Redis实现访问频率限制

最新推荐文章于 2025-01-17 20:44:37 发布
最新推荐文章于 2025-01-17 20:44:37 发布
阅读量909 收藏
点赞数
分类专栏: redis
本文介绍了两种IP访问限流的方法:一种使用Redis记录IP访问次数并设置超时;另一种使用列表记录每次访问时间并判断是否超出限制。第一种方法通过记录IP及访问次数来实现分钟级访问频率限制;第二种方法则利用列表存储访问时间,有效防止短时间内的高频率访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Method 1

通过key记录IP:rate.limiting:$IP,同时初始时设置期限为60秒,如果超时则重新设置,否则进行判断,当一分钟内访问超过100次,则禁止访问。

$isKeyExists = rate.limiting:$IP
if ($isKeyExists == 1) {
  $times = INCR rate.limiting:$IP
  if ($times > 100){
    print '超过访问限制'
    exit
  }
}else{
  MULTI
  INCR rating.limiting:$IP
  EXPIRE rating.limiting:$IP 60 
  EXEC
}

考虑到如果请求的频率在每秒10次,每分钟请求9次,那么即使它是有问题的访问,但是依然限制不了。So

Method 2

$listLength = LLEN rate.limiting:$IP
if ($listLength < 10) {
  LPUSH rate.limiting:$IP now()
}else{
  $time = LINDEX rate.limiting:$IP, -1
  if (now() - $time < 60){
     print "超过访问限制"
     exit
  }else{
     LPUSH rate.limiting:$IP now()
     LTRIM rate.limiting:$IP, 0, 9
  }
}

计算该IPkey的list长度,即该IP访问的时间队列,如果小于10次,那么将每次访问的时间入栈。否则,当访问次数满了10次,计算当前时间与最近一次访问时间的时间差,如果小于60秒,那么禁止访问,否则重置队列,重新存储访问时间。


