多维度访问次数限制策略

最新推荐文章于 2025-08-11 15:24:49 发布
原创 最新推荐文章于 2025-08-11 15:24:49 发布 · 587 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#技能

类型维度
梯度维度
时间段维度

配置文件:

[
    {
        "seconds": 10,
        "times": 5,
        "type": "user_method",
        "errMsg": ""
    },
    {
        "seconds": 30,
        "times": 15,
        "type": "user_method",
        "errMsg": ""
    },
    {
        "times": 100,
        "type": "user",
        "errMsg": ""
    },
    {
        "times": 200,
        "type": "method",
        "errMsg": ""
    },
    {
        "times": 200,
        "type": "range_time",
        "range_time": "18:00-19:00",
        "errMsg": ""
    },
    {
        "times": 200,
        "type": "range_time",
        "range_time": "19:00-20:00",
        "errMsg": ""
    }
]

实现代码:

public RequestLimit tryRequest(final List<RequestLimit> requestLimitList, final String methodName, final Integer userId) {
    Assert.isTrue(StringUtil.isNotBlank(methodName), "tryRequest param methodName is empty!");
    Assert.isTrue(userId != null && userId > 0, "tryRequest param userId is empty!");
    Object ret = runTask(new Callback() {
        @Override
        public RequestLimit onTask(Jedis jedis) {
            boolean flag = true;
            log.info(String.format("[reqLimit_request] \t methodName, userId\t : %s,%s", methodName, userId));
            for (RequestLimit limit : requestLimitList) {

                Integer seconds = limit.getSeconds();
                Integer times = limit.getTimes();
                String type = limit.getType() ;
                if (flag && "user_method".equals(type)) {
                    flag = limitUserMethod(jedis, seconds, times, methodName, userId);
                } else if (flag && "user".equals(type)) {
                    flag = limitUser(jedis, times, userId);
                } else if (flag && "method".equals(type)) {
                    flag = limitMethod(jedis, times, methodName);
                } else if (flag && "range".equals(type)) {
                    flag = limitRangeTime(jedis, limit, userId);
                }
                if (!flag) {
                    return limit;
                }
            }
            log.info(String.format("[reqLimit_pass] \t seconds, methodName, userId :\t %s,%s", methodName, userId));
            return null;
        }
    });

    return ret == null ? null : (RequestLimit) ret;
}

private boolean limitRangeTime(Jedis jedis, RequestLimit limit, Integer userId) {
    long nowTime = System.currentTimeMillis();
    long rangeStartTime = limit.getRangeStartTime();
    long rangeEndTime = limit.getRangeEndTime();
    Integer times = limit.getTimes();
    PreconditionsUtil.checkArguments(times != null, "400", "RequestLimit times is null");

    if (rangeStartTime <= nowTime && nowTime < rangeEndTime) {
        long seconds = rangeEndTime - nowTime;
        log.info(String.format("[reqLimit_error:USER_RANGE_TIME] \t range_time, times, seconds, userId :\t %s,%s,%s,%s",
                limit.getRangeTime(), times, seconds, userId));
        final String key = String.format(USER_RANGE_TIME_REQUEST_LIMIT, rangeEndTime, userId);
        String mistr = jedis.get(key);
        if (mistr == null || Integer.parseInt(mistr) == 0) {
            jedis.incr(key);
            jedis.expire(key, (int) seconds);
        } else if (jedis.incr(key) >= times) {
            log.error(String.format("[reqLimit_error:USER_RANGE_TIME] \t times, seconds, userId :\t %s,%s,%s",
                    jedis.get(key), seconds, userId));
            return false;
        }
    }
    return true;
}

private boolean limitUser(Jedis jedis, Integer times, Integer userId) {
    long dayEndTime = DateUtil.getDayEndTime();
    final String key = String.format(USER_REQUEST_LIMIT, dayEndTime, userId);

    long seconds = dayEndTime - System.currentTimeMillis();
    String mistr = jedis.get(key);
    log.info(String.format("[reqLimit_error:USER] \t times, seconds, userId :\t %s,%s,%s",
             times, seconds, userId));
    if (mistr == null || Integer.parseInt(mistr) == 0) {
        jedis.incr(key);
        jedis.expire(key, (int) seconds);
    } else if (jedis.incr(key) >= times) {
        log.error(String.format("[reqLimit_error:USER] \t times, seconds, userId :\t %s,%s,%s",
                jedis.get(key), seconds, userId));
        return false;
    }
    return true;
}

