通過Node+Redi如何實現(xiàn)API速率限制?這個問題可能是我們日常學習或工作經(jīng)常見到的。希望通過這個問題能讓你收獲頗深。下面是小編給大家?guī)淼膮⒖純热?,讓我們一起來看看吧?/p>創(chuàng)新互聯(lián)建站是一家專注于成都網(wǎng)站設計、成都網(wǎng)站制作與策劃設計,香洲網(wǎng)站建設哪家好?創(chuàng)新互聯(lián)建站做網(wǎng)站,專注于網(wǎng)站建設十載,網(wǎng)設計領域的專業(yè)建站公司;建站業(yè)務涵蓋:香洲等地區(qū)。香洲做網(wǎng)站價格咨詢:13518219792
速率限制可以保護和提高基于API的服務的可用性。如果你正在與一個API對話,并收到HTTP 429 Too Many Requests的響應狀態(tài)碼,說明你已經(jīng)被速率限制了。
當你考慮限制你自己的基于API的服務時,你需要在用戶體驗、安全性和性能之間進行權衡。
控制數(shù)據(jù)流的最常見原因是保持基于API的服務的可用性。但也有安全方面的好處,一次無意或有意的入站流量激增,就會占用寶貴的資源,影響其他用戶的可用性。
通過控制傳入請求的速率,你可以:
速率限制可以在客戶端級別,應用程序級別,基礎架構級別或介于兩者之間的任何位置實現(xiàn)。有幾種方法可以控制API服務的入站流量:
你可以使用這些速率限制中的任何一種(甚至組合使用)。
無論你選擇如何實現(xiàn),速率限制的目標都是建立一個檢查點,該檢查點拒絕或通過訪問你的資源的請求。許多編程語言和框架都有實現(xiàn)這一點的內置功能或中間件,還有各種速率限制算法的選項。
這是使用Node和Redis制作自己的速率限制器的一種方法:
在GitHub上查看代碼示例。
在開始之前,請確保已在計算機上安裝了Node和Redis。
從命令行設置一個新的Node應用。通過CLI提示,或添加 —yes
標志來接受默認選項。
$ npm init --yes
如果在項目設置過程中接受了默認選項,則為入口點創(chuàng)建一個名為 index.js
的文件。
$ touch index.js
安裝Express Web框架,然后在 index.js
中初始化服務器。
const express = require('express') const app = express() const port = process.env.PORT || 3000 app.get('/', (req, res) => res.send('Hello World!')) app.listen(port, () => console.log(`Example app listening at http://localhost:${port}`))
從命令行啟動服務器。
$ node index.js
回到 index.js
中,創(chuàng)建一個路由,先檢查速率限制,如果用戶沒有超過限制再允許訪問資源。
app.post('/', async (req, res) => { async function isOverLimit(ip) { // to define } // 檢查率限制 let overLimit = await isOverLimit(req.ip) if (overLimit) { res.status(429).send('Too many requests - try again later') return } // 允許訪問資源 res.send("Accessed the precious resources!") })
在下一步中,我們將定義速率限制器函數(shù) isOverLimit
。
Redis是一個內存中鍵值數(shù)據(jù)庫,因此它可以非??焖俚貦z索數(shù)據(jù)。使用Redis實施速率限制也非常簡單。
下圖所示的限速算法是一個滑動窗口計數(shù)器的例子。一個用戶如果提交的調用數(shù)量適中,或者隨著時間的推移將它們分隔開,就永遠不會達到速率限制。超過10秒窗口內大請求的用戶必須等待足夠的時間來恢復其請求。
從命令行為Node安裝一個名為ioredis的Redis客戶端。
$ npm install ioredis
在本地啟動Redis服務器。
$ redis-server
然后在 index.js
中要求并初始化Redis客戶端。
const redis = require('ioredis') const client = redis.createClient({ port: process.env.REDIS_PORT || 6379, host: process.env.REDIS_HOST || 'localhost', }) client.on('connect', function () { console.log('connected'); });
定義我們上一步開始寫的isOverLimit函數(shù),按照Redis的這個模式,按照IP來保存一個計數(shù)器。
async function isOverLimit(ip) { let res try { res = await client.incr(ip) } catch (err) { console.error('isOverLimit: could not increment key') throw err } console.log(`${ip} has value: ${res}`) if (res > 10) { return true } client.expire(ip, 10) }
這就是速率限制器。
當用戶調用API時,我們會檢查Redis以查看該用戶是否超出限制。如果是這樣,API將立即返回HTTP 429狀態(tài)代碼,并顯示消息 Too many requests — try again later
。如果用戶在限制之內,我們將繼續(xù)執(zhí)行下一個代碼塊,在該代碼塊中,我們可以允許訪問受保護的資源(例如數(shù)據(jù)庫)。
在進行速率限制檢查期間,我們在Redis中找到用戶的記錄,并增加其請求計數(shù),如果Redis中沒有該用戶的記錄,那么我們將創(chuàng)建一個新記錄。最后,每條記錄將在最近一次活動的10秒內過期。
在下一步中,請確保我們的限速器正常運行。
保存更改,然后重新啟動服務器。我們將使用Postman將 POST
請求發(fā)送到我們的API服務器,該服務器在本地運行,網(wǎng)址為 http:// localhost:3000
。
繼續(xù)快速連續(xù)發(fā)送請求以達到你的速率限制。
感謝各位的閱讀!看完上述內容,你們對通過Node+Redi如何實現(xiàn)API速率限制大概了解了嗎?希望文章內容對大家有所幫助。如果想了解更多相關文章內容,歡迎關注創(chuàng)新互聯(lián)-成都網(wǎng)站建設公司行業(yè)資訊頻道。
本文題目:通過Node+Redi如何實現(xiàn)API速率限制-創(chuàng)新互聯(lián)
分享網(wǎng)址:http://muchs.cn/article30/dhghpo.html
成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站制作、網(wǎng)站排名、App開發(fā)、企業(yè)建站、網(wǎng)頁設計公司、外貿建站
聲明:本網(wǎng)站發(fā)布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經(jīng)允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內容