gin接口限制请求频率

gin接口限制请求频率

引用

CSDN

1.

https://blog.csdn.net/Wksycxy/article/details/139012376

本文讨论了如何使用Gin框架限制接口请求频率的问题。文章从实际业务场景出发，详细介绍了两种限流方案（使用Redis的String和ZSet数据结构）的设计思路和实现代码。文章内容完整，逻辑清晰，对有相关需求的技术人员具有较高的参考价值。但需要注意的是，本文发布于2024年5月，部分内容可能已经过时，建议读者在参考时注意技术更新。

参与的业务模块今天被安全的同学玩坏了。一直疯狂掉用接口，然后服务器就挂了。涉及的接口需要处理大量的数据，并且需要处理很多条件。
有限流和缓存两种解决方案。考虑到正常业务下数据的访问量并不高，而且筛选条件较多，所以选用限流的方式解决。（我让你测）
吃水不忘挖井人，这是参考的博客：SpringBoot限制接口访问频率 - 这些错误千万不能犯

设计

两种设计方案。相同点是均采用
访问ip+访问path
作为redis的key。不同点是第一种采用stirng类型，第二种采用zset类型。

string

适用场景：某一ip在t时间内访问一个接口1次。
收到接口请求时，首先判断一下该key是否存在。若存在则返回，不存在则将key添加至redis中，并设置过期时间t。

为什么上面要说访问这种适合访问1次呢，我们将请求次数作为value
现在规定在5s内只能访问两次。我们分别在第1秒和第5s之间访问了一次。在第一访问的时候就已设置了过期时间。那么在第五秒过后该key就会过期。紧接着我又在第6s和第7s访问了两次。正常情况第7s这次不应该访问成功，因为[3,7]之间已经访问了两次5，6！
那如果每次都延长该key过期时间呢？
还是在5s内只能访问两次。我们分别在第1秒和第2秒之间访问了一次，在第6秒的时候该key还没有过期，并且value为2，依旧会被拦截。
所以采用string适合某一ip在t时间内访问一个接口1次的这种情况

zset

将时间戳（s）作为zset的分数，可以很好解决上面的问题。假如还是规定在5s内只能访问两次。那么每次请求只需要统计（当前时间戳-5s，当前时间戳] 区域的分数的个数是否大于2，就可以很好的解决上面的问题。

如果不考虑缓存回收问题，这样简直完美。
这里采用过期时间+逻辑删除。在每次访问时，可以将ts前的数据删除。并且在新建一个zset时为其添加一个较长的过期时间。如果只采用逻辑删除的话，创建的zset不会被删除，会越积越多。所以需要配合过期时间来回收创建的zset。（回收时间周期比较长，出现上述string类型的问题的概率比较低）

代码实现

定义一个中间件，如果超过次数限制直接拦截

middlewares

适用方法和jwt验证一样，在路由中
r.Use(RequestLimit())
即可

  
type Limit struct {
    Count    int64 `json:"count"`	// 次数
    Interval int64 `json:"interval"` // 时间间隔
}
var limit Limit
func RequestLimit() func(c *gin.Context) {
    rdb, _, _ := dao.NewRedis()
    pkg.ScanGlobalConfigValue(context.Background(), "ep_event", "request_limit_config", &limit) // 这里可以删掉，修改为limit的初始化参数
    return func(c *gin.Context) {
        // 获取ip
        clientIp := c.ClientIP()
        path := c.Request.URL.Path
        t := time.Now().Unix()
        key := pkg.RedisRequestLimit + clientIp + path
        has, _ := rdb.Exists(context.Background(), key).Result()
        count, _ := rdb.ZCount(context.Background(), key, fmt.Sprintf("%d", t-limit.Interval), "+inf").Result()
        if has == 0 { // 如果是第一次创建，最长时间不超过1小时
            rdb.Expire(context.Background(), key, 1*time.Hour)
        }
        if count >= limit.Count { // 超出次数，限制
            c.Abort()
            c.JSON(http.StatusBadRequest, model.CommonReply{Code: model.ReplyCodeErr, Msg: "请求过于频繁"})
            return
        } else {
            rdb.ZAdd(context.Background(), key, &redis.Z{Score: float64(t), Member: strconv.Itoa(int(t))})
            // 删除窗口外的数据
            go func() {
                memberToRemove, _ := rdb.ZRangeByScore(context.Background(), key, &redis.ZRangeBy{
                    Max: strconv.Itoa(int(t - limit.Interval)),
                    Min: "0",
                }).Result()
                if len(memberToRemove) > 0 {
                    rdb.ZRem(context.Background(), key, memberToRemove)
                }
            }()
        }
    }
}
  

本文原文来自CSDN