gin接口限制请求频率

最新推荐文章于 2025-04-16 23:16:47 发布
原创 最新推荐文章于 2025-04-16 23:16:47 发布 · 置顶 · 1.1k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#gin #golang

参与的业务模块今天被安全的同学玩坏了。一直疯狂掉用接口,然后服务器就挂了。涉及的接口需要处理大量的数据,并且需要处理很多条件。

有限流和缓存两种解决方案。考虑到正常业务下数据的访问量并不高,而且筛选条件较多,所以选用限流的方式解决。(我让你测)

吃水不忘挖井人,这是参考的博客:SpringBoot限制接口访问频率 - 这些错误千万不能犯

设计

两种设计方案。相同点是均采用访问ip+访问path作为redis的key。不同点是第一种采用stirng类型,第二种采用zset类型。

string

适用场景:某一ip在t时间内访问一个接口1次。
收到接口请求时,首先判断一下该key是否存在。若存在则返回,不存在则将key添加至redis中,并设置过期时间t。
在这里插入图片描述

为什么上面要说访问这种适合访问1次呢,我们将请求次数作为value

现在规定在5s内只能访问两次。我们分别在第1秒和第5s之间访问了一次。在第一访问的时候就已设置了过期时间。那么在第五秒过后该key就会过期。紧接着我又在第6s和第7s访问了两次。正常情况第7s这次不应该访问成功,因为[3,7]之间已经访问了两次5,6!

那如果每次都延长该key过期时间呢?
还是在5s内只能访问两次。我们分别在第1秒和第2秒之间访问了一次,在第6秒的时候该key还没有过期,并且value为2,依旧会被拦截。

所以采用string适合某一ip在t时间内访问一个接口1次的这种情况

zset

将时间戳(s)作为zset的分数,可以很好解决上面的问题。假如还是规定在5s内只能访问两次。那么每次请求只需要统计(当前时间戳-5s,当前时间戳] 区域的分数的个数是否大于2,就可以很好的解决上面的问题。
在这里插入图片描述

如果不考虑缓存回收问题,这样简直完美。
这里采用过期时间+逻辑删除。在每次访问时,可以将ts前的数据删除。并且在新建一个zset时为其添加一个较长的过期时间。如果只采用逻辑删除的话,创建的zset不会被删除,会越积越多。所以需要配合过期时间来回收创建的zset。(回收时间周期比较长,出现上述string类型的问题的概率比较低)

代码实现

定义一个中间件,如果超过次数限制直接拦截

middlewares

适用方法和jwt验证一样,在路由中 r.Use(RequestLimit()) 即可


type Limit struct {
	Count    int64 `json:"count"`	// 次数
	Interval int64 `json:"interval"` // 时间间隔
}

var limit Limit

func RequestLimit() func(c *gin.Context) {
	rdb, _, _ := dao.NewRedis()
	pkg.ScanGlobalConfigValue(context.Background(), "ep_event", "request_limit_config", &limit) // 这里可以删掉,修改为limit的初始化参数
	return func(c *gin.Context) {

