【Golang】用官方rate包构造简单IP限流器

文章目录

  • 使用 Go 实现基于 IP 地址的限流机制
      • 什么是 IP 限流?
    • 基于 `rate.Limiter` 实现 IP 限流
      • 1. 设计思路
      • 2. 代码实现
      • 3. 限流中间件
      • 4. 在 Gin 中使用中间件
      • 代码解释

使用 Go 实现基于 IP 地址的限流机制

在高流量的服务中,限流是一个至关重要的环节。它不仅能防止服务因过多请求而崩溃,还能保证服务的公平性。在本篇文章中,我们将介绍如何利用 Go 语言中的 golang.org/x/time/rate 包实现一个基于 IP 地址的限流机制。

什么是 IP 限流?

IP 限流是指根据客户端的 IP 地址,对每个 IP 地址发出的请求进行限制。这样可以防止某个单独的用户或机器通过频繁的请求耗尽服务器资源。

基于 rate.Limiter 实现 IP 限流

Go 语言的 golang.org/x/time/rate 包提供了一个非常实用的令牌桶限流算法,能够轻松控制请求的速率。在本实现中,我们将基于客户端 IP 地址,为每个 IP 地址创建一个独立的限流器。

1. 设计思路

我们使用 map[string]*rate.Limiter 来存储每个 IP 地址的限流器,并为每个 IP 地址设定一个令牌桶。我们还要为每个 IP 地址记录最后一次请求的时间,并在一定时间(TTL)后清除过期的限流器。

2. 代码实现

首先,我们创建一个 IPRateLimiter 结构体,该结构体维护了所有 IP 的限流器、过期时间以及并发安全的锁。

package middlewareimport ("github.com/gin-gonic/gin""github.com/sirupsen/logrus""golang.org/x/time/rate""sync""time""git.nominee.com.cn/sectrainx/stx-common/pkg/response"
)// IPRateLimiter 定义了 IP 限流器
type IPRateLimiter struct {ips        map[string]*rate.Limiter // 存储每个 IP 的限流器ipLastUsed map[string]time.Time     // 记录每个 IP 地址最后一次使用的时间mu         *sync.RWMutex            // 确保并发安全r          rate.Limit               // 每秒生成令牌数b          int                      // 令牌桶容量ttl        time.Duration            // 限流器的过期时间
}// NewIPRateLimiter 创建一个新的 IP 限流器实例
func NewIPRateLimiter(r rate.Limit, b int, ttl time.Duration) *IPRateLimiter {i := &IPRateLimiter{ips:        make(map[string]*rate.Limiter),ipLastUsed: make(map[string]time.Time),mu:         &sync.RWMutex{},r:          r,b:          b,ttl:        ttl,}return i
}// AddIP 创建并添加一个新的 IP 限流器
func (i *IPRateLimiter) AddIP(ip string) *rate.Limiter {i.mu.Lock()defer i.mu.Unlock()limiter := rate.NewLimiter(i.r, i.b)i.ips[ip] = limiteri.ipLastUsed[ip] = time.Now()	// 设置 IP 的最后使用时间return limiter
}// GetLimiter 获取指定 IP 地址的限流器
func (i *IPRateLimiter) GetLimiter(ip string) *rate.Limiter {i.mu.Lock()defer i.mu.Unlock()// 如果限流器存在,并且 IP 没有过期,则返回现有的限流器if limiter, exists := i.ips[ip]; exists {if time.Since(i.ipLastUsed[ip]) < i.ttl {i.ipLastUsed[ip] = time.Now() // 更新最后访问时间return limiter} else {// 如果限流器已经过期,删除delete(i.ips, ip)delete(i.ipLastUsed, ip)}}// 不存在,创建新的限流器return i.AddIP(ip)
}// 定时清理过期的 IP 限流器
func (i *IPRateLimiter) CleanUpExpiredLimiters() {i.mu.Lock()defer i.mu.Unlock()for ip, lastUsed := range i.ipLastUsed {if time.Since(lastUsed) > i.ttl {delete(i.ips, ip)delete(i.ipLastUsed, ip)}}
}// 启动一个定时器定期清理过期 IP 限流器
func (i *IPRateLimiter) StartCleanupRoutine() {go func() {for {time.Sleep(10 * time.Minute) // 每 10 分钟执行一次清理i.CleanUpExpiredLimiters()}}()
}

3. 限流中间件

接下来,我们实现一个 RateLimitMiddleware 中间件,用于在每次请求时检查客户端的 IP 地址,并根据限流器的状态判断是否允许请求通过。

// IPRateLimitMiddleware 根据 IP 地址进行限流
func IPRateLimitMiddleware(limiter *IPRateLimiter) gin.HandlerFunc {return func(c *gin.Context) {ip := c.ClientIP()limiter := limiter.GetLimiter(ip)// 非阻塞方式检查令牌if !limiter.Allow() {// 触发限流,返回响应xxxxreturn}c.Next()}
}

