strconv.Atoi(string(l.([]uint8)))
		if int64(last) >= maxAttempts {
			return false
		}
	}

	num, _ := gredis.RawCommand("HINCRBY", limitKey, item, 1)
	if ttl, _ := gredis.TTLKey(limitKey); ttl == int64(-1) {
		gredis.Expire(limitKey, int64(delaySeconds))
	}

	if num.(int64) >= maxAttempts && blackSeconds > 0 {
		// 加入黑名单
		gredis.RawCommand("HSET", blackKey, item, time+blackSeconds)
		// 删除记录
		gredis.RawCommand("HDEL", limitKey, item)
	}

	return true
}

// LUA脚本模式
// 支持redis集群部署
func luaScript(blackKey string, limitKey string, item string, time int64) (res bool) {
	script := `
local blackSeconds = tonumber(ARGV[5])
if(blackSeconds > 0)
then
    local timeout = redis.call('hget', KEYS[1], ARGV[1])
    if(timeout ~= false)
    then
        if(tonumber(timeout) > tonumber(ARGV[2]))
        then
            return false
        end
        redis.call('hdel', KEYS[1], ARGV[1])
    end
end

local last = redis.call('hget', KEYS[2], ARGV[1])
if(last ~= false and tonumber(last) >= tonumber(ARGV[3]))
then
    return false
end

local num = redis.call('hincrby', KEYS[2], ARGV[1], 1)
local ttl = redis.call('ttl', KEYS[2])
if(ttl == -1)
then
    redis.call('expire', KEYS[2], ARGV[4])
end

if(tonumber(num) >= tonumber(ARGV[3]) and blackSeconds > 0)
then 
    redis.call('hset', KEYS[1], ARGV[1], ARGV[2] + ARGV[5])
    redis.call('hdel', KEYS[2], ARGV[1])
end
return true
`
	result, err := gredis.RawCommand("EVAL", script, 2, blackKey, limitKey, item, time, maxAttempts, delaySeconds, blackSeconds)
	if err != nil {
		return false
	}