		// 获取ip
		clientIp := c.ClientIP()
		path := c.Request.URL.Path
		t := time.Now().Unix()
		key := pkg.RedisRequestLimit + clientIp + path
		has, _ := rdb.Exists(context.Background(), key).Result()
		count, _ := rdb.ZCount(context.Background(), key, fmt.Sprintf("%d", t-limit.Interval), "+inf").Result()
		if has == 0 { // 如果是第一次创建,最长时间不超过1小时
			rdb.Expire(context.Background(), key, 1*time.Hour)
		}
		if count >= limit.Count { // 超出次数,限制
			c.Abort()
			c.JSON(http.StatusBadRequest, model.CommonReply{Code: model.ReplyCodeErr, Msg: "请求过于频繁"})
			return
		} else {
			rdb.ZAdd(context.Background(), key, &redis.Z{Score: float64(t), Member: strconv.Itoa(int(t))})
			// 删除窗口外的数据
			go func() {
				memberToRemove, _ := rdb.ZRangeByScore(context.Background(), key, &redis.ZRangeBy{
					Max: strconv.Itoa(int(t - limit.Interval)),
					Min: "0",
				}).Result()
				if len(memberToRemove) > 0 {
					rdb.ZRem(context.Background(), key, memberToRemove)
				}
			}()
		}
	}
}
go语言web开发系列之十四:用gin框架实现基于ip地址的限流
刘老师的技术森林
01-04 4364
一,安装用到的库 1,从命令行安装 x/time/rate库 iuhongdi@ku:~$ go get -u golang.org/x/time/rate 说明:刘宏缔的go森林是一个专注golang的博客, 地址:https://blog.youkuaiyun.com/weixin_43881017 说明:作者:刘宏缔 邮箱: 371125307@qq.com 二,演示项目的相关信息 1,地址: https://github.com/liuhongdi/digv14 2,...
gin会话控制
weixin_57023347的博客
06-30 1087
session就是用来在服务端存储相关据的,以便在同一个用户多次请求之间保存用户的状态,比如登录状态。因为HTTP协议是无状态的,不记录用户的信息,使用cookie的缺点不安全,明文发送,而session通过使用标识,也就是所谓的sessionid来解决cookie的不安全的缺点。该sessionid有服务器生成,并存储在客户端的cookie或者url中。当客户端再次发送请求时,会携带该标识,服务端可以通过该标识查找到存在服务器上的相关据。
拦截接口重复请求
weixin_44846945的博客
04-22 331
可能我这个封装的也会有点问题哈,仅供参考,由于我比较懒,我不想每次都去实际方法中做拦截,或者加loading,或者加防抖,因为我可能会忘,所以我想着直接在最终的请求中自动去拦截。当然也可以用lodash中的防抖,之前我用过的,挺好用的()=>{console.log('删除操作等业务逻辑')},500,leading:true,//在延迟开始前立即调用事件trailing:false,//在延时结束后不调用,保证事件只被触发一次},)```
Golang + Gin 请求限速
差点GDP
02-26 845
tollbooth 请求限速
gin结合go-redis根据ip完成访问频率限制
江湖人称黑哥的博客
02-29 3125
import ( "time" "github.com/go-redis/redis" ) // Limiter 定义属性 type Limiter struct { // Redis client connection. rc *redis.Client } // 根据redisURL创建新的limiter并返回 func NewLimiter(redisURL string) (...
zdpgo_gin_limit 为zdpgo_gin打造的接口限流框架,当API接口需要限制访问频率的时候可以使用此框架
源滚滚编程
08-10 707
为zdpgo_gin打造的接口限流框架,当API接口需要限制访问频率的时候可以使用此框架。
使用Gin中间件实现高效速率限制:原理、实践与防御策略
最新发布
Java程序员_编程开发学习笔记_网站安全运维教程_渗透技术教程
04-16 1161
安全性:足够严格以阻止滥用用户体验:不影响正常用户使用系统性能:限流机制本身不能成为瓶颈结合机器学习分析请求模式实现区域性限流(不同国家/地区不同策略)与WAF(Web应用防火墙)集成形成多层防护通过本文介绍的技术,你可以在Gin框架中构建从基础到高级的速率限制方案,显著提升应用的安全性和可用性。记住,没有万能的解决方案,最好的防护是不断演进的多层防御体系。
GinGin框架性能优化:精进应用效率与稳定性的对象池策略(上)
