風控系統就該這么設計穩的一批!
一、背景
1.為什么要做風控?
這不得拜產品大佬所賜
目前我們業務有使用到非常多的AI能力,如ocr識別、語音測評等,這些能力往往都比較費錢或者費資源,所以在產品層面也希望我們對用戶的能力使用次數做一定的限制,因此風控是必須的!
2.為什么要自己寫風控?
那么多開源的風控組件,為什么還要寫呢?是不是想重復發明輪子呀.
要想回答這個問題,需要先解釋下我們業務需要用到的風控(簡稱業務風控),與開源常見的風控(簡稱普通風控)有何區別:
因此,直接使用開源的普通風控,一般情況下是無法滿足需求的
3.其它要求
支持實時調整限制
很多限制值在首次設置的時候,基本上都是拍定的一個值,后續需要調整的可能性是比較大的,因此可調整并實時生效是必須的
基于 Spring Boot + MyBatis Plus + Vue & Element 實現的后臺管理系統 + 用戶小程序,支持 RBAC 動態權限、多租戶、數據權限、工作流、三方登錄、支付、短信、商城等功能
- 項目地址:https://github.com/YunaiV/ruoyi-vue-pro
- 視頻教程:https://doc.iocoder.cn/video/
二、思路
要實現一個簡單的業務風控組件,要做什么工作呢?
1.風控規則的實現
a.需要實現的規則:
- 自然日計數
- 自然小時計數
- 自然日+自然小時計數
自然日+自然小時計數 這里并不能單純地串聯兩個判斷,因為如果自然日的判定通過,而自然小時的判定不通過的時候,需要回退,自然日跟自然小時都不能計入本次調用!
b.計數方式的選擇:
目前能想到的會有:
- mysql+db事務 持久化、記錄可溯源、實現起來比較麻煩,稍微“重”了一點
- redis+lua 實現簡單,redis的可執行lua腳本的特性也能滿足對“事務”的要求
- mysql/redis+分布式事務 需要上鎖,實現復雜,能做到比較精確的計數,也就是真正等到代碼塊執行成功之后,再去操作計數
目前沒有很精確技術的要求,代價太大,也沒有持久化的需求,因此選用 redis+lua 即可
2.調用方式的實現
a.常見的做法 先定義一個通用的入口
//簡化版代碼
@Component
classDetectManager{
funmatchExceptionally(eventId:String,content:String){
//調用規則匹配
valrt=ruleService.match(eventId,content)
if(!rt){
throwBaseException(ErrorCode.OPERATION_TOO_FREQUENT)
}
}
}
在service中調用該方法
//簡化版代碼
@Service
classOcrServiceImpl:OcrService{
@Autowired
privatelateinitvardetectManager:DetectManager
/**
*提交ocr任務
*需要根據用戶id來做次數限制
*/
overridefunsubmitOcrTask(userId:String,imageUrl:String):String{
detectManager.matchExceptionally("ocr",userId)
//doocr
}
}
有沒有更優雅一點的方法呢? 用注解可能會更好一點(也比較有爭議其實,這邊先支持實現)
由于傳入的 content 是跟業務關聯的,所以需要通過Spel來將參數構成對應的content
基于 Spring Cloud Alibaba + Gateway + Nacos + RocketMQ + Vue & Element 實現的后臺管理系統 + 用戶小程序,支持 RBAC 動態權限、多租戶、數據權限、工作流、三方登錄、支付、短信、商城等功能
三、具體實現
1.風控計數規則實現
a.自然日/自然小時
自然日/自然小時可以共用一套lua腳本,因為它們只有key不同,腳本如下:
//lua腳本
localcurrentValue=redis.call('get',KEYS[1]);
ifcurrentValue~=falsethen
iftonumber(currentValue)tonumber(ARGV[1])then
returnredis.call('INCR',KEYS[1]);
else
returntonumber(currentValue)+1;
end;
else
redis.call('set',KEYS[1],1,'px',ARGV[2]);
return1;
end;
其中 KEYS[1] 是日/小時關聯的key,ARGV[1]是上限值,ARGV[2]是過期時間,返回值則是當前計數值+1后的結果,(如果已經達到上限,則實際上不會計數)
b.自然日+自然小時 如前文提到的,兩個的結合實際上并不是單純的拼湊,需要處理回退邏輯
//lua腳本
localdayValue=0;
localhourValue=0;
localdayPass=true;
localhourPass=true;
localdayCurrentValue=redis.call('get',KEYS[1]);
ifdayCurrentValue~=falsethen
iftonumber(dayCurrentValue)tonumber(ARGV[1])then
dayValue=redis.call('INCR',KEYS[1]);
else
dayPass=false;
dayValue=tonumber(dayCurrentValue)+1;
end;
else
redis.call('set',KEYS[1],1,'px',ARGV[3]);
dayValue=1;
end;
localhourCurrentValue=redis.call('get',KEYS[2]);
ifhourCurrentValue~=falsethen
iftonumber(hourCurrentValue)tonumber(ARGV[2])then
hourValue=redis.call('INCR',KEYS[2]);
else
hourPass=false;
hourValue=tonumber(hourCurrentValue)+1;
end;
else
redis.call('set',KEYS[2],1,'px',ARGV[4]);
hourValue=1;
end;
if(notdayPass)andhourPassthen
hourValue=redis.call('DECR',KEYS[2]);
end;
ifdayPassand(nothourPass)then
dayValue=redis.call('DECR',KEYS[1]);
end;
localpair={};
pair[1]=dayValue;
pair[2]=hourValue;
returnpair;
其中 KEYS[1] 是天關聯生成的key, KEYS[2] 是小時關聯生成的key,ARGV[1]是天的上限值,ARGV[2]是小時的上限值,ARGV[3]是天的過期時間,ARGV[4]是小時的過期時間,返回值同上
這里給的是比較粗糙的寫法,主要需要表達的就是,進行兩個條件判斷時,有其中一個不滿足,另一個都需要進行回退.
