swoole如何对ip限制访问频率

在我们开发api的过程中,有的时候我们还需要考虑单个用户(ip)访问频率控制,避免被恶意调用。

归根到底也就只有两个步骤:

  • 用户访问要统计次数
  • 执行操作逻辑之前要判断次数频率是否过高,过高则不执行

easyswoole中实现Ip访问频率限制

本文章举例的是在easyswoole框架中实现的代码,在swoole原生中实现方式是一样的。

只要在对应的回调事件做判断拦截处理即可。

  • 使用swoole\Table,储存用户访问情况(也可以使用其他组件、方式储存)
  • 使用定时器,将前一周期的访问情况清空,统计下一周期

如以下IpList类,实现了初始化Table、统计IP访问次数、获取一个周期内次数超过一定值的记录

  1. <?php
  2. /**
  3.  * Ip访问次数统计
  4.  * User: Siam
  5.  * Date: 2019/7/8 0008
  6.  * Time: 下午 9:53
  7.  */
  9. namespace App;
  12. use EasySwoole\Component\Singleton;
  13. use EasySwoole\Component\TableManager;
  14. use Swoole\Table;
  16. class IpList
  17. {
  18.     use Singleton;
  20.     /** @var Table */
  21.     protected $table;
  23.     public  function __construct()
  24.     {
  25.         TableManager::getInstance()->add('ipList', [
  26.             'ip' => [
  27.                 'type' => Table::TYPE_STRING,
  28.                 'size' => 16
  29.             ],
  30.             'count' => [
  31.                 'type' => Table::TYPE_INT,
  32.                 'size' => 8
  33.             ],
  34.             'lastAccessTime' => [
  35.                 'type' => Table::TYPE_INT,
  36.                 'size' => 8
  37.             ]
  38.         ], 1024*128);
  39.         $this->table = TableManager::getInstance()->get('ipList');
  40.     }
  42.     function access(string $ip):int
  43.     {
  44.         $key  = substr(md5($ip), 8,16);
  45.         $info = $this->table->get($key);
  47.         if ($info) {
  48.             $this->table->set($key, [
  49.                 'lastAccessTime' => time(),
  50.                 'count'          => $info['count'] + 1,
  51.             ]);
  52.             return $info['count'] + 1;
  53.         }else{
  54.             $this->table->set($key, [
  55.                 'ip'             => $ip,
  56.                 'lastAccessTime' => time(),
  57.                 'count'          => $info['count'] + 1,
  58.             ]);
  59.             return 1;
  60.         }
  61.     }
  63.     function clear()
  64.     {
  65.         foreach ($this->table as $key => $item){
  66.             $this->table->del($key);
  67.         }
  68.     }
  70.     function accessList($count = 10):array
  71.     {
  72.         $ret = [];
  73.         foreach ($this->table as $key => $item){
  74.             if ($item['count'] >= $count){
  75.                 $ret[] = $item;
  76.             }
  77.         }
  78.         return $ret;
  79.     }
  81. }

封装完IP统计的操作之后

我们可以在EasySwooleEvent.php的mainServerCreate回调事件中初始化IpList和定时器

  1. <?php
  3. public static function mainServerCreate(EventRegister $register)
  4. {
  5.     // 开启IP限流
  6.     IpList::getInstance();
  7.     $class = new class('IpAccessCount') extends AbstractProcess{
  8.         protected function run($arg)
  9.         {
  10.             $this->addTick(5*1000, function (){
  11.                 /**
  12.                  * 正常用户不会有一秒超过6次的api请求
  13.                  * 做列表记录并清空
  14.                  */
  15.                 $list = IpList::getInstance()->accessList(30);
  16.                 // var_dump($list);
  17.                 IpList::getInstance()->clear();
  18.             });
  19.         }
  20.     };
  21. }

接着我们在OnRequest回调中,判断和统计Ip的访问

  1. <?php
  3. public static function onRequest(Request $request, Response $response): bool
  4. {
  5.     $fd = $request->getSwooleRequest()->fd;
  6.     $ip = ServerManager::getInstance()->getSwooleServer()->getClientInfo($fd)['remote_ip'];
  8.     // 如果当前周期的访问频率已经超过设置的值,则拦截
  9.     // 测试的时候可以将30改小,比如3
  10.     if (IpList::getInstance()->access($ip) > 30) {
  11.         /**
  12.          * 直接强制关闭连接
  13.          */
  14.         ServerManager::getInstance()->getSwooleServer()->close($fd);
  15.         // 调试输出 可以做逻辑处理
  16.         echo '被拦截'.PHP_EOL;
  17.         return false;
  18.     }
  19.     // 调试输出 可以做逻辑处理
  20.     echo '正常访问'.PHP_EOL;
  21. }

以上就实现了对同一IP访问频率的限制操作。

具体还可以根据自身需求进行扩展,如对具体的某个接口再进行限流。

::: warning Easyswoole提供了一个基于Atomic计数器的限流器组件。可以直接使用,使用教程请移步查看限流器文档。 :::