Redis实现访问控制频率

Redis实现访问控制频率

假定要限制每分钟每个用户最多只能访问10个页面。

  • 方案一:
    通过为用户使用一个名为 rate.limiting:userId 的字符串类型键,每次访问都使用 INCR命令递增该键的键值。
    如果递增后的值为 1(第一次访问),则要为键设置过期时间 60秒。
    这样每次用户访问都读取该键值,当键值超过100时,说明访问频率超过了限制,需要稍后访问。
    该键过期后会自动删除,所以下一分钟用户访问次数又会重新计算。
伪代码如下:
    $isKeyExists = EXISTS rate.limiting:$userId    // 存在返回 1,不存在返回 0
    if $isKeyExists is 1
        $times = INCR rate.limiting:$userId
        if $times > 10        // 第100次访问会增加到101
            print 访问频率超过限制,请稍后再试 
            exit
    else
        MULTI       // 开启一个事务
        INCR rate.limiting:$userId
        EXPIRE $keyName, 60
        EXEC
  • 方案二:

    • 事实上,方案一有个问题。如果一个用户在第一分钟的最后一秒访问了9次,在下一分钟的第一秒访问了10次,相当于在两秒访问了19次,
      与一分钟内最多只能访问10次相比还是差距比较大,尽管这种情况比较极端,但是依然存在。如果要实现粒度更小的控制方式,精确的保证每分钟最多访问10次,就需要使用第二种方案。

    • 第二种方案需要记录用户每次的访问时间,因此对于每个用户,用列表类型的键记录他最近10次访问的时间。
      如果键中的元素超过10个,就判断时间最早的元素距离现在的时间是否小于1分钟,如果是,则表示用户最近1分钟的访问次数超过10次,如果不是就将当前时间加入列表中,同时把最早的元素删除

伪代码如下:
    $limitLength = LLEN rate.limiting:$userId
    if $limitLength < 10
        LPUSH rate.limiting:$userId, now()
    else 
        $time = LINDEX rate.limiting:$userId, -1   // 取最后一个元素
        if now() - $time < 60
            print 访问频率超过限制,请稍后再试
        else
            LPUSH rate.limiting:$userId, now()
            LTRIM rate.limiting:$userId, 0, 9     // 删除[0~9]以外的元素

这种方式 now() 的功能是获得当前的 Unix时间,由于要记录当前访问时间,所以当要限制 “A时间最多访问B次” 时,如果”B”比较大,会占用较多内存,
实际使用时要去权衡。而且这种方法会出现就竞态条件,可以通过脚本避免。

你可能感兴趣的:(Redis)