mysql接口访问频率限制_Redis 实现接口访问频率限制

最新推荐文章于 2024-04-01 15:00:09 发布
最新推荐文章于 2024-04-01 15:00:09 发布
阅读量319 收藏 1
点赞数
文章标签: mysql接口访问频率限制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33726387/article/details/113442059
版权

为什么限制访问频率

做服务接口时通常需要用到请求频率限制 Rate limiting,例如限制一个用户1分钟内最多可以范围100次

主要用来保证服务性能和保护数据安全

因为如果不进行限制,服务调用者可以随意访问,想调几次就调几次,会给服务造成很大的压力,降低性能,再比如有的接口需要验证调用者身份,如果不进行访问限制,调用者可以进行暴力尝试

使用 Redis 来实现

通过 Redis 可以方便的实现频率限制功能,下面介绍两种不错的方法

(1)方案1 - Lua脚本

思路

把限制逻辑封装到一个Lua脚本中,调用时只需传入:key、限制数量、过期时间,调用结果就会指明是否运行访问

810dc80d7aff83be15e896f24937e1de.png

代码如下:

local notexists = redis.call(\"set\", KEYS[1], 1, \"NX\", \"EX\", tonumber(ARGV[2]))

if (notexists) then

return 1

end

local current = tonumber(redis.call(\"get\", KEYS[1]))

if (current == nil) then

local result = redis.call(\"incr\", KEYS[1])

redis.call(\"expire\", KEYS[1], tonumber(ARGV[2]))

return result

end

if (current >= tonumber(ARGV[1])) then

error(\"too many requests\")

end

local result = redis.call(\"incr\", KEYS[1])

return result

使用 eval 调用

eval 脚本 1 key 参数-允许的最大次数 参数-过期时间

(2)方案2 - 扩展模块

Redis4 中开放了模块系统,大家可以开发自己的模块插入到 redis 中,redis 官方已经推荐了一个访问限制模块 redis-cell,只需要一条命令就可以实现需求

示例

CL.THROTTLE user123 15 30 60

user123 是 key

15 是最大配额数量

30 是可以访问次数

60 是时间周期,单位秒

综合起来的意思是,user123 的最大资源配额是15,60秒内最多可以访问30次

返回结果:

1) (integer) 0 # 0 允许; 1拒绝2) (integer) 16# 总配额3) (integer) 15# 剩余配额4) (integer) -1 # 几秒后可以重试,-1 表示不限制,第一条为0时,此处为-1

