java flink(二十五) 实战之电商黑名单过滤 使用:控制定时器触发、删除。实现:1、根据时间触发定时器 2、根据事件触发定时器

最新推荐文章于 2025-10-03 16:00:00 发布
原创 最新推荐文章于 2025-10-03 16:00:00 发布 · 451 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一个基于Apache Flink的实时登录失败报警系统。该系统通过监测用户的登录行为,在2秒内连续登录失败超过两次时发出报警。文章详细描述了如何使用Flink处理流数据,包括数据读取、时间戳分配、定时器管理和状态保存等关键步骤。

题目:

1、我们获取访问日志,如果2s内连续登录失败超过两次的用户进行报警

2、解决时效性 连续失败等于两次就报警

1、目录结构:

2、日志内容:

3、接收数据包装类

package Beans;

public class LoginEvent {
    private Long userId;
    private String ip;
    private String loginState;
    private Long timestamp;

    public LoginEvent() {
    }

    public LoginEvent(Long userId, String ip, String loginState, Long timestamp) {
        this.userId = userId;
        this.ip = ip;
        this.loginState = loginState;
        this.timestamp = timestamp;
    }

    public Long getUserId() {
        return userId;
    }

    public void setUserId(Long userId) {
        this.userId = userId;
    }

    public String getIp() {
        return ip;
    }

    public void setIp(String ip) {
        this.ip = ip;
    }

    public String getLoginState() {
        return loginState;
    }

    public void setLoginState(String loginState) {
        this.loginState = loginState;
    }

    public Long getTimestamp() {
        return timestamp;
    }

    public void setTimestamp(Long timestamp) {
        this.timestamp = timestamp;
    }

    @Override
    public String toString() {
        return "LoginEvent{" +
                "userId=" + userId +
                ", ip='" + ip + '\'' +
                ", loginState='" + loginState + '\'' +
                ", timestamp=" + timestamp +
                '}';
    }
}

输出报警包装类:

package Beans;

public class LoginFailWarning {
    private Long userId;
    private Long firstFailTime;
    private Long lastFailTime;
    private String warningMsg;

    public LoginFailWarning() {
    }

    public LoginFailWarning(Long userId, Long firstFailTime, Long lastFailTime, String warningMsg) {
        this.userId = userId;
        this.firstFailTime = firstFailTime;
        this.lastFailTime = lastFailTime;
        this.warningMsg = warningMsg;
    }

    public Long getUserId() {
        return userId;
    }

    public void setUserId(Long userId) {
        this.userId = userId;
    }

    public Long getFirstFailTime() {
        return firstFailTime;
    }

    public void setFirstFailTime(Long firstFailTime) {
        this.firstFailTime = firstFailTime;
    }

    public Long getLastFailTime() {
        return lastFailTime;
    }

    public void setLastFailTime(Long lastFailTime) {
        this.lastFailTime = lastFailTime;
    }

    public String getWarningMsg() {
        return warningMsg;
    }

    public void setWarningMsg(String warningMsg) {
        this.warningMsg = warningMsg;
    }

    @Override
    public String toString() {
        return "LoginFailWarning{" +
                "userId=" + userId +
                ", firstFailTime=" + firstFailTime +
                ", lastFailTime=" + lastFailTime +
                ", warningMsg='" + warningMsg + '\'' +
                '}';
    }
}

4、 2s内连续失败超过两次 触发定时器报警,如果成功删除定时器

package Project;

import Beans.LoginEvent;
import Beans.LoginFailWarning;
import org.apache.flink.api.common.state.ListState;
import org.apache.flink.api.common.state.ListStateDescriptor;
import org.apache.flink.api.common.state.ValueState;
import org.apache.flink.api.common.state.ValueStateDescriptor;
import org.apache.flink.calcite.shaded.com.google.common.collect.Lists;
import org.apache.flink.configuration.Configuration;
import org.apache.flink.streaming.api.TimeCharacteristic;
import org.apache.flink.streaming.api.datastream.DataStream;
import org.apache.flink.streaming.api.datastream.SingleOutputStreamOperator;
import org.apache.flink.streaming.api.environment.StreamExecutionEnvironment;
import org.apache.flink.streaming.api.functions.KeyedProcessFunction;
import org.apache.flink.streaming.api.functions.timestamps.BoundedOutOfOrdernessTimestampExtractor;
import org.apache.flink.streaming.api.windowing.time.Time;
import org.apache.flink.util.Collector;

import java.net.URL;
import java.sql.DatabaseMetaData;
import java.util.ArrayList;

public class LoginFail {
    public static void main(String[] args) throws Exception{
        StreamExecutionEnvironment env = StreamExecutionEnvironment.getExecutionEnvironment();
        env.setParallelism(1);
        env.setStreamTimeCharacteristic(TimeCharacteristic.EventTime);

