使用Redis实现访问频率控制

Redis限流策略
最新推荐文章于 2024-10-29 17:02:17 发布
最新推荐文章于 2024-10-29 17:02:17 发布
阅读量494 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库 python java
原文链接:https://my.oschina.net/zhanglikun/blog/712280

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

这里使用Redis递减配合适当的过期策略来实现

# 初始设定rate上限
$ SET access_times 100
# 设置60秒过期
$ EXPIRE access_times 60

用户每次调用API里,都需要判断access_times是否大于0

$ DECR access_times
(integer) 99

当返回数值小于等于0时,即不在允许用户访问,直到access_times重新初始化为大于0的数值,由于过期时间设置为60秒,所以初始的访问次数即为每分钟访问次数,当access_times过期时,则重新初始化之。这样就实现了每分钟最大允许访问XX次的需求。以上逻辑使用伪代码表示为

if exists key then
	return decr key
else
	set key 100
	expire key 60
	return 100
end

但在实际应用过程中,发现一个严重问题。如果在判断key过期时,key正处于即将过期状态(未过期),按照上述逻辑应执行decr key,返回自减后的数值,但如果此时刚好key过期,由于redis的机制,decr命令会生成一个新的key,并分配值为0,返回递减的值为-1,并且由于未设置过期时间,key将永不过期,导致程序始终返回负数。 为解决这个问题,同事想到一个办法,设置两个key,分别用来计数和控制过期,用伪代码表示

# key1用于计数、key2用于控制过期
if exists key2 then
	return decr key1
else 
	set key1 100
	set key2 1
	expire key2 60
	return 100
end

控制逻辑,判断表达式返回值小于等于0时,即不可访问,并间歇轮逻(如100ms),直接重新获取数值大于0,才通过访问控制,另外为了防止并发导致判断和计数不在一个事务内,整个表达式使用Lua脚本实现

# KEYS[1]表示限制次数,由调用程序传入
local key1 ,key2 = 'access:limit' ,'access:expire'
if redis.call('EXISTS' ,key2) > 0 then
	return redis.call('DECR' ,key1) ;
else 
	redis.call('SET' ,key2 ,1)
	redis.call('EXPIRE' ,key2 ,60)
	redis.call('SET' ,key1 ,KEYS[1])
	return KEYS[1]
end

