【已解决】Java 项目中利用 Redis 配合 Lua 脚本对短信推送消息做推送限制

置顶 已于 2023-07-25 14:28:36 修改
阅读量2.2k 收藏 2
点赞数 2
分类专栏: Java 问题随笔 文章标签: lua redis java
于 2023-02-02 15:54:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43252521/article/details/128846545
版权

🎉场景介绍:在实际应用场景中,我们通常需要对短信推送消息做发送限制的处理,避免一定时间间隔内发送过多相同内容的推送短信对用户造成骚扰,也要防止攻击者恶意调用短信推送接口造成短信资源的极大浪费。尽管部分三方接口提供方的原生接口就已经做了限制,但是为了能够更好地满足定制化需求以及在编码过程中的疏忽造成接口重复调用导致资源浪费,因此我们需要在项目中做短信推送限制的处理。

💡方案设计

  • 首先,将需要推送的短信内容以及接收短信的手机号进行拼接成新的字符串,并对该字符串进行加密处理转换成16进制字符串,作为存入到 redis 中的 key.
  • 其次,执行 Lua 脚本,该脚本用于在 redis 中存储具有过期时间的 key,并返回重复校验的结果。
  • 最后,获取校验结果,根据校验结果进行相应的处理操作,如果是重复发送的短信就将该接口和手机号加入数据埋点,用于监控推送限制情况,并抛出重复发送的异常;否则,正常发送短信消息。

在对项目中的业务代码做了抽离后,只保留了和方案设计相关的代码,如下所示

 public class SmsService {
	
	private static Logger logger = LoggerFactory.getLogger(SmsService.class);

	@Autowired
    private JedisTemplate jedisTemplate;

	@Autowired
	private MeterRegistry meterRegistry;

    private static final String LIMIT_LUA = "local num = redis.call('incr', KEYS[1])\n" +
            "if num == 1 then\n" +
            "      redis.call('expire', KEYS[1], ARGV[1])\n" +
            "end\n" +
            "if num > tonumber(ARGV[2]) then\n" +
            "      return 0\n" +
            "end\n" +
            "return 1";
 
 	/**
     * 发送短信
     * @param sendSmsRequest 发送短信请求信息
     * @return 
     */
    @Transactional
    public String sendSms(SendSmsRequest sendSmsRequest) {
    	String key = sendSmsRequest.getPhoneNumber() + sendSmsRequest.getTemplateCode() + sendSmsRequest.getTemplateParam();
		key = DigestUtils.md5Hex(key);
        // 60秒内同一手机号相同内容只允许发送两次
        boolean limitFlag = checkIsLimited(key, 60L, 2L);
        if (limitFlag) {
            logger.warn("短信推送被限制,sendSmsRequest:{}", JsonTool.serialize(sendSmsRequest));
            // 加入数据埋点,用于监控超出推送限制的情况
            meterRegistry.counter("sms.repeat.limit.count", "/test/sms", uri, sendSmsRequest.getPhoneNumber(), user).increment();
            throw new ServiceException("短信推送超出限制");
        }
        
		// 推送短信,次数省略100w行代码...
     }
     
    /**
     * 推送频率限制,seconds内只允许limitNum次
     * @param key key
     * @param seconds 时间 秒
     * @param limitNum 限制次数
     * @return true:限制 false:不限制
     */
    public boolean checkIsLimited(String key, long seconds, long limitNum) {
        try {
            Long result = (Long) jedisTemplate.eval(LIMIT_LUA, CoreTool.array2List(key), CoreTool.array2List(String.valueOf(seconds), String.valueOf(limitNum)));
            return result == 0;
        } catch (Exception e) {
            logger.warn("校验是否需要推送限制异常", e);
        }
        	return false;
    	}
	}
}

