CN109962855A - 一种web服务器的限流方法、限流装置及终端设备 - Google Patents
一种web服务器的限流方法、限流装置及终端设备 Download PDFInfo
- Publication number
- CN109962855A CN109962855A CN201711339689.0A CN201711339689A CN109962855A CN 109962855 A CN109962855 A CN 109962855A CN 201711339689 A CN201711339689 A CN 201711339689A CN 109962855 A CN109962855 A CN 109962855A
- Authority
- CN
- China
- Prior art keywords
- access
- time
- access request
- history
- access times
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Abstract
本发明适用于网络服务器技术领域,提供了一种WEB服务器的限流方法、限流装置及终端设备,包括:接收访问请求,并记录接收所述访问请求的时间;获取预设限流配置参数以及与所述访问请求对应的历史访问数据;基于所述接收所述访问请求的时间、所述预设限流配置参数和所述历史访问数据计算剩余允许访问次数,并判断所述剩余允许访问次数是否大于0;如果所述剩余允许访问次数大于0,则允许访问,并更新所述历史访问数据;如果所述剩余允许访问次数等于0,则返回拒绝访问信息。使得在大量并发访问时,大大提升了系统的安全性和稳定性。
Description
技术领域
本发明属于网络服务器技术领域,尤其涉及一种WEB服务器的限流方法、限流装置及终端设备。
背景技术
随着科技的发展,互联网应用越来越普遍,对网络服务器的技术要求也越来越高。对于一个大型服务器,其接口会被外部大量频繁调用,若不加任何访问流量控制,则会导致接口调用频率过高而影响系统的稳定性。
常规的网络服务器的流量控制方法在突发流量时缺乏效率,遇到并发访问量很高的时候,可能会在很短的时间内把允许的访问次数全部调用完,导致后续很长时间内的访问请求都失败,使得系统的安全性较低、稳定性较差,大大降低了系统的可靠性。
发明内容
有鉴于此,本发明实施例提供了一种WEB服务器的限流方法、限流装置及终端设备,以解决现有技术中在大量并发访问时,系统的安全性低、稳定性差的问题。
本发明实施例的第一方面提供了一种WEB服务器的限流方法,包括:
接收访问请求,并记录接收所述访问请求的时间;
获取预设限流配置参数以及与所述访问请求对应的历史访问数据;
基于所述接收所述访问请求的时间、所述预设限流配置参数和所述历史访问数据计算剩余允许访问次数,并判断所述剩余允许访问次数是否大于0;
如果所述剩余允许访问次数大于0,则允许访问,并更新所述历史访问数据;
如果所述剩余允许访问次数等于0,则返回拒绝访问信息。
本发明实施例的第二方面提供了一种WEB服务器的限流装置,包括:
接收单元,用于接收访问请求,并记录接收所述访问请求的时间;
获取单元,用于获取预设限流配置参数以及与所述访问请求对应的历史访问数据;
判断单元,用于基于所述接收所述访问请求的时间、所述预设限流配置参数和所述历史访问数据计算剩余允许访问次数,并判断所述剩余允许访问次数是否大于0;
允许单元,用于如果所述剩余允许访问次数大于0,则允许访问,并更新所述历史访问数据;
拒绝单元,用于如果所述剩余允许访问次数等于0,则返回拒绝访问信息。
本发明实施例的第三方面提供了一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现本发明实施例第一方面提供的所述方法的步骤。
本发明实施例的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被一个或多个处理器执行时实现本发明实施例第一方面提供的所述方法的步骤。
本发明实施例与现有技术相比存在的有益效果是:
本发明通过接收访问请求,并记录接收所述访问请求的时间;获取预设限流配置参数以及与所述访问请求对应的历史访问数据;基于所述接收所述访问请求的时间、所述预设限流配置参数和所述历史访问数据计算剩余允许访问次数,并判断所述剩余允许访问次数是否大于0;如果所述剩余允许访问次数大于0,则允许访问,并更新所述历史访问数据;如果所述剩余允许访问次数等于0,则返回拒绝访问信息。使得在大量并发访问时,大大提升了系统的安全性和稳定性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的WEB服务器的限流方法的实现流程示意图;
图2是本发明实施例提供的WEB服务器的限流装置的示意图;
图3是本发明实施例提供的终端设备的示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本发明实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本发明的描述。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
如在本说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。
