使用Redis实现访问频率控制
博客专区 > zlikun 的博客 > 博客详情
使用Redis实现访问频率控制
zlikun 发表于1年前
使用Redis实现访问频率控制
  • 发表于 1年前
  • 阅读 232
  • 收藏 5
  • 点赞 0
  • 评论 0
摘要: 因为某些网络资源比较有限,比如OpenAPI,为了避免使用方无限使用(原因多方面的,性能、安全、费用等),因此要控制用户访问频率,这里使用Redis实现,并且解决实际应用中遇到的问题。

这里使用Redis递减配合适当的过期策略来实现

# 初始设定rate上限
$ SET access_times 100
# 设置60秒过期
$ EXPIRE access_times 60

用户每次调用API里,都需要判断access_times是否大于0

$ DECR access_times
(integer) 99

当返回数值小于等于0时,即不在允许用户访问,直到access_times重新初始化为大于0的数值,由于过期时间设置为60秒,所以初始的访问次数即为每分钟访问次数,当access_times过期时,则重新初始化之。这样就实现了每分钟最大允许访问XX次的需求。以上逻辑使用伪代码表示为

if exists key then
	return decr key
else
	set key 100
	expire key 60
	return 100
end

但在实际应用过程中,发现一个严重问题。如果在判断key过期时,key正处于即将过期状态(未过期),按照上述逻辑应执行decr key,返回自减后的数值,但如果此时刚好key过期,由于redis的机制,decr命令会生成一个新的key,并分配值为0,返回递减的值为-1,并且由于未设置过期时间,key将永不过期,导致程序始终返回负数。 为解决这个问题,同事想到一个办法,设置两个key,分别用来计数和控制过期,用伪代码表示

# key1用于计数、key2用于控制过期
if exists key2 then
	return decr key1
else 
	set key1 100
	set key2 1
	expire key2 60
	return 100
end

控制逻辑,判断表达式返回值小于等于0时,即不可访问,并间歇轮逻(如100ms),直接重新获取数值大于0,才通过访问控制,另外为了防止并发导致判断和计数不在一个事务内,整个表达式使用Lua脚本实现

# KEYS[1]表示限制次数,由调用程序传入
local key1 ,key2 = 'access:limit' ,'access:expire'
if redis.call('EXISTS' ,key2) > 0 then
	return redis.call('DECR' ,key1) ;
else 
	redis.call('SET' ,key2 ,1)
	redis.call('EXPIRE' ,key2 ,60)
	redis.call('SET' ,key1 ,KEYS[1])
	return KEYS[1]
end

个人网站同文链接:<http://zlikun.com/redis_access_rate/>

标签: redis
共有 人打赏支持
粉丝 9
博文 15
码字总数 9850
×
zlikun
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: