文档章节

使用Redis实现访问频率控制

一别丶经年
 一别丶经年
发布于 2016/07/15 13:45
字数 606
阅读 359
收藏 5

这里使用Redis递减配合适当的过期策略来实现

# 初始设定rate上限
$ SET access_times 100
# 设置60秒过期
$ EXPIRE access_times 60

用户每次调用API里,都需要判断access_times是否大于0

$ DECR access_times
(integer) 99

当返回数值小于等于0时,即不在允许用户访问,直到access_times重新初始化为大于0的数值,由于过期时间设置为60秒,所以初始的访问次数即为每分钟访问次数,当access_times过期时,则重新初始化之。这样就实现了每分钟最大允许访问XX次的需求。以上逻辑使用伪代码表示为

if exists key then
	return decr key
else
	set key 100
	expire key 60
	return 100
end

但在实际应用过程中,发现一个严重问题。如果在判断key过期时,key正处于即将过期状态(未过期),按照上述逻辑应执行decr key,返回自减后的数值,但如果此时刚好key过期,由于redis的机制,decr命令会生成一个新的key,并分配值为0,返回递减的值为-1,并且由于未设置过期时间,key将永不过期,导致程序始终返回负数。 为解决这个问题,同事想到一个办法,设置两个key,分别用来计数和控制过期,用伪代码表示

# key1用于计数、key2用于控制过期
if exists key2 then
	return decr key1
else 
	set key1 100
	set key2 1
	expire key2 60
	return 100
end

控制逻辑,判断表达式返回值小于等于0时,即不可访问,并间歇轮逻(如100ms),直接重新获取数值大于0,才通过访问控制,另外为了防止并发导致判断和计数不在一个事务内,整个表达式使用Lua脚本实现

# KEYS[1]表示限制次数,由调用程序传入
local key1 ,key2 = 'access:limit' ,'access:expire'
if redis.call('EXISTS' ,key2) > 0 then
	return redis.call('DECR' ,key1) ;
else 
	redis.call('SET' ,key2 ,1)
	redis.call('EXPIRE' ,key2 ,60)
	redis.call('SET' ,key1 ,KEYS[1])
	return KEYS[1]
end

个人网站同文链接:http://zlikun.com/redis_access_rate/

© 著作权归作者所有

共有 人打赏支持
一别丶经年
粉丝 24
博文 36
码字总数 56401
作品 0
徐汇
架构师
Redis脚本插件之————执行Lua脚本示例

Redis在2.6推出了脚本功能,允许开发者使用Lua语言编写脚本传到Redis中执行。使用脚本的好处如下: 1.减少网络开销:本来5次网络请求的操作,可以用一个请求完成,原先5次请求的逻辑放在redis...

tinywan1227
2016/10/20
0
0
通过 lua 进行 nginx redis 访问控制

1. 需求分析 1. Nginx来处理访问控制的方法有多种,实现的效果也有多种,访问IP段,访问内容限制,访问频率限制等。 2. 用Nginx+Lua+Redis来做访问限制主要是考虑到高并发环境下快速访问控制...

zzc052
06/29
0
0
如何设计一个秒杀程序及避免超卖问题

很多的电商平台,在节假日如双十一,618等都会有商品描述的活动,今天和大家讨论一下,如何设计一个秒杀系统。 什么是秒杀 在一定的时间内几秒或者几分钟,对一定数量的库存进行出卖。 场景分...

时之令
06/08
0
0
使用php redis实现简单的注册登录功能

主要使用的是hash结构来存储用户数据,列表来存储访问的频率 email.to.id存储的是邮箱和用户id的对应关系 user:{$userID}存储的是用户的email、password、nickname基本数据 retrieve.passwor...

RitaChen
2016/11/16
58
0
开放平台API接口调用频率控制系统设计浅谈

先描述下基本场景: 系统API接口日均调用次数预计1亿次,提供5台服务器。 需要做两种层面的控制: > 单IP、单应用每小时调用次数不超过10000次 > 单应用、单用户、单接口每小时调用次数不超过...

优雅先生
2014/09/11
0
17

没有更多内容

加载失败,请刷新页面

加载更多

驰狼课堂

http://www.chilangedu.com/

求是科技
13分钟前
0
0
jumpserver 报错"Incorrect string value

申明 本文所有内容参考自jumpserver记录命令无法入库问题 #1773 简介 jumpserver 1.4.0在jumpserver.log中大量报错,错误日志 File "/opt/jumpserver/apps/terminal/api.py", line 246, i...

zhnxin
19分钟前
2
0
用户管理相关配置文件及命令

9月19日任务 2.27linux和windows互传文件 3.1 用户配置文件和密码配置文件 3.2 用户组管理 3.3 用户管理 扩展知识 实用小工具 简单命令行下实现Linux/Windows文件互传 前提:使用远程工具Xsh...

robertt15
37分钟前
0
0
presto 架构

presto 介绍 是Facebook开源的,完全基于内存的并⾏计算,分布式SQL交互式查询引擎 是一种Massively parallel processing (MPP)架构,多个节点管道式执⾏ ⽀持任意数据源(通过扩展式Connect...

张欢19933
37分钟前
0
0
Ajax技术应用

1. 相关概述 1. ajax:即异步js与xml,可以实现客户端与服务端之间数据的异步交互。对于普通的B/S 模式是采用的同步方式,即一次请求必须等待一次服务器响应完成,而异步则是客户端发送请求后...

江左煤郎
38分钟前
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部