为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。
图1是本发明实施例提供的WEB服务器的限流方法的实现流程示意图,如图所示,所述方法可以包括以下步骤:
步骤S101,接收访问请求,并记录接收所述访问请求的时间。
在实际应用中,用户发起访问请求,即发起调用WEB服务器的接口的请求,服务器网关层接收该访问请求。
优选的,可以基于OpenResty网关层完成限流控制。OpenResty是在NGINX的基础上添加了LUA脚本调用NGINX核心功能的能力,其继承了NGINX的高并发处理能力,且具有资源占有率低、响应速度快、可用性高的特性。
现有的WEB服务器限流是在应用层实现的,在混合集群架构中,后台应用会存在基于C++、JAVA、GO等语言开发的应用系统,如果在每个系统实现相关功能,在架构上是不利的,并且每种语言的实现模式不一致,可能会导致后续出现一系列排查难,维护难的问题。而本发明中的WEB服务器限流是在网关层实现的,这种方式可以有效保证系统的稳定性和可靠性,且减少了针对不同语言应用系统接口限流的开发工作,避免了后续的维护难问题。
步骤S102,获取预设限流配置参数以及与所述访问请求对应的历史访问数据。
其中,所述历史访问数据包括:
第一访问请求时间、第一允许访问次数。
所述预设限流配置参数包括:
预设时间间隔、与所述预设时间间隔对应的最大允许访问次数。
在实际应用中,历史访问数据是与访问请求对应的,访问请求中携带有用户的身份信息,通过身份信息可以使历史访问数据与相应的用户关联。示例性的,A用户发起访问请求,该访问请求对应的历史数据为a,即A用户的关联历史数据为a;B用户发起访问请求,该访问请求对应的历史数据为b,即B用户关联的历史数据为b。换句话说,历史访问数据是用来记录某个用户的访问请求的历史数据,不同用户的历史访问数据可能不同,当某用户发起访问请求时,获取的是该用户的历史访问数据。
另外,需要说明的是,历史访问数据中的“第一访问请求时间”、“第一允许访问次数”中的“第一”只是用来区分名称,并不用于表示计数。
在实际应用中,预设限流配置参数可以是人为预先设定的。示例性的,预设限流配置参数为(10s,100次),其中,10s为预设时间间隔,100次为与预设时间间隔(10s)对应的最大允许访问次数,即表示的意思为,10s内最多允许访问100次。
可选的,所述基于所述接收所述访问请求的时间、所述预设限流配置参数和所述历史访问数据计算剩余允许访问次数包括:
根据所述接收所述访问请求的时间与所述第一访问请求时间计算访问时间差,并判断所述访问时间差是否小于所述预设时间间隔;
若所述访问时间差小于所述预设时间间隔,则基于所述访问时间差、预设时间间隔、与所述预设时间间隔对应的最大允许访问次数、第一允许访问次数计算剩余允许访问次数。
在实际应用中,访问时间差表示的是当前访问请求时间与最近一次被允许访问对应的访问请求时间差。
示例性的,假设接收所述访问请求的时间为09:00:10、第一访问请求时间为09:00:05,则访问时间差为09:00:10-09:00:05=5s。需要说明的是,此处只是访问时间差的一个计算示例,并不对具体的接收所述访问请求的时间和第一访问请求时间作具体限定。
进一步的,所述基于所述访问时间差、预设时间间隔、与所述预设时间间隔对应的最大允许访问次数、第一允许访问次数计算剩余允许访问次数,包括:
根据所述预设时间间隔和所述最大允许访问次数,计算单次访问间隔时间;
基于预设公式,并根据所述访问时间差、所述最大允许访问次数、所述第一允许访问次数以及所述单次访问间隔时间,计算剩余允许访问次数;
其中,所述预设公式为:
A=min(B+C/D,E);
式中,所述A为所述剩余允许访问次数,所述B为所述第一允许访问次数,所述C为所述访问时间差,所述D为所述单次访问间隔时间,所述E为所述最大允许访问次数。
示例性的,假设预设时间间隔为10s,最大允许访问次数为100次,则单次访问间隔时间=10÷100=0.1s。需要说明的是,此处只是单次访问间隔时间的一个示例,并不对具体的预设时间间隔和最大允许访问次数作具体限定。
示例性的,假设第一允许访问次数为10次,访问时间差为5s,预设时间间隔为10s,最大允许访问次数为100次,即B=10,C=5,D=10÷100=0.1,E=100。则根据预设公式,A=min(10+5/0.1,100)=min(60,100)=60,即剩余允许访问次数为60次。需要说明的是,此处只是剩余允许访问次数的一个计算示例,并不对各参数的具体数值做具体限定。
在实际应用中,通常对预设公式中的min()函数的结果作向下取整运算。例如,min(60.7,100)=60.7,对60.7作向下取整得到60。
可选的,在判断所述访问时间差是否小于预设时间间隔之后,包括:
若所述访问时间差大于或等于所述预设时间间隔,则将所述第一允许访问次数更新为所述最大允许访问次数,并将所述第一访问请求时间更新为所述接收所述访问请求的时间。
在实际应用中,最大允许访问次数被平均分配到预设时间间隔,并且随着时间的增加,允许访问次数也相应地增加;即只要访问时间差等于单次访问间隔时间,允许访问次数就相应地增加,增加量=最大允许访问次数÷预设时间间隔。这种方式可以保证访问请求被平滑、稳定地允许通过。
如果访问时间差小于预设时间间隔,则根据预设公式计算剩余访问次数;
