Nginx+Lua+Redis访问频率控制

最新推荐文章于 2024-07-23 07:11:22 发布
最新推荐文章于 2024-07-23 07:11:22 发布
阅读量7.7k 收藏
点赞数
分类专栏: Nginx 文章标签: redis nginx access lua 访问限制

前言:

Nginx来处理访问控制的方法有多种,实现的效果也有多种,访问IP段,访问内容限制,访问频率限制等。

用Nginx+Lua+Redis来做访问限制主要是考虑到高并发环境下快速访问控制的需求。

Nginx处理请求的过程一共划分为11个阶段,分别是:

post-read、server-rewrite、find-config、rewrite、post-rewrite、 preaccess、access、post-access、try-files、content、log.

在openresty中,可以找到:

set_by_lua,access_by_lua,content_by_lua,rewrite_by_lua等方法。

那么访问控制应该是,access阶段。

怎么做?

1、方案
按照正常的逻辑思维,我们会想到的访问控制方案如下:
1.检测是否被forbidden?
=》是,forbidden是否到期:是,清除记录,返回200,正常访问;否,返回403;
=》否,返回200,正常访问
2.每次访问,访问用户的访问频率+1处理
3.检测访问频率是否超过限制,超过即添加forbidden记录,返回403

这是简单地方案,还可以添加点枝枝叶叶,访问禁止时间通过算法导入,每次凹曲线增加。

2、配置
首先为nginx添加vhost配置文件,vhost.conf部分内容如下:

lua_package_path "/usr/local/openresty/lualib/?.lua;;";#告诉openresty库地址
lua_package_cpath "/usr/local/openresty/lualib/?.so;;";
error_log /usr/local/openresty/nginx/logs/openresty.debug.log debug;

server {
    listen 8080 default;
    server_name localhost;    
    root  /www/openresty;

    location /login {
        default_type 'text/html';
        access_by_lua_file "/usr/local/openresty/nginx/lua/access_by_redis.lua";#通过lua来处理访问控制
    }
}

3.Access_by_redis.lua
参考了下v2ex.com的做法,redis存储方案只做简单地string存储就足够了。key分别是:

用户登录记录:user:127.0.0.1:time(unix时间戳)
访问限制:block:127.0.0.1

local red = redis:new()
// 连接Redis
function M:redis()
    red:set_timeout(1000)
    local ok, err = red:connect("127.0.0.1", 6379)
    if not ok then
        ngx.exit(ngx.HTTP_INTERNAL_SERVER_ERROR)
    end
end

// 检测是否forbidden,下面我们就检测block:127.0.0.1,如果搜索到数据,检测时间是否过期,未过期返回403,否则直接返回200:
function M:check1()
    local time=os.time()    --system time
    local res, err = red:get("block:"..ngx.var.remote_addr)
    if not res then -- redis error
        ngx.exit(ngx.HTTP_INTERNAL_SERVER_ERROR) --redis get data error     end

    if type(res) == "string" then --if red not null then type(red)==string
        if tonumber(res) >= tonumber(time) then  --check if forbidden expired
            ngx.exit(ngx.HTTP_FORBIDDEN)
            --ngx.say("forbidden")
        end
    end
}

// 检测,是否访问频率过高,如果过高,要拉到黑名单的,
实现的方法是,检测user:127.0.0.1:time的值是否超标:
function M:check2()
    local time=os.time()    --system time
    local res, err = red:get("user:"..ngx.var.remote_addr..":"..time)
    if not res then -- redis error
        ngx.exit(ngx.HTTP_INTERNAL_SERVER_ERROR) --redis get data error
    end

    if type(res) == "string" then
        if tonumber(res) >= 10 then -- attack, 10 times request/s
            red:del("block:"..self.ip)  
            red:set("block:"..self.ip, tonumber(time)+5*60 ) --set block time
            ngx.exit(ngx.HTTP_FORBIDDEN)
        end
    end
end

