openResty+lua+redis实现接口访问频率限制

最新推荐文章于 2024-04-02 21:57:13 发布
最新推荐文章于 2024-04-02 21:57:13 发布
阅读量595 收藏 1
点赞数
文章标签: openresty lua 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/saygood999/article/details/132498742
版权

openResty简介:

OpenResty® 是一个基于 Nginx 与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。

OpenResty® 通过汇聚各种设计精良的 Nginx 模块(主要由 OpenResty 团队自主开发),从而将 Nginx 有效地变成一个强大的通用 Web 应用平台。这样,Web 开发人员和系统工程师可以使用 Lua 脚本语言调动 Nginx 支持的各种 C 以及 Lua 模块,快速构造出足以胜任 10K 乃至 1000K 以上单机并发连接的高性能 Web 应用系统。

OpenResty® 的目标是让你的Web服务直接跑在 Nginx 服务内部,充分利用 Nginx 的非阻塞 I/O 模型,不仅仅对 HTTP 客户端请求,甚至于对远程后端诸如 MySQL、PostgreSQL、Memcached 以及 Redis 等都进行一致的高性能响应。

1、下载安装openresty

下载安装openresty。我使用的如下版本的

wget https://openresty.org/download/openresty-1.21.4.1.tar.gz

解压文件:tar -zvxf openresty-1.21.4.1.tar.gz

进入文件夹下:cd ./openresty-1.21.4.1

执行./configure

然后 make && make install

等待以上完成后。就可以到启动了。

具体启动的nginx服务目录在 openresty-1.21.4.1/nginx/sbin下。

启动命令如下:

./openresty-1.21.4.1/nginx/sbin/nginx -c ./openresty-1.21.4.1/nginx/conf/nginx.conf

2、配置lua文件

在nginx.conf中配置限流lua文件。

在你要限流的接口下增加。

location /xxx{

access_by_lua_file /x/x/x/access_by_redis.lua;

proxy_pass http://xxxx/;

}

3、编写lua限流内容

access_by_redis.lua文件内容如下:

local function close_redis(red)
    if not red then
        return
    end
    --释放连接(连接池实现)
    local pool_max_idle_time = 10000 --毫秒
    local pool_size = 100 --连接池大小
    local ok, err = red:set_keepalive(pool_max_idle_time, pool_size)

    if not ok then
        ngx_log(ngx_ERR, "set redis keepalive error : ", err)
    end
end

-- 连接redis
local redis = require('resty.redis')
local red = redis.new()
red:set_timeout(1000)

local ip = "127.0.0.1"  ---修改变量
local port = "6379" ---修改变量
local ok, err = red:connect(ip,port)
if not ok then
    return close_redis(red)
end
red:auth('密码')
local clientIP = ngx.req.get_headers()["X-Real-IP"]
if clientIP == nil then
   clientIP = ngx.req.get_headers()["x_forwarded_for"]
end
if clientIP == nil then
   clientIP = ngx.var.remote_addr
end

--ngx.say(clientIP)

--if clientIP == "101.231.137.70" then
--    ngx.exit(ngx.HTTP_FORBIDDEN)
--       return close_redis(red)
--    end
local request_uri = ngx.var.request_uri

-- 限制条件:user:用户ip:请求地址。做限制条件
local incrKey = "user:"..clientIP..":"..request_uri..":freq"
local blockKey = "user:"..clientIP..":block"

local is_block,err = red:get(blockKey) -- check if ip is blocked
--ngx.say(tonumber(is_block))
if tonumber(is_block) == 1 then
    --ngx.say(3)
    ngx.exit(403)
    --ngx.exit(ngx.HTTP_FORBIDDEN)
    close_redis(red)
end

inc  = red:incr(incrKey)

--5秒内有15次以上访问即视为非法,会阻止1分钟的访问

if inc < 15 then
   inc = red:expire(incrKey,5)
end

if inc > 15 then
    red:set(blockKey,1) --设置block 为 True 为1
    red:expire(blockKey,60)
end

close_redis(red)