寸铁的博客
07-27 1664
在现代的软件开发中,性能优化是一个至关重要的议题。特别是对于高负载的网络应用,如Web服务和API后端,有效地管理资源和提升响应速度至关重要。Gin框架作为一个轻量级的Go语言Web框架,以其高效的性能和灵活的特性受到了广泛的欢迎和采用。本文将聚焦于一种关键的性能优化技术——对象池模式的应用。
使用gin进行请求限速和频次控制
请求限速是指限制单位时间内可接受的请求量,而频次控制是指限制单个客户端或用户在单位时间内可以发起的请求。 ## 1.2 为什么需要对请求进行限速和频次控制? 在实际项目中,如果不对请求进行限速和频次...
Gin框架入门到精通系列13】Gin框架中的认证与授权
GopherTribe的博客
03-26 888
本文详细介绍了Gin框架中的认证与授权实现方案,包括基本认证、JWT认证、OAuth2集成以及基于角色的访问控制,帮助您构建安全可靠的用户身份验证系统,保护您的Web应用免受未授权访问。
Nginx限制某个IP同一时间段的访问次请求示例代码
01-10
nginx可以通过ngx_http_limit_conn_module和ngx_http_limit_req_module配置来限制ip在同一时间段的访问次. ngx_http_limit_conn_module:该模块用于限制每个定义的密钥的连接,特别是单个IP​​地址的连接.使用limit_conn_zone和limit_conn指令. ngx_http_limit_req_module:用于限制每一个定义的密钥的请求的处理速率,特别是从一个单一的IP地址的请求的处理速率。使用“泄漏桶”方法进行限制.指令:limit_req_zone和limit_req. ngx_http_limi
探索Gin的极限控制:gin-limit中间件深度剖析与应用指南
gitblog_00085的博客
06-26 816
探索Gin的极限控制:gin-limit中间件深度剖析与应用指南 项目地址:https://gitcode.com/gh_mirrors/gi/gin-limit 项目介绍 在高性能Web服务的世界里,每一毫秒都至关重要。当您的Go应用基于Gin框架构建时,引入gin-limit这个轻巧却强大的中间件,可以成为您优化并发连接管理的关键武器。gin-limit通过限制同时处理的请求量,巧妙地提升了...
清华尹成带你实战GO案例(48)Go 请求处理频率控制
尹成的技术博客
05-22 751
Go 请求处理频率控制频率控制是控制资源利用和保证服务高质量的重要机制。Go可以使用goroutine,channel和ticker来以优雅的方式支持频率控制。package main import "time" import "fmt" func main() { // 首先我们看下基本的频率限制。假设我们得控制请求频率, // 我们使用一个通道来处理所有的这些请求,这里向requests //...
[Go] gin 解决: accept4: too many open files
程序员老狼专注开发aigc或客服系统应用
05-19 1480
我的在线客服系统 go gin服务出现了大量的too many open files 错误 , 这时候服务也是连不上的 前端接口的显示就是504 , 超出了nginx设置的超时时间 通过lsof -p 进程id 可以看到打开的文件量已经1031个了 , 说明了超出了单进程打开文件的限制默认1024 , 可以用ulimit -a 查看连接情况 netstat -altupn|gre...
gin中使用限流中间件
liu289747235的专栏
01-24 2523
限流又称为流量控制(流控),通常是指限制到达系统的并发请求,本文列举了常见的限流策略,并以gin框架为例演示了如何为项目添加限流组件。
gin实现限流中间件
认定的总要想办法去完成。
09-02 2239
在Go编写web类型应用时,我们为了防止用户去非法狂刷接口,从而使得服务器资源被大量占用,在此我们可以对对应用户进行限流操作,当在一段时间内,只允许对应的量的用户去访问我们对应的服务,代码
微服务如何限制接口调用次
AP0906424的博客
03-05 7633
这种限制接口调用次的方式,我们通常称之为限流,那么为什么要做限流呢,一般有两种原因: 1. 首先是防止服务提供方被大量的请求击垮 我们开发一个项目,最理想的状况是有多少请求,都可以正常地响应,但是在现在的互联网环境,我们很难评估用户的增长,很难评估访问量有多少,甚至有些时候会遇到恶意攻击;那么相比于项目被流量击垮,【限制流量,只满足部分访问的正常响应】要好一些。 简单说就是:满足所有请求 > 满足部分请求 > 项目被击垮,所有请求无法响应。 2. 计费 现在很多平台对外开..
SpringBoot 接口访问频率限制(一)
qq_40694890的博客
04-01 4188
1. 在本文中,设计并实现了策略模式(Strategy Pattern),从而让程序能够根据需要灵活选择具体的行为实现。 2. 本文还实现了模板方法模式(Template Method Pattern),将一些步骤延迟到子类中实现,使得子类可以在不改变结构的基础上重写部分方法以适应不同的情况。 3. 对于策略模式的优化方面,我们进一步强化了开闭原则(Open-Closed Principle)应用。通过新增策略类的方式,使系统能够在不改动原有代码的前提下增加新的行为策略,从而提升了系统的可维护性和可扩展性。
java 拦截器实现接口调用频率限制
热门推荐
weisian的博客
12-15 1万+