个人网站同文链接:http://zlikun.com/redis_access_rate/

转载于:https://my.oschina.net/zhanglikun/blog/712280

Redis实现访问控制频率
annotation_yang的博客
08-05 2857
Redis实现访问控制频率 假定要限制每分钟每个用户最多只能访问10个页面。 方案一: 通过为用户使用一个名为 rate.limiting:userId 的字符串类型键,每次访问使用 INCR命令递增该键的键值。 如果递增后的值为 1(第一次访问),则要为键设置过期时间 60秒。 这样每次用户访问都读取该键值,当键值超过100时,说明访问频率超过了限制,需要稍后访问。 该键...
redis限流-控制用户访问频率
温建平的博客
12-10 1501
一,前言 开发接口服务的过程中,为了防止客户端对于接口的滥用,保护服务器的资源, 通常来说我们会对于服务上的各种接口进行调用次数的限制。比如对于某个 用户,他在一个时间段(interval)内,比如 1 分钟,调用服务器接口的次数不能够 大于一个上限(limit),比如说 100 次。如果用户调用接口的次数超过上限的话,就直接拒绝用户的请求,返回错误信息。 二,令牌桶算法原理 随着时间流逝,系统会按恒定1/QPS时间间隔(如果QPS=100,则间隔是10ms)往桶里加入令牌,如果桶已经满了就不再加了.
Redis 实现接口访问频率限制
weixin_33716154的博客
11-28 475
为什么限制访问频率 做服务接口时通常需要用到请求频率限制 Rate limiting,例如限制一个用户1分钟内最多可以范围100次 主要用来保证服务性能和保护数据安全 因为如果不进行限制,服务调用者可以随意访问,想调几次就调几次,会给服务造成很大的压力,降低性能,再比如有的接口需要验证调用者身份,如果不进行访问限制,调用者可以进行暴力尝试 使用 Redis实现 通过 Redis 可以...
用户回复频率控制Redis
治愈系的博客
08-22 299
Redis 项目常见场景 需求: 用户回复频率控制 项目的社区功能里,不可避免的总是会遇到垃圾内容,一觉醒来你会发现首页突然会被某些恶意的帖子和广告刷屏了,如果不采取适当的机制来控制就会导致用户体验受到严重的影响 控制广告垃圾的策略很多,高级一点的可以通过AI,最简单的方式是通过关键词扫描,还有比较常用的一种方式是频率控制,限制单个用户内容的生产速度,不同等级的用户会有不同的频率控制参数 使用Redis实现频率控制青铜1小时3 白银1小时5 黄金1小时8) 方案一: 第一步:记录某个IP访
Redis应用限制之访问频率
iqifenxia的博客
01-07 2204
  我们知道当网站的访问量突然很大的时候肯定会对服务器造成影响,甚至无法访问,如果是正常的访问那么很好说明业务量增大可以考虑系统的扩展,但是如果是搜索引擎爬虫频繁访问或是一些恶意访问,那这时候我们就应该限制这些访问访问次数。redis刚好可以解决这个问题   Redis实现限制访问频率1.实现访问一   限制每个用户每分钟最多只能访问100个页面。实现思路:key使用有"rate.limiting:IP",value使用数值,用户每次访问将value的值通过INCR命令自增1.如果自增后的值是1同..
基于Redis的频次控制能力实现
Fake_Armour
07-28 3462
引言 公司业务上目前存在许多发送给用户的消息,例如PUSH,短信等,我们将其统称为触达行为。假如不对其加以约束,过多的触达消息不但不能带来流量和销售上的转化,反而会降低用户体验。如何管理各种服务对用户的触达,统一对触达的频次进行有效控制成为了亟待解决的一件事。本文将介绍频次控制实现方式。 背景 频次控制的场景,在我所接触到的类型中主要分为两类: 一类是速率限制(rate limiting),主要是对服务请求速率进行限制,可能是限定某个接口,限定某个应用,或者是限制对某个资源的访问,目的是防止由大量不合理
redis 实现频率限制php,基于Redis频率限制
weixin_31089065的博客
03-18 735
最常见的计数限流设置接口每秒请求阈值,一秒内每一个请求计数+1,超过阈值的请求可以随意处理。$redis = new redis();$redis->connect($host, $port);$redis->auth($auth);$key = "request:" . $requestUri . ":" . time();$qps = $redis->incr($key);$...
SpringBoot基于Redis和注解实现接口访问频率限制
weixin_48205920的博客
10-21 298
SpringBoot基于Redis和注解实现接口访问频率限制
Nginx+Lua脚本+Redis 实现自动封禁访问频率过高IP
最新发布
qq_31292011的博客
10-29 1111
安装使用 OpenResty,这是一个集成了各种 Lua 模块的 Nginx 服务器,是一个以Nginx为核心同时包含很多第三方模块的Web应用服务器,使用Nginx的同时又能使用lua等模块实现复杂的控制。再次查看Redis的key,发现多了一个lua-block-192.168.20.28,过期时间是300秒,就是说在300秒内这个ip无法继续访问192.168.20.205/lua这个页面了。在浏览器输入ip/lua_redis, 如果能看到下图的内容表示Lua可以访问Redis
使用原生RedisTemplate做一个接口频繁访问限制功能
cxhcx的博客
09-03 554
使用原生RedisTemplate做一个接口频繁访问限制功能 可根据ip或者用户名来限制 假设功能要求是一个公用接口,一分钟只允许被同一个ip调用5次,那么及可根据该方法实现 代码 String ip = App.GetIP(request); String redisKey = "limit-ip-request:" + key + ":" + ip; if(! redisTemplate.hasKey(redisKey)){