其中,对上述 Lua 脚本功能具体的注释如下:

local num = redis.call('incr', KEYS[1])  -- 计数加1(第一次调用时,key不存在,默认会创建并赋值1)
if num == 1 then                         -- 第一次调用
	redis.call('expire', KEYS[1], ARGV[1])  -- 对key设置过期时间
end
if num > tonumber(ARGV[2]) then          -- 非第一次访问,判断是否在过期时间内大于限定的访问次数
	return 0
end
return 1
ReadThroughLife
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
java实现发送短信验证码+redis限制发送的次数
qq_41644069的博客
12-26 4973
java实现短信验证码发送,由于我们使用第三方平台进行验证码的发送,所以首先,我们要在一个平台进行注册。这里我选择的是国网建。方法也很简单,注册一个国网建的账号,新建账号的时候会附带赠几条免费短信,之后想要在使用就得花钱了。 注册成功如下: 另外一点,在实际项目,如果有人恶意攻击,不停的发送短信验证码,会造成很大的损失。故对发送次数一定的限制非常必要,这里的我们来限制一个手机号一天可以发多少短信短信平台无关。 这里采用的是存redis来实现这一个功能。就是每次调用发送验证码这个接口都会.
Java基于redis分布式锁完美解决短信重复发送
oandy0的博客
01-21 1192
在实际项目开发,几乎90%都需要实现手机验证码登录场景,10分钟只能发送3次验证码,且验证码发送成功后只能验证一次有效。看似很常见很简单的功能,但是需要到稳定、用户体验好,还是需要两把刷子的。一般生成6位数字组合的验证码,验证码的唯一性要求不高,确保大概率不重复即可。短信发送成功后将发送的时间和手机号存储到redis。4.采用redis分布式锁,防止短信重复发送。3.建立redis存储机制。
利用redis+lua优雅实现每天给用户发短信次数限制
Doug Wang的博客
07-13 708
最近的一个需求要求实现每天给用户发短信不超过3次,并且发短信间隔不能小于1小时,思来想去有没有什么比较好的实现方式呢,最终决定用redis+lua来实现
java利用Redis整合Lua脚本
最新发布
m0_73598900的博客
05-27 1851
Lua 编程语言编写的脚本程序。Lua 是一种轻量级的脚本语言,由巴西里约热内卢天主教大学的 Luiz Henrique de Figueiredo 教授及其团队于 1993 年创建。它被设计为一种简单、快速、可嵌入的编程语言,广泛用于嵌入式系统、游戏开发、网络编程等领域。轻量级:Lua 的体积小,易于集成到其他应用程序。高性能:Lua 是一种编译型语言,执行效率高。可扩展性:Lua 提供了丰富的 API,允许开发者扩展其功能。跨平台。
java发送短信系列之限制发送频率
09-02
主要为大家详细介绍了java发送短信系列之限制发送频率,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
防止恶意攻击短信验证码接口方法
热门推荐
新新
07-12 1万+
防止恶意攻击短信验证码接口方法、短信运营商调研选型
Java实现发送短信验证码和使用Redis限制发送次数功能的实现
fastboot
04-07 663
本文介绍了如何使用Java语言实现发送短信验证码的功能,并结合Redis进行发送次数的限制。通过该功能,我们可以在用户注册、登录等场景下,保护用户账号安全,防止滥用和恶意攻击。在现代的应用程序,为了保护用户账号的安全性,常常需要使用短信验证码来验证用户的手机号码。为了进一步增强安全性,我们可以结合Redis使用其强大的数据结构和原子操作,限制发送短信验证码的次数,以防止恶意的频繁请求和滥用。第一...
java 验证码 延迟_通过java短信接口发送短信验证码有哪些限制
weixin_39710966的博客
02-25 481
一个手机号加一条短信验证码,就能得到一个网站或APP账户,这是现在网上账号注册的常用手段。这种手段不仅方便简单,还让注册变得更容易了一些,用户体验更佳。不过,你知道企业通过java短信接口发送短信验证码都有哪些限制吗?1、间隔限制一般情况下,java短信接口提供商会提醒企业,提前设置好获取短信验证码的间隔时间,多为60秒或90秒。用户若因为某些原因无法收到短信验证码完成验证,需要等待间隔时间过后再...
thoonk.js:持久(且快速!)利用Redis推送提要,队列和作业
