在 Web 應(yīng)用中，通常會需要對 IP 訪問進(jìn)行限制以及控制提交次數(shù)，以防止惡意攻擊（例如暴力破解、DoS攻擊、API濫用等）。為了實現(xiàn)這一功能，我們可以結(jié)合 Golang 的特性，使用中間件或者基于 Redis 這樣的緩存服務(wù)來實現(xiàn) IP 限制和提交次數(shù)的控制。

實現(xiàn)步驟

• IP 訪問限制：對每個 IP 的訪問頻次進(jìn)行限制，比如每個 IP 每分鐘只能訪問某個接口 10 次。超過限制后，返回錯誤信息（例如 429 Too Many Requests）。
• 提交次數(shù)限制：通過限制某個時間段內(nèi)某個 IP 的提交次數(shù)，防止暴力破解或者濫用接口。
• Redis（或其他存儲系統(tǒng)）作為計數(shù)器：為了更好地實現(xiàn)這種限制，可以使用 Redis 等緩存系統(tǒng)來存儲 IP 的訪問記錄、提交次數(shù)等，因為 Redis 的性能和易用性使它成為理想的選擇。

核心概念

• Rate Limiting（限流）：根據(jù) IP 限制某個時間段內(nèi)的訪問次數(shù)。
• 請求次數(shù)計數(shù)：對每個 IP 進(jìn)行計數(shù)，并基于計數(shù)來判斷是否超過限制。
• 時間窗口：設(shè)置一定的時間窗口（例如一分鐘或五分鐘），在這個時間段內(nèi)統(tǒng)計 IP 的訪問次數(shù)。

使用 Golang 及 Redis 實現(xiàn) IP 訪問限制和提交次數(shù)限制

這里我們使用 Redis 來存儲和控制訪問次數(shù)，并結(jié)合 Go 實現(xiàn)一個簡單的 IP 訪問限制中間件。

依賴庫

你可以使用 Redis 官方的 Go 客戶端 go-redis 來連接 Redis 進(jìn)行操作。先安裝這個庫：

go get github.com/go-redis/redis/v8

實現(xiàn)代碼

下面的代碼演示了如何使用 Redis 來實現(xiàn) IP 訪問限制和提交次數(shù)限制。

package main

import (
	"context"
	"fmt"
	"log"
	"net/http"
	"strconv"
	"time"

	"github.com/go-redis/redis/v8"
)

// Redis client
var rdb *redis.Client

// 初始化 Redis 客戶端
func initRedis() {
	rdb = redis.NewClient(&redis.Options{
		Addr:     "localhost:6379", // Redis 地址
		Password: "",               // Redis 密碼（如果有）
		DB:       0,                // 使用的 Redis 數(shù)據(jù)庫
	})
}

// 獲取客戶端的 IP 地址
func getIP(r *http.Request) string {
	// 嘗試從 X-Forwarded-For 或 X-Real-IP 獲取真實 IP
	ip := r.Header.Get("X-Forwarded-For")
	if ip == "" {
		ip = r.Header.Get("X-Real-IP")
	}
	if ip == "" {
		ip = r.RemoteAddr
	}
	return ip
}

// 中間件：IP 訪問限制
func rateLimitMiddleware(next http.HandlerFunc) http.HandlerFunc {
	return func(w http.ResponseWriter, r *http.Request) {
		ctx := context.Background()
		ip := getIP(r)
		key := "rate_limit:" + ip

		// 獲取 Redis 中的訪問次數(shù)
		count, err := rdb.Get(ctx, key).Result()
		if err == redis.Nil {
			// 如果沒有記錄，設(shè)置計數(shù)為1，并設(shè)置過期時間
			err := rdb.Set(ctx, key, 1, time.Minute).Err() // 1 分鐘限制
			if err != nil {
				http.Error(w, "Redis error", http.StatusInternalServerError)
				return
			}
		} else if err != nil {
			http.Error(w, "Redis error", http.StatusInternalServerError)
			return
		} else {
			// 將訪問次數(shù)轉(zhuǎn)換為整數(shù)
			countInt, _ := strconv.Atoi(count)
			if countInt >= 10 { // 假設(shè)限制為每分鐘最多10次
				http.Error(w, "Too Many Requests", http.StatusTooManyRequests)
				return
			}

			// 遞增計數(shù)
			rdb.Incr(ctx, key)
		}

		next.ServeHTTP(w, r)
	}
}

// 示例處理器：提交處理
func submitHandler(w http.ResponseWriter, r *http.Request) {
	fmt.Fprintf(w, "Request successful")
}

func main() {
	// 初始化 Redis
	initRedis()

	// 創(chuàng)建 HTTP 服務(wù)器并添加中間件
	http.HandleFunc("/submit", rateLimitMiddleware(submitHandler))

	log.Println("Server is running on port 8080...")
	http.ListenAndServe(":8080", nil)
}

代碼解析

Redis 客戶端初始化：

• 使用 redis.NewClient() 初始化 Redis 客戶端。
• 通過 rdb.Set() 和 rdb.Get() 來操作 Redis 中的計數(shù)器。

IP 獲取：

通過 getIP() 函數(shù)獲取請求的客戶端 IP 地址。該函數(shù)嘗試從請求頭中的 X-Forwarded-For 或 X-Real-IP 獲取真實的 IP。如果沒有，則使用 RemoteAddr。

Rate Limiting 中間件：

• rateLimitMiddleware() 是核心的中間件函數(shù)，負(fù)責(zé)限制每個 IP 的訪問次數(shù)。它使用 Redis 來存儲每個 IP 的訪問計數(shù)和限流時間窗口（這里設(shè)置為 1 分鐘）。
• 當(dāng) IP 的訪問次數(shù)超過限制時，返回 HTTP 狀態(tài)碼 429 Too Many Requests。

處理請求：

• submitHandler() 是一個簡單的示例處理器，處理成功的請求。
• 訪問 /submit 時，經(jīng)過中間件限制后，正常情況下返回 "Request successful"。

改進(jìn)與擴展

• 動態(tài)調(diào)整限流策略： 可以根據(jù)不同的用戶類型、不同的 API 路徑動態(tài)調(diào)整限流策略。例如，VIP 用戶可能會有更高的訪問頻次。
• IP 黑名單： 通過 Redis 或其他存儲系統(tǒng)維護一個黑名單，遇到黑名單中的 IP 可以直接拒絕請求。
• 按時間窗口的限流算法： 你可以采用滑動窗口、漏桶算法、令牌桶算法等更復(fù)雜的限流算法來實現(xiàn)更靈活的控制。
• 使用 Redis Expire 特性： 在 Redis 中使用 SetEX（帶過期時間的鍵設(shè)置）或 TTL 來確保計數(shù)器可以自動重置，避免手動管理。
• 日志記錄與報警： 可以結(jié)合日志系統(tǒng)，在某個 IP 頻繁觸發(fā)限制時記錄日志或發(fā)送報警信息。

通過 Golang 和 Redis 的結(jié)合，可以輕松實現(xiàn) IP 訪問限制和提交次數(shù)控制。Redis 的高性能特性使其非常適合用作限流計數(shù)器的存儲。在實際應(yīng)用中，可以根據(jù)需要擴展該方案，例如使用不同的限流算法、結(jié)合 IP 黑名單等。

到此這篇關(guān)于golang實現(xiàn)ip訪問限制及提交次數(shù)的文章就介紹到這了,更多相關(guān)go ip訪問限制內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！