5) (integer) 2 # 几秒后恢复最大值

每次执行这个命令时,剩余配额都会减1,当配额不足,或者访问次数超限时,都会被拒绝

项目地址

https://github.com/antirez/neural-redis

小结

频率限制的实现有多种方式,例如,Nginx 和 Haproxy 都有限制模块、Java 中可以用 Guava,通过Redis来实现也是很常见的方式

目前方案1代表了主流用法,例如大型的云服务商Heroku、在线支付Stripe都在使用 Redis+Lua脚本的这个方案

方案2基于 Redis4 的模块系统,现在还不太适用,但当 Redis4 成为稳定版本后,就可以愉快的使用了

何江海真丑
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql限制请求次数_MySQL会话控制限制登录次数
weixin_35952427的博客
01-21 508
前言一般我们开发环境的MySQL是没有配置登录保护的,但仅限于开发环境,正式环境是不允许无限制登录,存在很大的风险。MySQL 5.7 以后提供了Connection-Control插件用来控制客户端在登录操作连续失败一定次数后的响应的延迟。该插件可有效的防止客户端暴力登录的风险(攻击)。该插件包含以下两个组件:connection_control:控制失败次数以及延迟时间connection_c...
设定时间段内同一IP的访问次数限制和同一IP的操作次数限制
热门推荐
andyhas的博客
07-30 1万+
设定时间段内同一IP的访问次数限制: 主要使用httpservlet和timer task来记录并且运行定时(时间段比如60s)访问次数(比如最大为10),然后超出则抛出异常。   同一IP的操作次数限制: 主要用数据库(ip,时间计算,操作次数,备注信息),来实现限制,超出则抛出异常。...
网站nginx配置限制单个IP访问频率,预防DDOS恶意攻击
01-20 6557
一、简介 对于网站来说,尤其是流量较大出名的网站,经常遇到攻击,如DDOS攻击等,虽然有些第三方,如Cloudflare可以挡,但对于动态网站PHP来说,只能挡一部分。这时候需要对于单个IP恶意攻击做出限流。nginx的两个模块可以限流。 nginx两个限流模块: 连接频率限制,ngx_http_limit_conn_module:官方文档 请求频率限制,ngx_http_limit_req_module:官方文档 二、两者模块区别 首先理解请求和连接,HTTP请求建立在一次TCP连接基础上, 一次TCP
mysql限制查询频率,特定列值的MYSQL限制出现次数
weixin_33731135的博客
01-19 366
Pulling some coupons from a database. Each coupon has a merchantid column that contains the id for the merchant for which the coupon belongs too.I'm trying to construct a query that pulls 5 coupons, b...
微服务如何限制接口调用次数
AP0906424的博客
03-05 6659
这种限制接口调用次数的方式,我们通常称之为限流,那么为什么要做限流呢,一般有两种原因: 1. 首先是防止服务提供方被大量的请求击垮 我们开发一个项目,最理想的状况是有多少请求,都可以正常地响应,但是在现在的互联网环境,我们很难评估用户的增长,很难评估访问量有多少,甚至有些时候会遇到恶意攻击;那么相比于项目被流量击垮,【限制流量,只满足部分访问的正常响应】要好一些。 简单说就是:满足所有请求 > 满足部分请求 > 项目被击垮,所有请求无法响应。 2. 计费 现在很多平台对外开..
(MySQL).rar_MYSQL学生_大学生 论文 管理系统_大学生论文管理系统_毕业设计_毕业设计 java
09-21
3. 数据访问层:使用JDBC(Java Database Connectivity)或ORM(Object-Relational Mapping)框架如Hibernate,实现MySQL数据库的高效连接和数据操作。 四、性能优化 1. 分页查询:对于大量论文,系统采用分页...
亿级访问量下的新浪微博系统架构.doc
08-12
3. **资源层**:包含缓存(Redis、MC)、持久化数据库(MySQL、HBase)、分布式文件系统(TFS、Sina S3)等存储资源。 **垂直方向**: - 技术架构:包括Web V4接口框架(基于Spring AOP,支持Auth、频率控制等功能...
基于springboot+vue+MySQL实现的在线考试系统+源代码+文档
最新发布
06-07
在线考试系统的实现通常涉及到多个技术栈的集成,本项目基于Spring Boot、Vue.js以及MySQL数据库进行构建,并且利用Redis作为缓存系统。下面将详细解释这些技术及其在系统中的作用。 **Spring Boot** Spring Boot是...
Redis总结1
08-08
同时,这种特性也可用于限速器,限制用户对特定接口访问频率,防止刷屏或恶意攻击。 4. **好友关系**:Set 数据结构可以用来示用户的好友列,通过 Set 的交集、并集、差集操作,可以方便地处理共同好友、共同...
MySQL 性能优化技巧1
08-03
8. **缓存策略**:合理使用缓存,比如Redis或Memcached,可以显著减少对MySQL数据库的直接访问,减轻数据库压力。根据业务特点,动态调整缓存策略,避免集中失效带来的性能冲击。 9. **数据库架构优化**:考虑是否...
API 调用次数限制实现
07-03
我们在开发接口服务器的过程中,为了防止客户端对于接口的滥用,保护服务器的资源, 通常来说我们会对于服务器上的各种接口进行调用次数的限制
修改mysql最大连接次数问题,默认为100次
ww32133的博客
01-20 1361
mysql数据库默认的最大连接数据为100,如果我们要修改可以利用两种方式,一种是set GLOBAL max_connections命令执行,另一种是 打开MySQL配置文件 my.ini 或 my.cnf查找 max_connections=进行修改,下面我们来看看。   首先,查看mysql最大连接数据  代码如下   show variables like '%max_connect
java 拦截器实现接口调用频率限制
weisian的博客
12-15 9126
在一些场景下,需要防止接口被攻击或者因频繁被调用导致系统卡顿,此时限制接口的调用频率可以起到一定程度的缓和效果。 实现逻辑 定义注解,配置频率,放在需要限制调用频率接口上。定义拦截器拦截注解,如果拦截到定义的注解,则设置redis值,key为ip+接口名称,value为调用次数,保存redis且设置保存时间为指定时间,如果值大于指定的值,拦截器不放行返回拦截信息,如果没有超过值则放行,redis的key不变,值加1。 1、定义注解 其中count为访问次数,time为指定时间 import org.spr
SpringBoot 接口访问频率限制(一)
qq_40694890的博客
04-01 1671
1. 在本文中,设计并实现了策略模式(Strategy Pattern),从而让程序能够根据需要灵活选择具体的行为实现。 2. 本文还实现了模板方法模式(Template Method Pattern),将一些步骤延迟到子类中实现,使得子类可以在不改变结构的基础上重写部分方法以适应不同的情况。 3. 对于策略模式的优化方面,我们进一步强化了开闭原则(Open-Closed Principle)应用。通过新增策略类的方式,使系统能够在不改动原有代码的前提下增加新的行为策略,从而提升了系统的可维护性和可扩展性。
mysql优化连接数防止访问量过高的方法
牛奔的博客
04-02 999
前一段时间凯迪拉克微信的项目出现了一个mysql连接数过高导致网站打不开的情况,这种一般是访问量过高,但是mysql设置的链接数过小造成的.下面是解决方案,希望对大家有帮助很多开发人员都会遇见”MySQL: ERROR 1040: Too many connections”的异常情况,造成这种情况的一种原因是访问量过高,MySQL服务器抗不住,这个时候就要考虑增加从服务器分散读压力;另一种原因就是...
redis接口调用频率限制
liangwenrong的博客
04-01 1984
需求: 同一个key在timeoutSeconds时间段内最多能够调用k次接口,超过则拒绝返回false。 实现方法: 把当前key每一次调用时间记录下来,判断最近时间段内是否达到了允许的最大次数,达到则拒绝。 存在问题: acquire方法执行时间(可能十几毫秒)内,存在并发的情况下则会把同一时间的所有acquire调用只当成一次。 解决此问题的最佳方法是对该acquire同个key做线程同步,同步方式应该是轻量锁乐观锁自旋锁,因为此方法并不会阻塞线程多久。 public class RateUtil
mysql安全】1. mysql限制请求次数_MySQL会话控制限制登录次数
Lewis的博客
11-18 3796
问题 由于已经被人多次进入数据库删除数据并且留下恶心人的话: 请往xxx打xx币多少多少,十天内不打则会对数据进行删除或者泄露。 所以开始研究数据库的安全问题,我用的是mysql所以只会提这个,其他数据库应该也有类似的操作。 思考 一般我们开发环境的MySQL是没有配置登录保护的,但仅限于开发环境,正式环境是不允许无限制登录,存在很大的风险。 解决问题 MySQL 5.7 以后提供了Connection-Control插件用来控制客户端在登录操作连续失败一定次数后的响应的延迟。该插件可有效的防止客户端暴力登
mysql rate,rate-limit解释
weixin_39706491的博客
03-17 359
配置指定的访问速率和分布式访问速率策略,你可以使用rate-limit 端口配置命令. 移除rate limit配置,在原命令上加上no移除. 指令: rate-limit {input | output} [access-group [rate-limit] acl-index] bps burst-normal burst-max conform-action conform-a配置指定的访问...
服务接口的流量控制策略之RateLimit
lovelichao12的专栏
06-30 1万+
服务接口API限流 Rate Limit 一、场景描述                                                                                                   很多做服务接口的人或多或少的遇到这样的场景,由于业务应用系统的负载能力有限,为了防止非预期的请求对系统压力过大而拖垮业务应用系统。
Django1.8中通过Redis如何实现接口访问频率限制
06-08
在 Django1.8 中,我们可以通过使用 Redis实现接口访问频率限制。具体实现步骤如下: 1. 首先,在 settings.py 文件中配置 Redis: ``` CACHES = { 'default': { 'BACKEND': 'django_redis.cache.RedisCache'...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值