Redis实现访问控制频率

最新推荐文章于 2025-06-01 00:06:36 发布
最新推荐文章于 2025-06-01 00:06:36 发布
阅读量2.8k 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Redis 文章标签: Redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/annotation_yang/article/details/81430055
本文介绍了两种使用Redis实现访问控制频率的方案。方案一通过递增键值并设置过期时间来限制用户每分钟最多访问10个页面,但存在时间窗口问题。方案二利用列表记录用户最近10次访问时间,精确控制每分钟访问次数,但可能产生竞态条件,需要通过脚本解决。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Redis实现访问控制频率

假定要限制每分钟每个用户最多只能访问10个页面。

  • 方案一:
    通过为用户使用一个名为 rate.limiting:userId 的字符串类型键,每次访问都使用 INCR命令递增该键的键值。
    如果递增后的值为 1(第一次访问),则要为键设置过期时间 60秒。
    这样每次用户访问都读取该键值,当键值超过100时,说明访问频率超过了限制,需要稍后访问。
    该键过期后会自动删除,所以下一分钟用户访问次数又会重新计算。
伪代码如下:
    $isKeyExists = EXISTS rate.limiting:$userId    // 存在返回 1,不存在返回 0
    if $isKeyExists is 1
        $times = INCR rate.limiting:$userId
        if $times > 10        // 第100次访问会增加到101
最低0.47元/天 解锁文章