如果访问时间差大于或等于预设时间间隔,说明当前访问请求的时间已经超过了限制时间,而此时访问时间差大于或等于预设时间间隔,将允许访问次数增加到最大允许访问次数。所以将第一允许访问次数更新为最大允许访问次数,并将所述第一访问请求时间更新为所述接收所述访问请求的时间。
步骤S103,基于所述接收所述访问请求的时间、所述预设限流配置参数和所述历史访问数据计算剩余允许访问次数,并判断所述剩余允许访问次数是否大于0。
步骤S104,如果所述剩余允许访问次数大于0,则允许访问,并更新所述历史访问数据。
步骤S105,如果所述剩余允许访问次数等于0,则返回拒绝访问信息。
可选的,所述更新所述历史访问数据包括:
将所述第一访问请求时间更新为所述接收所述访问请求的时间;
将第一允许访问次数更新为剩余允许访问次数。
在实际应用中,历史访问数据中的第一访问时间用来记录当前用户最近一次访问成功时对应的访问请求时间,第一允许访问次数用来记录当前用户在预设时间间隔内的剩余允许访问次数。
所以,在当前用户的当前访问请求被允许后,应该对当前用户对应的历史访问数据进行更新,将当前用户最近一次访问成功时对应的访问请求时间(第一访问请求时间)更新为所述接收所述访问请求的时间,将当前用户在预设时间间隔内的剩余允许访问次数(第一允许访问次数)更新为计算出的剩余允许访问次数。
可选的,在获取预设限流配置参数以及与所述访问请求对应的历史访问数据之前,还包括:
从所述访问请求中获取与所述访问请求对应的标识信息,并判断预设数据库中是否存在与所述标识信息对应的历史访问数据;
如果所述预设数据库中存在与所述标识信息对应的历史访问数据,则获取与所述标识信息对应的历史访问数据;
如果所述预设数据库中不存在与所述标识信息对应的历史访问数据,则将所述接收所述访问请求的时间作为所述历史访问数据中的第一访问请求时间,将所述最大允许访问次数作为所述历史访问数据中的第一允许访问次数。
在实际应用中,与访问请求对应的标识信息,可以用于区分用户的身份信息,即可以看作一种用户ID,访问请求中携带有用户ID,根据用户ID可以获取相应的历史访问数据;标识信息还可以用于区分不同的API接口,根据标识信息可以获取相应的API接口的历史访问数据。
通过上述方式不仅可以限制某用户的访问量,还可以限制某个API接口的总访问量,大大提升了系统的安全性和稳定性。
示例性的,在接收访问请求后,判断访问请求中是否携带有对应的标识信息;如果访问请求中携带有对应的标识信息,则获取与访问请求对应的标识信息;如果访问请求中没有携带有对应的标识信息,则在服务器的网关层生成与该访问请求对应的标识信息。
在实际应用中,历史访问数据可以是存储于预设数据库中的,预设数据库可以是服务器自身的数据库,也可以是第三方数据库,如REDIS、服务器共享内存SHM。如果限流控制是基于独立网关的,那么历史访问数据可以存储于服务器共享内存中;如果限流控制是基于集群网关的,那么历史访问数据可以存储于REDIS。
本实施例通过接收访问请求,并记录接收所述访问请求的时间;获取预设限流配置参数以及与所述访问请求对应的历史访问数据;基于所述接收所述访问请求的时间、所述预设限流配置参数和所述历史访问数据计算剩余允许访问次数,并判断所述剩余允许访问次数是否大于0;如果所述剩余允许访问次数大于0,则允许访问,并更新所述历史访问数据;如果所述剩余允许访问次数等于0,则返回拒绝访问信息。使得在大量并发访问时,不仅能够限制某用户的访问量,还能够限制某个API接口的总访问量,大大提升了系统的安全性和稳定性。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
图2是本发明实施例提供的WEB服务器的限流装置的示意图,为了便于说明,仅示出与本发明实施例相关的部分。
所述WEB服务器的限流装置2包括:
接收单元21,用于接收访问请求,并记录接收所述访问请求的时间;
第一获取单元22,用于获取预设限流配置参数以及与所述访问请求对应的历史访问数据;
第一判断单元23,用于基于所述接收所述访问请求的时间、所述预设限流配置参数和所述历史访问数据计算剩余允许访问次数,并判断所述剩余允许访问次数是否大于0;
允许单元24,用于如果所述剩余允许访问次数大于0,则允许访问,并更新所述历史访问数据;
拒绝单元25,用于如果所述剩余允许访问次数等于0,则返回拒绝访问信息。
其中,所述历史访问数据包括:
第一访问请求时间、第一允许访问次数;
可选的,所述允许单元24包括:
时间更新模块,用于将所述第一访问请求时间更新为所述接收所述访问请求的时间;
次数更新模块,用于将第一允许访问次数更新为剩余允许访问次数。
其中,所述预设限流配置参数包括:
预设时间间隔、与所述预设时间间隔对应的最大允许访问次数;
可选的,所述第一判断单元23包括:
判断模块,用于根据所述接收所述访问请求的时间与所述第一访问请求时间计算访问时间差,并判断所述访问时间差是否小于所述预设时间间隔;
计算模块,用于若所述访问时间差小于所述预设时间间隔,则基于所述访问时间差、预设时间间隔、与所述预设时间间隔对应的最大允许访问次数、第一允许访问次数计算剩余允许访问次数。
进一步的,所述计算模块包括:
第一计算子模块,用于根据所述预设时间间隔和所述最大允许访问次数,计算单次访问间隔时间;
第二计算子模块,用于基于预设公式,并根据所述访问时间差、所述最大允许访问次数、所述第一允许访问次数以及所述单次访问间隔时间,计算剩余允许访问次数;
