基于Redis zSet实现滑动窗口对短信进行防刷限流的问题
更新时间:2022年02月09日 11:15:00 作者:听风是雨
这篇文章主要介绍了基于Redis zSet实现滑动窗口对短信进行防刷限流,主要针对目前线上短信被脚本恶意盗刷的情况,用Redis实现滑动窗口限流,本文通过实例代码给大家介绍的非常详细,需要的朋友参考下吧
前言
主要针对目前线上短信被脚本恶意盗刷的情况,用Redis实现滑动窗口限流
public void checkCurrentWindowValue(String telNum) {
String windowKey = CommonConstant.getNnSmsWindowKey(telNum);
//获取当前时间戳
long currentTime = System.currentTimeMillis();
//1小时,默认只能发5次,参数smsWindowMax做成可配置项,配置到Nacos配置中心,可以动态调整
if (RedisUtil.hasKey(windowKey)) {
//参数smsWindowTime表示限制的窗口时间
//这里获取当前时间与限制窗口时间之间的短信发送次数
Optional<Long> optional = Optional.ofNullable(RedisUtil.zCount(windowKey, currentTime - smsWindowTime, currentTime));
if (optional.isPresent()) {
long count = optional.get();
if (count >= smsWindowMax) {
log.error("==========>当前号码:{} 短信发送太频繁,{}", telNum, count);
throw new ServiceException(MidRetCode.umid_10060);
}
}
}
StringBuilder sb =new StringBuilder();
String windowEle = sb.append(telNum).append(":").append(currentTime).toString();
//添加当前发送元素到zSet中(由于保证元素唯一,这里将元素加上了当前时间戳)
RedisUtil.zAdd(windowKey, windowEle, currentTime);
//设置2倍窗口Key:windowKey 的过期时间
RedisUtil.expire(windowKey, smsWindowTime*2, TimeUnit.MILLISECONDS);
}补充:下面看下以php语言为例基于redis实现滑动窗口式的短信发送接口限流
滑动窗口短信发送限流算法
1.有两条规则
基于IP的限制和基于手机号的限制
IP规则:
1分钟限制5
10分钟限制30
1小时限制50
手机号规则:
1分钟限制1
10分钟限制5
1小时限制10
2.滑动窗口就是随着时间的流动 , 进行动态的删减区间内的数据 , 限制时获取区间内的数据
最主要的是用到了redis的zRemRangeByScore来进行删除区间外的数据
<?php
/*滑动窗口短信发送限流算法
1.有两条规则
基于IP的限制和基于手机号的限制
IP规则:
1分钟限制5
10分钟限制30
1小时限制50
手机号规则:
1分钟限制1
10分钟限制5
1小时限制10
*/
//IP规则
$ipRules=array(
60=>5,
600=>30,
3600=>50
);
//手机号规则
$phoneRules=array(
60=>1,
600=>5,
3600=>10
);
$r = checkLimits($ipRules,$_SERVER["REMOTE_ADDR"],$_GET['tel']);
var_dump($r);
$r = checkLimits($phoneRules,$_GET['tel'],$_GET['tel']);
var_dump($r);
function checkLimits($rules,$key,$tel){
$redis = new Redis();
$redis->connect('115.159.28.111', 1991);
foreach($rules as $ruleTime=>$rule) {
$redisKey=$key."_".$ruleTime;
$score=time();
$member=$tel.'_'.$score;
$redis->multi();
$redis->zRemRangeByScore($redisKey, 0, $score - $ruleTime);//移除窗口以外的数据
$redis->zAdd($redisKey, $score, $member);
$redis->expire($redisKey, $ruleTime);
$redis->zRange($redisKey, 0, -1, true);
$members = $redis->exec();
if (empty($members[3])) {
break;
}
$nums=count($members[3]);
var_dump($nums);
if($nums>$rule){
return false;
}
}
return true;
}到此这篇关于基于Redis zSet实现滑动窗口对短信进行防刷限流的文章就介绍到这了,更多相关Redis zSet滑动窗口限流内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
微信朋友圈大家都玩过吧,那么朋友圈的点赞、评论只能看到自己好友的信息是怎么操作的呢?下面通过本文给大家分享下此功能的实现流程,对redis实现共同好友的方法感兴趣的朋友一起看看吧2021-05-05
这篇文章主要为大家详细介绍了redis实现简单队列的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2016-10-10
Redis是一个开源、跨平台的数据库,因此Redis数据库可以运行在Windows、Linux、Mac OS和BSD等多个平台上,本文主要介绍了windows平台安装部署Redis,具有一定的参考价值,感兴趣的可以了解一下2023-10-10
Redis是一种开源的内存数据存储,可以用作数据库、缓存和消息代理等,本文将会介绍两种不同的安装方式,包括从源代码编译安装以及通过apt包管理器安装,需要的朋友参考下吧2023-11-11
本文介绍了Redis 中的 set 和 sorted set 使用源码实现分析,Redis 的 Set 是 String 类型的无序集合,集合成员是唯一的,sorted set有序集合和集合一样也是 string 类型元素的集合,对Redis set 和 sorted set使用相关知识感兴趣的朋友一起看看吧2022-03-03
redis支持五大数据类型,只支持第一层,也就说字典的value值,必须是字符串,本文主要介绍了redis中Hash字典操作,感兴趣的可以了解一下2021-07-07
本文讲述了Redis瞬时高并发秒杀方案总结,具有很好的参考价值,感兴趣的小伙伴们可以参考一下,具体如下:2018-05-05
本文主要介绍了Redis如何使用乐观锁(CAS)保证数据一致性,文中通过示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2022-03-03
这篇文章主要介绍了Linux 下redis5.0.0安装教程,本文图文并茂给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下2019-10-10
这篇文章主要介绍了Redis通用命令以及key的层级结构,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习吧2022-12-12
最新评论