200万优质内容无限畅学
Redis安全——访问控制
anterboss的博客
04-01 886
        Redis安全         这篇文章从Redis的角度提供了一个关于安全的介绍,包括访问控制、恶意攻击等话题。         更多关于安全的话题请打开GitHub中的问题,或者当你严重程度的依赖安全,请使用文章最后介绍的GPG。         Redis通用的安全模式         Redis设计时允许被信任的客户端访问。这意味着将Redis暴露在互联网上,或...
Nginx+Lua脚本+Redis 实现自动封禁访问频率过高IP
qq_31292011的博客
10-29 1081
安装使用 OpenResty,这是一个集成了各种 Lua 模块的 Nginx 服务器,是一个以Nginx为核心同时包含很多第三方模块的Web应用服务器,使用Nginx的同时又能使用lua等模块实现复杂的控制。再次查看Redis的key,发现多了一个lua-block-192.168.20.28,过期时间是300秒,就是说在300秒内这个ip无法继续访问192.168.20.205/lua这个页面了。在浏览器输入ip/lua_redis, 如果能看到下图的内容表示Lua可以访问Redis
使用Redis实现访问频率控制
weixin_34101229的博客
07-15 489
2019独角兽企业重金招聘Python工程师标准>>> ...
Redis最佳实践——安全与稳定性保障之访问控制详解
最新发布
专注分享技术、实用优质教程、资源
06-01 1215
Redis最佳实践——安全与稳定性保障之访问控制详解
基于redis实现IP访问频次控制(超简单)
笑不语的博客
09-22 1400
一、背景描述 最近做了一个项目,通过调用短信网关实现手机号和验证码登录。但是如果有人恶意调用,会发出很多无谓的短信,而且会增加短信服务的费用。于是对接口做了请求频率限制 Rate limiting。例如限制一个用户1分钟内最多可以范围100次。这里简要的复现一下实现思路。 思路:以类名+调用方法名+ip作为key 当用户调用接口的时候,先查询redis中是否有存在该key,获取该key所对应的value,比较value和frequency,如果小于frequency,则在原来的基础上value++;如果大
Redis滑动窗口实现访问频率控制
chunzhu2554的博客
08-20 6279
现在系统中由于各种需要,经常遇到一种场景:需要限定每个IP地址每分钟最大访问次数类似的需求。下面是使用Redis实现范文频率限制的一种方式。 场景一:要限制每分钟每个用户最多只能访问100个页面。 思路: 对每个用户使用一个名为“rate.limiting:用户IP”的字符串类型键; 每...
基于Redis的频次控制能力实现
Fake_Armour
07-28 3340
引言 公司业务上目前存在许多发送给用户的消息,例如PUSH,短信等,我们将其统称为触达行为。假如不对其加以约束,过多的触达消息不但不能带来流量和销售上的转化,反而会降低用户体验。如何管理各种服务对用户的触达,统一对触达的频次进行有效控制成为了亟待解决的一件事。本文将介绍频次控制实现方式。 背景 频次控制的场景,在我所接触到的类型中主要分为两类: 一类是速率限制(rate limiting),主要是对服务请求速率进行限制,可能是限定某个接口,限定某个应用,或者是限制对某个资源的访问,目的是防止由大量不合理
redis 实现频率限制php,基于Redis频率限制
weixin_31089065的博客
03-18 727
最常见的计数限流设置接口每秒请求阈值,一秒内每一个请求计数+1,超过阈值的请求可以随意处理。$redis = new redis();$redis->connect($host, $port);$redis->auth($auth);$key = "request:" . $requestUri . ":" . time();$qps = $redis->incr($key);$...
redis限流-控制用户访问频率
温建平的博客
12-10 1490
一,前言 开发接口服务的过程中,为了防止客户端对于接口的滥用,保护服务器的资源, 通常来说我们会对于服务上的各种接口进行调用次数的限制。比如对于某个 用户,他在一个时间段(interval)内,比如 1 分钟,调用服务器接口的次数不能够 大于一个上限(limit),比如说 100 次。如果用户调用接口的次数超过上限的话,就直接拒绝用户的请求,返回错误信息。 二,令牌桶算法原理 随着时间流逝,系统会按恒定1/QPS时间间隔(如果QPS=100,则间隔是10ms)往桶里加入令牌,如果桶已经满了就不再加了.
Django REST framework 如何实现内置访问频率控制
09-19
下面将详细介绍如何在DRF项目中实现访问频率控制。 #### 1. 理解访问频率控制的基本概念 访问频率控制是指限制客户端在一个特定时间窗口内向服务器发送请求的次数。这种限制可以通过多种方式实现,例如基于IP地址...
自定义注解基于redis实现频控限流、分布式id、分布式锁
xx_shawn的博客
04-11 881
该注解主要通过aop切面配合redis实现,接口/方法访问频率限制,可以根据IP和用户id等信息进行限制。该注解主要通过aop切面配合redis实现在多服务实例下,系统可以共享一套id。该注解主要通过aop切面配合redis实现在多服务实例并发下,可以实现共享资源的安全访问。该分布式实现两种获取锁策略①获取不到直接放弃执行 ②获取不到在指定获取锁超时时间内重复获取,同时支持锁的自动续约,保证在业务执行完毕前,不丢失锁,从而保证资源的安全访问
redis密码设置、访问权限控制等安全设置
09-10
主要介绍了redis密码设置、访问权限控制等安全设置,需要的朋友可以参考下
关于redis访问控制
top_explore的博客
08-10 1317
保护模式 为了防止redis实例收到外部网络的攻击,redis在3.2.0版本之后加入了保护模式的概念。当保护模式有效时,保护模式下只响应本地回环接口(127.0.0.1/localhost/0.0.0.0)的访问,从其他地址仍然可以与服务器建立redis连接,但是执行命令会提示错误,并提示如何处理这种错误。 保护模式必须符合以下条件才会有效: 没有bind任何ip,包括回环接口 没有设置账号密码 保护模式设置为yes protected-mode=yes redis默认是开启保护模式的,这里模拟
Redis应用之限制访问频率
2301_79655576的博客
04-18 652
本文从基础到高级再到实战,由浅入深,把MySQL讲的清清楚楚,明明白白,这应该是我目前为止看到过最好的有关MySQL的学习笔记了,我相信如果你把这份笔记认真看完后,无论是工作中碰到的问题还是被面试官问到的问题都能迎刃而解!MySQL50道高频面试题整理:《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!**
如何用Redis实现访问次数限流?
Java搜索工程技术栈
02-22 3331
假设我们要做一个业务需求,这个需求就是限制用户的访问频次。比如1分钟内只能访问20次,10分钟内只能访问200次。因为是用户维度的场景,性能肯定是要首先考虑,那么适合这个场景的非Redis莫属。 最简单的实现,莫过于只是用incr进行计数操作,于是有了下面的代码: long count = redisTemplate.opsForValue().increment("user:1:60");if (count > maxLimitCount) { throw new LimitExcepti
使用redis进行用户接口访问时间次数限制
热门推荐
semengzhu的博客
11-06 1万+
假设一个用户(用IP判断)每分钟访问某一个服务接口的次数不能超过10次 package com.dji.hire.common; import org.apache.commons.lang3.StringUtils; import org.slf4j.Logger; import com.dji.hire.util.ConfigurationUtil; impo
访问频率以及次数控制
HealerJean梦想博客
01-22 3783
前言 1、在调用别人接口的时候,给我提示了下请求太过频繁,所以我添加了频率控制 2、在别人访问我们系统的时候,我们会对他访问次数进行限制 1、频率控制 try { if(stringRedisTemplate.hasKey("taobao:esmite:freq")){ //100毫秒 TimeUnit.MILLISECONDS.sleep(100L);//底层还是Thre...
如何用阿里云Redis构建高性能在线广告系统
weixin_33842328的博客
12-20 285
摘要 本文主要介绍在线广告系统,以及如果使用阿里云Redis方便快捷的构建大数据量,低延迟的在线广告服务。 背景 在线广告作为互联网最主要的盈利模式之一,支撑着互联网行业的发张。早期的在线广告主要是展示广告,和在报纸,期刊上刊登广告相似。通过建立个性化数据,Google推出了AdSense产品,通过AdSense的合作网站,采集到访客在这些网站的访问足迹...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值