API 限流器(一):基于redis的API访问频率控制器的实现

 在open API日益盛行的今天,API的访问频率控制尤为重要。Google开源的Guava中有个类叫RateLimiter,但是此类控制粒度只是秒级别的,没有提供分钟,小时,天级别的限制,而且采取的是阻塞的模式,应用起来不是很方便。

本人依据Redis的有序集合开发了一个访问频率控制器,很好的实现了一种滑动窗口式的访问频率控制,经过测试每次判断耗时在5毫秒左右,适合商业应用场景。用户很容易

扩展成基于用户IP、用户id、app id等,按照秒、分钟、小时、天控制级别,实现对一个API的访问频率控制。


使用起来很简单:

ApplicationContext ac = new ClassPathXmlApplicationContext("root-context.xml");
JedisPool pool = (JedisPool) ac.getBean("jedisPool");
 RedisRateLimiter limiter = new RedisRateLimiter(pool, TimeUnit.MINUTES, 20);


上面是一个在Spring中集成的例子,首先需要声明一个JedisPool, 然后生成了一个RedisRateLimiter对象,显然我们设定的控制统计单位是分钟,一分钟限定的次数是20次。


然后在API调用前面,我们需要配置一个拦截器,拦截器会拦截API的调用,拦截器中会

调用RedisRateLimiter的acquire方法,此方法会返回一个boolean值,如果为true,则可以通过,如果为false,应该拒绝掉。

例子:

limiter.acquire("68.132.8.8+/openapi/account/login")


acquire的参数要注意,一般来说这个参数为一个前缀+URI of API,前缀根据你的限制规则,

如果你是根据ip来限制,那么这个前缀就是用户请求的公网ip(注意如果用户请求如果不是直连到API服务器,中间经过了诸如nginx的代理服务器,则需要配置nginx把用户真实ip包含在请求头中继续往后传)

如果你是根据用户id来限制,那么这个前缀就是你的用户id

如果你忽略前缀,那么就代表这个限制是针对所有的访问统计的。




项目的开源地址为:

https://github.com/tangaiyun/RedisRateLimiter


如需帮助请联系本人:

QQ: 15520929

email: [email protected]


你可能感兴趣的:(API 限流器(一):基于redis的API访问频率控制器的实现)