其中,所述预设公式为:
A=min(B+C/D,E);
式中,所述A为所述剩余允许访问次数,所述B为所述第一允许访问次数,所述C为所述访问时间差,所述D为所述单次访问间隔时间,所述E为所述最大允许访问次数。
可选的,所述第一判断单元23还包括:
更新模块,用于在判断所述访问时间差是否小于预设时间间隔之后,若所述访问时间差大于或等于所述预设时间间隔,则将所述第一允许访问次数更新为所述最大允许访问次数,并将所述第一访问请求时间更新为所述接收所述访问请求的时间。
可选的,所述装置2还包括:
第二判断单元,用于在获取预设限流配置参数以及与所述访问请求对应的历史访问数据之前,从所述访问请求中获取与所述访问请求对应的标识信息,并判断预设数据库中是否存在与所述标识信息对应的历史访问数据;
第二获取单元,用于如果所述预设数据库中存在与所述标识信息对应的历史访问数据,则获取与所述标识信息对应的历史访问数据;
数据建立单元,用于如果所述预设数据库中不存在与所述标识信息对应的历史访问数据,则将所述接收所述访问请求的时间作为所述历史访问数据中的第一访问请求时间,将所述最大允许访问次数作为所述历史访问数据中的第一允许访问次数。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
图3是本发明一实施例提供的终端设备的示意图。如图3所示,该实施例的终端设备3包括:处理器30、存储器31以及存储在所述存储器31中并可在所述处理器30上运行的计算机程序32。所述处理器30执行所述计算机程序32时实现上述各个WEB服务器的限流方法实施例中的步骤,例如图1所示的步骤S101至S105。或者,所述处理器30执行所述计算机程序32时实现上述各装置实施例中各模块/单元的功能,例如图2所示单元21至25的功能。
示例性的,所述计算机程序32可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器31中,并由所述处理器30执行,以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序32在所述终端设备3中的执行过程。例如,所述计算机程序32可以被分割成接收单元、第一获取单元、第一判断单元、允许单元、拒绝单元,各单元具体功能如下:
接收单元,用于接收访问请求,并记录接收所述访问请求的时间;
第一获取单元,用于获取预设限流配置参数以及与所述访问请求对应的历史访问数据;
第一判断单元,用于基于所述接收所述访问请求的时间、所述预设限流配置参数和所述历史访问数据计算剩余允许访问次数,并判断所述剩余允许访问次数是否大于0;
允许单元,用于如果所述剩余允许访问次数大于0,则允许访问,并更新所述历史访问数据;
拒绝单元,用于如果所述剩余允许访问次数等于0,则返回拒绝访问信息。
其中,所述历史访问数据包括:
第一访问请求时间、第一允许访问次数;
可选的,所述允许单元包括:
时间更新模块,用于将所述第一访问请求时间更新为所述接收所述访问请求的时间;
次数更新模块,用于将第一允许访问次数更新为剩余允许访问次数。
其中,所述预设限流配置参数包括:
预设时间间隔、与所述预设时间间隔对应的最大允许访问次数;
可选的,所述第一判断单元包括:
判断模块,用于根据所述接收所述访问请求的时间与所述第一访问请求时间计算访问时间差,并判断所述访问时间差是否小于所述预设时间间隔;
计算模块,用于若所述访问时间差小于所述预设时间间隔,则基于所述访问时间差、预设时间间隔、与所述预设时间间隔对应的最大允许访问次数、第一允许访问次数计算剩余允许访问次数。
进一步的,所述计算模块包括:
第一计算子模块,用于根据所述预设时间间隔和所述最大允许访问次数,计算单次访问间隔时间;
第二计算子模块,用于基于预设公式,并根据所述访问时间差、所述最大允许访问次数、所述第一允许访问次数以及所述单次访问间隔时间,计算剩余允许访问次数;
其中,所述预设公式为:
A=min(B+C/D,E);
式中,所述A为所述剩余允许访问次数,所述B为所述第一允许访问次数,所述C为所述访问时间差,所述D为所述单次访问间隔时间,所述E为所述最大允许访问次数。
可选的,所述第一判断单元还包括:
更新模块,用于在判断所述访问时间差是否小于预设时间间隔之后,若所述访问时间差大于或等于所述预设时间间隔,则将所述第一允许访问次数更新为所述最大允许访问次数,并将所述第一访问请求时间更新为所述接收所述访问请求的时间。
可选的,所述装置还包括:
第二判断单元,用于在获取预设限流配置参数以及与所述访问请求对应的历史访问数据之前,从所述访问请求中获取与所述访问请求对应的标识信息,并判断预设数据库中是否存在与所述标识信息对应的历史访问数据;
第二获取单元,用于如果所述预设数据库中存在与所述标识信息对应的历史访问数据,则获取与所述标识信息对应的历史访问数据;
数据建立单元,用于如果所述预设数据库中不存在与所述标识信息对应的历史访问数据,则将所述接收所述访问请求的时间作为所述历史访问数据中的第一访问请求时间,将所述最大允许访问次数作为所述历史访问数据中的第一允许访问次数。