2.注解的實現
a.定義一個@Detect注解
@Retention(AnnotationRetention.RUNTIME)
@Target(AnnotationTarget.FUNCTION,AnnotationTarget.CLASS)
annotationclassDetect(
/**
*事件id
*/
valeventId:String="",
/**
*content的表達式
*/
valcontentSpel:String=""
)
其中content是需要經過表達式解析出來的,所以接受的是個String
b.定義@Detect注解的處理類
@Aspect
@Component
classDetectHandler{
privatevallogger=LoggerFactory.getLogger(javaClass)
@Autowired
privatelateinitvardetectManager:DetectManager
@Resource(name="detectSpelExpressionParser")
privatelateinitvarspelExpressionParser:SpelExpressionParser
@Bean(name=["detectSpelExpressionParser"])
fundetectSpelExpressionParser():SpelExpressionParser{
returnSpelExpressionParser()
}
@Around(value="@annotation(detect)")
funoperatorAnnotation(joinPoint:ProceedingJoinPoint,detect:Detect):Any?{
if(detect.eventId.isBlank()||detect.contentSpel.isBlank()){
throwillegalArgumentExp("@Detectconfigisnotavailable!")
}
//轉換表達式
valexpression=spelExpressionParser.parseExpression(detect.contentSpel)
valargMap=joinPoint.args.mapIndexed{index,any->
"arg${index+1}"toany
}.toMap()
//構建上下文
valcontext=StandardEvaluationContext().apply{
if(argMap.isNotEmpty())this.setVariables(argMap)
}
//拿到結果
valcontent=expression.getValue(context)
detectManager.matchExceptionally(detect.eventId,content)
returnjoinPoint.proceed()
}
}
需要將參數放入到上下文中,并起名為arg1、arg2....
四、測試一下
1.寫法
使用注解之后的寫法:
//簡化版代碼
@Service
classOcrServiceImpl:OcrService{
@Autowired
privatelateinitvardetectManager:DetectManager
/**
*提交ocr任務
*需要根據用戶id來做次數限制
*/
@Detect(eventId="ocr",contentSpel="#arg1")
overridefunsubmitOcrTask(userId:String,imageUrl:String):String{
//doocr
}
}
2.Debug看看
- 注解值獲取成功
- 表達式解析成功
審核編輯 :李倩
-
AI
+關注
關注
88文章
35109瀏覽量
279591 -
開源
+關注
關注
3文章
3680瀏覽量
43816 -
代碼
+關注
關注
30文章
4900瀏覽量
70710
原文標題:風控系統就該這么設計(萬能通用),穩的一批!
文章出處:【微信號:芋道源碼,微信公眾號:芋道源碼】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
喜訊!美能光伏研發總監-楊暢入選 2025 年第一批東吳科技領軍人才計劃擬立項名單
同星智能入選 “新質企業”第一批種子企業名單
江西薩瑞微電子榮獲2025年第一批次“數智工廠”企業稱號
鴻道Intewell操作系統入選工信部第一批先進適用技術名單
達實智能入選深圳市第一批全屋智能建筑應用試點項目
手機和鋰電池納入第一批工業產品碳足跡核算規則團體標準推薦清單
芯來科技入選上海市新一輪第一批重點“小巨人”企業
喜報 | 航芯入選新一輪第一批國家重點“小巨人”企業并將獲中央財政支持
本人研一,做DFB激光穩頻,目前只差FPGA ADC DAC做一個反饋系統
總投資超60億元,一批半導體相關項目簽約江蘇宜興
國電西高成功交貨一批高壓電氣設備檢測儀器
羅萊迪思入選2024年第一批浙江省制造業單項冠軍培育企業!
水穩拌合站監測管理系統在水穩層施工中的價值應用
工商網監
評論