Redis 实现接口访问频率限制

最新推荐文章于 2024-05-06 10:14:25 发布
最新推荐文章于 2024-05-06 10:14:25 发布
阅读量406 收藏 1
点赞数
文章标签: 数据库 java lua

为什么限制访问频率

做服务接口时通常需要用到请求频率限制 Rate limiting,例如限制一个用户1分钟内最多可以范围100次

主要用来保证服务性能保护数据安全

因为如果不进行限制,服务调用者可以随意访问,想调几次就调几次,会给服务造成很大的压力,降低性能,再比如有的接口需要验证调用者身份,如果不进行访问限制,调用者可以进行暴力尝试

使用 Redis 来实现

通过 Redis 可以方便的实现频率限制功能,下面介绍两种不错的方法

(1)方案1 - Lua脚本

思路

把限制逻辑封装到一个Lua脚本中,调用时只需传入:key、限制数量、过期时间,调用结果就会指明是否运行访问

 

代码如下:

local notexists = redis.call(\"set\", KEYS[1], 1, \"NX\", \"EX\", tonumber(ARGV[2]))
if (notexists) then
  return 1
end
local current = tonumber(redis.call(\"get\", KEYS[1]))
if (current == nil) then
  local result = redis.call(\"incr\", KEYS[1])
  redis.call(\"expire\", KEYS[1], tonumber(ARGV[2]))
  return result
end
if (current >= tonumber(ARGV[1])) then
  error(\"too many requests\")
end
local result = redis.call(\"incr\", KEYS[1])
return result

使用 eval 调用

eval 脚本 1 key 参数-允许的最大次数 参数-过期时间

(2)方案2 - 扩展模块

Redis4 中开放了模块系统,大家可以开发自己的模块插入到 redis 中,redis 官方已经推荐了一个访问限制模块 redis-cell,只需要一条命令就可以实现需求

示例

CL.THROTTLE user123 15 30 60
  • user123 是 key
  • 15 是最大配额数量
  • 30 是可以访问次数
  • 60 是时间周期,单位秒

综合起来的意思是,user123 的最大资源配额是15,60秒内最多可以访问30次

返回结果:

1) (integer) 0   # 0 允许; 1 拒绝
2) (integer) 16  # 总配额
3) (integer) 15  # 剩余配额
4) (integer) -1  # 几秒后可以重试,-1 表示不限制,第一条为0时,此处为-1
5) (integer) 2   # 几秒后恢复最大值

每次执行这个命令时,剩余配额都会减1,当配额不足,或者访问次数超限时,都会被拒绝

项目地址

https://github.com/antirez/neural-redis

小结

频率限制的实现有多种方式,例如,Nginx 和 Haproxy 都有限制模块、Java 中可以用 Guava,通过Redis来实现也是很常见的方式

目前方案1代表了主流用法,例如大型的云服务商Heroku、在线支付Stripe都在使用 Redis+Lua脚本的这个方案

方案2基于 Redis4 的模块系统,现在还不太适用,但当 Redis4 成为稳定版本后,就可以愉快的使用了

 