        //读取数据
        URL resource = LoginFail.class.getResource("/LoginLog.csv");
        DataStream<LoginEvent> logEventStream = env.readTextFile(resource.getPath())
                .map(line -> {
                    String[] fields = line.split(",");
                    return new LoginEvent(new Long(fields[0]), fields[1], fields[2], new Long(fields[3]));
                })
                .assignTimestampsAndWatermarks(new BoundedOutOfOrdernessTimestampExtractor<LoginEvent>(Time.seconds(3)) {
                    @Override
                    public long extractTimestamp(LoginEvent loginEvent) {
                        return loginEvent.getTimestamp() * 1000;
                    }
                });
        //自定义处理函数
        SingleOutputStreamOperator<LoginFailWarning> warningStream = logEventStream.keyBy(LoginEvent::getUserId)
                .process(new LoginFailDetectWarning(2));
        warningStream.print();
        env.execute("login fail detect job");
    }
    //实现自定义keydprocessfunction
    public static class LoginFailDetectWarning extends KeyedProcessFunction<Long, LoginEvent, LoginFailWarning>{
        //连续登录失败次数
        private Integer maxFailTimes;

        public LoginFailDetectWarning(Integer maxFailTimes) {
            this.maxFailTimes = maxFailTimes;
        }

        //定义状态 保存2s内所有失败记录
        ListState<LoginEvent> loginFailEventListState;
        //定义状态 保存注册的定时器的时间戳
        ValueState<Long> timerTsState;

        @Override
        public void open(Configuration parameters) throws Exception {
            loginFailEventListState = getRuntimeContext().getListState(new ListStateDescriptor<LoginEvent>("login-fail-list",LoginEvent.class));
            timerTsState = getRuntimeContext().getState(new ValueStateDescriptor<Long>("timer-ts", Long.class));
        }

        @Override
        public void processElement(LoginEvent loginEvent, Context context, Collector<LoginFailWarning> collector) throws Exception {
            //判断当前登录事件类型
            if ("fail".equals(loginEvent.getLoginState())){
                //如果是失败时间 添加到列表状态
                loginFailEventListState.add(loginEvent);
                //如果没有定时器 注册一个2s之后的定时器
                if(timerTsState.value()==null){
                    Long ts = (loginEvent.getTimestamp()+2)*1000;
                    context.timerService().registerEventTimeTimer(ts);
                    timerTsState.update(ts);
                }
            }else{
                //如果是登陆成功 删除定时器 清空状态 重新开始
                if (timerTsState.value()!=null)
                    context.timerService().deleteProcessingTimeTimer(timerTsState.value());
                    loginFailEventListState.clear();
                    timerTsState.clear();
                }
        }

        @Override
        public void onTimer(long timestamp, OnTimerContext ctx, Collector<LoginFailWarning> out) throws Exception {
            //定时器触发  说明2s内没有成功事件进来 判断list中失败的个数
            ArrayList<LoginEvent> loginFailEvents = Lists.newArrayList(loginFailEventListState.get());
            Integer failTimes = loginFailEvents.size();
            if(failTimes>=maxFailTimes){
                //如果超过设定的次数 输出报警
                out.collect(new LoginFailWarning(ctx.getCurrentKey(),loginFailEvents.get(0).getTimestamp(),loginFailEvents.get(failTimes-1).getTimestamp(),"login fail in 2s for "+ failTimes+" times."));
            }
            //清空状态
            loginFailEventListState.clear();
            timerTsState.clear();
        }
    }
}

事件报警:

package Project;

import Beans.LoginEvent;
import Beans.LoginFailWarning;
import org.apache.flink.api.common.state.ListState;
import org.apache.flink.api.common.state.ListStateDescriptor;
import org.apache.flink.api.common.state.ValueState;
import org.apache.flink.api.common.state.ValueStateDescriptor;
import org.apache.flink.calcite.shaded.com.google.common.collect.Lists;
import org.apache.flink.configuration.Configuration;
import org.apache.flink.streaming.api.TimeCharacteristic;
import org.apache.flink.streaming.api.datastream.DataStream;
import org.apache.flink.streaming.api.datastream.SingleOutputStreamOperator;
import org.apache.flink.streaming.api.environment.StreamExecutionEnvironment;
import org.apache.flink.streaming.api.functions.KeyedProcessFunction;
import org.apache.flink.streaming.api.functions.timestamps.BoundedOutOfOrdernessTimestampExtractor;
import org.apache.flink.streaming.api.windowing.time.Time;
import org.apache.flink.util.Collector;

import java.net.URL;
import java.sql.DatabaseMetaData;
import java.util.ArrayList;
import java.util.Iterator;

public class LoginFail {
    public static void main(String[] args) throws Exception{
        StreamExecutionEnvironment env = StreamExecutionEnvironment.getExecutionEnvironment();
        env.setParallelism(1);
        env.setStreamTimeCharacteristic(TimeCharacteristic.EventTime);

