redis zset实现滑动窗口限流的代码

更新时间：2022年03月04日 08:59:59 作者：子非鱼yy

这篇文章主要介绍了redis zset实现滑动窗口限流,滑动窗口算法思想就是记录一个滑动的时间窗口内的操作次数，操作次数超过阈值则进行限流，本文通过实例代码给大家详细介绍，需要的朋友参考下吧

限流

需求背景：同一用户1分钟内登录失败次数超过3次，页面添加验证码登录验证，也即是限流的思想。

常见的限流算法：固定窗口计数器；滑动窗口计数器；漏桶；令牌桶。本篇选择的滑动窗口计数器

redis zset特性

Redis 有序集合(sorted set)和集合(set)一样也是 string 类型元素的集合,且不允许重复的成员。不同的是每个元素都会关联一个 double 类型的分数(score)。redis 正是通过分数来为集合中的成员进行从小到大的排序。

可参考java的LinkedHashMap和HashMap，都是通过多维护变量使无序的集合变成有序的。区别是LinkedHashMap内部是多维护了2个成员变量Entry<K,V> before, after用于双向链表的连接，redis zset是多维护了一个score变量完成顺序的排列。

有序集合的成员是唯一的,但分数(score)可以重复。

滑动窗口算法

滑动窗口算法思想就是记录一个滑动的时间窗口内的操作次数，操作次数超过阈值则进行限流。

网上找的图：

在这里插入图片描述

java代码实现

key使用用户的登录名，value数据类型使用zset，zset的score使用当前登录时间戳，value也使用当前登录时间戳。

key虽然我用的登录名(已满足我的需求)，但建议实际应用时使用uid等具有唯一标识的字段。zset要求value唯一不可重复，所以当前时间戳需不需要再添加一随机数来做唯一标识待验证。

import java.util.concurrent.TimeUnit;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.data.redis.core.ZSetOperations;
import org.springframework.stereotype.Component;
 
/**
 * redis使用zset实现滑动窗口计数
 * key：sliding_window_用户登录名
 * value(zset)：value=当前时间戳,score=当前时间戳
 *
 * @author zhaoshuxiang
 * @date 2022/3/2
 */
@Component
@Slf4j
public class SlidingWindowCounter {
    /**
     * redis key前缀
     */
    private static final String SLIDING_WINDOW = "sliding_window_";
    @Autowired
    private RedisTemplate redisTemplate;
     * 判断key的value中的有效访问次数是否超过最大限定值maxCount
     * 判断与数量增长分开处理
     *
     * @param key            redis key
     * @param windowInSecond 窗口间隔，秒
     * @param maxCount       最大计数
     * @return 是 or 否
    public boolean overMaxCount(String key, int windowInSecond, long maxCount) {
        key = SLIDING_WINDOW + key;
        log.info("redis key = {}", key);
        // 当前时间
        long currentMs = System.currentTimeMillis();
        // 窗口开始时间
        long windowStartMs = currentMs - windowInSecond * 1000L;
        // 按score统计key的value中的有效数量
        Long count = redisTemplate.opsForZSet().count(key, windowStartMs, currentMs);
        // 已访问次数 >= 最大可访问值
        return count >= maxCount;
    }
     * 判断key的value中的有效访问次数是否超过最大限定值maxCount，若没超过，调用increment方法，将窗口内的访问数加一
     * 判断与数量增长同步处理
     * @return 可访问 or 不可访问
    public boolean canAccess(String key, int windowInSecond, long maxCount) {
        //按key统计集合中的有效数量
        Long count = redisTemplate.opsForZSet().zCard(key);
        if (count < maxCount) {
            increment(key, windowInSecond);
            return true;
        } else {
            return false;
        }
     * 滑动窗口计数增长
    public void increment(String key, Integer windowInSecond) {
        long windowStartMs = currentMs - windowInSecond * 1000;
        // 单例模式(提升性能)
        ZSetOperations zSetOperations = redisTemplate.opsForZSet();
        // 清除窗口过期成员
        zSetOperations.removeRangeByScore(key, 0, windowStartMs);
        // 添加当前时间 value=当前时间戳 score=当前时间戳
        zSetOperations.add(key, String.valueOf(currentMs), currentMs);
        // 设置key过期时间
        redisTemplate.expire(key, windowInSecond, TimeUnit.SECONDS);
}

