ngx_lua redis php 比较,Nginx+Lua+Redis访问频率控制

最新推荐文章于 2022-06-21 01:15:04 发布
最新推荐文章于 2022-06-21 01:15:04 发布
阅读量79 收藏
点赞数
文章标签: ngx_lua redis php 比较

logo-nginx-lua.png

0x01.About

Nginx来处理访问控制的方法有多种,实现的效果也有多种,访问IP段,访问内容限制,访问频率限制等。

用Nginx+Lua+Redis来做访问限制主要是考虑到高并发环境下快速访问控制的需求。

Nginx处理请求的过程一共划分为11个阶段,分别是:

post-read、server-rewrite、find-config、rewrite、post-rewrite、 preaccess、access、post-access、try-files、content、log.

在openresty中,可以找到:

set_by_lua,access_by_lua,content_by_lua,rewrite_by_lua等方法。

那么访问控制应该是,access阶段。

0x02.How to do

1.Solution

按照正常的逻辑思维,我们会想到的访问控制方案如下:

1.检测是否被forbidden?

=》是,forbidden是否到期:是,清除记录,返回200,正常访问;否,返回403;

=》否,返回200,正常访问

2.每次访问,访问用户的访问频率+1处理

3.检测访问频率是否超过限制,超过即添加forbidden记录,返回403

这是简单地方案,还可以添加点枝枝叶叶,访问禁止时间通过算法导入,每次凹曲线增加。

2.Config

首先为nginx添加vhost配置文件,vhost.conf部分内容如下:

lua_package_path "/usr/local/openresty/lualib/?.lua;;";#告诉openresty库地址

lua_package_cpath "/usr/local/openresty/lualib/?.so;;";

error_log /usr/local/openresty/nginx/logs/openresty.debug.log debug;

server {

listen 8080 default;

server_name localhost;

root /www/openresty;

location /login {

default_type 'text/html';

access_by_lua_file "/usr/local/openresty/nginx/lua/access_by_redis.lua";#通过lua来处理访问控制

}

}

3.Access_by_redis.lua

参考了下v2ex.com的做法,redis存储方案只做简单地string存储就足够了。key分别是:

用户登录记录:user:127.0.0.1:time(unix时间戳)

访问限制:block:127.0.0.1

先连接Redis吧:

local red = redis:new()

function M:redis()

red:set_timeout(1000)

local ok, err = red:connect("127.0.0.1", 6379)

if not ok then

ngx.exit(ngx.HTTP_INTERNAL_SERVER_ERROR)

end

end

按照我们的逻辑方案,第二步是,检测是否forbidden,下面我们就检测block:127.0.0.1,如果搜索到数据,检测时间是否过期,未过期返回403,否则直接返回200:

function M:check1()

local time=os.time() --system time

local res, err = red:get("block:"..ngx.var.remote_addr)

if not res then -- redis error

ngx.exit(ngx.HTTP_INTERNAL_SERVER_ERROR) --redis get data error end

if type(res) == "string" then --if red not null then type(red)==string

if tonumber(res) >= tonumber(time) then --check if forbidden expired

ngx.exit(ngx.HTTP_FORBIDDEN)

--ngx.say("forbidden")

end

end

}

接下来会做检测,是否访问频率过高,如果过高,要拉到黑名单的,

实现的方法是,检测user:127.0.0.1:time的值是否超标:

function M:check2()

local time=os.time() --system time

local res, err = red:get("user:"..ngx.var.remote_addr..":"..time)

if not res then -- redis error

ngx.exit(ngx.HTTP_INTERNAL_SERVER_ERROR) --redis get data error

end

if type(res) == "string" then

if tonumber(res) >= 10 then -- attack, 10 times request/s

red:del("block:"..self.ip)

red:set("block:"..self.ip, tonumber(time)+5*60 ) --set block time

ngx.exit(ngx.HTTP_FORBIDDEN)

end

end

end

最后呢,还要记得,把每次访问时间做一个自增长,user:127.0.0.1:time:

function M:add()

local time=os.time() --system time

ok, err = red:incr("user:"..ngx.var.remote_addr..":"..time)

if not ok then

ngx.exit(ngx.HTTP_INTERNAL_SERVER_ERROR) --redis get data error

end

end

那么,测试,强刷几次浏览器,发现过一会,返回了403,ok,搞定。

-by小草

2015-08-10 01:20:10

weixin_39534321
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx + Lua + Redis
for_tech的博客
07-19 1万+
openresty环境下,使用redis作缓存
nginx+lua+redis 集群 连接插件和脚本
12-09
在构建高性能、高可用性的Web服务时,常常会利用到Nginx作为反向代理和负载均衡器,Lua作为扩展Nginx功能的脚本语言,而Redis则作为内存数据存储,提供快速的数据访问。本资源包“nginx+lua+redis集群 连接插件和...
nginx + lua + redis 防刷和限流
热门推荐
fenglvming的专栏
07-22 3万+
防刷和限流的概念是: 防刷的目的是为了防止有些IP来爬去我们的网页,获取我们的价格等信息。不像普通的搜索引擎,这种爬去行为我们经过统计最高每秒300次访问,平均每秒266次访问。 由于我们的网站的页面都在CDN上,导致我们的CDN流量会定时冒尖。为了防止这种情况,打算将网页页面的访问从CDN切回主站。同时开启防刷功能,目前设置一秒200次访问即视为非法, 会阻止10分钟的访问。 限流的目的
ngx_lua redis php 比较,Nginx+Lua+Redis构建高并发Web应用
weixin_36292762的博客
03-27 97
本文介绍如何用Nginx+Lua+Redis来构建高并发Web应用,Curl请求NginxNginx通过Lua查询Redis,返回json数据。一、安装1、安装lua-redis-parser#git clone https://github.com/agentzh/lua-redis-parser.git#export LUA_INCLUDE_DIR=/usr/include/lua5.1#m...
ngx_lua redis php 比较,使用nginx+lua脚本读写redis缓存(一)
weixin_33747775的博客
03-27 163
架构图 平常我们使用缓存都是在后端的tomcat中进行判断,是否去查redis,在这个架构里面是使用nginxlua脚本直接去redis中拿数据,这样的话会帮助tomcat减少很多请求。安装下载OpenRestyhttp://openresty.org/cn/download.html,下载windows版本,解压即可配置根据书中推荐的项目结构,建立如下的项目结构 其中example文件夹是项目...
【Linux】Nginx+Lua+OpenRetry+Redis做数据缓存
qq_38377525的博客
06-21 1002
【Linux】Nginx+Lua+OpenRetry+Redis做数据缓存
nginx+lua+redis通过匹配客户端ip进行灰度发布
06-29
nginx+lua+redis通过匹配客户端ip进行灰度发布 本文将讲述如何使用nginxluaredis来实现灰度发布,通过匹配客户端IP来实现灰度发布。灰度发布是一种常见的软件发布方式,它允许开发者在生产环境中发布新的版本,...
Nginx+Lua+Redis构建高并发Web应用
09-10
在构建高性能Web应用程序时,...通过在Nginx中集成Lua,我们可以处理复杂的业务逻辑,而Redis则作为快速数据存储和访问的后端。这种架构不仅提高了系统的性能,还简化了开发和维护流程,使得扩展和优化变得更为便捷。
lua-resty-redis:基于cosocket API的ngx_luaLua Redis客户端驱动程序
02-18
描述这个Lua库是ngx_lua nginx模块的Redis客户端驱动程序: 这个Lua库利用了ngx_lua的cosocket API,可确保100%的非阻塞行为。 请注意,至少需要或 。概要 # you do not need the following line if you are using ...