所述终端设备3可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述终端设备可包括,但不仅限于,处理器30、存储器31。本领域技术人员可以理解,图3仅仅是终端设备3的示例,并不构成对终端设备3的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述终端设备还可以包括输入输出设备、网络接入设备、总线等。
所称处理器30可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器31可以是所述终端设备3的内部存储单元,例如终端设备3的硬盘或内存。所述存储器31也可以是所述终端设备3的外部存储设备,例如所述终端设备3上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器31还可以既包括所述终端设备3的内部存储单元也包括外部存储设备。所述存储器31用于存储所述计算机程序以及所述终端设备所需的其他程序和数据。所述存储器31还可以用于暂时地存储已经输出或者将要输出的数据。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的实施例中,应该理解到,所揭露的装置/终端设备和方法,可以通过其它的方式实现。例如,以上所描述的装置/终端设备实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括是电载波信号和电信信号。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
Claims (10)
1.一种WEB服务器的限流方法,其特征在于,包括:
接收访问请求,并记录接收所述访问请求的时间;
获取预设限流配置参数以及与所述访问请求对应的历史访问数据;
基于所述接收所述访问请求的时间、所述预设限流配置参数和所述历史访问数据计算剩余允许访问次数,并判断所述剩余允许访问次数是否大于0;
如果所述剩余允许访问次数大于0,则允许访问,并更新所述历史访问数据;
如果所述剩余允许访问次数等于0,则返回拒绝访问信息。
2.如权利要求1所述的WEB服务器的限流方法,其特征在于,所述历史访问数据包括:
第一访问请求时间、第一允许访问次数;
所述更新所述历史访问数据包括:
将所述第一访问请求时间更新为所述接收所述访问请求的时间;
将第一允许访问次数更新为剩余允许访问次数。
3.如权利要求2所述的WEB服务器的限流方法,其特征在于,所述预设限流配置参数包括:
预设时间间隔、与所述预设时间间隔对应的最大允许访问次数;
所述基于所述接收所述访问请求的时间、所述预设限流配置参数和所述历史访问数据计算剩余允许访问次数包括:
根据所述接收所述访问请求的时间与所述第一访问请求时间计算访问时间差,并判断所述访问时间差是否小于所述预设时间间隔;
若所述访问时间差小于所述预设时间间隔,则基于所述访问时间差、预设时间间隔、与所述预设时间间隔对应的最大允许访问次数、第一允许访问次数计算剩余允许访问次数。
4.如权利要求3所述的WEB服务器的限流方法,其特征在于,所述基于所述访问时间差、预设时间间隔、与所述预设时间间隔对应的最大允许访问次数、第一允许访问次数计算剩余允许访问次数,包括:
根据所述预设时间间隔和所述最大允许访问次数,计算单次访问间隔时间;
基于预设公式,并根据所述访问时间差、所述最大允许访问次数、所述第一允许访问次数以及所述单次访问间隔时间,计算剩余允许访问次数;
其中,所述预设公式为:
A=min(B+C/D,E);
式中,所述A为所述剩余允许访问次数,所述B为所述第一允许访问次数,所述C为所述访问时间差,所述D为所述单次访问间隔时间,所述E为所述最大允许访问次数。
5.如权利要求3所述的WEB服务器的限流方法,其特征在于,在判断所述访问时间差是否小于预设时间间隔之后,包括:
若所述访问时间差大于或等于所述预设时间间隔,则将所述第一允许访问次数更新为所述最大允许访问次数,并将所述第一访问请求时间更新为所述接收所述访问请求的时间。
6.如权利要求2所述的WEB服务器的限流方法,其特征在于,在获取预设限流配置参数以及与所述访问请求对应的历史访问数据之前,还包括:
从所述访问请求中获取与所述访问请求对应的标识信息,并判断预设数据库中是否存在与所述标识信息对应的历史访问数据;
如果所述预设数据库中存在与所述标识信息对应的历史访问数据,则获取与所述标识信息对应的历史访问数据;
如果所述预设数据库中不存在与所述标识信息对应的历史访问数据,则将所述接收所述访问请求的时间作为所述历史访问数据中的第一访问请求时间,将所述最大允许访问次数作为所述历史访问数据中的第一允许访问次数。
7.一种WEB服务器的限流装置,其特征在于,包括:
接收单元,用于接收访问请求,并记录接收所述访问请求的时间;
第一获取单元,用于获取预设限流配置参数以及与所述访问请求对应的历史访问数据;
第一判断单元,用于基于所述接收所述访问请求的时间、所述预设限流配置参数和所述历史访问数据计算剩余允许访问次数,并判断所述剩余允许访问次数是否大于0;
允许单元,用于如果所述剩余允许访问次数大于0,则允许访问,并更新所述历史访问数据;
拒绝单元,用于如果所述剩余允许访问次数等于0,则返回拒绝访问信息。
8.如权利要求7所述的WEB服务器的限流装置,其特征在于,所述历史访问数据包括:
第一访问请求时间、第一允许访问次数;
所述允许单元包括:
时间更新单元,用于将所述第一访问请求时间更新为所述接收所述访问请求的时间;
次数更新单元,用于将第一允许访问次数更新为剩余允许访问次数。