王威振的csdn
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
又拍云张聪:OpenResty 动态流控的几种姿势
weixin_36811791的博客
01-23 556
2019 年 1 月 12 日,由又拍云、OpenResty 中国社区主办的 OpenResty × Open Talk 全国巡回沙龙·深圳站圆满结束,又拍云首席架构师张聪在活动上做了《 OpenResty 动态流控的几种姿势 》的分享。&nbsp; OpenResty x Open Talk 全国巡回沙龙是由 OpenResty 社区、又拍云发起的,为促进 OpenResty 在技术圈的发展,...
OpenResty限频限流
沙沙罗曼的专栏
08-01 864
OpenResty限频限流 之前对系统限流这个话题有过一次讨论,之后有在实际工作中遇到一次应用,写一篇文章记录本次实践。 背景 目前在做的系统有提供Open API接入,即客户通过API Key接入使用系统功能。所允许接入的API根据功能种类不同所需系统开销有所差异,从技术角度希望对系统增加一些保护措施,避免用户接入使用过程有意或无意高频调用一些API对系统构成压力,从而影响整个系统稳定性。 限制主要考虑两个维度: 限频,限制单位时间内调用次数,关注调用速度 限流,限制时间窗口内调用次数,关注调用总量
Openresty+Redis自动封禁访问频率过高IP
weixin_43268590的博客
03-27 3755
Openresty+Redis安装在公网IP为x.x.x.x的服务器上下载安装的软件版本:openresty-1.19.3.2+redis-4.0.10实现思路:通过在Nginx上进行访问限制,通过Lua来灵活实现业务需求,而Redis用于存储黑名单列表。研究目标:nginx中使用lua脚本及nginx直接访问redis。需要下载安装的内容:openrestyredis命令:yum install -y gcc gcc-c++ readline-devel pcre-devel openssl-devel
lua-resty-limits:基于openresty每秒或每分钟nginx限制请求
05-24
lua-resty-limits 基于openresty每秒钟限制nginx请求 使用示例 local limits = require ( " resty.iresty_limits " ) local limits = limits. new () -- the rate is 80bytes/seconds, you can input 80K(means 80KB/sec) too. limits: rate ( " 80 " ) -- ngx. say ( " check request is allowed: " , limits: reqs_per_range (ngx. var . binary_remote_addr , ngx. var . uri , 1 , 2 )) 由提供 如有任何疑问,请告诉我。
如何通过openresty 限制国外Ip访问
qq_41506710的博客
01-11 965
参考代码。
OpenResty基于来源IP和QPS来限流
最新发布
叱咤少帅的博客
04-02 357
OpenResty基于来源IP和QPS来限流
2 OpenResty+Lua+Redis 高性能后端接口.docx
06-17
在本文中,我们将使用 OpenRestyLuaRedis 实现高性能的后端接口,用于广告数据的缓存和查询。 一、 需求分析 在类似网易云课堂首页的广告数据显示中,我们需要实现高性能的后端接口,来支持大量的用户请求和...
OpenResty+Lua+Redis 高性能后端接口.rar
03-19
OpenRestyLuaRedis是构建高性能后端接口的关键技术,它们在现代Web服务开发中扮演着重要角色。本文将深入探讨这三个组件及其在构建高效系统中的应用。 首先,OpenResty是一个基于Nginx的全功能Web服务平台,它...
nginx+lua+redis实现token验证
09-29
本文将深入探讨如何利用`nginx+lua+redis`来实现`token`验证,以确保只有经过授权的用户才能访问受保护的资源。 首先,让我们理解`token`验证的基本原理。`token`验证是一种身份验证机制,它允许客户端通过提供一个...
nginx+lua+redis 集群 连接插件和脚本
12-09
在构建高性能、高可用性的Web服务时,常常会利用到Nginx作为反向代理和负载均衡器,Lua作为扩展Nginx功能的脚本语言,而Redis则作为内存数据存储,提供快速的数据访问。本资源包“nginx+lua+redis集群 连接插件和...
高并发的优化lua + openresty+redis (实现多级缓存)+限流(掌握)
03-06