	if result == int64(1) {
		return true
	} else {
		return false
	}
}
raoxiaoya
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Golang/Python添加阿里云安全组:将本机外网IP添加为IP白名单
运维技术栈
06-18 735
应用场景 每次去阿里云控制台 将自己的外网IP添加为白名单操作过于繁琐,一切可以自动化的事情应该要自动化,所以我们需要一个 自动将本机外网IP添加为安全组规则的脚本。 前置条件 拥有可以操作 AuthorizeSecurityGroup API 的 AccessKey 前往 AccessKey 管理 添加 accessKey。 添加一个子账号,创建 AccessKey 给该 AccessKey 授权一个最小的权限:AuthorizeSecurityGroup,只能添加安全组的入方向规则。 准备好了
cidranger:在Golang中快速IP到CIDR查找
05-01
柑橘受启发,在Golang中使用trie进行快速IP至CIDR块。 可能的用例包括检测IP地址是否来自已发布的云提供商CIDR块(例如,已发布的AWS Route53 CIDR 52.95.110.0/24中包含52.95.110.1),IP路由规则等。 这是一个Trie...
golang net黑名单
SHELLCODE_8BIT的博客
04-21 78
【代码】golang net黑名单
go ip listener 限流设计(ip黑名单白名单
takujo的博客
04-30 2024
监听器 package listener import ( "sync" "time" ) type Listener struct { c chan Msg bmut sync.Mutex wmut sync.Mutex ipBlackList map[string]string ipW...
ip频繁调用接口过滤设置黑名单
粗茶淡饭
01-28 6802
针对某个IP频繁恶意调用API接口,将ip设置成黑名单 代码如下(可以在拦截中添加) package net.dotclouds.rule; import net.dotclouds.common.Constants; import net.dotclouds.conf.ChatConf; import net.dotclouds.config.RedisClient; import net...
go语言实现高性能自定义ip管理模块(ip黑名单
lsjweiyi的博客
11-21 826
对于IPV4而言,理论上有256^4个,也就是约42亿个。我想了好久,也查了挺多资料,但是,确实没有通用现成的解决方案。
proxypool:Golang实现的IP代理池
02-03
Golang实现的IP代理池 采集免费的代理资源为爬虫提供有效的IP代理 随着时间的推移观星人 版本更新 2019年12月18日v2.4感谢 添加代理网站ip3306,plp-ssl两个 更新数据库结构,添加创建时间和更新时间 更新ip.go当中...
Golang实现请求限流的几种办法(小结)
09-18
Golang的`golang.org/x/time/rate`库提供了RateLimiter接口,可以方便地实现限流。通过调用`rate.NewLimiter`创建一个限流器,设置每秒允许的请求数(RPS)和突发量。在处理请求前,调用`limiter.Wait`方法,如果限...
Golang 限流器的使用和实现示例
09-16
Golang中,限流器是一种关键的工具,用于控制系统的资源访问速率,防止过载。限流器常用于服务入口、微服务架构以及后台应用,以保护系统免受高并发请求的冲击。本文主要讨论了Golang中基于漏斗算法的限流器实现,...
golang 获取客户端IP
02-22
集成各种获取方式,获取正确的IP
Golang + Gin + Redis IP 限时拦截限制
qq_42830674的博客
05-12 903
原理 每次访问redis会记住IP地址为key,值为0。每次访问值就会加一,达到设定好的访问限制后就会返回403。直到60秒后redis缓存失效。 准备 redis 安装就不再说明了,某度一下很简单。笔者使用的是某塔自带的redis,傻瓜安装。 安装Go的redis依赖。 文件树 ├─main.go └─middlewares └─middlewares.go main.go package main import ( "net/http" "./middlewares..
实现动态封禁 IP就是这么简单~
AI研习社
11-12 1272
开发者(KaiFaX)面向全栈工程师的开发者专注于前端、Java/Python/Go/PHP的技术社区原文:https://segmentfault.com/a/1190000018267...
nginx设置ip黑名单的方法
qq_42492606的博客
07-07 4458
step1 新建黑名单文件 在Nginx的conf目录下面建立ipblcak文件(名称可以随意),把想要屏蔽的IP只要加入这个文件即可,格式如下: deny 61.144.118.185; 一行添加一个,添加完成后保存。 step2 加载配置文件 如果是单个网站就在serve里单独加载 全局的话 就http层里加载 include /usr/local/nginx/conf/blockip.conf; 重新加载配置文件 nginx -s reload (这是nginx配置了系统变量 或者创建了
go语言高并发系统详解
qq_30505673的博客
08-11 5851
go语言中包含 Mutex互斥锁 RWMutex读写锁 cond 条件变量 BroadCast Signal Wait WaitGroup Once Pool
【Go实战基础】gin 如何自定义和使用一个中间件
菜鸟实战的博客
06-20 668
实战场景: gin 如何自定义和使用一个中间件 gin 路由 结构体 结构体参数绑定 http 状态码
自定义注解+拦截器完成接口IP白名单功能
laizhenghua的博客
05-14 2458
从JDK5.0开始Java就增加了对元数据(MateData)的访问支持也就是注解Annotation。就目前而言注解是一种趋势,一定程度上可以说:框架 = 注解 + 反射 + 设计模式。注解其实就是给代码做特殊标记,这些标记信息可以在编译、类加载、运行时被读取到并执行相应的处理。言外之意注解允许开发者在不改变原有的逻辑、代码的情况下,在源文件中嵌入一些补充信息,增强程序的功能。例如配置应用程序的切面信息!处理接口方法的日志、安全、缓存、事务等一系列前置逻辑。...
golang创建属于自己的HttpServer,统一的权限验证
smile__everyday的博客
09-28 758
场景说明 go 中使用官方的http server方法的话,缺少统一的方法调用,无法对用户的权限等进行统一的验证 http.HandleFunc("/ws", wsHandler) 官方的这种路由方式,无法灵活的进行应用 php 中可以使用 __construct 对访问的方法进行统一的验证,而直接使用go的官方方法并没有类似的 创建简单的 http server func main() { // /ws 是url路径 http.HandleFunc("/ws", wsHandler) http.
Golang限流浅析
Kevin_Gates的专栏
11-23 490
golang限流方案简单介绍
golang ip地址限流
最新发布
04-03
Golang是一种开源的编程语言,它具有简洁、高效和并发性强的特点。在Golang中,可以使用一些库来实现IP地址限流的功能。 一种常见的实现方式是使用令牌桶算法。令牌桶算法是一种基于令牌的限流算法,它通过维护一个固定容量的令牌桶来控制请求的速率。每当有请求到达时,算法会尝试从令牌桶中获取一个令牌,如果获取成功,则允许请求通过;如果获取失败,则拒绝请求。 在Golang中,可以使用一些第三方库来实现IP地址限流,例如"golang.org/x/time/rate"。这个库提供了一个RateLimiter类型,可以用于实现令牌桶算法。 下面是一个简单的示例代码,演示了如何使用"golang.org/x/time/rate"库来实现IP地址限流: ```go package main import ( "fmt" "net" "net/http" "time" "golang.org/x/time/rate" ) func main() { // 创建一个RateLimiter,设置每秒允许的请求数为10 limiter := rate.NewLimiter(10, 1) // 创建一个HTTP服务器 http.HandleFunc("/", func(w http.ResponseWriter, r *http.Request) { // 获取请求的IP地址 ip, _, _ := net.SplitHostPort(r.RemoteAddr) // 判断IP地址是否超过限流速率 if limiter.Allow() { // 允许请求通过 fmt.Fprintf(w, "Hello, World!") } else { // 拒绝请求 http.Error(w, http.StatusText(http.StatusTooManyRequests), http.StatusTooManyRequests) } }) // 启动HTTP服务器 http.ListenAndServe(":8080", nil) } ``` 在上面的代码中,我们创建了一个RateLimiter,设置每秒允许的请求数为10。然后,在处理HTTP请求时,我们获取请求的IP地址,并使用RateLimiter判断是否允许请求通过。如果超过限流速率,则返回HTTP状态码429。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值