9.一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至6任一项所述方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711339689.0A CN109962855A (zh) | 2017-12-14 | 2017-12-14 | 一种web服务器的限流方法、限流装置及终端设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711339689.0A CN109962855A (zh) | 2017-12-14 | 2017-12-14 | 一种web服务器的限流方法、限流装置及终端设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109962855A true CN109962855A (zh) | 2019-07-02 |
Family
ID=67017982
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711339689.0A Pending CN109962855A (zh) | 2017-12-14 | 2017-12-14 | 一种web服务器的限流方法、限流装置及终端设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109962855A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110784351A (zh) * | 2019-10-25 | 2020-02-11 | 上海燕汐软件信息科技有限公司 | 数据访问的控制方法及装置、电子设备、存储介质 |
| CN111371772A (zh) * | 2020-02-28 | 2020-07-03 | 深圳壹账通智能科技有限公司 | 基于redis的智能网关限流方法、系统和计算机设备 |
| CN111817972A (zh) * | 2020-06-16 | 2020-10-23 | 上海中通吉网络技术有限公司 | 物流业务系统流量接口的限流方法及相关设备 |
| CN112099998A (zh) * | 2020-09-24 | 2020-12-18 | 百度在线网络技术(北京)有限公司 | 小程序加载失败的处理方法、装置、电子设备和存储介质 |
| CN112764937A (zh) * | 2021-01-29 | 2021-05-07 | 中国平安人寿保险股份有限公司 | 访问量控制方法、装置、计算机设备及存储介质 |
| CN112860512A (zh) * | 2021-01-29 | 2021-05-28 | 平安国际智慧城市科技股份有限公司 | 接口监控的优化方法、装置、计算机设备及存储介质 |
| CN113010818A (zh) * | 2021-02-23 | 2021-06-22 | 腾讯科技(深圳)有限公司 | 访问限流方法、装置、电子设备及存储介质 |
| CN113973087A (zh) * | 2021-11-24 | 2022-01-25 | 中国银联股份有限公司 | 一种网页访问限流方法、装置及计算机可读存储介质 |
| CN115002225A (zh) * | 2022-05-07 | 2022-09-02 | 阿里巴巴(中国)有限公司 | 一种请求处理方法、装置及可读介质 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1929477A (zh) * | 2005-09-08 | 2007-03-14 | 中兴通讯股份有限公司 | 一种对组播业务有限制访问的控制系统及方法 |
| US20100269168A1 (en) * | 2009-04-21 | 2010-10-21 | Brightcloud Inc. | System And Method For Developing A Risk Profile For An Internet Service |
| WO2012019410A1 (zh) * | 2010-08-13 | 2012-02-16 | 中兴通讯股份有限公司 | 智能家居内部网络防止非法入侵的方法及装置 |
| CN102780603A (zh) * | 2011-05-11 | 2012-11-14 | 阿里巴巴集团控股有限公司 | 网站流量控制方法及装置 |
| CN104219069A (zh) * | 2013-05-30 | 2014-12-17 | 腾讯科技(深圳)有限公司 | 访问频率控制方法、装置及控制系统 |
| CN104394128A (zh) * | 2014-11-10 | 2015-03-04 | 安磊 | 一种终端访问服务器的控制方法 |
| CN104639650A (zh) * | 2015-02-27 | 2015-05-20 | 杭州华三通信技术有限公司 | 一种细粒度分布式接口访问控制方法及装置 |
| CN105282047A (zh) * | 2015-09-25 | 2016-01-27 | 小米科技有限责任公司 | 访问请求处理方法及装置 |