weixin_33716154
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
redis-限制用户每天访问不同接口的次数
。。。。。
12-03 2886
业务需求 限制每个用户每天访问不同接口的次数,如:每个承运商每天只能根据运单号查询客户信息50次,每个承运商每天只能根据运单号查询商品信息30次。 方案选择 Redis是一个key-value存储系统,存放的value类型相对较多包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型),同时redis具有时效性,所以...
Redis实现访问频率限制
weixin_34019929的博客
01-11 236
Method 1 通过key记录IP:rate.limiting:$IP,同时初始时设置期限为60,如果超时则重新设置,否则进行判断,当一分钟内访问超过100次,则禁止访问。 $isKeyExists = rate.limiting:$IP if ($isKeyExists == 1) { $times = INCR rate.li...
Redis学习4——Redis应用之限流
最新发布
weixin_55850954的博客
05-06 854
Redis作为一个内存数据库其读写速度非常快,并且支持原子操作,这使得它非常适合处理频繁的请求,一般情况下,我们会使用Redis作为缓存数据库,但处理做缓存数据库之外,Redis的应用还十分广泛,比如这一节,我们将讲解Redis在限流方面的应用。我们可以将请求打造成一个zset数组,每一次请求进来时,value保持一致,可以用UUID生成,然后score用当前时间戳表示,通过range方法,来获取某个时间范围内,请求的个数,然后根据这个个数与限流值对比,当大于限流值时,进行限流操作。
电商项目之Redis实现限制接口调用次数
Android_la的博客
03-30 571
本方案是笔者自己想出来的,还未经过生产环境的考验,如有不正确的地方欢迎在评论区中指出。
(十七)ATP应用测试平台——Redis实现API接口访问限流(固定窗口限流算法)
厉害哥哥的博客
06-02 676
本节内容我们使用redis实现接口API的访问限流,这里提供spring的interceptor拦截器和aop切面俩种方式实现接口api的细粒度限流,根据实际情况,选择一种方式即可。说到限流我们前面已经介绍过在微服务中使用阿里巴巴的产品sentinel实现限流,sentinel是功能更加强大限流产品。本节内容我们是基于redis自身的一些特性实现限流,相对来说还是一种比较通俗易懂的实现限流方式
使用Redis实现访问频率控制
weixin_34101229的博客
07-15 446
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringBoot 接口访问频率限制(一)
04-01
本文将深入探讨如何在Spring Boot应用中实现接口访问频率限制。 Spring Boot是Java生态中的一个流行框架,它简化了创建独立、生产级别的基于Spring的应用程序。当我们谈论"频率控制代码",通常是指一种策略,即限制...
SpringBoot如何使用AOP+Redis实现接口限流实现全过程(值得珍藏)
01-21
rateLimiterService.isAllow(key)) { throw new RuntimeException("接口访问次数超出限制"); } // 接口的正常业务逻辑 return ResponseEntity.ok("Hello, Limited API!"); } } 4. 测试与优化 使用 Postman 或其他...
C# 站点IP访问频率限制 针对单个站点的实现方法
09-01
在本文中,我们将探讨如何使用C#来实现一个针对单个网站的IP访问频率限制功能。这个功能的主要目的是防止恶意用户或机器人频繁访问站点,从而保护服务器资源和正常用户的体验。我们将通过一个静态类`IPCacheManager`...
SpringBoot 接口访问频率限制(二)
04-02
总的来说,SpringBoot提供了多种途径来实现接口访问频率限制,选择哪种方法取决于项目的具体需求和规模。合理运用这些工具和策略,可以有效地保护系统免受过度访问的威胁,保障服务的稳定运行。
面对高频访问的解决办法--redis and 主从复制
m0_68907326的博客
07-23 413
redis springcache 主从复制
redis实现API访问频率限制
weixin_33699914的博客
06-16 402
2019独角兽企业重金招聘Python工程师标准>>> ...
通过Redis限制API调用次数
波波的博客
02-18 1804
转自:https://www.gaoxiaobo.com/web/service/56.html 最近在做微信公众号返利机器人,通过曲线救国的方式拿到的淘宝客工具商权限(用别人的App Key),在服务器搭建了透传程序。 使用过程中发现一个问题: { "error_response": { "msg": "Remote service error", "code": 15, "...
Redis如何多规则限流和防重复提交?
竹林幽深
12-26 133
市面上很多介绍redis如何实现限流的,但是大部分都有一个缺点,就是只能实现单一的限流,比如1分钟访问1次或者60分钟访问10次这种,但是如果想一个接口两种规则都需要满足呢,我们的项目又是分布式项目,应该如何解决,下面就介绍一下redis实现分布式多规则限流的方式。
