首页 发现 帮助
注册 登录
fusu
/
serverIp
1
0
派生 0
文件 工单管理 0 合并请求 0 Wiki
分支: master
分支列表 标签列表
serverIp
/
internal
/
middleware
/
ip_ratelimit.go

ip_ratelimit.go 2.3 KB
永久链接 文件历史 原始文件

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105 
  1. package middleware
    2. 

  2. 

  3. import (
    4. 

  4. 	"net/http"
    5. 

  5. 	"sync"
    6. 

  6. 	"time"
    7. 

  7. 

  8. 	"github.com/gin-gonic/gin"
    9. 

  9. 	"github.com/spf13/viper"
    10. 

  10. 	"go.uber.org/zap"
    11. 

  11. 	"golang.org/x/time/rate"
    12. 

  12. 	"projectName/pkg/log"
    13. 

  13. )
    14. 

  14. 

  15. // visitor 包含一个速率限制器和最后一次被看到的时间
    16. 

  16. type visitor struct {
    17. 

  17. 	limiter  *rate.Limiter
    18. 

  18. 	lastSeen time.Time
    19. 

  19. }
    20. 

  20. 

  21. // IPRateLimiter 包含速率限制器的配置和访问者列表
    22. 

  22. type IPRateLimiter struct {
    23. 

  23. 	visitors map[string]*visitor
    24. 

  24. 	enabled  bool
    25. 

  25. 	rate     rate.Limit
    26. 

  26. 	burst    int
    27. 

  27. 	mu       sync.Mutex
    28. 

  28. 	logger   *log.Logger
    29. 

  29. }
    30. 

  30. 

  31. // NewIPRateLimiter 创建一个新的IP速率限制器实例
    32. 

  32. func NewIPRateLimiter(conf *viper.Viper, logger *log.Logger) *IPRateLimiter {
    33. 

  33. 	enabled := conf.GetBool("rate_limit.enabled")
    34. 

  34. 	r := conf.GetFloat64("rate_limit.rate")
    35. 

  35. 	b := conf.GetInt("rate_limit.burst")
    36. 

  36. 

  37. 	limiter := &IPRateLimiter{
    38. 

  38. 		visitors: make(map[string]*visitor),
    39. 

  39. 		enabled:  enabled,
    40. 

  40. 		rate:     rate.Limit(r),
    41. 

  41. 		burst:    b,
    42. 

  42. 		logger:   logger,
    43. 

  43. 	}
    44. 

  44. 

  45. 	// 启动一个后台goroutine来清理旧的条目
    46. 

  46. 	go limiter.cleanupVisitors()
    47. 

  47. 

  48. 	return limiter
    49. 

  49. }
    50. 

  50. 

  51. // getVisitor 返回给定IP的速率限制器,如果不存在则创建一个新的
    52. 

  52. func (l *IPRateLimiter) getVisitor(ip string) *rate.Limiter {
    53. 

  53. 	l.mu.Lock()
    54. 

  54. 	defer l.mu.Unlock()
    55. 

  55. 

  56. 	v, exists := l.visitors[ip]
    57. 

  57. 	if !exists {
    58. 

  58. 		limiter := rate.NewLimiter(l.rate, l.burst)
    59. 

  59. 		v = &visitor{limiter, time.Now()}
    60. 

  60. 		l.visitors[ip] = v
    61. 

  61. 	}
    62. 

  62. 

  63. 	// 更新最后一次看到的时间
    64. 

  64. 	v.lastSeen = time.Now()
    65. 

  65. 	return v.limiter
    66. 

  66. }
    67. 

  67. 

  68. // cleanupVisitors 定期清理长时间未活动的访问者条目
    69. 

  69. func (l *IPRateLimiter) cleanupVisitors() {
    70. 

  70. 	for {
    71. 

  71. 		time.Sleep(1 * time.Minute)
    72. 

  72. 

  73. 		l.mu.Lock()
    74. 

  74. 		for ip, v := range l.visitors {
    75. 

  75. 			if time.Since(v.lastSeen) > 3*time.Minute {
    76. 

  76. 				delete(l.visitors, ip)
    77. 

  77. 			}
    78. 

  78. 		}
    79. 

  79. 		l.mu.Unlock()
    80. 

  80. 	}
    81. 

  81. }
    82. 

  82. 

  83. // RateLimitMiddleware 创建一个IP速率限制中间件
    84. 

  84. func (l *IPRateLimiter) RateLimitMiddleware() gin.HandlerFunc {
    85. 

  85. 	return func(c *gin.Context) {
    86. 

  86. 		if !l.enabled {
    87. 

  87. 			c.Next()
    88. 

  88. 			return
    89. 

  89. 		}
    90. 

  90. 

  91. 		ip := getClientIP(c.Request)
    92. 

  92. 		limiter := l.getVisitor(ip)
    93. 

  93. 

  94. 		if !limiter.Allow() {
    95. 

  95. 			l.logger.WithContext(c).Warn("IP请求过于频繁,已限流", zap.String("ip", ip))
    96. 

  96. 			c.AbortWithStatusJSON(http.StatusTooManyRequests, gin.H{
    97. 

  97. 				"code": 429,
    98. 

  98. 				"msg":  "Too Many Requests",
    99. 

  99. 			})
    100. 

  100. 			return
    101. 

  101. 		}
    102. 

  102. 

  103. 		c.Next()
    104. 

  104. 	}
    105. 

  105. }
    106.