利用Lua脚本限制用户的访问频率

奋斗的老史2025-05-28 16:38

常见于防止刷接口、限流等场景。它通过 Redis 实现了一个基于时间窗口的访问频率控制机制。

🛡️ 应用场景:

短链服务访问频率控制

接口防刷(如登录、注册、短信发送)

防止爬虫/机器人高频访问

控制 API 调用频率(简易限流)
📌 脚本功能详解:

java 复制代码 
-- 设置用户访问频率限制的参数
local username = KEYS[1]                     -- 用户标识(例如用户ID或IP)
local timeWindow = tonumber(ARGV[1])         -- 时间窗口,单位:秒

-- 构造 Redis 中存储用户访问次数的键名
local accessKey = "short-link:user-flow-risk-control:" .. username

-- 原子递增访问次数,并获取递增后的值
local currentAccessCount = redis.call("INCR", accessKey)

-- 设置键的过期时间
if currentAccessCount == 1 then
    redis.call("EXPIRE", accessKey, timeWindow)
end

-- 返回当前访问次数
return currentAccessCount

功能说明:

INCR 是原子操作,确保并发下计数准确。

第一次访问时(即 currentAccessCount == 1),设置一个过期时间 timeWindow,这样该时间窗口之后自动清零。

如果超过某个阈值(比如返回值 > N),服务端可以决定拒绝请求或进行风控处理。

🔧 使用方式(示例):

在 Redis 客户端中调用此脚本的方式如下(以 Redis CLI 为例):

java 复制代码 
@Slf4j
@RequiredArgsConstructor
public class UserFlowRiskControlFilter implements Filter {

    private final StringRedisTemplate stringRedisTemplate;
    private final UserFlowRiskControlConfiguration userFlowRiskControlConfiguration;

    private static final String USER_FLOW_RISK_CONTROL_LUA_SCRIPT_PATH = "lua/user_flow_risk_control.lua";

    @SneakyThrows
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException {
        DefaultRedisScript<Long> redisScript = new DefaultRedisScript<>();
        redisScript.setScriptSource(new ResourceScriptSource(new ClassPathResource(USER_FLOW_RISK_CONTROL_LUA_SCRIPT_PATH)));
        redisScript.setResultType(Long.class);
        String username = Optional.ofNullable(UserContext.getUsername()).orElse("other");
        Long result;
        try {
            result = stringRedisTemplate.execute(redisScript, Lists.newArrayList(username), userFlowRiskControlConfiguration.getTimeWindow());
        } catch (Throwable ex) {
            log.error("执行用户请求流量限制LUA脚本出错", ex);
            returnJson((HttpServletResponse) response, JSON.toJSONString(Results.failure(new ClientException(FLOW_LIMIT_ERROR))));
            return;
        }
        if (result == null || result > userFlowRiskControlConfiguration.getMaxAccessCount()) {
            returnJson((HttpServletResponse) response, JSON.toJSONString(Results.failure(new ClientException(FLOW_LIMIT_ERROR))));
            return;
        }
        filterChain.doFilter(request, response);
    }

    private void returnJson(HttpServletResponse response, String json) throws Exception {
        response.setCharacterEncoding("UTF-8");
        response.setContentType("text/html; charset=utf-8");
        try (PrintWriter writer = response.getWriter()) {
            writer.print(json);
        }
    }
}
相关推荐
leluckys3 分钟前
swift-协程
开发语言·ios·swift
white.tie9 分钟前
一个手机请求头的随机库
开发语言·javascript·python
Mikhail_G11 分钟前
Python初学者入门指南
大数据·运维·开发语言·python·数据分析
测试界清流23 分钟前
如何使用postman
开发语言·lua
小志开发34 分钟前
鼎捷T100开发语言-Genero FGL 终极技术手册
开发语言·erp·4gl·t100·genero fgl·鼎捷
大明者省1 小时前
pycharm2020.2版本给项目选择了虚拟环境解释器,项目文件都运行正常,为什么terminal文件路径的前面没有虚拟解释器的名称
开发语言·python
岸边的风2 小时前
JavaScript篇:【前端必备】数组方法大全:从‘会写’到‘玩出花’,你掌握几个?
开发语言·前端·javascript
HoroMin2 小时前
在Spring Boot中自定义JSON返回日期格式的指南
java·开发语言·spring boot·注解
汪洪墩2 小时前
使用Mars3d加载热力图的时候,出现阴影碎片
开发语言·前端·javascript·vue.js·cesium
木木黄木木2 小时前
使用Three.js创建炫酷的3D玻璃质感动态效果
开发语言·javascript·3d
热门推荐
01扣子(coze)实战|我用扣子搭建了一个自动分析小红薯笔记内容的AI应用|详细步骤拆解02Coze扣子平台完整体验和实践(附国内和国际版对比)03KGG转MP3工具|非KGM文件|解密音频04AI Agent | Coze 插件使用指南:从功能解析到实操步骤05DeepSeek各版本说明与优缺点分析06从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑07字节跳动“扣子空间”AI智能体全解析08零代码入门 | Coze——让大模型接入自己的数据库09YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】10免费可用!最强AI数字人对口型神器:让照片开口说话唱歌,支持多人对口型+全身动作,1分钟学会!(附保姆级教程)