private boolean limitMethod(Jedis jedis, Integer times, String methodName) {
    long dayEndTime = DateUtil.getDayEndTime();
    final String key = String.format(METHOD_REQUEST_LIMIT, dayEndTime, methodName);

    long seconds = dayEndTime - System.currentTimeMillis();

    log.info(String.format("[reqLimit_error:METHOD] \t times, seconds, methodName :\t %s,%s,%s",
            times, seconds, methodName));
    String mistr = jedis.get(key);
    if (mistr == null || Integer.parseInt(mistr) == 0) {
        jedis.incr(key);
        jedis.expire(key, (int) seconds);
    } else if (jedis.incr(key) >= times) {
        log.error(String.format("[RequireRequestLimit_over:METHOD] \t times, seconds, methodName :\t",
                jedis.get(key), seconds, methodName));
        return false;
    }
    return true;
}

private boolean limitUserMethod(Jedis jedis, Integer seconds, Integer times, String methodName, Integer userId) {
    final String key = String.format(METHOD_USER_REQUEST_LIMIT, seconds, methodName, userId);

    String mistr = jedis.get(key);

    log.info(String.format("[reqLimit_error:METHOD] \t times, seconds, methodName, userId :\t %s,%s,%s,%s",
            times, seconds, methodName, userId));
    if (mistr == null || Integer.parseInt(mistr) == 0) {
        jedis.incr(key);
        jedis.expire(key, seconds);
    } else if (jedis.incr(key) >= times) {
        log.error(String.format("[RequireRequestLimit_over:USER_METHOD] \t times, seconds, methodName, userId :\t",
                jedis.get(key), seconds, methodName, userId));
        return false;
    }
    return true;
}
snail_bi
关注
实现接口的访问次数限制--基于MemoryCache实现
qq_42172560的博客
04-26 980
主要用处: 对接口访问次数限制 这里是利用缓存而不是利用限流中间件 案例逻辑: 1-访问过三次就不可访问了 否则访问次数加一次 并添加到缓存 2- 如果缓存当前压根没有该key的缓存就默认为第一次访问,并添加到缓存 代码如下: public class MemoryCacheController : Controller { public static MemoryCache _memoryCache=new MemoryCache(new MemoryCacheOpt
Java性能优化传奇之旅--Java万亿级性能优化之电商平台高峰时段性能优化:多维度策略打造卓越体验
【青云交】华为云云享专家 | 阿里云开发者社区专家博主 技术圈个人影响力前 17 | 博客之星 TOP23 优快云 首位四榜(原力榜 / 作者周榜 / 领军人物 / 综合热榜)榜首,破平台纪录! 苏州地区全榜霸榜,感恩全网十多万粉丝同行!
08-31 2821
本文聚焦电商平台高峰时段性能优化,以具体案例和数据说明其重要性。从技术架构、系统设计、业务策略层面阐述优化措施,如负载均衡、弹性伸缩等。强调这是综合性工程,需多层面协同,以提升用户体验,适应未来挑战与机遇。
限制访问次数
qq_33002953的博客
05-26 1081
@Service public class AccessInterceptor extends HandlerInterceptorAdapter{ @Autowired MiaoshaUserService userService; @Autowired RedisService redisService; @Override pu...
访问次数限定
gengfu_php的博客
05-20 546