转自https://segmentfault.com/a/1190000004287708

使用Spring Boot实现基于Redis的IP访问频率限制(可用)
m0_50337423的博客
07-09 330
通过上述步骤,我们成功地在Spring Boot项目中实现了基于Redis的IP访问频率限制。这种方法不仅能够有效防止恶意行为,还保持了系统的高可用性和响应性。希望这篇博客能帮助你在自己的项目中实现类似的功能。
redis 实现频率限制php,基于Redis频率限制
weixin_31089065的博客
03-18 708
最常见的计数限流设置接口每秒请求阈值,一秒内每一个请求计数+1,超过阈值的请求可以随意处理。$redis = new redis();$redis->connect($host, $port);$redis->auth($auth);$key = "request:" . $requestUri . ":" . time();$qps = $redis->incr($key);$...
Redis 实现接口访问频率限制
weixin_33716154的博客
11-28 451
为什么限制访问频率 做服务接口时通常需要用到请求频率限制 Rate limiting,例如限制一个用户1分钟内最多可以范围100次 主要用来保证服务性能和保护数据安全 因为如果不进行限制,服务调用者可以随意访问,想调几次就调几次,会给服务造成很大的压力,降低性能,再比如有的接口需要验证调用者身份,如果不进行访问限制,调用者可以进行暴力尝试 使用 Redis实现 通过 Redis 可以...
Redis超详细入门教程(基础篇)
最新发布
黄团团的个人博客
01-17 3万+
Redis是一个性能极高的内存数据库,支持丰富数据结构,提供持久化、事务等功能,非常适合缓存、消息队列等场景,被广泛应用于各种大型系统中。它的高性能、丰富功能使其成为非关系型数据库的重要选择之一。
Redis应用之限制访问频率
2301_79655576的博客
04-18 604
本文从基础到高级再到实战,由浅入深,把MySQL讲的清清楚楚,明明白白,这应该是我目前为止看到过最好的有关MySQL的学习笔记了,我相信如果你把这份笔记认真看完后,无论是工作中碰到的问题还是被面试官问到的问题都能迎刃而解!MySQL50道高频面试题整理:《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!**
redis-限制访问频率
qq_32640013的博客
07-31 344
文章目录redis-限制访问频率设置过期时间(有缺陷)list队列 redis-限制访问频率限制用户1分钟最多访问100次页面。 设置过期时间(有缺陷) ​ 设置key值不超过100次,过期时间为60s。 流程图 缺陷 ​ 不能再任意1分钟内,限制范围频率小于100次 list队列 ​ 设置队列中的元素不能超过100个,小于等于100个,元素尾入队。大于100个,判断此时与队首元素入队时...
nginx lua redis 访问频率限制(转)
weixin_34068198的博客
03-05 244
1. 需求分析 Nginx来处理访问控制的方法有多种,实现的效果也有多种,访问IP段,访问内容限制访问频率限制等。 用Nginx+Lua+Redis来做访问限制主要是考虑到高并发环境下快速访问控制的需求。 Nginx处理请求的过程一共划分为11个阶段,分别是: post-read、server-rewrite、find-config、rewrite、p...
SpringBoot基于Redis和注解实现接口访问频率限制
weixin_48205920的博客
10-21 272
SpringBoot基于Redis和注解实现接口访问频率限制
PHP实现redis限制单ip、单用户的访问次数功能示例
10-18
在Web开发中,有时我们需要限制API或特定页面的访问频率,以防止恶意用户或者爬虫过于频繁地请求资源,从而保护服务器性能和用户体验。在这种场景下,我们可以利用键值存储系统如Redis实现这种限制。本文将详细...
基于Redis实现每日登录失败次数限制
12-16
1. 思路 下面是我以前写的代码,没考虑高并发场景。如果是高并发场景下,要考虑到redis的set方法覆盖值问题,可以使用incr来替代get,set保证数据安全 通过redis记录登录失败的次数,以用户的username为key 每次收到登录的请求时,都去redis查询登录次数是否已经大于等于我们设置的限制次数, 是的话直接返回 2. 代码 前台登录和后台查询数据库的代码省略 2.1 controller 我这里使用的Jboot, 获取redisTemplate的方式是Jboot.me().getRedis(), spring的话用jedisTemplate就行. // 如果用户输入账号
redis频率限制
我是张先生
12-31 206
import redis import dbhelper r = redis.StrictRedis() print(r) key = 'counter:127.0.0.1' res = r.set(key, 1, ex=60, nx=True) print(res) if res or r.incr(key) <= 5: print("欢迎") else: print("访...
利用Redis实现单位时间内请求次数限制
四维空间
03-02 5594
PS:原创文章,如需转载,请注明出处,谢谢!      本文地址:http://flyer0126.iteye.com/blog/2411999   问题需求:   用户请求发短信接口限制规则,10分钟之内请求超3次即显示图形验证码(需要先验证图形验证码通过后再发送短信)。   解决思路: 利用Redis List数据格式; key:ImageCode_RequestLimit...
3.2 Redis实战应用之限制用户访问频率
棒棒的邦邦
04-18 1174
一、场景举例 我们日常上网冲浪的时候,常常会遇到这样的情景: 多次输错登陆密码,再次尝试登录,页面提示需要输入正确的图形验证码 某内容平台限定,每个账号单日可发布的文章数量不得超过规定上限 采用短信验证码进行交互的场景,M分钟内请求的验证码次数过多,接下来的N分钟里会被拒绝请求,并提示"用户操作频繁,请稍后再试" 当网站的访问量突然很大的时候肯定会对服务器造成影响,甚至无法访问,如果是正常的访问那么很好说明业务量增大可以考虑系统的拓展,但是如果是搜索引擎爬虫频繁访问或是一些恶意访问,那这时候我们就应该限
Redis实现API访问频率限制
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作+:Libin9iOak ,万粉变现+:优快云WF,猫头虎承诺每年免费为100名C站创作者做账号流量诊断服务!
10-01 825
猫头虎博主在此与大家分享一下如何使用Redis实现API接口访问频率限制的技术实践。在现代Web应用和移动应用的开发中,为了保护服务器资源和保证服务的可用性,通常需要对API接口的访问频率进行限制。通过Redis,我们可以轻松实现这个目标。本文将详细介绍如何利用Redis的数据结构和命令,设计和实现一个高效的API访问频率限制系统。同时,本文也会通过实际的代码示例和表格,展示如何在不同的场景下应用这个系统。通过Redis的有序集合和相关命令,我们可以轻松实现一个基本的API访问频率限制系统。
Redis lua脚本来实现访问频率限制
06-03
可以使用 Redis 的 lua 脚本来实现访问频率限制。以下是一个简单的示例: ``` -- KEYS[1] 表示限制的键名 -- ARGV[1] 表示时间窗口内允许的最大请求数 -- ARGV[2] 表示时间窗口的大小(单位秒) local count = redis.call("incr", KEYS[1]) if tonumber(count) == 1 then -- 如果键不存在,则设置过期时间 redis.call("expire", KEYS[1], ARGV[2]) end if tonumber(count) > tonumber(ARGV[1]) then -- 如果请求数超过限制,则返回 0 return 0 end -- 返回剩余可用的请求数 return tonumber(ARGV[1]) - tonumber(count) ``` 使用方法: 1. 定义一个 Lua 脚本,将上面的代码保存到一个文件中,比如 `rate_limit.lua`。 2. 将 Lua 脚本加载到 Redis 中: ``` $ redis-cli script load "$(cat rate_limit.lua)" ``` 这将返回一个 SHA1 值,可以使用该值来调用脚本。 3. 在需要进行频率限制的地方,使用以下命令来调用 Lua 脚本: ``` $ redis-cli EVALSHA <sha1> 1 <key> <max_requests> <window_size> ``` 其中 `<sha1>` 是脚本的 SHA1 值,`<key>` 是限制的键名,`<max_requests>` 是时间窗口内允许的最大请求数,`<window_size>` 是时间窗口的大小(单位秒)。 例如,要对 IP 地址为 `127.0.0.1` 的客户端进行每分钟最多允许 10 次请求限制,可以使用以下命令: ``` $ redis-cli EVALSHA <sha1> 1 "rate_limit:127.0.0.1" 10 60 ``` 如果返回值为 0,则表示已经超过了限制,否则表示剩余可用的请求次数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值