信贷系统学习总结(5)—— 简单的风控示例(含代码)
一、背景
1.为什么要做风控?
目前我们业务有使用到非常多的AI能力,如ocr识别、语音测评等,这些能力往往都比较费钱或者费资源,所以在产品层面也希望我们对用户的能力使用次数做一定的限制,因此风控是必须的!
2.为什么要自己写风控?
那么多开源的风控组件,为什么还要写呢?是不是想重复发明轮子呀。要想回答这个问题,需要先解释下我们业务需要用到的风控(简称业务风控),与开源常见的风控(简称普通风控)有何区别:
风控类型 | 目的 | 对象 | 规则 |
业务风控 | 实现产品定义的一些限制,达到限制时,有具体的业务流程,如充值vip等 | 比较复杂多变的,例如针对用户进行风控,也能针对用户+年级进行风控 | 自然日、自然小时等 |
普通风控 | 保护服务或数据,拦截异常请求等 | 接口、部分可以加上简单参数 | 一般用得更多的是滑动窗口 |
因此,直接使用开源的普通风控,一般情况下是无法满足需求的
3.其它要求
支持实时调整限制
很多限制值在首次设置的时候,基本上都是拍定的一个值,后续需要调整的可能性是比较大的,因此可调整并实时生效是必须的
二、思路
要实现一个简单的业务风控组件,要做什么工作呢?
1.风控规则的实现
a.需要实现的规则:
自然日计数
自然小时计数
自然日+自然小时计数
自然日+自然小时计数 这里并不能单纯地串联两个判断,因为如果自然日的判定通过,而自然小时的判定不通过的时候,需要回退,自然日跟自然小时都不能计入本次调用!
b.计数方式的选择:
目前能想到的会有:
mysql+db事务
持久化、记录可溯源、实现起来比较麻烦,稍微“重”了一点
redis+lua
实现简单,redis的可执行lua脚本的特性也能满足对“事务”的要求
mysql/redis+分布式事务
需要上锁,实现复杂,能做到比较精确的计数,也就是真正等到代码块执行成功之后,再去操作计数
目前没有很精确技术的要求,代价太大,也没有持久化的需求,因此选用 redis+lua 即可
2.调用方式的实现
a.常见的做法
先定义一个通用的入口
//简化版代码@ComponentclassDetectManager {funmatchExceptionally(eventId: String, content: String){//调用规则匹配val rt = ruleService.match(eventId,content)if (!rt) {throw BaseException(ErrorCode.OPERATION_TOO_FREQUENT)}}
}在service中调用该方法
//简化版代码@ServiceclassOcrServiceImpl : OcrService {@Autowiredprivatelateinitvar detectManager: DetectManager/*** 提交ocr任务* 需要根据用户id来做次数限制*/overridefunsubmitOcrTask(userId: String, imageUrl: String): String {detectManager.matchExceptionally("ocr", userId)//do ocr}}有没有更优雅一点的方法呢? 用注解可能会更好一点(也比较有争议其实,这边先支持实现)
由于传入的 content 是跟业务关联的,所以需要通过Spel来将参数构成对应的content
三、具体实现
1.风控计数规则实现
a.自然日/自然小时
自然日/自然小时可以共用一套lua脚本,因为它们只有key不同,脚本如下:
//lua脚本
local currentValue = redis.call('get', KEYS[1]);
if currentValue ~= falsetheniftonumber(currentValue) < tonumber(ARGV[1]) thenreturn redis.call('INCR', KEYS[1]);elsereturntonumber(currentValue) + 1;end;
elseredis.call('set', KEYS[1], 1, 'px', ARGV[2]);return1;
end;其中 KEYS[1] 是日/小时关联的key,ARGV[1]是上限值,ARGV[2]是过期时间,返回值则是当前计数值+1后的结果,(如果已经达到上限,则实际上不会计数)
b.自然日+自然小时
如前文提到的,两个的结合实际上并不是单纯的拼凑,需要处理回退逻辑
//lua脚本
local dayValue = 0;
local hourValue = 0;
local dayPass = true;
local hourPass = true;
local dayCurrentValue = redis.call('get', KEYS[1]);
if dayCurrentValue ~= falsetheniftonumber(dayCurrentValue) < tonumber(ARGV[1]) then dayValue = redis.call('INCR', KEYS[1]);elsedayPass = false;dayValue = tonumber(dayCurrentValue) + 1;end;
elseredis.call('set', KEYS[1], 1, 'px', ARGV[3]);dayValue = 1;
end;local hourCurrentValue = redis.call('get', KEYS[2]);
if hourCurrentValue ~= falsetheniftonumber(hourCurrentValue) < tonumber(ARGV[2]) then hourValue = redis.call('INCR', KEYS[2]);elsehourPass = false;hourValue = tonumber(hourCurrentValue) + 1;end;
elseredis.call('set', KEYS[2], 1, 'px', ARGV[4]);hourValue = 1;
end;if (not dayPass) and hourPass thenhourValue = redis.call('DECR', KEYS[2]);
end;if dayPass and (not hourPass) thendayValue = redis.call('DECR', KEYS[1]);
end;local pair = {};
pair[1] = dayValue;
pair[2] = hourValue;
return pair;其中 KEYS[1] 是天关联生成的key, KEYS[2] 是小时关联生成的key,ARGV[1]是天的上限值,ARGV[2]是小时的上限值,ARGV[3]是天的过期时间,ARGV[4]是小时的过期时间,返回值同上
这里给的是比较粗糙的写法,主要需要表达的就是,进行两个条件判断时,有其中一个不满足,另一个都需要进行回退.
