快速学习-API接口限制

api_limit

背景介绍

重点API接口对外提供使用时,要防止被恶意攻击.因此要对API接口进行次数限制

解决方案

使用Token Bucket令牌桶算法和Redis结合的变体思路,完成API接口限制需求

利用Redis中的Hash数据结构承接Token Bucket,每个限制的API接口都会新建一个Hash,而每个Hash则是Token Bucket中的一个键值对,其中key可以作为用户的唯一标识,value是最后填充时间,剩余token数量

流程设计

重点问题

redis消耗会有多大,在redis官方网站中给出的解释是,100万个键值对大概需要160M内存所以基本你只要准备2个G的存储空间就足够服务1000万个用户了

使用说明

1. 启动项目会自动将配置文件加载到数据库中,所以请先将根目录下api_test.sql执行一下
2. 入口在DemoController,按照这个接口去访问就可以看出实验结果
3. Token Bucket令牌桶算法的实现在ReatLimiterUtil中