基于Redis zSet实现滑动窗口对短信进行防刷限流的问题
时间:2022-10-18 11:54:03|栏目:Redis|点击: 次
前言
主要针对目前线上短信被脚本恶意盗刷的情况,用Redis实现滑动窗口限流
public void checkCurrentWindowValue(String telNum) { String windowKey = CommonConstant.getNnSmsWindowKey(telNum); //获取当前时间戳 long currentTime = System.currentTimeMillis(); //1小时,默认只能发5次,参数smsWindowMax做成可配置项,配置到Nacos配置中心,可以动态调整 if (RedisUtil.hasKey(windowKey)) { //参数smsWindowTime表示限制的窗口时间 //这里获取当前时间与限制窗口时间之间的短信发送次数 Optional<Long> optional = Optional.ofNullable(RedisUtil.zCount(windowKey, currentTime - smsWindowTime, currentTime)); if (optional.isPresent()) { long count = optional.get(); if (count >= smsWindowMax) { log.error("==========>当前号码:{} 短信发送太频繁,{}", telNum, count); throw new ServiceException(MidRetCode.umid_10060); } } } StringBuilder sb =new StringBuilder(); String windowEle = sb.append(telNum).append(":").append(currentTime).toString(); //添加当前发送元素到zSet中(由于保证元素唯一,这里将元素加上了当前时间戳) RedisUtil.zAdd(windowKey, windowEle, currentTime); //设置2倍窗口Key:windowKey 的过期时间 RedisUtil.expire(windowKey, smsWindowTime*2, TimeUnit.MILLISECONDS); }
补充:下面看下以php语言为例基于redis实现滑动窗口式的短信发送接口限流
滑动窗口短信发送限流算法
1.有两条规则
基于IP的限制和基于手机号的限制
IP规则:
1分钟限制5
10分钟限制30
1小时限制50
手机号规则:
1分钟限制1
10分钟限制5
1小时限制10
2.滑动窗口就是随着时间的流动 , 进行动态的删减区间内的数据 , 限制时获取区间内的数据
最主要的是用到了redis的zRemRangeByScore来进行删除区间外的数据
<?php /*滑动窗口短信发送限流算法 1.有两条规则 基于IP的限制和基于手机号的限制 IP规则: 1分钟限制5 10分钟限制30 1小时限制50 手机号规则: 1分钟限制1 10分钟限制5 1小时限制10 */ //IP规则 $ipRules=array( 60=>5, 600=>30, 3600=>50 ); //手机号规则 $phoneRules=array( 60=>1, 600=>5, 3600=>10 ); $r = checkLimits($ipRules,$_SERVER["REMOTE_ADDR"],$_GET['tel']); var_dump($r); $r = checkLimits($phoneRules,$_GET['tel'],$_GET['tel']); var_dump($r); function checkLimits($rules,$key,$tel){ $redis = new Redis(); $redis->connect('115.159.28.111', 1991); foreach($rules as $ruleTime=>$rule) { $redisKey=$key."_".$ruleTime; $score=time(); $member=$tel.'_'.$score; $redis->multi(); $redis->zRemRangeByScore($redisKey, 0, $score - $ruleTime);//移除窗口以外的数据 $redis->zAdd($redisKey, $score, $member); $redis->expire($redisKey, $ruleTime); $redis->zRange($redisKey, 0, -1, true); $members = $redis->exec(); if (empty($members[3])) { break; } $nums=count($members[3]); var_dump($nums); if($nums>$rule){ return false; } } return true; }
上一篇:Redis限流的几种实现
栏 目:Redis
下一篇:没有了
本文标题:基于Redis zSet实现滑动窗口对短信进行防刷限流的问题
本文地址:http://www.codeinn.net/misctech/216684.html