- 论坛徽章:
- 0
|
用Redis构建访问频率控制模块
访问频率控制模块的作用是限制客户端对服务器的访问频率,比如某个IP对某一页面在1分钟内访问一个页面超过100次,那么就返回给客户端一个页面让其输入验证码等。相信经常访问Google的同学都有过被要求输入验证码的经历。
下面是一个使用Redis构建这样一个访问控制模块的例子,其一大特点是可以通过参数对精度与性能之间进行调整。
原理概述:
•程序会确定一个时间片,这个时间片越小,控制精度越高。一个访问控制涉及到多个时间片。
•程序在某个时间要求加入一次访问记录,会先针对当前时间计算要用到的时间片,并对这个时间片的counter加1。
•程序在判断一段时间访问了多少次时,会先计算这段时间包含多少个时间片,然后取出所有这些时间片将counter相加后返回。
原理介绍看这里,程序相关源码在这里(nodejs)
使用示例(nodejs):- var redback = require('redback').createClient(),
- ratelimit = redback.createRateLimit('requests');
- //Increment the count for the specified IP
- ratelimit.add('127.0.0.1');
- //Count the number of requests in the last 20 seconds
- ratelimit.count('127.0.0.1', 20, function (err, requests) {
- if (requests > 30) {
- //Throttle the user in some way..
- }
- });
复制代码 |
|