接口---redis防刷

最新推荐文章于 2023-08-10 21:04:59 发布
最新推荐文章于 2023-08-10 21:04:59 发布
阅读量1.2k 收藏 4
点赞数 2
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013697959/article/details/83383447
版权

/**
     * 防止接口恶意调用
     */
    public function checkRequest(){

        # 一分钟调用接口不能超过10次
        $limit = 10;

        $time = 10;

        $this -> redis -> select(12);

        $ip = request() -> ip();


        $lock_time = $this -> redis -> zScore( 'black_list' , $ip );

        if( time() - $lock_time < 5*60 ){
            $this -> error('调用接口太过频繁,请稍后重试');
        }else{
            $this -> redis -> zRem( 'black_list' ,$ip );
        }

        # 记录ip访问次数
        $ip_value = $this -> redis -> get($ip);

        if(  ! $ip_value ){

            # 设置key自增
            $this -> redis -> incr( $ip );

            # 设置过期事件为11秒
            $this -> redis -> expire( $ip , $time );

        }else{
            $this -> redis -> incr( $ip );
        }

        //集合【里边的元素是不会重复的】 字符串

        // 集合里边的元素 不能单独设置有效期

        # 超过10次,把ip记录到黑名单,把ip存入redis (set)

        # 把ip当作key ,存入redis  存5分钟
        if( $ip_value > $limit ){

            # 使用有序集合存取
            $this -> redis -> zAdd( 'black_list' , time() ,$ip );

            # key value 字符串存取

//            $key = md5( $ip );
//
//            #记录黑名单
//            $redis -> set($key,1,60);

//            # 集合  --- 数据不会重复的
//            $redis -> sAdd( 'black_list' , $ip );
//
//            $redis -> expire( 'black_list' , 60 * 5 );

            $this -> error('调用接口太过频繁,请稍后重试');

        }
//        exit;

