用Redis构建访问频率控制模块
用Redis构建访问频率控制模块访问频率控制模块的作用是限制客户端对服务器的访问频率,比如某个IP对某一页面在1分钟内访问一个页面超过100次,那么就返回给客户端一个页面让其输入验证码等。相信经常访问Google的同学都有过被要求输入验证码的经历。
下面是一个使用Redis构建这样一个访问控制模块的例子,其一大特点是可以通过参数对精度与性能之间进行调整。
原理概述:
•程序会确定一个时间片,这个时间片越小,控制精度越高。一个访问控制涉及到多个时间片。
•程序在某个时间要求加入一次访问记录,会先针对当前时间计算要用到的时间片,并对这个时间片的counter加1。
•程序在判断一段时间访问了多少次时,会先计算这段时间包含多少个时间片,然后取出所有这些时间片将counter相加后返回。
原理介绍看这里,程序相关源码在这里(nodejs)
使用示例(nodejs):var redback = require('redback').createClient(),
ratelimit = redback.createRateLimit('requests');
//Increment the count for the specified IP
ratelimit.add('127.0.0.1');
//Count the number of requests in the last 20 seconds
ratelimit.count('127.0.0.1', 20, function (err, requests) {
if (requests > 30) {
//Throttle the user in some way..
}
}); 谢谢分享
页:
[1]