redis限制IP访问次数的方法

有时候我们需要限制一个api或页面访问的频率，例如单ip或单用户一分钟之内只能访问多少次，类似这样的需求很容易用Redis来实现。

策略1：

在redis中保存一个count值（int），key为user:$ip，value为该ip访问的次数，第一次设置key的时候，设置expires。

count加1之前，判断是否key是否存在，不存在的话，有两种情况：1、该ip未访问过；2、该ip访问过，但是key已经过期了。那么此时需要再次设置一次expires。

如果用户访问的时候，判断count的值是否大于上限，如果低于上限，就处理请求，否则就拒绝处理请求。

策略2：

考虑这种情况，假设只允许用户60秒内访问100次，如果有一个用户在第1秒访问了1次，在第59秒的时候，访问了99次，然后在第61秒的时候，访问了100次。

如果按照策略1的情况处理，第1~60秒之间接受了100次，在第61秒接收100次请求，所以62~120这段时间内，不再处理该ip的请求。

貌似没问题，但是，细细思考一下，第59秒到61秒之间接受了99+100=199请求，时间间隔只有3秒。那么这样的话，最初的设计就存在问题了。

解决方案：可以使用redis的list（双向队列）数据结构，key就是user:$ip，也就是每一个ip设置一个双向队列，每次请求到达的时候，进行如下判断：

1、如果list中的元素个数少于100个，那么就将请求到达时的时间戳Lpush到list中。

2、如果list中的元素多余100个，那么，就取出Lindex(-1)即最右边，也就是100个请求中最早的那一个请求的时间戳，如果最早的时间戳和当前时间戳相差超过60秒，那么表示第一个请求已经过期了，就将第一个请求出队Rpop。然后将当前时间戳入队Lpush。

更多redis知识请关注redis入门教程栏目。

Atas ialah kandungan terperinci redis限制IP访问次数的方法. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!