详解Redis如何优雅地实现接口防刷
更新时间:2024年03月12日 10:13:36 作者:shigen01
这篇文章主要为大家详细介绍了Redis优雅地实现接口防刷的相关知识,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下
背景
最近在学习redis,想到了之前的写的一个案例demo,实现了接口的流量防刷。主要是为了防止爬虫爬取接口,当然可以适用于那些需要进行流控的系统,shigen画了一张草图展示主要的原理和过程:
首先用户请求系统的接口,后端会有一个流控的拦截器,这里边主要是去获得请求的信息,用ip+URI作为redis的key,查询在redis中记录的次数,如果次数大于规定的单位时间的访问次数,就认为这是非法的请求了,就需要拦截了。那具体的代码该怎么设计呢》?下边是一份详细的代码案例。亮点在于:shigen使用了一个注解,支持接口的个性化设置。
代码实现
自定义ReteLimit注解
package main.java.com.shigen.redis.annotation;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy,
import java.lang.annotation.Target;
/**
* @author shigenfu
* @date 2023/9/6 10:05 上午
*/
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface RateLimit {
/**
* 限定时间
*
* @return 限定时间
*/
int seconds() default 1;
/**
* 最大请求数
*
* @return 最大请求数!
*/
int max() default 1;
}其实就是两个核心参数seconds max 规定了单位时间内的最大访问次数。
拦截器rateLimitIntercept
/**
* @author shigenfu
* @date 2023/9/6 10:09 上午
*/
@Component
public class RateLimitIntercept extends HandlerInterceptorAdapter {
@Resource
private RedisTemplate<String, String> redisTemplate;
public static final String RATE_LIMIT_KEY = "rl:",
@Override
public boolean preHandle(HttpServletRequest request,HttpServletResponse response,Object handler) throws IOException{
// 请求是否是方法的请求
if (handler instanceof HandlerMethod){
HandlerMethod handlerMethod =(HandlerMethod) handler:
// 获得注解
RateLimit methodAnnotation = handlerMethod.getMethodAnnotation(RateLimit.class);
if (methodAnnotation == null) {
return true;
}
int seconds = methodAnnotation.seconds();
int max = methodAnnotation.max();
String key = RATE_LIMIT_KEY + request.getRemoteAddr()+ ":"+ request.getRequestURI();
String times = redisTemplate.opsForValue().get(key);
if (times = null) {
redisTemplate.opsForValue().set(key, String.value0f(1), seconds, TimeUnit.SECONDS);
}else{
int timesInt = Integer.parseInt(times);
if(timesInt < max){
redisTemplate.opsForValue().set(key, String.value0f(timesInt + 1), seconds, TimeUnit.SECONDs);
}else{
response.sendError(429,"to many requests");
return false;
}
}
}
return true,
}
}注册到拦截器上
/**
* @author shigenfu
* @date 2023/9/6 11:30 上午
*/
@Configuration
public class WebConfig implements WebMvcConfigurer {
@Resource
private RateLimitIntercept rateLimitIntercept;
@Override
public void addInterceptors(InterceptorRegistry registry){
registry.addInterceptor(rateLimitIntercept),
}
}这一步很重要,不然我们自定义的拦截器会不生效。
测试类测试
/**
* @author shigenfu
* @date 2023/9/6 11:25 上午
*/
@RestController
@RequestMapping(value ="rate")
public class RateLimitTestController {
@GetMapping(value = "test")
@RateLimit(seconds=10,max=2)
public String test(){
return UUID.randomUUID().toString();
}
}这里主要是写了一个接口实现测试,访问的时候返回随机生成的UUID字符串。为了测试的效果明显,我在@RateLimit上配置的是10s之内只能允许2次请求。那现在开始测试吧!
测试
依旧用到的是ab这个工具。
ab -c 2 -n 10 127.0.0.1:9000/rate/test
一起看看效果吧。
可以看到测试的报告,10个请求,8个失败,2个成功,数据库也存储了对应的key和value,很符合预期的效果。
页面的错误是这样的,也很符合预期。
到此这篇关于详解Redis如何优雅地实现接口防刷的文章就介绍到这了,更多相关Redis接口防刷内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
这篇文章主要介绍了redis基本安装判断、启动使用方法,结合实例形式分析了Redis针对是否安装的判断、启动等使用方法,需要的朋友可以参考下2020-02-02
这篇文章主要介绍了控制Redis的hash的field中的过期时间问题,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2023-01-01
windows下使用redis requirepass认证不起作用的解决方法
今天小编就为大家分享一篇windows下使用redis requirepass认证不起作用的解决方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2018-05-05
这篇文章主要介绍了Redis 通过 RDB 方式进行数据备份与还原,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2021-03-03
这篇文章主要介绍了基于Redis实现分布式锁的方法(lua脚本版),本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2021-05-05
本文主要介绍了redis获取所有key的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2023-04-04
今天小编就为大家分享一篇关于redis锁机制介绍与实例,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧2019-01-01
本文主要介绍了redis使用zset实现延时队列的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2023-06-06
这篇文章主要介绍了关于分布式锁的三种实现方式,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2022-08-08
文章分享了常见的Redis服务器优化技巧和策略,主要包括内存管理、持久化配置、连接配置和网络优化四个方面,内存管理主要是设置maxmemory参数和选择合适的内存淘汰策略,持久化配置包括RDB持久化和AOF持久化2024-09-09
最新评论