一女被多男玩喷潮视频在线播放,新网站毛片A

一、背景

1.為什么要做風控?

這不得拜產品大佬所賜

目前我們業(yè)務有使用到非常多的AI能力,如ocr識別、語音測評等,這些能力往往都比較費錢或者費資源,所以在產品層面也希望我們對用戶的能力使用次數(shù)做一定的限制,因此風控是必須的!

2.為什么要自己寫風控?

那么多開源的風控組件,為什么還要寫呢?是不是想重復發(fā)明輪子呀.

要想回答這個問題,需要先解釋下我們業(yè)務需要用到的風控(簡稱業(yè)務風控),與開源常見的風控(簡稱普通風控)有何區(qū)別:

因此,直接使用開源的普通風控,一般情況下是無法滿足需求的

3.其它要求

支持實時調整限制

很多限制值在首次設置的時候,基本上都是拍定的一個值,后續(xù)需要調整的可能性是比較大的,因此可調整并實時生效是必須的

基于 Spring Boot + MyBatis Plus + Vue & Element 實現(xiàn)的后臺管理系統(tǒng) + 用戶小程序，支持 RBAC 動態(tài)權限、多租戶、數(shù)據(jù)權限、工作流、三方登錄、支付、短信、商城等功能

項目地址：https://github.com/YunaiV/ruoyi-vue-pro

視頻教程：https://doc.iocoder.cn/video/

二、思路

要實現(xiàn)一個簡單的業(yè)務風控組件,要做什么工作呢?

1.風控規(guī)則的實現(xiàn)

a.需要實現(xiàn)的規(guī)則:

自然日計數(shù)
自然小時計數(shù)
自然日+自然小時計數(shù)

自然日+自然小時計數(shù) 這里并不能單純地串聯(lián)兩個判斷,因為如果自然日的判定通過,而自然小時的判定不通過的時候,需要回退,自然日跟自然小時都不能計入本次調用!

b.計數(shù)方式的選擇:

目前能想到的會有:

mysql+db事務持久化、記錄可溯源、實現(xiàn)起來比較麻煩,稍微“重”了一點
redis+lua 實現(xiàn)簡單,redis的可執(zhí)行l(wèi)ua腳本的特性也能滿足對“事務”的要求
mysql/redis+分布式事務需要上鎖,實現(xiàn)復雜,能做到比較精確的計數(shù),也就是真正等到代碼塊執(zhí)行成功之后,再去操作計數(shù)

目前沒有很精確技術的要求,代價太大,也沒有持久化的需求,因此選用 redis+lua 即可

2.調用方式的實現(xiàn)

a.常見的做法 先定義一個通用的入口

//簡化版代碼

@Component
classDetectManager{
funmatchExceptionally(eventId:String,content:String){
//調用規(guī)則匹配
valrt=ruleService.match(eventId,content)
if(!rt){
throwBaseException(ErrorCode.OPERATION_TOO_FREQUENT)
}
}
}

在service中調用該方法

//簡化版代碼

@Service
classOcrServiceImpl:OcrService{

@Autowired
privatelateinitvardetectManager:DetectManager

/**
*提交ocr任務
*需要根據(jù)用戶id來做次數(shù)限制
*/
overridefunsubmitOcrTask(userId:String,imageUrl:String):String{
detectManager.matchExceptionally("ocr",userId)
//doocr
}

}

有沒有更優(yōu)雅一點的方法呢? 用注解可能會更好一點(也比較有爭議其實,這邊先支持實現(xiàn))

由于傳入的 content 是跟業(yè)務關聯(lián)的,所以需要通過Spel來將參數(shù)構成對應的content

基于 Spring Cloud Alibaba + Gateway + Nacos + RocketMQ + Vue & Element 實現(xiàn)的后臺管理系統(tǒng) + 用戶小程序，支持 RBAC 動態(tài)權限、多租戶、數(shù)據(jù)權限、工作流、三方登錄、支付、短信、商城等功能

項目地址：https://github.com/YunaiV/yudao-cloud

視頻教程：https://doc.iocoder.cn/video/

三、具體實現(xiàn)

1.風控計數(shù)規(guī)則實現(xiàn)

a.自然日/自然小時

自然日/自然小時可以共用一套lua腳本,因為它們只有key不同,腳本如下:

//lua腳本
localcurrentValue=redis.call('get',KEYS[1]);
ifcurrentValue~=falsethen
iftonumber(currentValue)tonumber(ARGV[1])then
returnredis.call('INCR',KEYS[1]);
else
returntonumber(currentValue)+1;
end;
else
redis.call('set',KEYS[1],1,'px',ARGV[2]);
return1;
end;

其中 KEYS[1] 是日/小時關聯(lián)的key,ARGV[1]是上限值,ARGV[2]是過期時間,返回值則是當前計數(shù)值+1后的結果,(如果已經(jīng)達到上限,則實際上不會計數(shù))

b.自然日+自然小時 如前文提到的,兩個的結合實際上并不是單純的拼湊,需要處理回退邏輯

//lua腳本
localdayValue=0;
localhourValue=0;
localdayPass=true;
localhourPass=true;
localdayCurrentValue=redis.call('get',KEYS[1]);
ifdayCurrentValue~=falsethen
iftonumber(dayCurrentValue)tonumber(ARGV[1])then
dayValue=redis.call('INCR',KEYS[1]);
else
dayPass=false;
dayValue=tonumber(dayCurrentValue)+1;
end;
else
redis.call('set',KEYS[1],1,'px',ARGV[3]);
dayValue=1;
end;

localhourCurrentValue=redis.call('get',KEYS[2]);
ifhourCurrentValue~=falsethen
iftonumber(hourCurrentValue)tonumber(ARGV[2])then
hourValue=redis.call('INCR',KEYS[2]);
else
hourPass=false;
hourValue=tonumber(hourCurrentValue)+1;
end;
else
redis.call('set',KEYS[2],1,'px',ARGV[4]);
hourValue=1;
end;

if(notdayPass)andhourPassthen
hourValue=redis.call('DECR',KEYS[2]);
end;

ifdayPassand(nothourPass)then
dayValue=redis.call('DECR',KEYS[1]);
end;

localpair={};
pair[1]=dayValue;
pair[2]=hourValue;
returnpair;

其中 KEYS[1] 是天關聯(lián)生成的key, KEYS[2] 是小時關聯(lián)生成的key,ARGV[1]是天的上限值,ARGV[2]是小時的上限值,ARGV[3]是天的過期時間,ARGV[4]是小時的過期時間,返回值同上

這里給的是比較粗糙的寫法,主要需要表達的就是,進行兩個條件判斷時,有其中一個不滿足,另一個都需要進行回退.

2.注解的實現(xiàn)

a.定義一個@Detect注解

@Retention(AnnotationRetention.RUNTIME)
@Target(AnnotationTarget.FUNCTION,AnnotationTarget.CLASS)
annotationclassDetect(

/**
*事件id
*/
valeventId:String="",

/**
*content的表達式
*/
valcontentSpel:String=""

)

其中content是需要經(jīng)過表達式解析出來的,所以接受的是個String

b.定義@Detect注解的處理類

@Aspect
@Component
classDetectHandler{

privatevallogger=LoggerFactory.getLogger(javaClass)

@Autowired
privatelateinitvardetectManager:DetectManager

@Resource(name="detectSpelExpressionParser")
privatelateinitvarspelExpressionParser:SpelExpressionParser

@Bean(name=["detectSpelExpressionParser"])
fundetectSpelExpressionParser():SpelExpressionParser{
returnSpelExpressionParser()
}

@Around(value="@annotation(detect)")
funoperatorAnnotation(joinPoint:ProceedingJoinPoint,detect:Detect):Any?{
if(detect.eventId.isBlank()||detect.contentSpel.isBlank()){
throwillegalArgumentExp("@Detectconfigisnotavailable!")
}
//轉換表達式
valexpression=spelExpressionParser.parseExpression(detect.contentSpel)
valargMap=joinPoint.args.mapIndexed{index,any->
"arg${index+1}"toany
}.toMap()
//構建上下文
valcontext=StandardEvaluationContext().apply{
if(argMap.isNotEmpty())this.setVariables(argMap)
}
//拿到結果
valcontent=expression.getValue(context)

detectManager.matchExceptionally(detect.eventId,content)
returnjoinPoint.proceed()
}
}

需要將參數(shù)放入到上下文中,并起名為arg1、arg2....

四、測試一下

1.寫法

使用注解之后的寫法:

//簡化版代碼

@Service
classOcrServiceImpl:OcrService{

@Autowired
privatelateinitvardetectManager:DetectManager

/**
*提交ocr任務
*需要根據(jù)用戶id來做次數(shù)限制
*/
@Detect(eventId="ocr",contentSpel="#arg1")
overridefunsubmitOcrTask(userId:String,imageUrl:String):String{
//doocr
}

}