| CN106027577A (zh) * | 2016-08-04 | 2016-10-12 | 四川无声信息技术有限公司 | 一种异常访问行为检测方法及装置 |
| CN107408115A (zh) * | 2015-01-13 | 2017-11-28 | 微软技术许可有限责任公司 | web站点访问控制 |
| CN107426168A (zh) * | 2017-05-23 | 2017-12-01 | 国网山东省电力公司电力科学研究院 | 一种网络安全访问处理方法及装置 |
-
2017
- 2017-12-14 CN CN201711339689.0A patent/CN109962855A/zh active Pending
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1929477A (zh) * | 2005-09-08 | 2007-03-14 | 中兴通讯股份有限公司 | 一种对组播业务有限制访问的控制系统及方法 |
| US20100269168A1 (en) * | 2009-04-21 | 2010-10-21 | Brightcloud Inc. | System And Method For Developing A Risk Profile For An Internet Service |
| WO2012019410A1 (zh) * | 2010-08-13 | 2012-02-16 | 中兴通讯股份有限公司 | 智能家居内部网络防止非法入侵的方法及装置 |
| CN102780603A (zh) * | 2011-05-11 | 2012-11-14 | 阿里巴巴集团控股有限公司 | 网站流量控制方法及装置 |
| CN104219069A (zh) * | 2013-05-30 | 2014-12-17 | 腾讯科技(深圳)有限公司 | 访问频率控制方法、装置及控制系统 |
| CN104394128A (zh) * | 2014-11-10 | 2015-03-04 | 安磊 | 一种终端访问服务器的控制方法 |
| CN107408115A (zh) * | 2015-01-13 | 2017-11-28 | 微软技术许可有限责任公司 | web站点访问控制 |
| CN104639650A (zh) * | 2015-02-27 | 2015-05-20 | 杭州华三通信技术有限公司 | 一种细粒度分布式接口访问控制方法及装置 |
| CN105282047A (zh) * | 2015-09-25 | 2016-01-27 | 小米科技有限责任公司 | 访问请求处理方法及装置 |
| CN106027577A (zh) * | 2016-08-04 | 2016-10-12 | 四川无声信息技术有限公司 | 一种异常访问行为检测方法及装置 |
| CN107426168A (zh) * | 2017-05-23 | 2017-12-01 | 国网山东省电力公司电力科学研究院 | 一种网络安全访问处理方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| WEIXIN_34146410: "Redis与网络流量整形(频率限制)", 《HTTPS://BLOG.CSDN.NET/WEIXIN_34146410/ARTICLE/DETAILS/92471105》 * |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110784351A (zh) * | 2019-10-25 | 2020-02-11 | 上海燕汐软件信息科技有限公司 | 数据访问的控制方法及装置、电子设备、存储介质 |
| CN111371772A (zh) * | 2020-02-28 | 2020-07-03 | 深圳壹账通智能科技有限公司 | 基于redis的智能网关限流方法、系统和计算机设备 |
| CN111817972A (zh) * | 2020-06-16 | 2020-10-23 | 上海中通吉网络技术有限公司 | 物流业务系统流量接口的限流方法及相关设备 |
| CN111817972B (zh) * | 2020-06-16 | 2023-08-11 | 上海中通吉网络技术有限公司 | 物流业务系统流量接口的限流方法及相关设备 |
| CN112099998A (zh) * | 2020-09-24 | 2020-12-18 | 百度在线网络技术(北京)有限公司 | 小程序加载失败的处理方法、装置、电子设备和存储介质 |
| CN112860512B (zh) * | 2021-01-29 | 2022-07-15 | 平安国际智慧城市科技股份有限公司 | 接口监控的优化方法、装置、计算机设备及存储介质 |
| CN112764937B (zh) * | 2021-01-29 | 2022-04-15 | 中国平安人寿保险股份有限公司 | 访问量控制方法、装置、计算机设备及存储介质 |
| CN112860512A (zh) * | 2021-01-29 | 2021-05-28 | 平安国际智慧城市科技股份有限公司 | 接口监控的优化方法、装置、计算机设备及存储介质 |