2.注解的实现
a.定义一个@Detect注解
@Retention(AnnotationRetention.RUNTIME)@Target(AnnotationTarget.FUNCTION, AnnotationTarget.CLASS)annotationclassDetect(/*** 事件id*/val eventId: String = "",/*** content的表达式*/val contentSpel: String = "")其中content是需要经过表达式解析出来的,所以接受的是个String
b.定义@Detect注解的处理类
@Aspect@ComponentclassDetectHandler {privateval logger = LoggerFactory.getLogger(javaClass)@Autowiredprivatelateinitvar detectManager: DetectManager@Resource(name = "detectSpelExpressionParser")privatelateinitvar spelExpressionParser: SpelExpressionParser@Bean(name = ["detectSpelExpressionParser"])fundetectSpelExpressionParser(): SpelExpressionParser {return SpelExpressionParser()}@Around(value = "@annotation(detect)")funoperatorAnnotation(joinPoint: ProceedingJoinPoint, detect: Detect): Any? {if (detect.eventId.isBlank() || detect.contentSpel.isBlank()){throw illegalArgumentExp("@Detect config is not available!")}//转换表达式val expression = spelExpressionParser.parseExpression(detect.contentSpel)val argMap = joinPoint.args.mapIndexed { index, any ->"arg${index+1}" to any}.toMap()//构建上下文val context = StandardEvaluationContext().apply {if (argMap.isNotEmpty()) this.setVariables(argMap)}//拿到结果val content = expression.getValue(context)detectManager.matchExceptionally(detect.eventId, content)return joinPoint.proceed()}
}需要将参数放入到上下文中,并起名为arg1、arg2....
四、测试一下
1.写法
使用注解之后的写法:
//简化版代码@ServiceclassOcrServiceImpl : OcrService {@Autowiredprivatelateinitvar detectManager: DetectManager/*** 提交ocr任务* 需要根据用户id来做次数限制*/@Detect(eventId = "ocr", contentSpel = "#arg1")overridefunsubmitOcrTask(userId: String, imageUrl: String): String {//do ocr}}2.Debug看看
注解值获取成功
表达式解析成功
相关文章:
信贷系统学习总结(5)—— 简单的风控示例(含代码)
一、背景1.为什么要做风控?目前我们业务有使用到非常多的AI能力,如ocr识别、语音测评等,这些能力往往都比较费钱或者费资源,所以在产品层面也希望我们对用户的能力使用次数做一定的限制,因此风控是必须的!2.为什么要自己写风控?那么多开源的风控组件,为什么还要写呢?是不是想…...
Java知识复习(四)多线程、并发编程
1、进程、线程和程序 进程:进程是程序的一次执行过程,是系统运行程序的基本单位,因此进程是动态的;在 Java 中,当我们启动 main 函数时其实就是启动了一个 JVM 的进程,而 main 函数所在的线程就是这个进程…...
一个9个月测试经验的人,居然在面试时跟我要18K,我都被他吓到了····
2月初我入职了深圳某家创业公司,刚入职还是很兴奋的,到公司一看我傻了,公司除了我一个测试,公司的开发人员就只有3个前端2个后端还有2个UI,在粗略了解公司的业务后才发现是一个从零开始的项目,目前啥都没有…...
zigbee与WIFI同频干扰问题
zigbee与WIFI同频干扰 为了降低Wifi信道与Zigbee信道的同频干扰问题,Zigbee联盟在《Zigbee Home Automation Public Application Profile》中推荐使用11,14,15,19,20,24,25这七个信道。 为什么呢,我们看一下Wifi和Zigbee的信道分布。 WiFi带宽对干扰的…...
git拉取指定的单个或多个文件或文件夹
直接上步骤 初始化仓库 git init拉取远程仓库信息,省略号为仓库地址 git remote add -f origin http://****.git开启 sparse clone git config core.sparsecheckout true配置需要拉取的文件夹 有一个指定一个,有多个指定多个,路径写对即可&a…...
不是,到底有多少种图片懒加载方式?
一、也是我最开始了解到的 js方法,利用滚动事件,判断当时的图片位置是否在可视框内,然后进行渲染。 弊端:代码冗杂,你还要去监听页面的滚动事件,这本身就是一个不建议监听的事件,即便是我们做了…...
CAD坐标有哪些输入方式?来看看这些CAD坐标输入方式!
