基于redis的API访问频率控制器的实现

 在open API日益盛行的今天，API的访问频率控制尤为重要。Google开源的Guava中有个类叫RateLimiter,但是此类控制粒度只是秒级别的，没有提供分钟，小时，天级别的限制，而且采取的是阻塞的模式，应用起来不是很方便。

本人依据Redis的有序集合开发了一个访问频率控制器，很好的实现了一种滑动窗口式的访问频率控制，经过测试每次判断耗时在5毫秒左右，适合商业应用场景。用户很容易

扩展成基于用户IP、用户id、app id等，按照秒、分钟、小时、天控制级别，实现对一个API的访问频率控制。

使用起来很简单：

ApplicationContext ac = new ClassPathXmlApplicationContext("root-context.xml");

JedisPool pool = (JedisPool) ac.getBean("jedisPool");

 RedisRateLimiter limiter = new RedisRateLimiter(pool, TimeUnit.MINUTES, 20);

上面是一个在Spring中集成的例子，首先需要声明一个JedisPool, 然后生成了一个RedisRateLimiter对象，显然我们设定的控制统计单位是分钟，一分钟限定的次数是20次。

然后在API调用前面，我们需要配置一个拦截器，拦截器会拦截API的调用，拦截器中会

调用RedisRateLimiter的acquire方法，此方法会返回一个boolean值，如果为true,则可以通过，如果为false，应该拒绝掉。

例子：

limiter.acquire("68.132.8.8+/openapi/account/login")

acquire的参数要注意，一般来说这个参数为一个前缀+URI of API，前缀根据你的限制规则，

如果你是根据ip来限制，那么这个前缀就是用户请求的公网ip（注意如果用户请求如果不是直连到API服务器，中间经过了诸如nginx的代理服务器，则需要配置nginx把用户真实ip包含在请求头中继续往后传）

如果你是根据用户id来限制，那么这个前缀就是你的用户id

如果你忽略前缀，那么就代表这个限制是针对所有的访问统计的。

项目的开源地址为：
https://github.com/tangaiyun/RedisRateLimiter
如需帮助请联系本人：

QQ： 15520929

email: 15520929@qq.com