文档章节

使用Redis实现访问频率控制

一别丶经年
 一别丶经年
发布于 2016/07/15 13:45
字数 606
阅读 388
收藏 5

这里使用Redis递减配合适当的过期策略来实现

# 初始设定rate上限
$ SET access_times 100
# 设置60秒过期
$ EXPIRE access_times 60

用户每次调用API里,都需要判断access_times是否大于0

$ DECR access_times
(integer) 99

当返回数值小于等于0时,即不在允许用户访问,直到access_times重新初始化为大于0的数值,由于过期时间设置为60秒,所以初始的访问次数即为每分钟访问次数,当access_times过期时,则重新初始化之。这样就实现了每分钟最大允许访问XX次的需求。以上逻辑使用伪代码表示为

if exists key then
	return decr key
else
	set key 100
	expire key 60
	return 100
end

但在实际应用过程中,发现一个严重问题。如果在判断key过期时,key正处于即将过期状态(未过期),按照上述逻辑应执行decr key,返回自减后的数值,但如果此时刚好key过期,由于redis的机制,decr命令会生成一个新的key,并分配值为0,返回递减的值为-1,并且由于未设置过期时间,key将永不过期,导致程序始终返回负数。 为解决这个问题,同事想到一个办法,设置两个key,分别用来计数和控制过期,用伪代码表示

# key1用于计数、key2用于控制过期
if exists key2 then
	return decr key1
else 
	set key1 100
	set key2 1
	expire key2 60
	return 100
end

控制逻辑,判断表达式返回值小于等于0时,即不可访问,并间歇轮逻(如100ms),直接重新获取数值大于0,才通过访问控制,另外为了防止并发导致判断和计数不在一个事务内,整个表达式使用Lua脚本实现

# KEYS[1]表示限制次数,由调用程序传入
local key1 ,key2 = 'access:limit' ,'access:expire'
if redis.call('EXISTS' ,key2) > 0 then
	return redis.call('DECR' ,key1) ;
else 
	redis.call('SET' ,key2 ,1)
	redis.call('EXPIRE' ,key2 ,60)
	redis.call('SET' ,key1 ,KEYS[1])
	return KEYS[1]
end

个人网站同文链接:http://zlikun.com/redis_access_rate/

© 著作权归作者所有

共有 人打赏支持
一别丶经年
粉丝 25
博文 36
码字总数 56401
作品 0
徐汇
架构师
私信 提问
Redis脚本插件之————执行Lua脚本示例

Redis在2.6推出了脚本功能,允许开发者使用Lua语言编写脚本传到Redis中执行。使用脚本的好处如下: 1.减少网络开销:本来5次网络请求的操作,可以用一个请求完成,原先5次请求的逻辑放在redis...

tinywan1227
2016/10/20
0
0
通过 lua 进行 nginx redis 访问控制

1. 需求分析 1. Nginx来处理访问控制的方法有多种,实现的效果也有多种,访问IP段,访问内容限制,访问频率限制等。 2. 用Nginx+Lua+Redis来做访问限制主要是考虑到高并发环境下快速访问控制...

zzc052
06/29
0
0
spring-boot整合spring-session,使用redis共享

本文讲述spring-boot工程中使用spring-session机制进行安全认证,并且通过redis存储session,满足集群部署、分布式系统的session共享。 java工程中,说到权限管理和安全认证,我们首先想到的...

louieSun
05/13
0
0
Redis安全注意事项

本文简要介绍 Redis 安全相关的话题, 包括: Redis访问控制机制、Redis源码安全性, 外部输入可能触发的恶意攻击, 以及其他相关问题。 如果要反馈安全问题, 请到 GitHub 上提出 issue, 当然, 如...

renfufei
2017/11/30
0
0
开放平台API接口调用频率控制系统设计浅谈

先描述下基本场景: 系统API接口日均调用次数预计1亿次,提供5台服务器。 需要做两种层面的控制: > 单IP、单应用每小时调用次数不超过10000次 > 单应用、单用户、单接口每小时调用次数不超过...

优雅先生
2014/09/11
0
17

没有更多内容

加载失败,请刷新页面

加载更多

码云项目100,水一发

简单回顾一下: 早期构想最多的,是希望能将PHP一些类和编码分区做得更细,所以很多尝试。但不得不说,PHP的功能过于单一,是的,也许写C/C++扩展,可以解决问题,那我为什么不用C#或者Golan...

曾建凯
今天
1
0
Spring应用学习——AOP

1. AOP 1. AOP:即面向切面编程,采用横向抽取机制,取代了传统的继承体系的重复代码问题,如下图所示,性能监控、日志记录等代码围绕业务逻辑代码,而这部分代码是一个高度重复的代码,也就...

江左煤郎
今天
4
0
eclipse的版本

Eclipse各版本代号一览表 Eclipse的设计思想是:一切皆插件。Eclipse核心很小,其它所有功能都以插件的形式附加于Eclipse核心之上。 Eclipse基本内核包括:图形API(SWT/Jface),Java开发环...

mdoo
今天
3
0
SpringBoot源码:启动过程分析(一)

本文主要分析 SpringBoot 的启动过程。 SpringBoot的版本为:2.1.0 release,最新版本。 一.时序图 还是老套路,先把分析过程的时序图摆出来:时序图-SpringBoot2.10启动分析 二.源码分析 首...

Jacktanger
今天
6
0
小白带你认识netty(二)之netty服务端启动(上)

上一章 中的标准netty启动代码中,ServerBootstrap到底是如何启动的呢?这一章我们来瞅下。 server.group(bossGroup, workGroup);server.channel(NioServerSocketChannel.class).optio...

天空小小
今天
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部