Redis 实现 访问频率限制

最新推荐文章于 2024-04-01 14:40:07 发布
最新推荐文章于 2024-04-01 14:40:07 发布
阅读量4.6k 收藏 10
点赞数
分类专栏: redis 文章标签: redis 频率限制 lua 事务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36451151/article/details/83784085
版权

redis如何解决“单位时间内只能n次操作”这样的问题?
比如说1分钟内同一用户只能访问100次

方案1:string

每个用户使用一个times:{userId}的字符串类型作为键。每次操作都递增这个键,如果递增后键返回值为1,则需要设置过期时间为60秒。这样每次访问,都需要判断该值是否为100,如果是,则限制该用户的操作。
伪代码

function time_limit(userId) {
if (EXISTS times:{userId} == 1)
var times = INCR times:{userId}
if times > 99
return -1
else
MULTI
INCR times:{userId}
//此处,如果不加事务,竞态条件可能出现
EXPIRE times:{userId},60
EXEC
return 1
}

上面为什么要用MULTI,那是因为如果在执行完INCR times:{userId}之后,如果(出现故障)没有设置过期时间,那么该键将永远存在,所以需要加上事务。

但是上述的方案可能会出现一个问题,比如说一个用户,在第一分钟的后5秒访问了99次,在第二分钟的前五秒又访问了99次,那么就违背了我们的初衷,尽管这样的情况比较极端,但是我们需要更加精确的控制方式。

方案2:list

使用times:{userId}作为key生成一个list,判断list元素个数,如果小于100,则添加当前时间。否则将判断当前时间和最早的时间的差值,如果小于60,则限制,否则,将最早时间弹出,并将当前时间放入list。

function time_limit(userId) {
var times = LEN times:{userId}
if (times < 100)
LPUSH times:{userId}, now()
return 1
else
var early = LINDEX times:{userId}, -1
if (now() - early < 60) 
return -1
else 
LPUSH times:{userId}, now()
RPOP times:{userId}
return 1
}

细心地人会发现,这里也会出现竞态条件,如果最后一个RPOP没有执行,那么获得的early,和当前时间差值永远小于60秒,所以,这里也要加事务。

但是在高并发的缓存系统中,大量使用事务是非常糟糕的,可以用redis自带的lua脚本功能实现多个操作的“原子性”

方案3:使用lua脚本实现频率限制

local times = redis.call('incr', KEYS[1])