4. 在 Gin 中使用中间件

最后,我们在 Gin 路由中使用这个中间件,并定期清理过期的 IP 限流器。

package mainimport ("github.com/gin-gonic/gin""log""time""your_project/middleware" // 引入你的中间件包
)func main() {// 创建一个 IP 限流器实例,设定每秒 10 个令牌,令牌桶容量为 100,TTL 为 1 小时ipLimiter := middleware.NewIPRateLimiter(10, 100, 1*time.Hour)// 启动定时清理过期 IP 限流器ipLimiter.StartCleanupRoutine()// 创建 Gin 引擎r := gin.Default()// 将限流中间件应用到路由r.Use(middleware.RateLimitMiddleware2(ipLimiter))// 示例路由r.GET("/", func(c *gin.Context) {c.JSON(200, gin.H{"message": "Request successful!",})})// 启动服务器if err := r.Run(":8080"); err != nil {log.Fatalf("Error starting server: %v", err)}
}

代码解释

  1. IPRateLimiter 结构体:

    • ips 存储每个 IP 地址的限流器。
    • ipLastUsed 记录每个 IP 地址最后一次请求的时间。
    • rb 分别是每秒生成令牌的速率和令牌桶的容量。
    • ttl 是过期时间,表示 IP 限流器的有效期。
  2. NewIPRateLimiter 初始化一个 IPRateLimiter 实例,设置速率、容量和过期时间。

  3. GetLimiter 获取指定 IP 地址的限流器,如果限流器已经过期,会重新创建一个。

  4. CleanUpExpiredLimiters 定时清理过期的限流器。

  5. RateLimitMiddleware2 这是我们设计的限流中间件,检查请求的 IP 地址是否符合限流条件。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若转载,请注明出处:http://www.pswp.cn/web/91408.shtml
繁体地址,请注明出处:http://hk.pswp.cn/web/91408.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

力扣 Pandas 挑战(6)---数据合并

本文围绕力扣的Pandas简单题集&#xff0c;解析如何用Pandas完成基础数据处理任务&#xff0c;适合Pandas初学者学习。题目1&#xff1a;1050. 合作过至少三次的演员和导演题目描述&#xff1a;ActorDirector 表&#xff1a;---------------------- | Column Name | Type | …

随笔之TDengine基准测试示例

文章目录一、基本信息二、基准测试策略三、基准测试过程1. 模拟高并发写入场景2. 模拟并发查询场景四、基准测试结论一、基本信息 TDengine 版本&#xff1a;3.3.6.13&#xff08;目前最新版本&#xff09;服务器配置&#xff1a;16核CPU&#xff0c;32GB内存&#xff0c;高IO…

【IQA技术专题】DISTS代码讲解

本文是对DISTS图像质量评价指标的代码解读&#xff0c;原文解读请看DISTS文章讲解。 本文的代码来源于IQA-Pytorch工程。 1、原文概要 以前的一些IQA方法对于捕捉纹理上的感知一致性有所欠缺&#xff0c;鲁棒性不足。基于此&#xff0c;作者开发了一个能够在图像结构和图像纹…

2024年SEVC SCI2区,一致性虚拟领航者跟踪群集算法GDRRT*-PSO+多无人机路径规划,深度解析+性能实测

目录1.摘要2.算法背景3.GDRRT*-PSO与虚拟领航者跟踪算法4.结果展示5.参考文献6.算法辅导应用定制读者交流1.摘要 随着无人机技术的快速发展及其卓越的运动和机动性能&#xff0c;无人机在社会和军事等诸多领域得到了广泛应用。多无人机协同作业&#xff0c;能够显著提升任务执…

链特异性文库是什么?为什么它在转录组测序中越来越重要?

链特异性文库是什么&#xff1f;为什么它在转录组测序中越来越重要&#xff1f; 在现代分子生物学研究中&#xff0c;RNA测序&#xff08;RNA-seq&#xff09; 是一种广泛应用的技术&#xff0c;用于分析基因在不同条件下的表达情况。而在RNA-seq的众多技术细节中&#xff0c;有…

ClickHouse vs PostgreSQL:数据分析领域的王者之争,谁更胜一筹?

文章概要 作为一名数据架构师&#xff0c;我经常被问到一个问题&#xff1a;在众多数据库选择中&#xff0c;ClickHouse和PostgreSQL哪一个更适合我的项目&#xff1f;本文将深入探讨这两种数据库系统的核心差异、性能对比、适用场景以及各自的优缺点&#xff0c;帮助您在技术选…

面向对象系统的单元测试层次

面向对象系统的单元测试层次面向对象&#xff08;Object-Oriented, OO&#xff09;编程范式引入了封装、继承和多态等核心概念&#xff0c;这使得传统的、基于函数的单元测试方法不再充分。面向对象系统的单元测试必须适应其独特的结构和行为特性&#xff0c;从单一方法扩展到类…