// 把每次访问时间做一个自增长,user:127.0.0.1:time:
function M:add()
    local time=os.time()    --system time
    ok, err = red:incr("user:"..ngx.var.remote_addr..":"..time)
    if not ok then
        ngx.exit(ngx.HTTP_INTERNAL_SERVER_ERROR) --redis get data error
    end
end

那么,测试,强刷几次浏览器,发现过一会,返回了403,ok,搞定。

本文转载自: 夏日小草
原文作者: 夏日小草
原文出处 : http://homeway.me/2015/08/11/nginx-lua-redis-access-control/

xlxxcc
关注
专栏目录
redis cluster 与lua的结合使用
EonianGlutton的专栏
05-03 1万+
redis集群搭建请自行百度 已有redis 集群如下图: 先连接某个实例,设置key,执行如下命令,key中带了hash tag [root@iz2ze8wdyinfuhcncz3me3z src]# ./redis-cli -c -p 6388 127.0.0.1:6388> set {a}.foo 9 编写lua脚本: local s = redis.
nginx+lua+redis通过匹配客户端ip进行灰度发布
06-29
nginx+lua+redis通过匹配客户端ip进行灰度发布 本文将讲述如何使用nginxluaredis来实现灰度发布,通过匹配客户端IP来实现灰度发布。灰度发布是一种常见的软件发布方式,它允许开发者在生产环境中发布新的版本,...
lua + redis + nginx实现访问频率控制
wangc_gogo的博客
12-03 272
答题思路: 1、利用IP地址的唯一性; 2、redis自增操作的原子性; 3、redis可以设置过期时间; 4、lua脚本的原子性。 该方案在大并发情况下会存在性能问题,每次redis:get都是io请求,会影响性能,可以改为本地缓存。 local function close_redis(red) if not red then return ...
如何解决 Nginx 与缓存服务器(如 Redis)的集成问题?
最新发布
发现生活,分享智慧,一起成长!
07-23 644
NginxRedis 的集成就像是一场精彩的舞蹈,需要两者紧密配合,才能跳出优美的旋律。虽然在集成过程中会遇到各种各样的问题,但只要我们掌握了正确的方法,不断地探索和实践,就一定能够解决这些问题,让我们的网站和应用在性能的舞台上大放异彩。🎉相关推荐🍅关注博主🎗️带你畅游技术世界,不错过每一次成长机会!📘Nginx 技术专栏🍅CSDN-技术社区。
nginx+redis队列做统计系统
remotesupport的专栏
05-08 1612
location /echo { set $access '$arg_uid-$arg_pf-$arg_tm-$remote_addr-$http_x_forwarded_for-"$http_user_agent"-$http_referer-$request'; echo $access; } location /stat { set $access '$
lua连接redis
杨海吉
07-19 712
【代码】lua连接redis
lua 链接redis
05-24 1090
一、安装luarocks包管理工具 对于centos7,直接可以通过yum 安装luarocks 如果yum里搜索不到,按照官方文档自己编译安装吧 二、依赖安装 luarocks安装lua软件时一般都需要编译(这也是lua性能高的原因吧) yum install gcc* lua-devel -y 三、安装 luarocks install redis-lua 会使用gcc进行编译安装 ----------------------------------- Lua配置连接redis htt.
nginx+lua+redis 集群 连接插件和脚本
12-09
在构建高性能、高可用性的Web服务时,常常会利用到Nginx作为反向代理和负载均衡器,Lua作为扩展Nginx功能的脚本语言,而Redis则作为内存数据存储,提供快速的数据访问。本资源包“nginx+lua+redis集群 连接插件和...
Nginx+Lua+Redis构建高并发Web应用
09-10