05-08
Thoonk是用于Redis支持的实时数据和对象(例如推送feed,队列和作业)的持久(快速!)框架。 通过Thoonk,您可以创建一个模型,将其方法映射到Redis Lua脚本,并可以使用Redis pubsub通道侦听和发出事件。 由于...
php-redis文帮助手册.rar_php-redis文帮助手册_redis
09-15
6. **Pub/Sub(发布/订阅)**:提供实时的消息传递机制,允许客户端订阅特定频道并接收来自服务器的推送消息。 7. **持久化操作**:支持RDB和AOF两种持久化方式,确保数据在服务器重启后仍然可恢复。 8. **Lua脚本...
redis安装包+可视化工具
01-03
配合Java客户端,开发者可以轻松地在项目集成Redis,提升系统的响应速度和并发处理能力。而这个压缩包的“可视化工具”可能指的是Redis Commander或RedisInsight等,这些工具能帮助用户直观地查看和管理Redis...
PHP+Redis事务解决高并发下商品超卖问题(推荐)
12-17
为了解决这个问题,我们可以利用Redis的高性能和事务特性来构建一个解决方案。 Redis是一个内存数据库,其读写速度远高于传统的磁盘存储数据库,因此常用于缓存和高并发场景。在上述案例,开发者选择使用PHP与...
redis windows 版本
03-04
Redis,全称Remote Dictionary Server,是一款高性能的键值存储系统,常被用于数据库、缓存和消息间件等场景。Windows版本的Redis是为在Windows操作系统环境下运行Redis而设计的,它同样具备了Linux版本的核心功能...
短信验证码轰炸解决方案二(防止海外ip、限制ip、限制手机号次数解决)
php-yyds
12-05 1870
2. 访问次数限制使用了基于Session的计数器,这意味着计数器是与用户的Session绑定的。3. 检查海外IP:通过调用腾讯地图API,可以判断访问者的IP是否属于国境内,从而禁止海外IP的访问。2. 访问次数限制:对于同一个IP地址或手机号,可以限制其访问次数,避免频繁访问或滥用。1. 黑名单功能仅针对预先设置的IP地址和手机号,无法应对新出现的恶意IP或手机号。4. 对于同一个手机号,限制访问次数,如果超过限制则终止访问。3. 对于同一个IP,限制访问次数,如果超过限制则终止访问。
消息模式/事件监听 lua
木之子南
04-22 702
消息模式有三个主要对象,分别是: 消息监听者:监听消息 消息心:存储、删除消息 消息发送者:发送广播 看下面的图,大概对每个部分的职能能够清楚的了解: 下面是主要代码: Msg.lua 相当于消息心,对所有消息进行处理 其Remove的三个参数支持多种方式的移除消息方式,具体的可以参考代码逻辑进行理解和修改 Msg = {} Msg.init = function() --[[ ...
Java设置短信间隔时间,Java 实现短信发送请求限制1分钟1次,不借助redis等额外插件,最简教程...
weixin_33189820的博客
03-16 1712
实体类——用于接收ip和手机号import lombok.AllArgsConstructor;import lombok.Data;@Data@AllArgsConstructorpublic class SmsEntity{private String mobile;private String ip;}SmsFilter——拦截接口public interface SmsFilter{/**...
使用Redis计数器防止并发请求
weixin_34234829的博客
01-13 559
业务描述 最近在项目遇到个问题,短信发送的并发请求漏洞:业务...
Java生态/Redis如何使用Lua脚本
健身变秃,coding变强
03-06 1万+
mac上安装lua lua语法简介 Java如何使用Lua脚本 Redis如何使用lua脚本
Java 使用lua脚本操作redis
qq_41800663的博客
09-07 4049
Java 使用lua脚本操作redis
Redis实现延时任务:方案对比与实践
在后续的迭代,可以引入更复杂的策略,比如时间轮或基于Lua脚本解决方案,以适应更高的性能需求。 使用Redis实现延时任务的解决方案具有较高的灵活性和可扩展性,可根据业务需求调整实现策略,同时减少了对...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ReadThroughLife

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值