Redis实现访问频率限制

Method 1

通过key记录IP:rate.limiting:$IP,同时初始时设置期限为60秒，如果超时则重新设置，否则进行判断，当一分钟内访问超过100次，则禁止访问。

$isKeyExists = rate.limiting:$IP
if ($isKeyExists == 1) {
  $times = INCR rate.limiting:$IP
  if ($times > 100){
    print '超过访问限制'
    exit
  }
}else{
  MULTI
  INCR rating.limiting:$IP
  EXPIRE rating.limiting:$IP 60 
  EXEC
}

考虑到如果请求的频率在每秒10次，每分钟请求9次，那么即使它是有问题的访问，但是依然限制不了。So

Method 2

$listLength = LLEN rate.limiting:$IP
if ($listLength < 10) {
  LPUSH rate.limiting:$IP now()
}else{
  $time = LINDEX rate.limiting:$IP, -1
  if (now() - $time < 60){
     print "超过访问限制"
     exit
  }else{
     LPUSH rate.limiting:$IP now()
     LTRIM rate.limiting:$IP, 0, 9
  }
}

计算该IPkey的list长度，即该IP访问的时间队列，如果小于10次，那么将每次访问的时间入栈。否则，当访问次数满了10次，计算当前时间与最近一次访问时间的时间差，如果小于60秒，那么禁止访问，否则重置队列，重新存储访问时间。