补充：Redis zSet实现滑动窗口对短信进行防刷限流

前言

　　主要针对目前线上短信被脚本恶意盗刷的情况，用Redis实现滑动窗口限流

示例代码

public void checkCurrentWindowValue(String telNum) {
        
        String windowKey = CommonConstant.getNnSmsWindowKey(telNum);
        //获取当前时间戳
        long currentTime = System.currentTimeMillis();
        //1小时，默认只能发5次，参数smsWindowMax做成可配置项，配置到Nacos配置中心，可以动态调整
        if (RedisUtil.hasKey(windowKey)) {
            //参数smsWindowTime表示限制的窗口时间
            //这里获取当前时间与限制窗口时间之间的短信发送次数
            Optional<Long> optional = Optional.ofNullable(RedisUtil.zCount(windowKey, currentTime - smsWindowTime, currentTime));
            if (optional.isPresent()) {
                long count = optional.get();
                if (count >= smsWindowMax) {
                    log.error("==========>当前号码：{} 短信发送太频繁，{}", telNum, count);
                    throw new ServiceException(MidRetCode.umid_10060);
                }
            }
        }
        StringBuilder sb =new StringBuilder();
        String windowEle = sb.append(telNum).append(":").append(currentTime).toString();
        //添加当前发送元素到zSet中(由于保证元素唯一，这里将元素加上了当前时间戳)
        RedisUtil.zAdd(windowKey, windowEle, currentTime);
        //设置2倍窗口Key：windowKey 的过期时间
        RedisUtil.expire(windowKey, smsWindowTime*2, TimeUnit.MILLISECONDS);
    }

到此这篇关于redis zset实现滑动窗口限流的文章就介绍到这了,更多相关redis zset滑动窗口限流内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！

您可能感兴趣的文章:

解析Redis未授权访问漏洞复现与利用危害
这篇文章主要介绍了Redis未授权访问漏洞复现与利用,介绍了redis未授权访问漏洞的基本概念及漏洞的危害，本文给大家介绍的非常详细，需要的朋友可以参考下
2022-01-01
在ssm项目中使用redis缓存查询数据的方法
本文主要简单的使用Java代码进行redis缓存，即在查询的时候先在service层从redis缓存中获取数据。如果大家对在ssm项目中使用redis缓存查询数据的相关知识感兴趣的朋友跟随脚本之家小编一起看看吧
2018-03-03
Redis压缩列表的设计与实现
压缩列表（Ziplist）是 Redis 为了节省内存而设计的一种紧凑型数据结构,主要用于存储长度较短且数量较少的元素集合,本文给大家介绍了Redis压缩列表的设计与实现,文中通过代码示例讲解的非常详细,需要的朋友可以参考下
2024-08-08
Redis接口访问优化的方法步骤
本文基于之前的Redis接口访问进行优化,引入了接口防抖功能,通过时间段参数限制接口调用频率,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
2024-10-10
Redis的LRU机制介绍
这篇文章主要介绍了Redis的LRU机制介绍,Redis会按LRU算法删除设置了过期时间但还没有过期的key,而对于没有设置过期时间的key,Redis是永远保留的,需要的朋友可以参考下
2015-06-06
Centos7 Redis主从搭建配置的实现
这篇文章主要介绍了Centos7 Redis主从搭建配置的实现,小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧
2018-06-06
Redis和MySQL保证双写一致性的问题解析
Redis和MySQL的双写一致性指的是在同时使用缓存和数据库存储数据的时候,保证Redis和MySQL中数据的一致性,那么如何才能保证他们的一致性呢,下面小编就来为大家详细讲讲
2023-11-11
详解Redis数据类型实现原理
这篇文章主要介绍了Redis数据类型实现原理，在工作中或学习中有需要的小伙伴可以参考一下这篇文章
2021-08-08
redis调用二维码时的不断刷新排查分析
这篇文章主要为大家介绍了redis调用二维码时不断刷新排查分析，有需要的朋友可以借鉴参考下，希望能够有所帮助，祝大家多多进步早日升职加薪
2022-04-04
Windows下Redis的安装使用教程
这篇文章主要以图文结合的方式为大家详细介绍了Windows下Redis的安装使用，Redis的出现，很大程度补偿了memcached这类key/value存储的不足，在部分场合可以对关系数据库起到很好的补充作用，对Redis感兴趣的小伙伴们可以参考一下
2016-05-05