if times == 1 then
redis.call('expire', KEYS[1], ARGV[1])
end

if times > tonumber(ARGV[2]) then
return 0
end
return 1
```javascript
我的世界只有code
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Redis应用之限制访问频率
2401_83703999的博客
03-30 1153
int count = incr(key);if(count > 100){// 超过限制log.info(“访问频率超过了限制,请稍后重试”);return ;}}else{// key 不存在multi(); // 开启事务incr(key); // key不存在自增1 值为1expire(key,60); // 设置过期时间exec(); // 提交事务}2.实现方式二实现方式一其实还有个问题,比如如果用户第一分钟的访问了99次,前面58秒访问了9次,后面1秒访问了90次,然后用户后一秒也访问了99次
根据ip限制接口访问次数
最新发布
是我的温柔啊
05-14 375
我们利用redis实现这个功能,redis的天然高并发和内存单线程速度拉满,非常适合做这个场景。为了可用性,我们把它封装成注解形式,哪个接口想被根据ip限制接口访问次数,直接标注上注解即可。
Redis应用限制访问频率
iqifenxia的博客
01-07 2075
  我们知道当网站的访问量突然很大的时候肯定会对服务器造成影响,甚至无法访问,如果是正常的访问那么很好说明业务量增大可以考虑系统的扩展,但是如果是搜索引擎爬虫频繁访问或是一些恶意访问,那这时候我们就应该限制这些访问访问次数。redis刚好可以解决这个问题   Redis实现限制访问频率1.实现访问一   限制每个用户每分钟最多只能访问100个页面。实现思路:key使用有"rate.limiting:IP",value使用数值,用户每次访问将value的值通过INCR命令自增1.如果自增后的值是1同..
3.2 Redis实战应用之限制用户访问频率
棒棒的邦邦
04-18 1068
一、场景举例 我们日常上网冲浪的时候,常常会遇到这样的情景: 多次输错登陆密码,再次尝试登录,页面提示需要输入正确的图形验证码 某内容平台限定,每个账号单日可发布的文章数量不得超过规定上限 采用短信验证码进行交互的场景,M分钟内请求的验证码次数过多,接下来的N分钟里会被拒绝请求,并提示"用户操作频繁,请稍后再试" 当网站的访问量突然很大的时候肯定会对服务器造成影响,甚至无法访问,如果是正常的访问那么很好说明业务量增大可以考虑系统的拓展,但是如果是搜索引擎爬虫频繁访问或是一些恶意访问,那这时候我们就应该限
24.限制访问频率
Yanghongru的博客
04-22 373
限制访问频率功能写在中间件的process_request方法中 思路: 1.获取访问ip和访问时间,并判断是否访问过 2.将同一ip的访问记录记在list中,并删除距当前访问时间超过x秒的记录 3.判断该ip访问次数,大于x则拒绝,否则正常流程并此次访问时间 简单的代码如下: import time from django.utils.deprecation import Middleware...
redis 实现限制网站访客访问频率,超过限制24小时后重试(例如:1分钟最多访问10次)
Alone的博客
02-28 1680
限制网站访客访问频率,超过限制24小时后重试 redis中键的生存时间(expire) package cn.redis.demo; import static org.junit.Assert.*; import java.util.List; import org.apache.commons.pool2.impl.GenericObjectPoolConfig; import org.jun...
C# 站点IP访问频率限制 针对单个站点的实现方法
09-01
在本文中,我们将探讨如何使用C#来实现一个针对单个网站的IP访问频率限制功能。这个功能的主要目的是防止恶意用户或机器人频繁访问站点,从而保护服务器资源和正常用户的体验。我们将通过一个静态类`IPCacheManager`...
PHP实现redis限制单ip、单用户的访问次数功能示例
10-18
在Web开发中,有时我们需要限制API或特定页面的访问频率,以防止恶意用户或者爬虫过于频繁地请求资源,从而保护服务器性能和用户体验。在这种场景下,我们可以利用键值存储系统如Redis实现这种限制。本文将详细...
Go 如何基于IP限制HTTP访问频率的方法实现
01-03
如果你运行 HTTP 服务,并且希望限制 HTTP 的访问频率,那么你可以借助一些比较稳定的工具,例如:... 但是,因为它的访问频率可能非常高,因此我们要为它添加频率限制。 package main import ( log net/http ) func
SpringBoot中自定义注解实现控制访问次数限制实例
08-30
此外,为了更精确地控制访问限制,可以考虑使用Spring Cache或Spring Data Redis等工具来实现。 总结来说,通过自定义`RequestLimit`注解、异常类`RequestLimitException`以及切面类`RequestLimitContract`,我们...
Springboot过滤器禁止ip频繁访问功能实现
08-19
这些常量用于限制ip的访问频率。例如,LIMITED_TIME_MILLIS 表示默认限制时间为10秒,LIMIT_NUMBER 表示用户连续访问最高阀值为5次,MIN_SAFE_TIME 表示用户访问最小安全时间为5秒。在这些限制之下,我们可以防止...
网站nginx配置限制单个IP访问频率,预防DDOS恶意攻击
01-20 6356
一、简介 对于网站来说,尤其是流量较大出名的网站,经常遇到攻击,如DDOS攻击等,虽然有些第三方,如Cloudflare可以挡,但对于动态网站PHP来说,只能挡一部分。这时候需要对于单个IP恶意攻击做出限流。nginx的两个模块可以限流。 nginx两个限流模块: 连接频率限制,ngx_http_limit_conn_module:官方文档 请求频率限制,ngx_http_limit_req_module:官方文档 二、两者模块区别 首先理解请求和连接,HTTP请求建立在一次TCP连接基础上, 一次TCP
Redis限制访问频率
虎啊兄弟的博客
09-05 1063
  我们知道当网站的访问量突然很大的时候肯定会对服务器造成影响,甚至无法访问,如果是正常的访问那么很好说明业务量增大可以考虑系统的扩展,但是如果是搜索引擎爬虫频繁访问或是一些恶意访问,那这时候我们就应该限制这些访问访问次数。redis刚好可以解决这个问题 Redis实现限制访问频率 1.实现访问一   限制每个用户每分钟最多只能访问100个页面。   实现思路:key使用有"rate.limit...
redis实现控制用户一分钟只能操作一次,不能频繁操作
java web开发
02-09 7833
redis实现控制用户一分钟只能操作一次,不能频繁操作
Redis应用之限制访问频率,java数据结构与算法面试题
2301_79055814的博客
04-01 333
这样用户每次访问的时候都读取该键的值,如果超过了100就表明该用户的访问频率超过了限制,需要提示用户稍后访问
API限流-利用Redis限制API在X分钟内的调用次数
CoreCmd的博客
07-05 1480
背景 在对外开放我们的API的时候,有时候API调用不一定是来自于我们的APP或者网站。若是一个资源网站,极有可能会遇到爬虫来盗刷我们的数据。导致短时间内API的调用猛增,耗费服务器资源。因此需要在某些需要查数据库、文件等的API处,增加API调用频率限制。 我的思路 某API 1分钟内调用次数限制思路 ---- 利用redis进行限流。 ** 若是负载均衡的api,则在进行判断的时候,要用redis提供的分布式锁setnx进行互斥执行以下步骤** 假设API的地址为: /api/resource/l
怎样解决ip访问受限问题
Bearcandy的博客
10-06 6258
怎样解决ip访问受限问题
[Redis] 使用Redis限制短信发送次数和发送频率
OxYGC
10-22 2083
使用Redis实现比如 一小时内允许用户发送5次短信,一天内允许用户发送10条短信的需求,改需要怎么做呢。
Redis lua脚本来实现访问频率限制
06-03
可以使用 Redislua 脚本来实现访问频率限制。以下是一个简单的示例: ``` -- KEYS[1] 表示限制的键名 -- ARGV[1] 表示时间窗口内允许的最大请求数 -- ARGV[2] 表示时间窗口的大小(单位秒) local count = redis.call("incr", KEYS[1]) if tonumber(count) == 1 then -- 如果键不存在,则设置过期时间 redis.call("expire", KEYS[1], ARGV[2]) end if tonumber(count) > tonumber(ARGV[1]) then -- 如果请求数超过限制,则返回 0 return 0 end -- 返回剩余可用的请求数 return tonumber(ARGV[1]) - tonumber(count) ``` 使用方法: 1. 定义一个 Lua 脚本,将上面的代码保存到一个文件中,比如 `rate_limit.lua`。 2. 将 Lua 脚本加载到 Redis 中: ``` $ redis-cli script load "$(cat rate_limit.lua)" ``` 这将返回一个 SHA1 值,可以使用该值来调用脚本。 3. 在需要进行频率限制的地方,使用以下命令来调用 Lua 脚本: ``` $ redis-cli EVALSHA <sha1> 1 <key> <max_requests> <window_size> ``` 其中 `<sha1>` 是脚本的 SHA1 值,`<key>` 是限制的键名,`<max_requests>` 是时间窗口内允许的最大请求数,`<window_size>` 是时间窗口的大小(单位秒)。 例如,要对 IP 地址为 `127.0.0.1` 的客户端进行每分钟最多允许 10 次请求的限制,可以使用以下命令: ``` $ redis-cli EVALSHA <sha1> 1 "rate_limit:127.0.0.1" 10 60 ``` 如果返回值为 0,则表示已经超过了限制,否则表示剩余可用的请求次数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值