限流
原理很简单:有限的时间+有限的次数。
正好redis 实现了有效期 和自增。完美审核该应用场景。
一般应用在安全要求高的,不能让用户无限制次数。不限制的话,会有Dos攻击,爬虫等耗费服务器资源、流量等。
- 限制用户验证码发送。(有效期内1次-是否发送了) 发送验证码是要给运行商钱的。虽然一次短信几分钱或者更少。但是恶意用户(比如竞争对手)是可以机器人无限刷的。所以现在的验证几乎都是60s发送一次验证码(前端控制),后端也要控制(方式恶意用户模拟请求)。 伪代码:设置key: 60s有效
set user123.158888888888 60。
有效期内,不执行后面的发短信业务。
- 限制次数(有效期内N次) 比如密码常识次数,文件下载次数。