| CN112764937A (zh) * | 2021-01-29 | 2021-05-07 | 中国平安人寿保险股份有限公司 | 访问量控制方法、装置、计算机设备及存储介质 |
| CN113010818A (zh) * | 2021-02-23 | 2021-06-22 | 腾讯科技(深圳)有限公司 | 访问限流方法、装置、电子设备及存储介质 |
| CN113010818B (zh) * | 2021-02-23 | 2023-06-30 | 腾讯科技(深圳)有限公司 | 访问限流方法、装置、电子设备及存储介质 |
| CN113973087A (zh) * | 2021-11-24 | 2022-01-25 | 中国银联股份有限公司 | 一种网页访问限流方法、装置及计算机可读存储介质 |
| CN113973087B (zh) * | 2021-11-24 | 2024-01-05 | 中国银联股份有限公司 | 一种网页访问限流方法、装置及计算机可读存储介质 |
| CN115002225A (zh) * | 2022-05-07 | 2022-09-02 | 阿里巴巴(中国)有限公司 | 一种请求处理方法、装置及可读介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109962855A (zh) | 一种web服务器的限流方法、限流装置及终端设备 | |
| CN107295594B (zh) | 网络切换方法、装置及移动终端 | |
| CN109885399A (zh) | 数据处理方法、电子装置、计算机设备及存储介质 | |
| CN109815657A (zh) | 一种基于联盟链的身份认证方法及终端设备 | |
| CN108427581A (zh) | 系统微服务化方法及终端设备 | |
| CN109150904A (zh) | 接口服务调用方法及终端设备 | |
| CN107888716A (zh) | 一种域名解析服务器的排序方法、终端设备及存储介质 | |
| CN107682397A (zh) | 客户资源获取方法、装置、终端设备及存储介质 | |
| CN110069353A (zh) | 业务异步处理方法及装置 | |
| CN109740630A (zh) | 异常数据处理方法及装置 | |
| CN106210129B (zh) | 一种基于Web服务器配置的限流方法及系统 | |
| CN109495542A (zh) | 基于性能监控的负载分配方法及终端设备 | |
| CN109814524A (zh) | 一种车辆诊断方法、装置及系统 | |
| CN112330444A (zh) | 平台多银行接入调用方法、系统及装置 | |
| CN114816738A (zh) | 算力节点的确定方法、装置、设备及计算机可读存储介质 | |
| CN109684311A (zh) | 异常数据检测方法及装置 | |
| CN110677462A (zh) | 多区块链网络的访问处理方法、系统、装置及存储介质 | |
| CN109348434A (zh) | 一种场景信息的发送方法、发送装置及终端设备 | |
| CN108830590A (zh) | 一种信息的获取方法、信息的获取装置及终端设备 | |
| CN110472109A (zh) | 动态化数据质量分析方法及平台系统 | |
| CN110505655A (zh) | 数据指令处理方法、存储介质及蓝牙盾 | |
| CN109240893A (zh) | 应用运行状态查询方法及终端设备 | |
| CN109377348A (zh) | 应用于助贷业务系统的业务接口调用方法及助贷业务系统 | |
| CN109242321A (zh) | 用户电力负荷在线分析方法及终端设备 | |
| CN115421922A (zh) | 一种分布式系统的限流方法、装置、设备、介质及产品 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 518000 Guangdong city of Shenzhen province Qianhai Shenzhen Hong Kong cooperation zone before Bay Road No. 1 building 201 room A (located in Shenzhen Qianhai business secretary Co. Ltd.) Applicant after: Gangrong Technology Co.,Ltd. Address before: 518000 Guangdong city of Shenzhen province Qianhai Shenzhen Hong Kong cooperation zone before Bay Road No. 1 building 201 room A (located in Shenzhen Qianhai business secretary Co. Ltd.) Applicant before: SHENZHEN RONGHUI TONGJIN TECHNOLOGY Co.,Ltd. |
|
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190702 |