php限制接口访问次数_PHP使用 Redis 对 IP 访问频次进行限制

最新推荐文章于 2024-07-09 08:47:42 发布
最新推荐文章于 2024-07-09 08:47:42 发布
阅读量335 收藏 1
点赞数
文章标签: php限制接口访问次数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39883670/article/details/111289669
版权

前言:

我有一个接口站 http://api.qianduanwang.vip 有一个接口发现被恶意调用了,需要想对 IP 进行访问频次限制,服务器上正好有 Redis,就用这个对 IP 访问频次进行限制是个不错的选择,那来直接上代码吧!

实现代码:

<?php /** * time:2020-07-03 22:52 * blog: http://qianduanwang.vip/ * author:zhengbingdong */$redis = new Redis();$redis->connect('127.0.0.1', 6379); //连接 Redisif (!$redis->exists(get_real_ip())){    //第一次访问    $redis->set(get_real_ip(),1,5*60); // 设置5分钟过期时间并设置初始值1}else{    //已经记录过IP    if ($redis->get(get_real_ip())<30){ //判断IP有没有到达拉黑阈值        $redis->incr(get_real_ip()); //次数加一    }else{        echo '此IP已拉黑,5分钟内请求已达到:'.$redis->get(get_real_ip()).'次';    }}function get_real_ip($type = 0,$adv=false) {    $type       =  $type ? 1 : 0;    static $ip  =   NULL;    if ($ip !== NULL) return $ip[$type];    if($adv){        if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {            $arr    =   explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']);            $pos    =   array_search('unknown',$arr);            if(false !== $pos) unset($arr[$pos]);            $ip     =   trim($arr[0]);        }elseif (isset($_SERVER['HTTP_CLIENT_IP'])) {            $ip     =   $_SERVER['HTTP_CLIENT_IP'];        }elseif (isset($_SERVER['REMOTE_ADDR'])) {            $ip     =   $_SERVER['REMOTE_ADDR'];        }    }elseif (isset($_SERVER['REMOTE_ADDR'])) {        $ip     =   $_SERVER['REMOTE_ADDR'];    }    $long = sprintf("%u",ip2long($ip));    $ip   = $long ? array($ip, $long) : array('0.0.0.0', 0);    return $ip[$type];}

演示:

c0aabf42a72d7cfc5bb5579c04f6c58d.png

99d94dca47df203d137f59c9a490bb07.png

weixin_39883670
关注
php限制接口访问次数_PHP+Redis令牌桶限流
weixin_39796140的博客
12-06 288
一 、业务场景 在做项目系统接口服务的时候,为了防止客户端对于接口的滥用、保护服务器的资源, 通常来说我们会对于服务器上的各种接口进行请求次数限制。比如对于某个用户,他在一个时间段内,比如 1 0秒,请求服务器接口次数不能够大于一个上限,比如说5次。如果用户调用接口次数超过上限的话,就直接拒绝用户的请求,返回错误信息。 服务接口的流量控制策略:限流、分流、降级、熔断等。本文讨论...
php 访问人数控制_详解PHP接口访问频率限制
weixin_42292183的博客
03-09 528
本篇文章给大家介绍PHP接口访问频率限制,希望对需要的朋友有所帮助!发现网上很多限制都只是1分钟(或者某个时间)内访问限制。比如1分钟限制10次 那我在59秒的访问了10次,然后key 又过期了,接下来1分钟又可以访问了 。这种限制根本就不合理。所以有了我的想法。直接上代码吧。/*** @param $uid* @return bool|int* 检测用户接口访问频率*/function api...
PHP禁止IP访问IP访问(代码实例)
最新发布
阿酷tony
07-09 434
实现IP限制是Web开发中常见的需求之一,它可以用于限制特定IP地址的访问权限。在PHP中,我们可以通过一些方法来实现IP限制
PHP 接口恶意访问 限制接口访问次数
YoungSuAng的博客
08-09 1647
一. 在接口中判断访问来源,例如php使用HTTP_REFERER来判断来源,如果是直接访问接口的请求不予处理,如果是从网页调用的请求再做处理。 二 通过redis限制用户一分钟内访问次数 $key = 'user:1:api_count'; //限制次数为10 $limit = 10; $check = $redis->exists($key); if($check){ $redis->incr($key); $count = $redis->get($key); if($count
接口访问频率限制 php,php API访问通过redis控制频率限制
weixin_28312391的博客
03-20 195
解决方法:直接上代码需要提前安装扩展composer require predis/predis/** * API访问频率限制简单处理 */require_once 'vendor/autoload.php';$redis = new PredisClient ( 'tcp://127.0.0.1:6379' );// 测试key$clientKey = "api_count:client_id:...
php限制接口访问次数_你有用PHP实现过限制IP访问及提交次数的功能吗?
weixin_39724287的博客
12-06 235
一、原理提交次数是肯定要往数据库里写次数这个数据的,比如用户登陆,当用户出错时就忘数据库写入出错次数1,并且出错时间,再出错写2,当满比如5次时提示不允许再登陆,请明天再试,然后用DateDiff计算出错时和now()的时间,如果大于24就再开放让他试。封IP的话特别是给IP断就比较简单了,先说给IP段开放的情况:先取出客户访问IP,为了解释方便,设有IP192.168.6.2现要开放IP段为1...
记录api请求次数 php,Laravel最佳实践--API请求频率限制(Throttle中间件)
weixin_39760068的博客
03-21 648
在向公网提供API供外部访问数据时,为了避免被恶意攻击除了token认证最好还要给API加上请求频次限制,而在Laravel中从5.2开始框架自带的组件Throttle就支持访问频次限制了,并提供了一个Throttle中间件供我们使用,不过Throttle中间件在访问API频次达到限制后会返回一个HTML响应告诉你请求超频,在应用中我们往往更希望返回一个API响应而不是一个HTML响应,所以在文章...
thinkphp5,限制接口访问次数,接口防刷
feiduan的博客
10-16 610
限制接口访问次数
途牛原创|无线中心运营研发Redis酷实践
tuniumobile的博客
05-12 820
Redis-简介Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal(Redis作者目前就职)赞助。数据类型 String(字符串) List(列表) Set(集合) Sort Set(有序集合)
零散知识点小结(nginx/linux/mycat/redis/douubo/zookeeper)
goodman_01的博客
08-23 1164
maven中jar包传输原则(了解) 问题:jar包文件 如何保证在远程传输的过程中不被别人篡改??? 算法介绍: SHA1算法 SHA-1(英语:Secure Hash Algorithm 1,中文名:安全散列算法1)是一种密码散列函数,美国国家安全局设计,并由美国国家标准技术研究所(NIST)发布为联邦数据处理标准(FIPS)。SHA-1可以生成一个被称为消息摘要的160位(20字节)散列值,散列值通常的呈现形式为40个十六进制数。 配置文件写法 1.YML文件写法 层级关系 空格 连接符:号 注意缩
Python 接口并发测试详解
悦分享
10-23 7069
性能测试是通过自动化测试工具模拟多种正常、峰值及异常负载条件对系统的各项性能指标进行的测试。负载测试和压力测试都属于性能测试,两者可以结合进行。通过负载测试,确定在各种工作负载下系统的性能,目标是测试当负载逐渐增加时,系统各项性能指标的变化情况。压力测试是通过确定一个系统的瓶颈或者不能接受的性能点,来获得系统能提供的最大服务级别的测试。性能测试的重点是测试在并发条件下服务或系统的瓶颈所在,从而优化相关功能,可能涉及软件及硬件的多方面改进。由此可见,性能测试对整个产品非常重要,甚至可以决定一个产品是否能长久发
PHP实现redis限制ip、单用户的访问次数功能示例
10-18
主要介绍了PHP实现redis限制ip、单用户的访问次数功能,结合实例形式分析了php连接redis及获取、记录客户端信息,并限制客户访问次数等操作技巧,需要的朋友可以参考下
PHP实现限制IP访问及提交次数的方法详解
10-19
主要介绍了PHP实现限制IP访问及提交次数的方法,涉及php针对客户端来访IP的获取、判断以及结合session记录IP访问次数等相关操作技巧,需要的朋友可以参考下
php限制ip访问次数.txt
06-07
php限制ip访问次数.txt php限制ip访问次数.txt php限制ip访问次数.txt php限制ip访问次数.txt
php限制同一用户登录次数
04-19
php限制同一用户登录次数,非常使用,简单。
PHP是如何对API进行限流的
weixin_40736245的博客
10-28 660