        //读取数据
        URL resource = LoginFail.class.getResource("/LoginLog.csv");
        DataStream<LoginEvent> logEventStream = env.readTextFile(resource.getPath())
                .map(line -> {
                    String[] fields = line.split(",");
                    return new LoginEvent(new Long(fields[0]), fields[1], fields[2], new Long(fields[3]));
                })
                .assignTimestampsAndWatermarks(new BoundedOutOfOrdernessTimestampExtractor<LoginEvent>(Time.seconds(3)) {
                    @Override
                    public long extractTimestamp(LoginEvent loginEvent) {
                        return loginEvent.getTimestamp() * 1000;
                    }
                });
        //自定义处理函数
        SingleOutputStreamOperator<LoginFailWarning> warningStream = logEventStream.keyBy(LoginEvent::getUserId)
                .process(new LoginFailDetectWarning(2));
        warningStream.print();
        env.execute("login fail detect job");
    }
    //实现自定义keydprocessfunction
    public static class LoginFailDetectWarning extends KeyedProcessFunction<Long, LoginEvent, LoginFailWarning>{
        //连续登录失败次数
        private Integer maxFailTimes;

        public LoginFailDetectWarning(Integer maxFailTimes) {
            this.maxFailTimes = maxFailTimes;
        }

        //定义状态 保存2s内所有失败记录
        ListState<LoginEvent> loginFailEventListState;

        @Override
        public void open(Configuration parameters) throws Exception {
            loginFailEventListState = getRuntimeContext().getListState(new ListStateDescriptor<LoginEvent>("login-fail-list",LoginEvent.class));

        }

        //以登录事件作为判断报警的出发条件 不再注册定时器
        @Override
        public void processElement(LoginEvent loginEvent, Context context, Collector<LoginFailWarning> collector) throws Exception {
           //判断当前事件登录状态
            if("fail".equals(loginEvent.getLoginState())){
                //如果是登录失败 继续获取状态中之前的登录失败事件 继续判断是否已有失败登录事件
                Iterator<LoginEvent> iterator = loginFailEventListState.get().iterator();
                if(iterator.hasNext()){
                    //如果已经有登录失败事件 判断是否在2s之内
                    //获取已有的登录失败事件
                    LoginEvent firstFailEvent = iterator.next();
                    if(loginEvent.getTimestamp()-firstFailEvent.getTimestamp()<=2){
                        collector.collect(new LoginFailWarning(loginEvent.getUserId(),firstFailEvent.getTimestamp(),loginEvent.getTimestamp(),"login fail in 2s"));
                    }
                    //不管报不报警  都处理完毕 更新状态
                    loginFailEventListState.clear();
                    loginFailEventListState.add(loginEvent);
                }else{
                    //如果没有登录失败 直接将当前事件存入
                    loginFailEventListState.add(loginEvent);
                }

            }else{
                //如果是登录成功 直接清空状态
                loginFailEventListState.clear();
            }
        }

        @Override
        public void onTimer(long timestamp, OnTimerContext ctx, Collector<LoginFailWarning> out) throws Exception {

        }
    }
}

 

