nginx+lua 限制接口访问次数

最新推荐文章于 2024-06-01 10:20:22 发布
最新推荐文章于 2024-06-01 10:20:22 发布
阅读量8.1k 收藏 9
点赞数 1
分类专栏: nginx lua 文章标签: nginx+lua
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyfhist/article/details/78333671
版权
nginx 同时被 2 个专栏收录
2 篇文章 0 订阅
订阅专栏
lua
1 篇文章 0 订阅
订阅专栏

最近看了一些nginx+lua 的东西,尝试实现了一下限流脚本,只包含最根本的功能。

代码如下

access_nginx_check.lua 
-- 一个按照 url + 参数 进行 在固定时间内访问次数次数限制的lua 脚本,
--  此处仅仅实现 按照url 10s 内限制 2次访问,记录每次访问次数(无用仅仅用于核对代码逻辑可去除),获取参数函数已有,后续需要完善

--package.path = package.path ..';..\\?.lua';
--dofile ("./log.lua")
--是否开启检测
local check = "on"    
--限制最大访问量
local count = 2
--限制时间范围
local seconds = 10
--获取参数的值 
function getParam()
	if "GET" == request_method then
	    args = ngx.req.get_uri_args()
	elseif "POST" == request_method then
	    ngx.req.read_body()
	    args = ngx.req.get_post_args()
	end
	return args
end
--写入日志
function writerLog(str)
	local  time = os.time()
	local  date = os.date("%Y%m%d",time)

	local file = io.open("/var/www/lua/logTest/"..tostring(date).."_log.log","a")
	--ngx.say("/var/www/lua/log/"..tostring(date).."_log.log")
	--assert(file)
	file:write(str.."\n")
	file:close();

end
--对uri 进行限制主要逻辑
function access_user_uri_check()
	-- body
	if check=="on" then
		local access_uri = ngx.var.host..ngx.var.uri
		--local param = getParam()
		local key = access_uri
--提前在nginx中声明的变量
		local limit = ngx.shared.limit
		local req 
		if limit then
			req ,_= limit:get(key)
		end
		if req then
			if req>=count then
--超过限制之后返回错误
				ngx.say("您在最近:"..seconds.."秒,访问:"..access_uri.."次数超过:"..count.."次,已经触发保护机制,请稍后访问")
				ngx.exit(403)
			end
--对key对应的数据进行累加
			limit:incr(key,1)
			
		else
--没有值设置初始为1
			limit:set(key,1,seconds)
		end
--记录log
		writerLog(key..":"..limit:get(key))

	end

end
--错误调试函数
function myerrorhandler( err )
   ngx.say( "ERROR:", err )
end
--测试代码,可以自动执行
status = xpcall( access_user_uri_check, myerrorhandler )
--access_user_uri_check()


对应nginx 配置 

#声明变量 对应lua 脚本中 的ngx.shared.limit
lua_shared_dict limit 10m;
server{
    listen 80;
    server_name localhost.accesslua.com;
    root /var/www/html/test;
    charset utf-8;
    location ~\.php{
#为了调试lua脚本,直接将信息抛出到浏览器,否则会自动下载
        default_type 'text/html';
#嵌入的lua脚本
        access_by_lua_file "/var/www/lua/access_nginx_check.lua";
#php 的正常调用
        fastcgi_pass 192.168.33.11:9000;
        fastcgi_index index.php;
        fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
        include        fastcgi_params;
    }
#记录log
    access_log  /usr/local/var/log/lua.accesslua-php5.access.log  main;