    }
 

奇葩也是花
关注
专栏目录
Redis限流接口防刷
赵广陆
04-17 227
目录 1 需求分析/图解 2 简单接口限流 3 基于注解实现接口限流 1 需求分析/图解 Redis 除了做缓存,还能干很多很多事情:分布式锁、限流、处理请求接口幂等性 完成接口限流-防止某个用户频繁的请求秒杀接口 比如在短时间内,频繁点击抢购,我们需要给用户访问频繁的提示防止一直刷一个接口
Springboot使用redis进行api防刷限流过程详解
08-25
主要介绍了Springboot使用redis进行api防刷限流过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot+Redis 实现 API 接口防刷限流
Java笔记虾
06-20 789
点击关注公众号,利用碎片时间学习前言在开发分布式高并发系统时有三把利器用来保护系统:缓存、降级、限流。缓存缓存的目的是提升系统访问速度和增大系统处理容量降级降级是当服务出现问题或者影响到核心流程时,需要暂时屏蔽掉,待高峰或者问题解决后再打开限流限流的目的是通过对并发访问/请求进行限速,或者对一个时间窗口内的请求进行限速来保护系统,一旦达到限制速率则可以拒绝服务、排队或等待...
关于Springboot集成Redis实现接口防刷
weixin_49919104的博客
11-29 846
关于Springboot集成Redis实现接口防刷 小贴士:目前大部分公司都采用前后端分离的开发方式,进行项目的并行开发。在项目中后台只需要提供一套API接口,就可以接入安卓、小程序、IOS、web等多个应用程序,这样可以节约开发成本。但是一个后台接入这么多应用程序的http请求,必然导致后端的压力非常大。所以对于一些请求进行过滤和拦截是非常有必要的,能够有效地减轻后台的压力。 接口防刷机制:主要防止短时间接口被大量调用(攻击),出现系统崩溃和系统爬虫问题,提升服务的可用性。 方案一(AOP) 一、什么是A
一种利用Redis+Golang实现页面防刷方案
Edocevol
12-27 1400
Redis常见的常见的数据结构特性 Set 普通set是一种集合结构,存储的数据是无序的,常用的操作方法有: sadd spop smembers 具体的方法参数及返回值可以参考redis zh-cn doc string 最简单的&lt;key, value&gt;结构,Rediskey都必须是string,且key和value的最大长度是512MB,常用的方法有: get 读取制定ke...
SpringBoot 如何进行限流?---2.利用Redis + Lua 来实现分布式限流
王不困的博客
03-20 293
为什么需要对接口进行限流,也介绍了常见的限流算法,最后还基于Guava工具类实现了接口限流。但是这种方式有个问题,无法实现分布式限流。那今天我们来利用Redis + Lua 来实现分布式限流。 Lua 脚本和 MySQL 数据库的存储过程比较相似,他们执行一组命令,所有命令的执行要么全部成功或者失败,以此达到原子性。也可以把 Lua 脚本理解为,一段具有业务逻辑的代码块。
Spring Boot + Redis 实现 API 接口防刷限流
m0_71777195的博客
11-16 232
在开发分布式高并发系统时有三把利器用来保护系统:缓存、降级、限流。缓存缓存的目的是提升系统访问速度和增大系统处理容量降级降级是当服务出现问题或者影响到核心流程时,需要暂时屏蔽掉,待高峰或者问题解决后再打开限流限流的目的是通过对并发访问/请求进行限速,或者对一个时间窗口内的请求进行限速来保护系统,一旦达到限制速率则可以拒绝服务、排队或等待、降级等处理本文主要讲的是api接口限流相关内容,虽然不是论述高并发概念中的限流, 不过道理都差不多。
redis实现计数器-防止刷单方法介绍
09-09
例如,当你想限制接口的请求频率,如每秒不超过200次,可以使用 Redis 来记录每秒内的请求数。每次请求到达时,使用 `INCR` 命令对特定键(例如 `api_name_$api`)加一。这样,Redis 将确保即使在高并发环境下,...
springboot+redis实现api接口防刷
baidu_35692846的博客
09-29 240
1.创建自定义注解 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface Limiter { /** * 从第一次访问接口的时间到cycle周期时间内,无法超过frequency次 * @return */ int frequency() default 5; /** * 周期时间,单位ms: * 默认周期时间为一分钟
PHP实现Redis单据锁以及防止并发重复写入
12-20
一、写在前面: 在整个供应链系统中,会有很多种单据(采购单、入库单、到货单、运单等等),在涉及写单据数据的接口时(增删改操作),即使前端做了相关限制,还是有可能因为网络或异常操作产生并发重复调用的情况,导致对相同单据做相同的处理; 为了防止这种情况对系统造成异常影响,我们通过Redis实现了一个简单的单据锁,每个请求需先获取锁才能执行业务逻辑,执行结束后才会释放锁;保证了同一单据的并发重复操作请求只有一个请求可以获取到锁(依赖Redis的单线程),是一种悲观锁的设计; 注:Redis锁在我们的系统中一般只用于解决并发重复请求的情况,对于非并发的的重复请求一般会去数据库或日志校验数据的状态,两
通过Interceptor以及Redis实现接口访问防刷
专注后端开发
03-29 974
我们使用了Redis作为存储桶,每个IP地址对应一个key,每一次请求就将key中的计数器加一,并设置一个过期时间为1秒钟。上述代码中,我们通过注解扫描所有带有@RateLimit注解的方法,并在应用程序启动时生成对应的拦截器和key。首先,创建一个自定义拦截器类,实现HandlerInterceptor接口,并在preHandle方法中添加接口防刷逻辑。这样,我们就可以实现接口访问防刷功能了。然后,在服务启动时,使用反射扫描所有带有@RateLimit注解的方法,并生成对应的拦截器和key
Redis+注解实现API接口防刷限流
qq_42582773的博客
01-08 1404
限流
Redis实现计数器---接口防刷
热门推荐
通往精英的成长之路
12-03 3万+
强烈推荐一个大神的人工智能的教程:http://www.captainbed.net/zhanghan 【前言】 刚刚过去的双十一,大家有没有剁手,紧接着双十二马上又来临;看到全民大抢购的时候,做为一名技术人,不免的会有些职业病,总会好奇抢购秒杀等等背后的技术。 正好最近自己在做项目的时候需要防刷,自己在做完后做了些小测试,在这里与诸君共享! 【探索】...
使用aop,redis计数来控制单位时间内对某接口的访问量,防止刷验证码接口之类的
coder_daniu的博客
08-01 835
转自:https://blog.csdn.net/tianyaleixiaowu/article/details/74549145 使用自定义注解的方式,在需要被限制访问频率的方法上加注解即可控制。 看实现方式,基于springboot,aop,redis。 新建Springboot工程,引入redis,aop。 创建注解 package com.tianyalei.annotatio...
防刷限流策略(redis实现)
Neayom
06-16 676
(一)防刷策略 不能轻易的让机器刷我们的订单的接口 需要做一些人工的保障,限流防刷, 首先根据 /verifyCode路径请求,生成一个图片二维码(通过一个脚本的执行引擎) Image.getResult() 得到答案,并存储到redis里。 然后在/token请求中,传入答案参数,进行校验,获得秒杀地址的令牌,注意,我们的秒杀地址是动态的 注意路径,如果答案输入正确,那么就将token,传入到Url上(通过@pathvariable注解传入)。访问真正的秒杀地址。 (二) 限流策略 1s有10w个人去
教你如何实现接口防刷
最新发布
Bummon的学习随笔
08-10 322
我们在浏览网站后台的时候,假如我们频繁请求,那么网站会提示的字样,那么这个功能究竟有什么用呢,又是如何实现的呢?其实这就是接口防刷的一种处理方式,通过在一定时间内限制同一用户对同一个接口的请求次数,其目的是为了防止恶意访问导致服务器和数据库的压力增大,也可以防止用户重复提交。
利用redis解决恶意刷新和暴力请求
张钰杰杰杰杰杰的博客
05-29 683
利用ip+url防止暴力请求
接口防刷】学习笔记(经典)
gb4215287的博客
01-12 273
接口防刷
并发场景下,Spring Boot + Redis 实现接口限流和防刷
06-09
在并发场景下,为了保证接口的可靠性和稳定性,我们可以使用 Redis 来实现接口限流和防刷。 具体实现方法如下: 1. 首先,在 Spring Boot 项目中引入 Redis 相关的依赖,如 jedis、lettuce 等。 2. 在 Redis 中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

奇葩也是花

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值