flink 侧输出流 定时器 state状态 代码案例
yy的博客
01-19 436
state 侧输出流 定时器 code package com.yy.AD import org.apache.flink.api.common.functions.AggregateFunction import org.apache.flink.api.common.state.{AggregatingState, ValueState, ValueStateDescriptor} import org.apache.flink.streaming.api.TimeCha.
Flink 在金融风控行业应用的真实案例设计及核心代码实现
wjianwei666的专栏
05-23 460
本文详细介绍了基于Apache Flink的金融风控实时计算系统的完整设计方案。该系统通过多层次的数据处理和分析,实现毫秒级的风险决策,确保金融交易的安全性。核心组件包括数据源层、维度数据层、实时风险计算引擎、规则引擎与决策系统、实时监控与告警、机器学习模型集成等。系统采用流处理架构,支持大规模状态管理和数据倾斜优化,集成机器学习模型进行实时特征工程和预测。此外,系统具备高可用性、可扩展性和合规性,支持多数据中心部署和自动故障切换,满足金融行业的严格监管要求。部署建议包括资源配置、并行度设置、检查点配置和监
flink定时器(Timer)
qq_42575907的博客
10-17 6618
定时器 默认的区分精度是毫秒。由于定时器只能在 KeyedStream 上使用,所以到了 KeyedProcessFunction 这里,我们 才真正对时间有了精细的控制,定时方法.onTimer()才真正派上了用场。所以我们会看到,程序运行后先在控制台输出“数据到达”的信息,等待 10 秒之后, 又会输出“定时器触发”的信息,打印出的时间间隔正是 10 秒。基于 KeyedStream 注册定时器时,会传入一个定时器触发时间戳,这个时间戳的定时器对于每个 key 都是有效的。
Flink - sink时使用Timer定时器踩的坑
qq_22498427的博客
03-17 4253
背景描述: 从kafka消费的数据落到Hbase中,源表的数据量较大,因此采用了mutator缓存1000条,或者累积1秒后,一起put。避免短时间内大量访问hbase regionServer,把hbase 干废了。 由于mutator的flush操作是在invoke()方法中触发的,而invoke方法只在数据达到sink算子时,才会被触发。因此在夜间数据比较稀疏时,数据的时效性取决于两条数据到达的时间间隔。 为解决这个问题,在open函数中初始化了一个Timer定时器,设置每秒中调用一次Invok
自主实——动态 IP 黑名单过滤
最新发布
2301_76292614的博客
10-03 906
一些恶意用户频繁请求服务器资源,导致资源占用过高。通过 IP 封禁,可以有效拉黑攻击者,防止资源被滥用,保障合法用户的正常访问。Sentinel 本身就支持请求来源的但其实引入 Sentinel 是需要一定成本的,本节主要分享更轻量的动态 IP 黑白名单过滤的常用设计和实现方法。
Flink原理实战每日一篇05
qq_31866793的博客
06-22 349
接着上面一篇讲吧,下面要讲的东西实际上我基本没用过............好吧,只能硬着头皮再搞一遍,希望这次能彻底的弄明白trigger窗口触发器,以及 evictors 数据剔除器的原理跟使用场景~~~ 1,Trigger 窗口触发2,Evictors数据剔除器 ...
java黑名单_java,spark实现黑名单过滤
weixin_39779530的博客
02-21 995
/*** java,spark实现黑名单过滤*/public class BlackListFilter {public static void main(String[] args){SparkConf conf = new SparkConf().setAppName("Simple Application").setMaster("local[2]");JavaSparkContext sc...
源码解析 | Flink Timer(定时器)机制与实现
微信搜:import_bigdata,大数据领域硬核原创作者
09-19 821
点击上方蓝色字体,选择“设为星标”回复”资源“获取更多资源大数据技术与架构点击右侧关注,大数据开发领域最强公众号!暴走大数据点击右侧关注,暴走大数据!Timer简介Timer(定时器)是...
电商用户行为实时分析系统(Flink1.10.1
Mmj666的博客
05-28 2949
Flink项目,Flink初体验(Flink1.10.1版本哟~)
Flink 用户电商行为分析项目
小梁
01-01 1305
Flink 用户电商行为分析 文章目录Flink 用户电商行为分析1. 实时统计分析1. 1 热门商品统计1. 2 热门页面统计1. 3 网站uv统计2. 业务流程以及风险控制2. 1 页面广告黑名单过滤2. 2 恶意登陆监控2. 3 订单支付失效监控2. 4 支付实时对账3. 项目地址 1. 实时统计分析 1. 1 热门商品统计 需求描述:每隔5分钟 实时展示1小时内的该网站的热门商品的TopN 展示的数据形式: 时间窗口信息: NO 1:商品ID+浏览次数1 NO 2:商品ID+浏览次数2 N
flink实时项目电商用户行为分析(7)---商业指标统计分析之页面广告分析
cjlion的专栏
07-02 564
1.知识点 scala样例类 flink读文件 assignAscendingTimestamps水位线 KeyedProcessFunction<K, I, O>使用 flink状态编程之键控状态 flink定时器的创建 ctx.timerService().registerProcessingTimeTimer(ts) flink定时器触发操作,一般可以对状态进行清空 override def onTimer(timestamp: Long, ctx: Ke...