redis接口调用频率限制
liangwenrong的博客
04-01 1991
需求: 同一个key在timeoutSeconds时间段内最多能够调用k次接口,超过则拒绝返回false。 实现方法: 把当前key每一次调用时间记录下来,判断最近时间段内是否达到了允许的最大次数,达到则拒绝。 存在问题: acquire方法执行时间(可能十几毫)内,存在并发的情况下则会把同一时间的所有acquire调用只当成一次。 解决此问题的最佳方法是对该acquire同个key做线程同步,同步方式应该是轻量锁乐观锁自旋锁,因为此方法并不会阻塞线程多久。 public class RateUtil
【开发经验】redis访问量统计
叁滴水 的博客
01-14 5610
文章目录前言一、问题思路1、数据库统计2、redis的set集合3、redis的HyperLogLog总结 前言       开发中遇到了一个貌似很简单的需求,统计某个接口的日访问数量。貌似功能很简单的样子,数据库新增一个记录表,最后按照时间去重下即可。如果真是这样,这里阐述一个通过redis使用hyperloglog数据结构实现访问量统计,请大家参考。 一、问题思路 需求:实现某个接口每天调用了多少次,每个用户只记录一次。 1、数据库统计
如何用 Redis 统计用户访问量?
Tyson0314的博客
01-03 2250
拼多多有数亿的用户,那么对于某个网页,怎么使用Redis来统计一个网站的用户访问数呢?
html网站实现站内搜索功能_Redis实现统计网站访问人数的功能
weixin_39534208的博客
12-11 350
现在想要统计某一网站的累积访问用户人数和日均活跃人数(连续多少天访问该网站的人数),可以通过Redis实现类似功能。笔者使用的数据结构是Redis中的bitmap,其在大数据量下的空间占用量很小。大概思路就是每一位用户都是bitmap中的一位,为1就代表其访问了,为0就代表没访问。比如说现在有5位用户,第1、3位用户访问了,而2、4、5没访问,如果以索引位置作为其userId的话,那么bitma...
Django1.8中通过Redis如何实现接口访问频率限制
06-08
在 Django1.8 中,我们可以通过使用 Redis实现接口访问频率限制。具体实现步骤如下: 1. 首先,在 settings.py 文件中配置 Redis: ``` CACHES = { 'default': { 'BACKEND': 'django_redis.cache.RedisCache', 'LOCATION': 'redis://127.0.0.1:6379/1', 'OPTIONS': { 'CLIENT_CLASS': 'django_redis.client.DefaultClient', } } } ``` 2. 在 views.py 文件中定义装饰器: ``` from django.core.cache import cache from django.http import HttpResponseBadRequest def rate_limit(key_prefix, rate, block=False): def decorator(view_func): def wrapper(request, *args, **kwargs): # 计算 key key = '{0}:{1}'.format(key_prefix, request.META['REMOTE_ADDR']) # 获取当前时间 now = int(time.time()) # 获取 key 对应的数据 data = cache.get(key) if not data: # 如果 key 对应的数据不存在,说明还没有访问过,直接存储当前时间 cache.set(key, '{0}:1'.format(now), rate) else: # 否则,将数据分解成时间戳和计数器 timestamp, count = data.split(':') # 如果当前时间戳减去存储的时间戳大于限制时间,则重置计数器和时间戳 if now - int(timestamp) > rate: cache.set(key, '{0}:1'.format(now), rate) else: # 否则,将计数器加1 count = int(count) + 1 cache.set(key, '{0}:{1}'.format(timestamp, count), rate) # 如果计数器大于限制次数,则返回错误信息 if count > rate: if block: return HttpResponseBadRequest('Rate limit exceed.') else: return HttpResponseBadRequest('Rate limit exceed. Retry after {0} seconds.'.format(int(timestamp) + rate - now)) return view_func(request, *args, **kwargs) return wrapper return decorator ``` 3. 在需要进行频率限制的视图函数上使用装饰器: ``` @rate_limit('api', 10, block=True) def my_view(request): # 处理请求 pass ``` 其中,`'api'` 是 key 的前缀,`10` 是限制时间(),`block=True` 表示超过限制次数时阻塞请求,否则返回错误信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值