api_limit
背景介绍
重点API接口对外提供使用时,要防止被恶意攻击.因此要对API接口进行次数限制
解决方案
使用Token Bucket令牌桶算法和Redis结合的变体思路,完成API接口限制需求
利用Redis中的Hash数据结构承接Token Bucket,每个限制的API接口都会新建一个Hash,而每个Hash则是Token Bucket中的一个键值对,其中key可以作为用户的唯一标识,value是最后填充时间,剩余token数量
流程设计
重点问题
redis消耗会有多大,在redis官方网站中给出的解释是,100万个键值对大概需要160M内存所以基本你只要准备2个G的存储空间就足够服务1000万个用户了
使用说明
- 启动项目会自动将配置文件加载到数据库中,所以请先将根目录下api_test.sql执行一下
- 入口在DemoController,按照这个接口去访问就可以看出实验结果
- Token Bucket令牌桶算法的实现在ReatLimiterUtil中
资源
详情请到我的个人码云仓库上查看
https://gitee.com/long993124/api_limit.git