Flink CEP实现抢购黑名单需求实战
u010585659的博客
12-04 600
最近有个抢购黑名单的需求,产品为了增加对黄牛党的限制,想要在抢购活动期间能对潜在黄牛党进行干扰,从而保障普通用户的权益。于是我想到了适合实时风控场景的Flink CEP技术。 通过对Flink官方文档的学习,我自己根据黑名单需求写了个Demo。 黑名单需求简化后如下: 在抢购活动前后,实时向后端系统反馈异常访问/购买的用户名单信息,具体实现逻辑是,BY渠道BY用户BY指定的URL统计用户访问指定URL的次数,选取访问次数>设定阈值的用户,并统计出这些用户访问指定URL时的IP切换次数。 主要De
flink添加黑名单需求时报错
weixin_48699240的博客
09-08 543
报错: SLF4J: Failed to load class "org.slf4j.impl.StaticLoggerBinder". SLF4J: Defaulting to no-operation (NOP) logger implementation SLF4J: See http://www.slf4j.org/codes.html#StaticLoggerBinder for further details. Exception in thread "main" java.util.concu
Flink-电商用户行为分析(页面广告点击量统计-黑名单过滤)_2
Knight
10-30 683
数据 https://pan.baidu.com/s/1s0ie5jo8o9cXvYY5G14wQ 提取码:6nbw 对于广告的统计,最简单也最重要的就是页面广告的点击量,网站往往需要根据广告点击量来制定定价策略和调整推广方式,而且也可以借此收集用户的偏好信息。更加具体的应是,我们可以根据用户的地理位置进行划分,从而总结出不同省份用户对不同广告的偏好,这样更有助于广告的精准投放。 需求: 接下来我们就进行页面广告按照省份划分的点击量的统计,然后开一小时的时间窗口, 滑动距离为 5 秒,统计窗口内的点击事件
Flink源码阅读之Timer定时器
weixin_41608066的博客
06-10 770
概述 在window执行过程篇也提到了定时器的注册,在flink中有很多定时器使用,比如窗口trigger的触发、watermark的周期生成,其实定时器底层是依赖jdk的ScheduledThreadPoolExecutor来调度的。 入口 通过TimerService 接口注册和删除定时器。 public interface TimerService { long currentProcessingTime(); long currentWatermark(); void registerPr
Flink定时器
qq_43523503的博客
03-18 988
6.7 定时器 6.7.1 定时器API 以keyBy()之后的键控流的定时器为例: //TODO 定时器 API //1. 注册定时器 ctx.timerService().registerProcessingTimeTimer(); ctx.timerService().registerEventTimeTimer(); //2. 删除定时器 ctx.timerService().deleteProcessingTimeTimer(); ctx.timerService().deleteEventTi
Flink_ 页面广告点击量统计(黑名单过滤
qq_36213530的博客
09-04 720
页面广告分析_页面广告点击量统计 电商网站的市场营销商业指标中,除了自身的 APP 推广,还会考虑到页面上的 广告投放(包括自己经营的产品和其它网站的广告)。所以广告相关的统计分析, 也是市场营销的重要指标。 对于广告的统计,最简单也最重要的就是页面广告的点击量,网站往往需要根 据广告点击量来制定定价策略和调整推广方式,而且也可以借此收集用户的偏好信 息。更加具体的应用是,我们可以根据用户的地理位置进行划分,从而总结出不同 省份用户对不同广告的偏好...
Flink实战-页面广告分析,并实时检测恶意点击行为
MaFei的博客
01-24 500
网站一般都需要根据广告点击量来制定对应的定价策略和调整市场推广的方式,一般也会收集用户的一些偏好和其他信息,这里实现一个统计不同省份/或者市用户对不同广告的点击情况,有助于市场部对于广告的更精准投放,并且要防止有人恶意点击,不停的点同一个广告(当然同一个ip一直点不同的广告也是一样) 准备的日志文件ClickLog.csv: 543462,1715,beijing,beijing,15126524...
Flink timer定时器
hellowangxiansheng的博客
04-13 2099
flink为了保证定时触发操作(onTimer)与正常处理(processElement)操作的线程安全,做了同步处理,在调用触发时必须要获取到锁,也就是二者同时只能有一个执行,因此一定要保证onTimer处理的速度,以免任务发生阻塞。deleteEventTimeTimer(timestamp: Long): Unit 删除之前注册的事件时间定时器,如果没有此时间戳的定时器,则不执行。基于处理时间或者事件时间处理过一个元素之后, 注册一个定时器, 然后指定的时间执行.
Flink1.8实战教程:电商实时运营系统项目解析
在本课程中,我们将会以一个真实的电商公司运营实时分析系统为案例,对Flink DataStream API进行深入的讲解和实战演练。Flink DataStream API提供了丰富的操作接口用于构建流处理程序,包括窗口操作、状态管理、容错...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值