基于Redis zSet实现滑动窗口对短信进行防刷限流的问题
更新时间:2022年02月09日 11:15:00 作者:听风是雨
这篇文章主要介绍了基于Redis zSet实现滑动窗口对短信进行防刷限流,主要针对目前线上短信被脚本恶意盗刷的情况,用Redis实现滑动窗口限流,本文通过实例代码给大家介绍的非常详细,需要的朋友参考下吧
前言
主要针对目前线上短信被脚本恶意盗刷的情况,用Redis实现滑动窗口限流
public void checkCurrentWindowValue(String telNum) {
String windowKey = CommonConstant.getNnSmsWindowKey(telNum);
//获取当前时间戳
long currentTime = System.currentTimeMillis();
//1小时,默认只能发5次,参数smsWindowMax做成可配置项,配置到Nacos配置中心,可以动态调整
if (RedisUtil.hasKey(windowKey)) {
//参数smsWindowTime表示限制的窗口时间
//这里获取当前时间与限制窗口时间之间的短信发送次数
Optional<Long> optional = Optional.ofNullable(RedisUtil.zCount(windowKey, currentTime - smsWindowTime, currentTime));
if (optional.isPresent()) {
long count = optional.get();
if (count >= smsWindowMax) {
log.error("==========>当前号码:{} 短信发送太频繁,{}", telNum, count);
throw new ServiceException(MidRetCode.umid_10060);
}
}
}
StringBuilder sb =new StringBuilder();
String windowEle = sb.append(telNum).append(":").append(currentTime).toString();
//添加当前发送元素到zSet中(由于保证元素唯一,这里将元素加上了当前时间戳)
RedisUtil.zAdd(windowKey, windowEle, currentTime);
//设置2倍窗口Key:windowKey 的过期时间
RedisUtil.expire(windowKey, smsWindowTime*2, TimeUnit.MILLISECONDS);
}补充:下面看下以php语言为例基于redis实现滑动窗口式的短信发送接口限流
滑动窗口短信发送限流算法
1.有两条规则
基于IP的限制和基于手机号的限制
IP规则:
1分钟限制5
10分钟限制30
1小时限制50
手机号规则:
1分钟限制1
10分钟限制5
1小时限制10
2.滑动窗口就是随着时间的流动 , 进行动态的删减区间内的数据 , 限制时获取区间内的数据
最主要的是用到了redis的zRemRangeByScore来进行删除区间外的数据
<?php
/*滑动窗口短信发送限流算法
1.有两条规则
基于IP的限制和基于手机号的限制
IP规则:
1分钟限制5
10分钟限制30
1小时限制50
手机号规则:
1分钟限制1
10分钟限制5
1小时限制10
*/
//IP规则
$ipRules=array(
60=>5,
600=>30,
3600=>50
);
//手机号规则
$phoneRules=array(
60=>1,
600=>5,
3600=>10
);
$r = checkLimits($ipRules,$_SERVER["REMOTE_ADDR"],$_GET['tel']);
var_dump($r);
$r = checkLimits($phoneRules,$_GET['tel'],$_GET['tel']);
var_dump($r);
function checkLimits($rules,$key,$tel){
$redis = new Redis();
$redis->connect('115.159.28.111', 1991);
foreach($rules as $ruleTime=>$rule) {
$redisKey=$key."_".$ruleTime;
$score=time();
$member=$tel.'_'.$score;
$redis->multi();
$redis->zRemRangeByScore($redisKey, 0, $score - $ruleTime);//移除窗口以外的数据
$redis->zAdd($redisKey, $score, $member);
$redis->expire($redisKey, $ruleTime);
$redis->zRange($redisKey, 0, -1, true);
$members = $redis->exec();
if (empty($members[3])) {
break;
}
$nums=count($members[3]);
var_dump($nums);
if($nums>$rule){
return false;
}
}
return true;
}到此这篇关于基于Redis zSet实现滑动窗口对短信进行防刷限流的文章就介绍到这了,更多相关Redis zSet滑动窗口限流内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
这篇文章主要介绍了Redis如何一键部署脚本,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2021-04-04
这篇文章主要给大家介绍了关于Redis分布式锁的使用和实现原理的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2020-11-11
哨兵模式,是基于主从复制模式,主从复制的优点全都拥有,并且主从可以实现自动切换,故障转移等功能,本文主要介绍了Windows下搭建Redis哨兵集群模式的方法步骤,文中通过图文介绍的非常详细,感兴趣的小伙伴们可以参考一下,需要的朋友可以参考下2023-09-09
这篇文章主要介绍了Redis进行相关优化,Redis在项目中进行广泛使用,那么在日常的开发过程中,我们在使用Redis的过程中需要注意那些呢?本文将从三个维度来讲解如何进行Redis的优化2022-08-08
本文主要介绍了redis监听key过期事件的详细步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2022-08-08
这篇文章主要介绍了Redis Sentinel的使用方法,帮助大家更好的理解和学习使用Redis数据库,感兴趣的朋友可以了解下2021-03-03
大家好,本篇文章主要讲的是Redis分布式锁详细介绍,感兴趣的同学赶快来看一看吧,对你有帮助的话记得收藏一下,方便下次浏览2021-12-12
Redis是一种内存级数据库,所有数据均存放在内存中,内存中的数据可以通过TTL指令获取其状态,本文给大家介绍了Redis定期删除过期数据的操作流程,文中通过代码示例介绍的讲解的非常详细,需要的朋友可以参考下2024-05-05
在高并发系统中,Redis作为核心缓存组件,通常扮演着重要的"守门员"角色,当大量缓存同时失效时,会导致请求如洪水般直接涌向数据库,造成数据库瞬间压力剧增甚至宕机,这种现象被形象地称为"缓存雪崩",本文给大家介绍了Redis缓存雪崩的5种应对措施,需要的朋友可以参考下2025-04-04
这篇文章主要给大家介绍了关于redis实现加锁的几种方法,加锁命令分别是INCR、SETNX和SET,文中给出了详细的示例代码,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。2017-09-09
最新评论