如何用USRP捕获手机信号波形(上)系统及知识准备

目录&#xff1a; 如何用USRP捕获手机信号波形&#xff08;上&#xff09;系统及知识准备 如何用USRP捕获手机信号波形&#xff08;中&#xff09;手机/基站通信 如何用USRP捕获手机信号波形&#xff08;下&#xff09;协议分析 一、手机通信参数获取 首先用Cellular-z网络…

C语言-数组:数组(定义、初始化、元素的访问、遍历)内存和内存地址、数组的查找算法和排序算法;

本章概述思维导图&#xff1a;C语言数组在C语言中&#xff0c;数组是一种固定大小的、相同类型元素的有序集合&#xff0c;通过索引&#xff08;下标&#xff09;访问。数组数组&#xff1a;是一种容器&#xff0c;可以用来存储同种数据类型的多个值&#xff1b;数组特点&#…

河南萌新联赛2025第(二)场:河南农业大学(补题)

文章目录前言A.约数个数和整除分块(相当于约数求和)相关例题&#xff1a;取模B.异或期望的秘密二进制的规律相关例题累加器小蓝的二进制询问乘法逆元1. 概念2.基本定义3.费马小定理1.定理内容2.重要推论D.开罗尔网络的备用连接方案E.咕咕嘎嘎!!!(easy)I.猜数游戏(easy)K.打瓦M.…

常见中间件漏洞

一、TomcatTomcat put方法任意文件写入漏洞环境搭建&#xff0c;启动时端口被占用就改yml配置文件&#xff0c;改成8081端口。(我这里是8080)cd vulhub-master/tomcat/CVE-2017-12615 docker-compose up -d 去抓包&#xff0c;改成put提交。下面的内容是用哥斯拉生成的木马文件…

27.(vue3.x+vite)以pinia为中心的开发模板(监听watch)

效果截图 代码实现: HelloWorld.vue <template><div style="padding: 20px">介绍:<br />1:使用统一的 watch 来监听store的值。<br

Jenkins 详解

Jenkins 是一个开源的持续集成和持续交付(CI/CD)工具&#xff0c;用于自动化软件开发过程中的构建、测试和部署阶段。以下是关于 Jenkins 的详细介绍&#xff1a; 1. Jenkins 核心概念 1.1 持续集成(CI) 开发人员频繁地将代码变更提交到共享仓库每次提交都会触发自动构建和测试…

动态配置实现过程

查看DCCValueBeanFactory类的完整实现&#xff0c;了解动态配置的实现过程 动态配置实现过程 1. 自定义注解 使用DCCValue注解标记需要动态配置的字段&#xff0c;格式为key:defaultValue&#xff1a; DCCValue("downgradeSwitch:0") private String downgradeSw…

【大模型理论篇】跨语言AdaCOT

参考&#xff1a;AdaCoT: Rethinking Cross-Lingual Factual Reasoning throughAdaptive Chain-of-ThoughtAdaCoT&#xff08;Adaptive Chain-of-Thought&#xff0c;自适应思维链&#xff09;是一项提升大型语言模型&#xff08;LLMs&#xff09;跨语言事实推理能力的新框架。…

vue3项目搭建

前一段时间招聘前端开发,发现好多开发连基本的创建项目都不会,这里总结一下 在Vue 3中,使用Webpack和Vite创建的项目文件结构及语言(JS/TS)的选择有以下主要区别: 1. 创建方式与文件结构差异 方式一、Webpack(Vue CLI) 创建命令: vue create project-name 典型文件结构…

企业签名的多种形式

企业签名有多种形式&#xff0c;可分为企业签名独立版、企业签名稳定版、企业签名共享版等。每一种形式的企业签名都有其独特的特点&#xff0c;其中&#xff1a;  企业签名独立版&#xff1a;其特性主要为稳定性较高&#xff0c;使用者可以通过控制APP的下载量来保证APP的稳…

解构远程智能系统的视频能力链:从RTSP|RTMP协议接入到Unity3D头显呈现全流程指南

在人工智能奔腾的2025年&#xff0c;WAIC&#xff08;世界人工智能大会&#xff09;释放出一个明确信号&#xff1a;视频能力已经成为通往“远程智能”的神经中枢。在无人机、四足机器人、远程施工、巡检等新兴场景中&#xff0c;一套可靠、低延迟、可嵌入头显设备的视频传输系…

Less Less基础

1.lessless是一种动态样式语言&#xff0c;属于CSS预处理器的范畴&#xff0c;它扩展了CSS语言&#xff0c;增加了变量&#xff0c;Mixin&#xff0c;函数等特性&#xff0c;使CSS更易维护和扩展。Less既可以在客户端上运行&#xff0c;也可以借助Node.js在服务端运行。2.Less中…

如何使用 Redis 实现 API 网关或单个服务的请求限流?

使用 Redis 高效实现 API 网关与服务的请求限流 在微服务架构中&#xff0c;对 API 网关或单个服务的请求进行速率限制至关重要&#xff0c;以防止恶意攻击、资源滥用并确保系统的稳定性和可用性。 Redis 凭借其高性能、原子操作和丰富的数据结构&#xff0c;成为实现请求限流的…