}

演示效果



三月软件----王耀峰
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
分布式限流之Nginx+Lua实现
后端老鸟
05-03 892
**【转载请注明出处】:[https://www.jianshu.com/p/cae825afaf3f](https://www.jianshu.com/p/cae825afaf3f)** Lua 代码: ``` local locks = require "resty.lock" local function acquire() local lock =locks:new("loc...
大流量 高并发系统之限流特技
zhangjunguo0320的博客
06-12 3105
在开发高并发系统时有三把利器用来保护系统:缓存、降级和限流。缓存的目的是提升系统访问速度和增大系统能处理的容量,可谓是抗高并发流量的银弹;而降级是当服务出问题或者影响到核心流程的性能则需要暂时屏蔽掉,待高峰或者问题解决后再打开;而有些场景并不能用缓存和降级来解决,比如稀缺资源(秒杀、抢购)、写服务(如评论、下单)、频繁的复杂查询(评论的最后几页),因此需有一种手段来限制这些场景的并发/请求量,即限
Nginx实战:LUA脚本_环境配置安装
最新发布
龙叔运维的博客
06-01 1756
Nginx Lua 脚本是 NginxLua 语言集成的结果,它允许你使用 Lua 语言编写Nginx 模块,以执行复杂的逻辑、访问后端服务、处理请求和响应等。
LUA的堆栈问题
xiaodan007的专栏
05-16 9355
学习LUA也有一些时日了,个人认为对于LUA中的栈的理解很重要,嗯,写个小文章(真的很小)  如果你看了LUA的文档,那么就应该很清楚LUA与C交互数据时都是用到LUA中所谓的stack。那么当我调用lua_open函数之后栈是什么样的呢?空的(luaopen_base等会往栈上加进一些东西)。那么至于如何操作栈上的数据,我想官方文档上已经说得很清楚了,不过最初我对于栈的顺序有一些迷糊,所以就说
浅谈限流(下)实战
飞翔码农的博客
09-10 303
常见的应用限流手段 应用开发中常见的限流的都有哪些呢?其实常用的限流手段都比较简单,关键都是限流服务的原子化。为了在LB上实现高效且有效的限流,普遍的做法都是Nginx+Lua或者Nginx+Lua+Redis去 实现服务原子化,所以市面上比较常用的waf框架都是基于Openresty去实现的。我们看下比较常用的几个限流方式。 Openresty+Redis ...
Openresty(二十)ngx.shared共享内存操作
wzj_110的博客
10-15 2888
mgx.shared.DICT
高并发系统之限流特技
大张
05-09 1786
高并发的解决策略有很多,可以采用缓存、降级、限流等方法。但是有的时候需要用到限流,来保持我们系统的稳定性和可用性。比如像一些核心的服务:秒杀抢购,一些同步写的服务;还有一些比较耗时的操作,比如下载资源、上传文件等。限流的目的是对我们客户端的访问速率进行限制,保护我们的系统在可以承受的吞吐量范围内对外提供持续的服务,一但达到了访问速率就拒绝服务,返回兜底数据或兜底页面等,如商品详情页直接返回有库存。 一般限流有:限制总并发数:数据库连接池、线程池;限制瞬时并发:nignx的limit_conn模块,限制时间
高并发Nginx+lua是如何抗住的
02-24
提到高并发或者抗压力,有这种高qps经验的同学第一反应大都是Nginx+lua+Redis,网上也满天非那种高并发架构方案大都是这种,但是Nginx+lua来做接入层到底是怎么抗住压力的呢?本篇顺序:1、Nginx如何抗住的高并发,...
nginx+lua+redis通过匹配客户端ip进行灰度发布
06-29
nginx+lua+redis通过匹配客户端ip进行灰度发布 本文将讲述如何使用nginxlua和redis来实现灰度发布,通过匹配客户端IP来实现灰度发布。灰度发布是一种常见的软件发布方式,它允许开发者在生产环境中发布新的版本,...
nginx+lua+redis 集群 连接插件和脚本
12-09
本资源包“nginx+lua+redis集群 连接插件和脚本”正是为了解决这三者之间的协同工作,特别是针对原插件没有密码功能的问题进行了改进,使得安全性得到了提升。 首先,Nginx是一款轻量级的Web服务器/反向代理服务器...
linux 实现nginx+Lua 访问redis集群
06-20
最近有个需求是需要用nginx播放服务器的视频,考虑安全问题,需要在nginx加个lua去取redis的token进行验证,刚开始访问测试环境单机还挺好用,可是要访问生产的是集群环境,找了多了资料趟了数不尽的坑,最终形成这...
Nginx+Lua+Redis构建高并发Web应用
09-10
总结起来,Nginx+Lua+Redis的组合提供了一种强大的工具集,能够有效地处理高并发Web应用的需求。通过在Nginx中集成Lua,我们可以处理复杂的业务逻辑,而Redis则作为快速数据存储和访问的后端。这种架构不仅提高了...