PHP是如何对API进行限流的## 标题 什么是接口限流 那么什么是限流呢?顾名思义,限流就是限制流量,包括并发的流量和一定时间内的总流量,就像你宽带包了1个G的流量,用完了就没了,所以控制你的使用频率和单次使用的总消耗。 通过限流,我们可以很好地控制系统的qps,从而达到保护系统或者接口服务器稳定的目的。 接口限流的常用算法 计数器法 计数器法是限流算法里最简单也是最容易实现的一种算法。 比如我们规定,对于A接口来说,我们1分钟的访问次数不能超过100个。那么我们可以这么做:在一开始的时候,我们可以设置一
PHP实现redis限制ip、单用户的访问次数功能
Again yy
05-15 1196
Method 1 通过key记录IP:rate.limiting:$IP,同时初始时设置期限为60秒,如果超时则重新设置,否则进行判断,当一分钟内访问超过100次,则禁止访问。 $isKeyExists = rate.limiting:$IP if ($isKeyExists == 1) { $times = INCR rate.limiting:$IP if ($times &...
php限制接口访问次数_PhalApi专业版 v2.4 版本发布!接口开发,快人一步
weixin_39973196的博客
12-03 229
dogstar 小白开放平台 今天PhalApi专业版介绍PhalApi Pro 是PhalApi开源接口框架的专业版, 基于主流的PHP+MySQL,是一款开发和管理接口的超级框架。从接口设计、开发、测试,到线上监控、统计和权限控制等。由PhalApi开源框架技术团队自主研发,结合近十年经验,用心打造,优质出品。专为软件开发工程师贴心设计的框架产品,酷!专业!自动化!一气呵成!精益开发!给您全新...
php限制访问次数,PHP结合Redis限制用户或者IP某个时间段内访问次数
weixin_42363315的博客
03-09 428
这篇文章介绍的内容是关于PHP结合Redis限制用户或者IP某个时间段内访问次数 ,有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下$redis = new Redis();$redis->connect('127.0.0.1', 6379);//获取客户端真实ip地址 function get_real_ip(){static $realip;if(isset($_SER...
springboot不使用redis对指定接口限制访问次数代码实现
05-19
可以使用Spring AOP(面向切面编程)来实现接口限制访问次数的功能。 首先,需要定义一个注解来标识需要限制访问次数接口,比如@AccessLimit: ```java @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface AccessLimit { int seconds(); int maxCount(); } ``` 然后,在AOP切面中实现对该注解的解析和限制访问次数的功能: ```java @Aspect @Component public class AccessLimitAspect { private final RedisTemplate<String, Integer> redisTemplate; @Autowired public AccessLimitAspect(RedisTemplate<String, Integer> redisTemplate) { this.redisTemplate = redisTemplate; } @Around("@annotation(accessLimit)") public Object around(ProceedingJoinPoint point, AccessLimit accessLimit) throws Throwable { // 获取方法名和参数作为缓存的key MethodSignature signature = (MethodSignature) point.getSignature(); Method method = signature.getMethod(); String methodName = method.getName(); Object[] args = point.getArgs(); String key = methodName + Arrays.toString(args); // 获取当前时间戳和过期时间戳 long currentTime = System.currentTimeMillis(); long expireTime = currentTime + accessLimit.seconds() * 1000; // 查询缓存中的访问次数 Integer count = redisTemplate.opsForValue().get(key); if (count == null) { // 缓存中没有该key,表示该接口第一次被访问,设置访问次数为1并设置过期时间 redisTemplate.opsForValue().set(key, 1, accessLimit.seconds(), TimeUnit.SECONDS); } else { if (count >= accessLimit.maxCount()) { // 访问次数超过限制,返回错误信息 throw new RuntimeException("访问次数超过限制"); } else { // 访问次数加1并更新过期时间 redisTemplate.opsForValue().increment(key, 1); redisTemplate.expire(key, expireTime - currentTime, TimeUnit.MILLISECONDS); } } // 执行目标方法 return point.proceed(); } } ``` 在这个切面中,我们使用Redis作为缓存来存储接口访问次数和过期时间。在每次访问限制接口时,我们先根据方法名和参数作为缓存的key查询缓存中的访问次数,如果缓存中没有该key,则表示该接口第一次被访问,设置访问次数为1并设置过期时间。如果缓存中已经有该key,则判断访问次数是否超过限制,如果超过限制则返回错误信息,否则访问次数加1并更新过期时间。最后执行目标方法。 要使用该AOP切面,只需要在需要限制访问次数接口上添加@AccessLimit注解即可: ```java @RestController public class UserController { @AccessLimit(seconds = 60, maxCount = 5) @GetMapping("/user/info") public String getUserInfo(@RequestParam("id") Integer id) { // ... } } ``` 这样,就可以对getUserInfo接口进行访问次数限制了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值