在构建高性能Web应用程序时,...通过在Nginx中集成Lua,我们可以处理复杂的业务逻辑,而Redis则作为快速数据存储和访问的后端。这种架构不仅提高了系统的性能,还简化了开发和维护流程,使得扩展和优化变得更为便捷。
nginx+lua+redis实现token验证
09-29
本文将深入探讨如何利用`nginx+lua+redis`来实现`token`验证,以确保只有经过授权的用户才能访问受保护的资源。 首先,让我们理解`token`验证的基本原理。`token`验证是一种身份验证机制,它允许客户端通过提供一个...
linux 实现nginx+Lua 访问redis集群
06-20
最近有个需求是需要用nginx播放服务器的视频,考虑安全问题,需要在nginx加个lua去取redis的token进行验证,刚开始访问测试环境单机还挺好用,可是要访问生产的是集群环境,找了多了资料趟了数不尽的坑,最终形成这...
redis.lua lua脚本语言
01-08
lua链接redis的工具驱动代码
Lua学习(二)与Redis整合
恒哥的博客
04-06 1084
Lua脚本简介 Redis 在 2.6 版本中推出了脚本功能,允许开发者将 Lua 语言编写的脚本传到 Redis 中执行。使用 Lua 脚本的优点有如下几点: 减少网络开销:本来需要多次请求的操作,可以一次请求完成,从而节约网络开销; 原子操作:Redis 会将整个脚本作为一个整体执行,中间不会执行其它命令; 复用:客户端发送的脚本会存储在 Redis 中,从而实现脚本的复用。 Redis执行Lua脚本 使用redis-cli登录Redis后就可以执行脚本 简单的Lua脚本 eval "return
Redis脚本Lua实现访问控制频率
annotation_yang的博客
08-05 1227
Redis 脚本功能可以自定义新的命令,并且也是原子执行。 本篇和上一篇是相对应的。 一、简单介绍下脚本: redis2.6推出脚本功能,允许开发者使用 Lua语言编写脚本传到Redis中执行,在Lua脚本中可以调用大部分redis命令。 使用脚本优点: 减少网络开销:执行一次脚本只需要发送一次请求,减少网络往返时延。如果不使用脚本,可能多个命令要发送多个请求,还会出现竞态...
lua整合redis
m0_74347016的博客
04-21 1286
lua整合redis,redis使用lua脚本
NGINX + LUA实现复杂的控制
huaweitman的专栏
03-17 809
http://outofmemory.cn/code-snippet/14396/nginx-and-lua
通过 lua 进行 nginx redis 访问控制
Kaailiu的博客
07-23 840
Nginx来处理访问控制的方法有多种,实现的效果也有多种,访问IP段,访问内容限制访问频率限制等。 1. 需求分析 1. Nginx来处理访问控制的方法有多种,实现的效果也有多种,访问IP段,访问内容限制访问频率限制等。 2. 用Nginx+Lua+Redis来做访问限制主要是考虑到高并发环境下快速访问控制的需求。 3. Nginx处理请求的过程一共划分为11个阶段,分别是: p
Openresty(十四)openresty通过lua操作redis
wzj_110的博客
09-12 2538
一 openresty官方自带的redis模块 openresty自带lua module的设计思路 (1)支持的redis命令 其它方面提供的 (2)连接相关的 ① new ② set_timeout ③ connect ④ auth nginx+lua+redis实现token验证 项目地址 ⑤ 使用common_cmds中提供的redis指令 local redis = require "re...
Springboot+Redis执行lua脚本
zdl66的博客
09-06 1774
随着Redis数据库的广泛应用,它在服务器端应用程序中的作用越来越重要。Redis具有快速读写、数据持久化、发布订阅、事务处理等诸多特性,而这些特性使得它在处理高并发、实时数据操作等方面表现出色。然而,单纯使用Redis还不足以满足一些复杂业务逻辑的需求。在这种情况下,Lua脚本成为了Redis的一个重要补充。本文将详细介绍RedisLua脚本的结合应用。
Nginx+Lua+Redis动态封禁IP:实现与配置详解
完成这些步骤后,Nginx会根据Lua脚本从Redis获取黑名单,并拒绝黑名单中IP的访问请求。当有新的IP需要封禁时,只需在Redis的`ip_blacklist`集合中添加即可,无需更改Nginx配置。 这种动态封禁IP的方法具有较高的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值