基于redis的API访问频率控制器的实现
2016-08-22 17:46
387 查看
在open API日益盛行的今天,API的访问频率控制尤为重要。Google开源的Guava中有个类叫RateLimiter,但是此类控制粒度只是秒级别的,没有提供分钟,小时,天级别的限制,而且采取的是阻塞的模式,应用起来不是很方便。
本人依据Redis的有序集合开发了一个访问频率控制器,很好的实现了一种滑动窗口式的访问频率控制,经过测试每次判断耗时在5毫秒左右,适合商业应用场景。用户很容易
扩展成基于用户IP、用户id、app id等,按照秒、分钟、小时、天控制级别,实现对一个API的访问频率控制。
使用起来很简单:
ApplicationContext ac = new ClassPathXmlApplicationContext("root-context.xml");
JedisPool pool = (JedisPool) ac.getBean("jedisPool");
RedisRateLimiter limiter = new RedisRateLimiter(pool, TimeUnit.MINUTES, 20);
上面是一个在Spring中集成的例子,首先需要声明一个JedisPool, 然后生成了一个RedisRateLimiter对象,显然我们设定的控制统计单位是分钟,一分钟限定的次数是20次。
然后在API调用前面,我们需要配置一个拦截器,拦截器会拦截API的调用,拦截器中会
调用RedisRateLimiter的acquire方法,此方法会返回一个boolean值,如果为true,则可以通过,如果为false,应该拒绝掉。
例子:
limiter.acquire("68.132.8.8+/openapi/account/login")
acquire的参数要注意,一般来说这个参数为一个前缀+URI of API,前缀根据你的限制规则,
如果你是根据ip来限制,那么这个前缀就是用户请求的公网ip(注意如果用户请求如果不是直连到API服务器,中间经过了诸如nginx的代理服务器,则需要配置nginx把用户真实ip包含在请求头中继续往后传)
如果你是根据用户id来限制,那么这个前缀就是你的用户id
如果你忽略前缀,那么就代表这个限制是针对所有的访问统计的。
项目的开源地址为:
https://github.com/tangaiyun/RedisRateLimiter
如需帮助请联系本人:
QQ: 15520929
email: 15520929@qq.com
本人依据Redis的有序集合开发了一个访问频率控制器,很好的实现了一种滑动窗口式的访问频率控制,经过测试每次判断耗时在5毫秒左右,适合商业应用场景。用户很容易
扩展成基于用户IP、用户id、app id等,按照秒、分钟、小时、天控制级别,实现对一个API的访问频率控制。
使用起来很简单:
ApplicationContext ac = new ClassPathXmlApplicationContext("root-context.xml");
JedisPool pool = (JedisPool) ac.getBean("jedisPool");
RedisRateLimiter limiter = new RedisRateLimiter(pool, TimeUnit.MINUTES, 20);
上面是一个在Spring中集成的例子,首先需要声明一个JedisPool, 然后生成了一个RedisRateLimiter对象,显然我们设定的控制统计单位是分钟,一分钟限定的次数是20次。
然后在API调用前面,我们需要配置一个拦截器,拦截器会拦截API的调用,拦截器中会
调用RedisRateLimiter的acquire方法,此方法会返回一个boolean值,如果为true,则可以通过,如果为false,应该拒绝掉。
例子:
limiter.acquire("68.132.8.8+/openapi/account/login")
acquire的参数要注意,一般来说这个参数为一个前缀+URI of API,前缀根据你的限制规则,
如果你是根据ip来限制,那么这个前缀就是用户请求的公网ip(注意如果用户请求如果不是直连到API服务器,中间经过了诸如nginx的代理服务器,则需要配置nginx把用户真实ip包含在请求头中继续往后传)
如果你是根据用户id来限制,那么这个前缀就是你的用户id
如果你忽略前缀,那么就代表这个限制是针对所有的访问统计的。
项目的开源地址为:
https://github.com/tangaiyun/RedisRateLimiter
如需帮助请联系本人:
QQ: 15520929
email: 15520929@qq.com
相关文章推荐
- 用redis实现API访问频率的限制
- 游戏任务成就体系的实现(附七):成就系统基于Redis的数据库访问设计实现
- Redis小案例(一):实现网站访问频率限制
- 基于 AXIS2/C 的 C 语言库实现对提供 REST API 的系统进行数据访问
- 一种基于Redis的10行代码实现IP频率控制方法
- 基于 AXIS2/C 的 C 语言库实现对提供 REST API 的系统进行数据访问
- [SpringMVC+redis]自定义aop注解实现控制器访问次数限制
- Java通过redis实现接口ip访问频率限制
- WIN32汇编实现基于API的ODBC编程
- 基于SNMP的MIB库访问实现两个简单的画验证码图形程序
- C#、asp.net访问基于http basic验证的api原理
- 基于角色的访问控制'的权限管理的数据库的设计实现
- 基于Google API的全文翻译Web Service实现
- 基于ODBC API实现对数据库的访问
- jQuery.API源码深入剖析以及应用实现(2) - jQuery对象访问和数据缓存
- 基于GoogleMap,Mapabc,51ditu,VirtualEarth,YahooMap Api接口的Jquery插件的通用实现(含源代码下载)
- 基于各类地图 Api接口的Jquery插件的通用实现(含源代码下载)
- [转].net企业级架构实战之5——基于接口的访问层实现
- .net企业级架构实战之5——基于接口的访问层实现
- 利用 AOP 实现 .NET 上完整的基于角色的访问控制(RBAC)模型