nginx+lua+redis实现token验证
09-29
本文将深入探讨如何利用`nginx+lua+redis`来实现`token`验证,以确保只有经过授权的用户才能访问受保护的资源。 首先,让我们理解`token`验证的基本原理。`token`验证是一种身份验证机制,它允许客户端通过提供一个...
ngx_lua redis php 比较,nginx+php+redis vs nginx+lua+redis
weixin_36378793的博客
03-27 138
最近在做通知系统,前端用的轮询方式(后端压力不小),因为时间比较紧,开始我准备把未读通知标识存在数据库中,但是每次拿数据的时候需要查询一遍数据库,总监说你这样效率较低,说你可以根据用户id作为key放在redis中存储。说说自己在做这个的一些体会和闲下来总结的一些笔记。phpredis connect pconnect我最开始使用的是connect,每次请求完毕关闭连接1 ...
开题报告达达宠物认领信息网站的设计与实现 已通过开题答辩的.docx
07-25
宠物认领信息网站的主要目的是为寻找宠物的失主和寻找新家的宠物提供一个在线的信息交流平台。通过这个平台,失主可以发布失宠信息,寻找走失或遗弃的宠物;而救助人或组织则可以发布待领养的宠物信息,为那些无家可归的宠物寻找一个永久的归宿。 这样的网站通常会提供一个详细的宠物数据库,包括照片、品种、年龄、健康状况等信息,以便让失主能够方便地找到自己的宠物。同时,网站还会提供一些相关的服务,如失主与救助人之间的在线交流、宠物匹配推荐、领养手续办理等,以帮助双方顺利完成宠物的认领和领养过程。 宠物认领信息网站的目的在于提高失宠找到宠物的几率,减少流浪宠物的数量,并为那些无家可归的宠物提供一个温馨的新家。同时,网站还能促进社会对流浪宠物的关注和保护,提高人们的动物保护意识。
开题报告创权法律服务系统 已通过开题答辩的.doc
07-25
进入20世纪80年代,我国加快了改革开放的步伐,市场经济体制已逐步形成,我国的经济发展受世人所瞩目,但法律法规的置后,使经济发展不规范问题暴露的相当严重,特别是社会整体信用的缺失,使消费环境不断恶化。而如今随着城镇化的高速推进,精神追求远不及物质发展迅速,维权问题也越来越成为人们十分关注的社会话题。 维权是指维护个人或群体的合法权益,范围包括人身损害、土地纠纷、 医疗事故、婚姻、家庭、继承等民事纠纷所进行的行政及司法诉讼。维护消费者合法权益关系着全社会每个人的利益,群众利益无小事。维护消费者合法权益正体现着“权为民所用,利为民所谋”。而现如今由于法律规则的不完善加上自身对法律知识的不了解,导致很多公民的权益问题在复杂的社会情况下无法得到妥善的解决,使得公民的财产和心理受到难以弥补的损失,严重威胁到社会的安全与稳定,公民之间的诚信与统一。因此更便捷、迅速地维护公民的合法权益,已经成为了一个刻不容缓去解决的社会问题。
Matlab实现豪猪优化算法CPO-TCN-Multihead-Attention多输入单输出回归预测算法研究.rar
07-25
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
人力资源-6 团结一致共创未来新员工座谈会.pptx
07-25
人力资源-6 团结一致共创未来新员工座谈会.pptx
《AI大模型应用》--基于PepperBot,可以保留上下文的LLM群聊机器人实现.zip
07-25
上接OpenAI、文心一言,下接QQ、微信、Telegram 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸!
开题报告传统糕点 已通过开题答辩的.docx
07-25
理论意义: 1、网页设计是信息传播的重要手段,通过合理的布局、图文搭配等设计元素,可以更好地传递传统糕点的信息。理论上,这涉及到传播学、信息传递模型等方面的理论研究,确保信息能够被受众准确、清晰地接收。 2、用户体验理论强调用户与网页之间的交互和感知。在传统糕点推广网页设计中,理论上的考虑应该包括用户友好的界面、易于导航的网站结构,以及引导用户深入了解传统糕点的设计元素。
GBT 2423.1-2008-试验A-低温
最新发布
07-25
GBT 2423.1-2008-试验A-低温
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值