Route::any('/admin/login','Admin\LoginController@login')->middleware('throttle');默认一分钟内访问不超过60次1分钟内访问次数不超过3次的设定方式Route::any('/admin/login','Admin\LoginController@login')->middleware('throttle:3');
根据ip限制接口访问次数
是我的温柔啊
05-14 637
我们利用redis去实现这个功能,redis的天然高并发和内存单线程速度拉满,非常适合做这个场景。为了可用性,我们把它封装成注解形式,哪个接口想被根据ip限制接口访问次数,直接标注上注解即可。
SpringBoot 接口访问频率限制(流量控制)
m0_52440148的博客
09-01 3516
可以通过注解快速实现类似10分钟内仅可以搜索3次,以及N分钟尝试登陆多次即被禁止一小时等类似功能。
基于令牌桶算法的分布式与本地API限流解决方案_支持SpringBoot项目_提供用户维度和API维度双重限流策略_可自定义限流规则_支持Redis分布式限流和Guava本地限流_.zip
07-18
开发者可以根据实际需求制定具体的限流规则,例如限制每个用户每分钟的访问次数,或者针对特定API设置每秒最多处理的请求数量。这样的设计大大增强了限流方案的适应性和灵活性。 在分布式环境中的限流是一个技术...
SpringBoot 接口访问频率限制(二)
04-02
总的来说,SpringBoot接口访问频率限制是一个多维度的问题,涉及拦截器、切面、微服务网关、第三方库以及注解等多个方面。通过合理的策略设计和灵活的实现方式,我们可以有效地保护服务免受过度请求的影响。
破解数据同步难题:分布式架构下多节点一致性策略与实时性平衡技巧
最新发布
yvysh16116的博客
08-11 843
读写分离 + 关键路径强一致:普通读请求路由至从节点(最终一致性,低延迟),支付、库存等写请求走主节点 + 共识算法(强一致性)。时间窗口一致性:设定同步超时阈值(如 500ms),若超时则降级为最终一致性,避免请求长期阻塞。分布式架构下的数据同步难题,本质是 “业务需求、一致性强度、实时性要求” 三者的动态平衡。基于业务优先级选择合适的一致性策略(如金融选强一致,社交选最终一致);通过分片、异步批量、就近同步等技巧优化实时性,减少不必要的延迟;
网站登录方式设计:多维度深度剖析与最佳实践全攻略
2401_89441257的博客
12-03 1217
网站登录方式的设计是构建安全、高效、用户友好的网络应用的关键环节之一。它不仅关乎用户能否便捷地访问和使用网站服务,更涉及到用户数据的安全保护以及网站的运营风险控制。
实现数据的多维度分析
12-01
实现数据的多维度分析
基于切面的访问次数限制
Reid的专栏
03-21 781
对一个某些接口,比如获取验证码接口想限制用户10分钟内最多获取5次验证码。实现如下: AccessLimit.java import java.lang.annotation.*; import java.util.concurrent.TimeUnit; /** * 接口防刷注解(访问限制) * * @author redreamer */ @Documented @Target({E...
不同方式实现IP访问限制
Soheyi的博客
09-08 2117
要实现IP访问限制,有很多种方法。根据不同的使用场景大致可以分为权限限制和爬虫限制。顾名思义权限限制就是根据权限设定特定的IP能够访问,爬虫限制是为了应对爬虫短时间内大量的访问而进行的限制。 权限限制 权限限制的实现方式可分为三种,分别是linux防火墙实现、nginx配置实现和代码中实现。 linux防火墙实现: #阻止所有IP访问 iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 80 -j DROP #然后再添加白名单 iptables -A INP
python中的维度_访问python中的第n个维度
weixin_39583222的博客
01-13 408
如果您想要一个视图并希望它快速,您可以手动创建索引:arr[(slice(None), )*5 + (your_index, )]# ^---- This is equivalent to 5 colons: `:, :, :, :, :`这比np.take快得多,只比索引慢一点:s:import numpy as nparr = np.random.rando...
通过次数限制的问题
ane3232的博客
07-01 202
比如做一件事件 有一个次数限制,那这个限制我是怎么写呢? 这个当前已做次数 是放在 vo 里,难道我这样写: if(vo!=null && vo.getCount>= 2) return 次数超过2次问题 上边的写法有没有问题呢,其实是有点问题的,当次数限制 不是2次 而是 0次,就是说这个功能免费玩家是不能玩的,只有vip或者其他条件才可以玩,不能免费玩家...
接口访问次数限制
热门推荐
清晨
04-05 2万+
接口访问次数限制(request_limit) ================================================================================ 利用spring切面或拦截器实现; 可以对所有接口或添加注解的接口实现请求次数限制; 利用缓存的过期时间功能,uri太长可以做个映射(为缓存节省空间); ip要防止利用代理访问;
基于redis实现API接口访问次数限制
东皋长歌的专栏
11-08 1350
日常开发中会有一个常见的需求,需要限制接口在单位时间内的访问次数,比如说某个免费的接口限制单个IP一分钟内只能访问5次。该怎么实现呢,通常大家都会想到用redis,确实通过redis可以实现这个功能,下面实现一下。/*** @date 2024/11/8 上午9:06*//*** 从请求中获取IP当获取不到时,返回null*//*** 获取请求的真实IP,优先级从高到低为:
springboot集成redis防止页面重复提交
wangcc_的博客
05-20 395
1:配置pom文件 <!--redis--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> <dependency
自定义限制接口访问次数(ExpiringMap)
初入江湖,多多关照
02-17 961
ExpiringMap简介:它具有高性能、低开销、零依赖、线程安全、使用ConcurrentMa的实现过期entries等优点。主要特点包括:过期策略、可变有效期、最大尺寸、侦听器过期、延迟输入加载、过期自省。可设置Map中的Entry在一段时间后自动过期,key过期 value同时会过期。可设置Map最大容纳值,当到达Maximum size后,再次插入值会导致Map中的第一个值过期。可添加监听事件,在监听到Entry过期时调度监听函数。可以设置懒加载,在调用get()方法时创建对象。
redis限制每天访问次数
03-18
<think>好的,用户想在Redis中实现每日访问次数限制。我需要结合之前的引用内容来给出解决方案。首先,我得回忆一下引用的资料,比如引用3提到每天凌晨清除点击次数,引用4是关于时间窗口内的限制,而引用1和2是关于登录和接口调用的限制。 用户的需求是限制每天的访问次数,所以应该使用按天计数的策略。Redis的过期时间或者定时任务清除数据是关键。引用3中使用的是定时任务每天凌晨清除Hash中的数据,这可能是一个方法。另外,可以使用INCR命令来递增计数器,并设置过期时间为当天剩余时间,但这样每个用户可能需要单独设置过期时间,可能比较复杂。 另一个方法是使用Hash结构,每个用户对应一个字段,每天递增该字段的值。然后配合定时任务在每天零点清除整个Hash,如引用3中的做法。这样可以统一管理,避免每个键单独设置过期时间的问题。 还需要考虑并发情况下的原子操作,比如使用INCR和EXPIRE的组合,或者使用Lua脚本来保证原子性。同时,引用4中的例子是固定时间窗口(10分钟),而这里需要的是自然日的窗口,所以设置过期时间到当天结束可能更合适,但需要计算剩余秒数。 可能还需要考虑分布式环境下的一致性,Redis本身是单线程的,所以命令执行是原子性的,可以放心使用。此外,性能方面,使用Hash结构或者单独的键存储计数器都是可行的,但Hash结构可能更节省内存,尤其是用户量大的时候。 总结步骤应该是:用户每次访问时,用Redis的INCR命令增加计数,如果超过限制则拒绝。同时,设置过期时间或者定时任务来重置计数器。具体实现可能涉及键的设计,比如按用户ID和日期组合成键,或者使用Hash结构按日期存储所有用户的计数。定时任务清除当天的数据,如引用3中的做法,可以确保每天从零开始。 另外,需要处理跨天的边界情况,比如用户在23:59访问,下一个访问在00:01,这时候计数器应该分别属于两天。因此,键或Hash字段的设计必须包含日期信息,或者使用自然日切换的定时任务来清除数据。 最后,代码示例部分,可能需要展示如何使用RedisTemplate在Java中实现,比如使用opsForHash().increment()方法,并设置定时任务。同时,要处理首次访问时的初始化,以及判断是否超过限制。</think>### Redis实现每日访问次数限制的步骤 #### 1. 数据结构选择 使用Redis的**Hash结构**存储每日访问次数: - **Key**: `daily_access:日期`(例如:`daily_access:20230805`) - **Field**: 用户唯一标识(如用户ID) - **Value**: 当日累计访问次数 #### 2. 核心操作 ```python # 用户每次访问时执行以下操作 user_id = "user123" today = datetime.now().strftime("%Y%m%d") key = f"daily_access:{today}" # 原子性递增并返回当前值 current_count = redis.hincrby(key, user_id, 1) # 如果是首次访问,设置Key过期时间(第二天0点自动过期) if current_count == 1: expire_time = 86400 - (time.time() % 86400) redis.expire(key, int(expire_time)) ``` #### 3. 访问控制逻辑 ```python MAX_DAILY_ACCESS = 100 # 每日最大访问次数 if current_count > MAX_DAILY_ACCESS: return "超出当日访问限制" else: # 允许访问 ``` #### 4. 定时清除机制(可选) 通过定时任务每天凌晨清除数据,如引用[^3]中所示: ```java @Scheduled(cron = "0 0 0 * * *") public void clearDailyAccess() { // 删除所有日期相关的Key(按业务需求调整) redis.delete("daily_access:*"); } ``` ### 方案优势 1. **原子操作**:`hincrby`和`expire`命令保证操作的原子性[^2] 2. **自动过期**:通过计算当日剩余秒数设置精确的Key过期时间 3. **高效存储**:Hash结构节省内存空间(相比为每个用户单独设置Key) 4. **扩展性**:可轻松扩展为多维度限制(如接口级、功能级) ### 注意事项 - 分布式系统需统一服务器时区 - 高并发场景建议结合Lua脚本保证操作原子性 - 历史数据可通过持久化Hash结构实现审计功能
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值