Redis构建频次访问控制器(一)
qq_42337039的博客
02-24 428
Redis频次访问控制器 设计思路 频次控制旨在控制某个用户接触到某个广告的次数,以达到提高广告性价比的目的,一般来说,随着某个用户看到同一个广告频次的逐渐上升,点击率呈逐渐下降的趋势,因此在按照CPM采买流量时,广告主有时会要求根据品次控制某个用户接触到某次广告的次数 首先,使用redis的hash类型来构建用户,广告,频次访问限制 其次,使用用户+广告id为key,来构建用户对某广告的访问频次统计 # HMSET userID adID reqFrequency,使用HMSET构建用户,广告和访问
Java实战之Redis入门到精通
03-11
简介:本门课程主要讲解的是缓存中间件Redis常见且典型的数据结构、相关的核心技术栈及其典型的应用场景的实战,其中涉及到的相关代码实战主要是基于SpringBoot2.x搭建的项目进行实战实现的! 其中的数据结构就包括:字符串String/列表List/集合Set/有序集合SortedSet/哈希Hash以及Key的过期失效等等,在课程的最后还介绍了“点赞系统中点赞功能模块的设计与实现”,可以说是拒绝纸上谈兵、注重实战并学以致用,课程的大纲如下所示: 下面本课程重点介绍的数据结构及其典型的应用场景吧(完整的请参考课程的目录),见下面的大图: 其中,“点赞功能模块的设计与实战实现”可以说是本门课程的核心重点与高潮!如下几张图所示即为点赞功能模块所拆分出来的诸多详细的功能流程图: 掌握本门课程相关的技术要点之后,debug相信各位小伙伴在面试以及实际项目实战开发过程中将能带来大大的帮助.... 其他相关的核心功能在这里就不一 一详细介绍了....还等什么呢,此时不学习redis,更待何时呀!!!
redis做接口调用频率限制
liangwenrong的博客
04-01 2155
需求: 同一个key在timeoutSeconds时间段内最多能够调用k次接口,超过则拒绝返回false。 实现方法: 把当前key每一次调用时间记录下来,判断最近时间段内是否达到了允许的最大次数,达到则拒绝。 存在问题: acquire方法执行时间(可能十几毫秒)内,存在并发的情况下则会把同一时间的所有acquire调用只当成一次。 解决此问题的最佳方法是对该acquire同个key做线程同步,同步方式应该是轻量锁乐观锁自旋锁,因为此方法并不会阻塞线程多久。 public class RateUtil
Redis实现访问频率控制
Java 成长之路
03-27 2012
    现在系统中由于各种需要,经常遇到一种场景:需要限定每个IP地址每分钟最大访问次数类似的需求。下面是使用Redis实现范文频率限制的一种方式。     场景:要限制每分钟每个用户最多只能访问100个页面。     思路:1. 对每个用户使用一个名为“rate.limiting:用户IP”的字符串类型键;                2. 每次用户访问使用INCR命令递增该键的键...
redis实现访问频次限制的几种方式
热门推荐
VinoYang的专栏
08-23 2万+
结合上一篇文章《redis在学生抢房应用中的实践小结》中提及的用redis实现DDOS设计时遇到的expire的坑。其实,redis官网中对incr命令的介绍中已经有关于如何用redis来做rate limit的探讨。这里将实现的两种模式翻译一下,并适当加了一些批注说明,原文可见官网。
基于redis实现IP访问频次控制(超简单)
笑不语的博客
09-22 1415
一、背景描述 最近做了一个项目,通过调用短信网关实现手机号和验证码登录。但是如果有人恶意调用,会发出很多无谓的短信,而且会增加短信服务的费用。于是对接口做了请求频率限制 Rate limiting。例如限制一个用户1分钟内最多可以范围100次。这里简要的复现一下实现思路。 思路:以类名+调用方法名+ip作为key 当用户调用接口的时候,先查询redis中是否有存在该key,获取该key所对应的value,比较value和frequency,如果小于frequency,则在原来的基础上value++;如果大
Redis 实现 访问频率限制
weixin_36451151的博客
11-06 4874
redis如何解决“单位时间内只能n次操作”这样的问题? 比如说1分钟内同一用户只能访问100次 方案1:string 每个用户使用一个times:{userId}的字符串类型作为键。每次操作都递增这个键,如果递增后键返回值为1,则需要设置过期时间为60秒。这样每次访问,都需要判断该值是否为100,如果是,则限制该用户的操作。 伪代码 function time_limit(userId) { i...
利用Redis实现单位时间内请求次数限制
四维空间
03-02 5670
PS:原创文章,如需转载,请注明出处,谢谢!      本文地址:http://flyer0126.iteye.com/blog/2411999   问题需求:   用户请求发短信接口限制规则,10分钟之内请求超3次即显示图形验证码(需要先验证图形验证码通过后再发送短信)。   解决思路: 利用Redis List数据格式; key:ImageCode_RequestLimit...
PHP实现基于Redis的令牌桶流量控制技术
令牌桶算法是一种广泛应用的流量整形技术,它能够有效地控制系统的访问频率,防止因突发流量导致的服务器过载问题。本知识点将详细介绍PHP环境下实现该算法的机制,并结合Redis作为数据存储工具来完成流量控制功能。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值