ip访问次数统计 nginx_Nginx限制某个IP同一时间段的访问次数和请求数示例代码
weixin_32334251的博客
01-12 587
nginx可以通过ngx_http_limit_conn_module和ngx_http_limit_req_module配置来限制ip在同一时间段的访问次数.ngx_http_limit_conn_module:该模块用于限制每个定义的密钥的连接数,特别是单个IP​​地址的连接数.使用limit_conn_zone和limit_conn指令.ngx_http_limit_req_module:用...
ngx_lua模块中的共享内存字典项API
热门推荐
fei的专栏
08-11 4万+
ngx_lua模块中使用共享内存字典项相关API的前提条件是已经使用
nginx limit配置参数解读
weixin_33733810的博客
01-05 335
序 本文主要解析一下ngx_http_core_module、ngx_http_limit_conn_module以及ngx_http_limit_req_module中的limit相关配置参数。 limit_rate 名称 默认配置 作用域 官方说明 中文解读 模块 limit_rate limit_rate 0; http, server, location, if in loc...
Nginx结合Lua实现限流
风灵Erick的博客
01-10 8535
最近的工作变动比较大,所以很长时间没有写关于nginx+lua的文章了,现在总算是有时间重新开始研究nginx+lua这个使nginx变的更加灵活的技术了。在学习过程中的经验和遇到的问题记录下来。安装过程可以结合之前的文章“nginx服务治理安装篇”,目前采用的是在nginx基础上安装一些模块,进行学习而没有选择使用openresty,是因为基于公司网络架构及部署架构限制。 背景 之前一直在负责一...
使用nginx+lua,对现有系统进行限流降级,保证系统稳定性
blissnmx的博客
08-08 8706
背景:当前对外api服务的使用者日趋增长,现有系统服务能力有限,需要做对其做容量规划,防止外界系统对当前系统的过渡调用,导致服务超载,影响核心业务的使用,故需对服务做限流措施,了解了几种限流方案,最终选择nginx+lua来实现,对现有系统无侵入,话不多说,切入正题!  1、现有linux系统nginx版本:tengine 2.2.2    服务端:java ,需先对nginx升级以支持lua ...
ngx 全局变量共享内存
cschengvdn的专栏
05-08 3816
全局变量用法             ctx = ngx_pcalloc(cf->pool, sizeof(ngx_http_limit_req_ctx_t));             if (ctx == NULL) {                 return NGX_CONF_ERROR;             }             ctx->inde
OpenResty(nginx扩展)实现防cc攻击
weixin_34291004的博客
06-24 403
导读OpenResty 通过汇聚各种设计精良的 Nginx 模块(主要由 OpenResty 团队自主开发),从而将 Nginx 有效地变成一个强大的通用 Web 应用平台。这样,Web 开发人员和系统工程师可以使用 Lua 脚本语言调动 Nginx 支持的各种 C 以及 Lua 模块,快速构造出足以胜任 10K 乃至 1000K 以上单机并发连接的高性能 Web 应用系统 流程图 本文介绍使...
nginx + lua
02-05
Nginx是一个高性能的开源Web服务器和反向代理服务器,而Lua是一种轻量级的脚本语言。结合使用NginxLua可以实现更灵活和高效的Web应用程序开发。 Nginx + Lua的组合可以实现以下功能: 1. 动态内容生成:通过Lua脚本可以在Nginx中生成动态内容,例如根据请求的参数或者后端数据进行动态页面渲染。 2. 访问控制和认证:使用Lua脚本可以实现自定义的访问控制和认证逻辑,例如基于IP地址的访问限制或者自定义的用户认证逻辑。 3. 缓存控制:通过Lua脚本可以对Nginx的缓存进行更精细的控制,例如根据请求的参数或者后端数据来判断是否使用缓存。 4. 日志处理:使用Lua脚本可以对Nginx的日志进行自定义处理,例如将日志发送到其他系统或者进行实时分析。 要使用Nginx + Lua,需要安装OpenResty,它是一个基于Nginx的可扩展平台,集成了Lua和其他一些常用的模块。安装完成后,可以使用Lua编写Nginx配置文件中的各种指令和处理逻辑。 总结一下,Nginx + Lua提供了更灵活和高效的Web应用程序开发方式,可以通过Lua脚本实现动态内容生成、访问控制和认证、缓存控制以及日志处理等功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值