Redis应用之[限制访问频率]

释放双眼,带上耳机,听听看~!

  我们知道当网站的访问量突然很大的时候肯定会对服务器造成影响,甚至无法访问,如果是正常的访问那么很好说明业务量增大可以考虑系统的扩展,但是如果是搜索引擎爬虫频繁访问或是一些恶意访问,那这时候我们就应该限制这些访问的访问次数。redis刚好可以解决这个问题

Redis实现限制访问频率

1.实现访问一

  限制每个用户每分钟最多只能访问100个页面。实现思路:key使用有\"rate.limiting:IP\",value使用数值,用户每次访问将value的值通过INCR命令自增1.如果自增后的值是1同时设置过期时间为1分钟。这样用户每次访问的时候都读取该键的值,如果超过了100就表明该用户的访问频率超过了限制,需要提示用户稍后访问。且该键每分钟会自动被删除。所以下一分钟又会重新计算,也就达到了限制访问频率的目的。
Redis应用之[限制访问频率]

代码逻辑:

String key = \"rage.limiting:\"+ip;
// 判断key是否存在
int flag = exists(key);// key rate.limiting:192.168.88.60
if(flag == 1){
    // key 存在 自增1
    int count = incr(key);
    if(count > 100){
        // 超过限制
        log.info(\"访问频率超过了限制,请稍后重试\");
        return ;
    }
}else{
    // key 不存在 
    multi(); // 开启事务
    incr(key); // key不存在自增1 值为1
    expire(key,60); // 设置过期时间
    exec(); // 提交事务
}

2.实现方式二

  实现方式一其实还有个问题,比如如果用户第一分钟的访问了99次,前面58秒访问了9次,后面1秒访问了90次,然后用户后一秒也访问了99次,而后一分钟的第一秒访问了90次,后面的58秒访问了9次,这样按照上面的算法是没有问题的,但是这种极端情况大家还是可以发现问题的。
Redis应用之[限制访问频率]

  解决方法:先将上面案例中的100次调整为10次便于在次场景中描述,要精确的保证同一个用户每分钟最多访问10次,需要记录下来用户每次访问的时间。因此对每个用户我们使用一个List列表类型的键来记录他最近10次访问的时间,一旦键中的元素超过10个,就判断最早的元素距离现在的时间是否小于1分钟。如果是表示用户最近1分钟访问次数超过了10次,如果不是就将现在的时间加入到队列中,同时把最早的元素删除。
Redis应用之[限制访问频率]

Redis应用之[限制访问频率]

逻辑代码

String key = \"rate.limiting:\"+IP;
int listLength = llen(key);
if(listLength < 10){
    lpush(key,new());
}else{
    long time = lindex(key,-1);
    if(now()-time < 60){
        log.info(\"访问频率超过了限制,请稍后再试\");
    }else{
        lpush(key,now);
        ltrim(key,0,9);
    }
}

给TA打赏
共{{data.count}}人
人已打赏
随笔日记

大数据项目之_15_帮助文档_NTP 配置时间服务器+Linux 集群服务群起脚本+CentOS6.8 升级到 python 到 2.7

2020-11-9 3:49:47

随笔日记

下月就是传统旺季 这个涨价板块该雄起了

2020-11-9 3:49:49

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索