根据登陆ip,限制1分钟最多10次服务请求,须支持单机并发场景,请使用java代码原生实现

已于 2022-04-18 08:57:03 修改
阅读量1.8k 收藏 2
点赞数 1
分类专栏: 笔试题 文章标签: java idea redis
于 2022-04-14 17:27:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_59849460/article/details/124174681
版权
这篇博客分享了一种在Java中不依赖中间件实现防刷限流的方法,通过使用LinkedList作为缓存队列,限制同一IP在1分钟内最多10次请求。在高并发场景下,通过信号量控制线程安全,确保限流效果。同时提供了测试代码以验证解决方案的正确性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

       由于业务系统服务接口被竞对高频爬取,我们需要上线一个防刷限流功能。场景要求如下:根据登陆ip,限制1分钟最多10次服务请求,须支持单机并发场景,请使用java代码原生实现(勿使用中间件redis、计数器之类方案)。

// 请完善如下模板代码

public class Solution {
        //不限流返回ture,限流返回false
        public boolean access(String ip) {
        // @todo
            return false;
        }
    }

废话不多说直接贴代码(注意!注意!注意!重要的事说三遍在线程超过150条的情况下,有几率会代码容错(超过10次正确请求,测了5都超不过11次),120条线程以下绝不会发生,所以此时就有了解决方法,采用信号量分批放线程,10条线程最安全,别问,问就是前10条全部成功,后面在规定时间内全部失败

 要是不想自己动手贴上gitee仓库地址自己克隆:

                          试题Java代码https://gitee.com/jiuguanxiaojiu/java-written-test-questions 

代码在bool里,如若不会克隆请移步 

      Git生成ssh公私钥,连接getee仓库克隆代码 https://blog.youkuaiyun.com/m0_59849460/article/details/123819669

http测试类 

package com.it.juxiang.demo.bool;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.ResponseBody;


/**
 * 模拟同一用户快速多次登录(请求),通过(UserLoginLimiter)限制
 *
 */


@Controller
public class UserLoginTimeController {
    @Autowired
    private UserLoginLimiter userLoginLimiter;


    @PostMapping("/bool")
    @ResponseBody
    public String test() {
        String ip="192.168.198.10";
        if (userLoginLimiter.check(ip)) {
            System.out.println(ip + ":访问成功:true...........!");
            return (ip + ":访问成功:true!");
        } else {
            System.out.println(ip +":访问失败:false!");
            return (ip + ":访问失败:false!");
        }
    }
    
}

 核心代码(答案)

package com.it.juxiang.demo.bool;

import org.springframework.stereotype.Component;

import java.util.LinkedList;

/**
 * 用户登录记录限制类
 * 限制在一定时长(thresholdInMillisecond)内最多登录(maxLoginTimes)次
 */
@Component
public class UserLoginLimiter {
    //默认限制器,限制在60秒之内最多访问10次
    private int maxLoginTimes=10; //一定时间(thresholdInMillisecond值)内的最多登录次数
    private int thresholdInMillisecond=60000; //时长
    private LinkedList<LoginRecord> loginRecordList=new LinkedList<LoginRecord>(); //最近的登录队列



    /**
     * 检查登录记录,
     * 对在(thresholdInMillisecond)时长内超过(maxloginTimes)次的登录记录返回false,否则返回true;
     * @param ip
     * @return
     */
    public boolean check(String ip) {

        //检查设置的值,对0及负数表示不限制登录
        if (maxLoginTimes <= 0 || thresholdInMillisecond <= 0) return true;

        LoginRecord loginRecord=new LoginRecord(ip,System.currentTimeMillis());

        //队列长度未到maxLoginTimes的不用限制
        if (loginRecordList.size() < maxLoginTimes) {
            loginRecordList.addLast(loginRecord);
            return true;
        }

        //队列长度达到maxLoginTimes的,清理和当前记录比较超过thresholdInMillisecond值的记录
        LoginRecord firstLR = loginRecordList.getFirst();
        while (loginRecordList.size() > 0 && firstLR.getTime() + thresholdInMillisecond < loginRecord.getTime()) {
            loginRecordList.removeFirst();
            if (loginRecordList.size() > 0) {
                firstLR = loginRecordList.getFirst();
            } else {
                break;
            }
        }

        //检查队列是否有空间添加新的记录
        if (loginRecordList.size() < maxLoginTimes) {
            loginRecordList.addLast(loginRecord);
            return true;
        } else {
            return false; //队列中的记录与当前登录记录发生在thresholdInMillisecond内,拒绝
        }
    }

}

 用户登录记录类

package com.it.juxiang.demo.bool;

/**
 * 用户登录记录类
 */
public class LoginRecord {
    private String ip;
    private long time;

    public LoginRecord(String ip, long time) {
        this.ip = ip;
        this.time = time;
    }

    public String getIp() {
        return ip;
    }

    public long getTime() {
        return time;
    }


    @Override
    public String toString() {
        return "LoginRecord{" +
                "ip='" + ip + '\'' +
                ", time=" + time +
                '}';
    }
}

 推荐一个软件,可以方便测试多线程下的运行:

Apache JMeter WEB

 

 

java实现根据求地址和IP限制接口访问
weixin_44153342的博客
09-19 973
代码java实现根据求地址和IP限制接口访问数。
Netty如何做到单机百万并发
q66562636的博客
08-31 796
说到石中剑 Netty,我们知道他极其强悍的性能以及纯异步模型,释放出了极强的生产力,内置的各种编解码编排,心跳包检测,粘包拆包处理等,高效且易于使用,以至于很多耳熟能详的组件都在使用,比如 Hadoop,Dubbo 等。同时也有一个 inode table,里面则记录的是底层的文件描述符信息。但是需要注意的是,当有成千上万个客户端连接上来开始进行数据发送,由于 LT 的特性,内核会频繁的处理通知操作,导致其相对于 ET 来说,比较的耗费系统资源,所以,随着客户端的增多,其性能也就越差。...
限制IP分钟访问10
weixin_30628801的博客
09-23 817
转载:https://www.jianshu.com/p/d1326ab657ff IP限制,之前用过redis的set设置时间戳一分钟过期;也用过nginx的IP限流配置。前者,没法解决“用户在一分钟之内,最后一秒访问了9,又在下一分钟的第一秒访问了10”的问题;后者,又被迫均匀到秒级。思考并和别人探讨了一番,得出下面的解决方案:用redis的队列解决。 1IP为...
1分钟之内只能处理1000个求,你怎么实现,手撕代码?
qq_43183527的博客
08-20 3256
1分钟之内只能处理1000个求,你怎么实现,手撕代码? a) 对所有用户访问的数计数。 定义一个计时器,单位为一分钟。 如果超出数,就拒绝该求。 一分钟后, 数刷新值为0。 private Map<String, List> map = new ConcurrentHashMap<>(); 在单位计数中判断List中数量是否超出限制即可。 b) 使用aop实现求...
Java拦截器限制IP访问
lsh199067的博客
02-07 2344
1,pom引入依赖 <dependency> <groupId>com.github.kaligence</groupId> <artifactId>requestLimit</artifactId> <version>${requestLimit.version}</version> </dependency> 2,定义拦截器 import com.alibaba.fastjson.
Java-->一个只能运行十程序
weixin_30823833的博客
08-14 201
--> 感觉没什么营养的样子啊... package com.dragon.java.tensoftware; import java.io.BufferedReader; import java.io.FileReader; import java.io.FileWriter; import java.io.IOException; /* * 编写一个程序, 该...
常见限流算法和Guava RateLimiter实现
热门推荐
张彦峰的博客
01-17 84万+
本文探讨了限流(Rate Limiting)的基本原理及常见算法,包括令牌桶算法、漏桶算法和固定窗口算法,并分析了它们在分布式系统中的应用。通过具体示例介绍了Guava的RateLimiter组件的使用,阐述了如何在高并发场景实现流量控制。限流策略不仅能保障系统稳定性,还能有效防止过载和滥用。掌握合适的限流算法,有助于提升系统的性能和可用性,确保在流量波动时维持服务质量。
Java后端面试场景题汇总
最新发布
12-14 1517
如此大的数据集进行去重(例如50亿数据条目),我们需要考虑内存和存储空间的限制,同时还需要有一个算法。一般来说,这样的数据量无法直接载入内存进行处理,因此需要采用磁盘存储和分布式处理的技术。将数据分为多个批,每个可以加载到内存中。对每一批数据进行排序和去重,然后存回磁盘。对所有排序且去重后的批进行归并排序,同时去重。使用哈希函数将数据分配到不同的桶(Bucket)或文件中,确保相同的数据项会落到同一个桶里。对每个桶的数据进行内存中去重操作。
单机百万连接调优和Netty应用级别调优
Cr1556648487的博客
08-27 200
将服务端代码做如下调整@Override}});其中ServerBusinessThreadPoolHandler中,使用了自定义的线程池来处理耗时的getResult方法。}再运行服务端和客户端,可以查看客户端日志,QPS和AVG指标都有明显的改善........实际生产过程中,中配置的数量需要通过压测来验证。...
构建大规模分布式服务--高并发、高可用架构系列,高质量原创好文
m0_67322837的博客
04-12 1369
当我们在谈论“服务治理”的时候,都在谈论些什么? 我从业之初接触到的便是一堆基于Webservice、Hessain等实现的跨语言的分布式系统,那是SOA架构和理念十分盛行的时代,我常常听到前辈们在谈论“SOA治理”等高大上的词,但我当时并没有理解何为“治理”,甚至在想:为什么不叫 “管理”呢?在此之前,我仅在小学课本上接触过 “污水治理”这个词。直到近些年互联网企业大规模服务化进程的推进,以Dubbo、Spring Cloud为代表的开源服务框架流行起来,“服务治理”又热门了起来。 那到底何为
Java获取真实访问IP
scdncby的博客
05-28 342
Java获取真实访问IP public String getIpByRequest(HttpServletRequest request) { String ip = request.getHeader("x-forwarded-for"); if (ip != null && ip.length() != 0 && !"unknown".equalsIgnoreCase(ip)) { // 多反向代理后会有多个i
单个用户及Ip频率限制思路(附java实现)
weixin_34234721的博客
11-19 467
2019独角兽企业重金招聘Python工程师标准>>> ...
java过滤器实现拦截多恶意求,封禁ip
小姜的博客
09-15 4204
首先,定义一个实体类UserIp private String ip; //用户ip private Integer count; //访问数 private Long ft; //第一访问时间 过滤器IpFilter /** * @author 小姜 * @version V1.0 * @date 2021/9/15 19:12 * @phone */ @WebFilter(filterName = "ipFilter",urlPatterns = "/*") public cl
基于中间件访问频率限制分钟时间间隔最多访问3
weixin_30363817的博客
03-31 389
同一个IP 1分钟时间间隔只能访问三 1. 拿到用户求的IP 2. 当前求的时间 3. 记录访问的历史 VISIT_RECORD ={ 'ip':[] } class Throttle(MiddlewareMixin): def process_request(self,request): # print(request.META...
java 实现ip访问量控制_java 实现IP访问量控制
weixin_42311046的博客
02-16 494
网站中发现有人恶意频繁的注册账号,打算在注册接口处增加效验工具,思路如下:记录访问IP 和 时间如果在五分钟内连续访问更新计时器更新计数器10分钟内不访问计时器清零思路很简单源码如下package com.zcjy.mft.util;import java.util.Date;import org.apache.commons.collections.map.LRUMap;import org.a...
可以通过限定ip限制用户重复登录么_不知道用户异常行为如何管控?这个开源项目了解一下...
weixin_39992312的博客
12-04 244
当我们的产品用户越来越多的用户加入,流量越来越大。各种牛逼投资机构开始看上了你的时候,很多灰色地带的黑手也开始盯上了你这块流量蛋糕。这时候,对于用户异常行为的防护就会变得越来越重要。但是,往往现实总是那么残酷,无法拒绝的业务需求与不得不做的安全管控,在一定的成本控制之下,对于人力的投入选择变得异常艰难。对于这样的场景,TJ给大家推荐下面这个开源项目:- 项目名称:陌陌风控系统静态规则引擎- Git...
宝塔上限制国内IP访问你的网站
Yafully
10-24 1万+
某些个网站是不需要国内用户访问的,主要是为了保证营销的数据准确性和防止同行抄袭。当然是没办法彻底屏蔽的,防小人不防君子吧。我用的是Nginx,对号入座: 首先我们要去弄到国内的IP地址段,访问网站http://www.ip2location.com/free/visitor-blocker ,点击左侧的“Firewall List by Country”选项卡。 点击下载ip文件,顺便...
面试题:限制用户登录求)频率,如限制用户在1分钟之内最多登录10
weixin_33962923的博客
08-07 2262
2019独角兽企业重金招聘Python工程师标准>>> ...
根据IP限制指定时间内访问接口的
Muscleheng的博客
06-12 7496
在网上看见有人问一个问题:想限制一下某个接口在一分钟之内只能被同一个ip求指定数。 方法比较多,这里就用Redis做一个简单的限制。 大致逻辑: 把求的ip作为key,数作为value存储在Redis里面,第一求value为1,以后每求加1,设置过期时间60s, 每求都重置过期时间,每求过来都需要判断value是否大于指定数即可; springBoot ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

酒馆小酒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值