高并发的优化lua + openresty+redis (实现多级缓存)+限流(掌握)
如何通过限制 IP 相关信息 | 控制用户访问站点频率
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
02-12 3715
在常规的反爬手段中,IP 限制是应用广泛且比较有效的,但其存在一定的误杀,因同一 IP 下可能不止一位用户。本实验从 Nginx 限制特定 IP 的配置开始学习,然后扩展到限制 IP 访问频次,最后通过文本文件模拟了黑名单 IP 库限制爬虫 IP 这一技术点。
高频访问IP限制 --Openresty(nginx + lua) [反爬虫之旅][转]
hyb1234hi的专栏
12-10 869
转自[https://www.aliyun.com/jiaocheng/123498.html] 摘要:前言嗯….本人是从写爬虫开始编程的,不过后面做web写网站去了,好了,最近web要搞反爬虫了,哈哈哈,总算有机会把之以前做爬虫时候见识过的反爬一点点给现在的网站用上了~做爬虫的同志,有怪莫怪喽~还有求别打死&gt;&lt;首先要提一下AJAX,现在普天下网页几乎都是往特定的数据接口请求数据了,...
Openresty通过Lua+Redis 实现动态封禁IP
爱折腾的技术人
09-30 1188
为了封禁某些爬虫或者恶意用户对服务器的请求,我们需要建立一个动态的 IP 黑名单。对于黑名单之内的 IP ,拒绝提供服务。刚自己创建的目录,用来存放编译后的openresty。- -requirepass 是redis密码。这里我是基于docker安装的redis。1.安装Openresty(编译安装)选择需要的插件启用,存放第三方插件的位置。
OpenResty使用Lua大全(九)实战:nginx-lua-redis实现访问频率控制
秃了也弱了
03-19 950
set_by_lua,rewrite_by_lua,access_by_lua,content_by_lua等方法。我们用redis的key表示用户,value表示用户的请求频次,再利用过期时间实现单位时间;在高并发场景下为了防止某个访问ip访问频率过高,有时候会需要控制用户的访问频次。现在我们要求10秒内只能访问10次frequency请求,超过返回403。这个配置,放在server部分,让所有的location 适用就行了。当然这只是简单的限流小实验,使用开源网关可以实现更复杂的限流。
Nginx的请求限制_请求连接频率限制配置语法与原理
泷泷养的乔小胖
12-14 2019
Nginx的请求限制_请求连接频率限制配置语法与原理 1、HTTP协议的连接与请求原理 (1)HTTP请求建立在TCP连接请求之上 HTTP请求建立在TCP连接请求之上,TCP连接的三次握手完成才开始HTTP请求; 一次TCP请求至少产生一次HTTP请求; (2)TCP三次握手 第一次 第一次握手:建立连接时,客户端发送syn包(syn...
OpenResty实现限流--限频限流
oqzuser12345678999q的博客
06-06 623
令牌桶其实可以看是漏桶的逆操作,看我们对把超过请求速率而进入桶中的请求如何处理,如果是我们把这部分请求放入到等待队列中去,那么其实就是用了漏桶算法,但是如果我们允许直接处理这部分的突发请求,其实就是使用了令牌桶算法。限制 ip 每分钟只能调用 120 次 接口(平滑处理请求,即每秒放过2个请求),但是允许一定的突发流量(突发的流量,就是桶的容量(桶容量为60),超过桶容量直接拒绝。--> 当前API的限频限流的限制信息,如每秒允许请求数,限流的时间窗口大小以及请求数。
高频访问IP限制 --Openresty(nginx + lua) [反爬虫之旅]
Silbert Monaphia
08-25 7268
前言嗯….本人是从写爬虫开始编程的,不过后面做web写网站去了,好了,最近web要搞反爬虫了,哈哈哈,总算有机会把之以前做爬虫时候见识过的反爬一点点给现在的网站用上了~ 做爬虫的同志,有怪莫怪喽~还有求别打死 > <首先要提一下AJAX,现在普天下网页几乎都是往特定的数据接口请求数据了,除了什么首屏渲染这种服务端渲染好html以外,几乎没有什么静态网页了。我看了有一些帖子说AJAX让爬虫难做,可是我
【nginx】nginx负载均衡
luolinll1212的专栏
01-14 671
nginx
使用Lua+OpenResty+Redis实现高并发优化与限流
该资源主要讨论了如何在高并发环境下使用luaopenrestyredis实现多级缓存以及限流技术。同时,它还涵盖了使用Elasticsearch(ES)来构建搜索功能的相关内容,包括ES的核心概念、安装步骤、分词器的使用以及数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王威振的csdn

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值