在一些场景下,需要防止接口被攻击或者因频繁被调用导致系统卡顿,此时限制接口的调用频率可以起到一定程度的缓和效果。 实现逻辑 定义注解,配置频率,放在需要限制调用频率接口上。定义拦截器拦截注解,如果拦截到定义的注解,则设置redis值,key为ip+接口名称,value为调用次,保存redis且设置保存时间为指定时间,如果值大于指定的值,拦截器不放行返回拦截信息,如果没有超过值则放行,redis的key不变,值加1。 1、定义注解 其中count为访问次,time为指定时间 import org.spr
gin 中间件查路由拦截
03-14
<think>好的,我现在需要帮助用户解决在Gin框架中使用中间件实现路由拦截的问题。首先,我得回忆一下Gin中间件的基本概念和使用方法。根据用户提供的引用内容,中间件在Gin中是用来在请求处理前后添加功能的,比如日志记录或权限校验。 用户想要具体的示例代码,所以我应该先展示一个基本的中间件结构。比如,一个记录请求信息的中间件,然后在路由中使用它。接下来,可能需要实现权限校验的中间件,这里需要处理验证逻辑,比如检查请求头中的Token,如果无效则中断请求并返回错误。 然后,用户可能想知道如何将中间件应用到特定的路由组上,这样可以对不同路由进行不同的拦截处理。例如,创建一个需要认证的路由组,并应用权限校验中间件。同时,公共路由可能不需要这个中间件,这样可以区分处理。 接下来,我需要考虑中间件的执行顺序,因为Gin中的中间件是按照添加顺序执行的。所以,在代码示例中应该明确中间件的注册顺序,确保权限校验在需要的时候生效。同时,要提到如何通过c.Abort()来终止后续处理,这对路由拦截非常重要。 用户还可能关心如何测试这些中间件,所以给出一个简单的测试方法,比如使用curl命令或者Postman发送带有和不带Token的请求,验证拦截是否有效。此外,可以提及中间件的其他应用场景,比如日志记录、跨域处理等,以扩展用户的思路。 最后,需要确保代码示例符合Go语言的语法,并且正确使用Gin框架的接口,比如Use方法注册中间件,Group方法创建路由组。同时,引用用户提供的参考资料,特别是引用[1]和[2],以增强回答的可信度。 总结一下,回答的结构应该是先介绍中间件的基本概念,然后分步骤给出权限校验的中间件示例,路由组的应用,执行顺序说明,测试方法,最后是其他应用场景。这样用户能够逐步理解和实现路由拦截的功能。</think>### Gin 框架中使用中间件实现路由拦截的步骤 #### 1. 中间件基础概念 中间件是 Gin 框架中在请求处理前后执行逻辑的组件,常用于路由拦截、权限校验、日志记录等[^1]。其核心是通过 `c.Next()` 控制流程,或 `c.Abort()` 中断请求。 --- #### 2. 实现路由拦截的中间件示例 ##### 权限校验中间件 ```go func AuthMiddleware() gin.HandlerFunc { return func(c *gin.Context) { // 假设从 Header 获取 Token token := c.GetHeader("Authorization") if token != "valid_token" { // 拦截请求并返回 401 未授权 c.AbortWithStatusJSON(401, gin.H{"error": "Unauthorized"}) return } // 验证通过则继续执行后续逻辑 c.Next() } } ``` ##### 路由配置中应用中间件 ```go func main() { r := gin.Default() // 全局中间件(所有路由生效) r.Use(gin.Logger()) // 示例:日志记录中间件 // 公共路由(无需拦截) r.GET("/public", func(c *gin.Context) { c.String(200, "Public Content") }) // 创建需要拦截的路由组 privateGroup := r.Group("/private") privateGroup.Use(AuthMiddleware()) // 应用权限校验中间件 { privateGroup.GET("/data", func(c *gin.Context) { c.String(200, "Sensitive Data") }) } r.Run(":8080") } ``` --- #### 3. 关键机制解析 - **执行顺序**:中间件按注册顺序执行,若某中间件调用 `c.Abort()`,后续中间件和路由处理函均不会执行。 - **路由组隔离**:通过 `Group` + `Use` 可针对特定路由组拦截,避免全局污染。 - **上下文传递**:可通过 `c.Set("key", value)` 在中间件间共享据(如用户信息)。 --- #### 4. 测试验证方法 ```bash # 测试公共路由(无需 Token) curl http://localhost:8080/public # 测试受保护路由(未提供 Token) curl http://localhost:8080/private/data # 测试受保护路由(提供有效 Token) curl -H "Authorization: valid_token" http://localhost:8080/private/data ``` --- #### 5. 扩展应用场景 1. **请求日志记录**:记录请求方法、路径、耗时等。 2. **跨域处理**:通过 `c.Writer.Header().Set("Access-Control-Allow-Origin", "*")` 添加 CORS 头。 3. **限流控制**:结合令牌桶算法限制接口访问频率。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值