在CAD设计过程中,有时需要通过已知坐标点来画图,有时又需要通过已知角度和距离来画图,在这种情况下,由于已知条件不同,所以便需要用不同的方式来定位点。那么,你知道CAD坐标有哪些输入方式吗?本…...
铰链、弹簧,特殊的物理关节
title: 铰链、弹簧,特殊的物理关节 date: 2023-02-28T13:32:57Z lastmod: 2023-02-28T14:24:06Z 铰链关节(Hinge Join)组件 组件-Physics-Hinge Join Anchor 当物体挂载铰链组件以后,组件下Anchor等同于边长为1的立方体。当这…...
Android Studio相关记录
目录Android Studio 便捷插件Android LogcatJava文件的类头模板Android Studio 使用遇到的问题解决方案org.jetbrains.annotations.NullableBuild 控制台编译输出中文乱码Terminal 使用 git 命令窗口git 命令窗口中文乱码Android Studio 便捷插件 Android Logcat 配置路径 Fi…...
Linux 基础介绍-基础命令
文章目录01 学习目标02 Linux/Unix 操作系统简介2.1 Linux 操作系统的目标2.2 Linux 操作系统的作用2.3 Unix 家族历史2.4 Linux 家族历史2.5 Linux 和Unix 的联系2.6 Linux 内核介绍2.7 Linux 发行版本2.8 Unix/Linux 开发应用领域介绍03 Linux 目录结构3.1 Win 和Linux 文件系…...
Linux 进程:程序地址空间 与 虚拟内存
目录一、程序地址空间二、虚拟地址空间1.虚拟内存的原理2.使用虚拟内存的原因?3.如何实现虚拟空间?4.使用虚拟内存的好处本文主要介绍程序地址空间和虚拟地址空间的概念,理解了虚拟地址空间,才可以更好的理解物理内存和进程pcb之间…...
python 密码学编程
最近在看一本书。名字是 python密码学编程。在此做一些笔记,同时也为有需要的人提供一些参考。 ******************************************************************** * quote : "http://inventwithpython.com/" …...
【C++ | bug | 运算符重载】定义矩阵(模板)类时,使用 “友元函数” 进行 * 运算符重载时编译报错
作者:非妃是公主 专栏:《C》 博客地址:https://blog.csdn.net/myf_666 个性签:顺境不惰,逆境不馁,以心制境,万事可成。——曾国藩 文章目录专栏推荐一、类的声明及函数定义二、错误信息三、问题…...
)
数学小课堂:无穷小(以动态的眼光看待世界,理解无限的世界)
文章目录 引言I 芝诺四个著名的悖论1.1 二分法悖论:从A点到B点是不可能的。1.2 阿喀琉斯悖论:阿喀琉斯追不上乌龟。1.3 飞箭不动悖论:射出去的箭是静止的。1.4 基本空间和相对运动悖论II 回答芝诺的悖论2.1 阿喀琉斯悖论2.2 相对运动悖论III 无穷小3.1 无穷小的定义3.1 无穷…...
leetcode 427. Construct Quad Tree(构建四叉树)
刚看到题的时候是懵的,这也太长了。到底是要表达什么呢。 不妨把这个矩阵看成一个正方形的图片,想象你在处理图片,从整体逐步到局部。 刚开始看一整张图片,如果是全0或全1,这个就是叶子节点,怎么表达叶子节…...
Spring Boot 3.0系列【2】部署篇之使用GraalVM构建原生镜像
有道无术,术尚可求,有术无道,止于术。 本系列Spring Boot版本2.7.0 文章目录概述JIT & AOTJIT (动态编译)AOT(静态编译)GraalVM简介运行模式Native Image(原生镜像)…...
复习知识点十之方法的重载
目录 方法的重载 练习1: 练习1: 数组遍历 练习2: 数组的最大值 练习3: 练习4: 复制数组 基本数据类型和引用数据类型 方法的重载 Java虚拟机会通过参数的不同来区分同名的方法 练习1: public class Test4 {public static void main(String[] args) {//调用方法 // …...
火爆全网的ChatGPT 和AI 可以为项目经理做什么?
作为一款人工智能聊天机器人,ChatGPT因其逼真和人性化的特性而风靡全球,无疑是当今技术的新流行。人工智能 (AI) 有可能彻底改变许多行业,包括项目管理,及时了解最新技术以及它如何影响你的工作至关重要。于是,我们与C…...
前端面试题 —— HTML
目录 一、src 和 href 的区别 二、对 HTML 语义化的理解 三、DOCTYPE(⽂档类型) 的作⽤ 四、script 标签中 defer 和 async 的区别 五、常⽤的 meta 标签有哪些? 六、HTML5 有哪些更新 八、行内元素有哪些?块级元素有哪些? 空(void)元素…...
同为(TOWE)电源线让家用电器随心放置
如今,随着科技水平的不断发展,人们工作、生活中越来越离不开各类电子设备和电器产品。当用电器数量多了以后,由于电器设备原有电线长度的限制,常常需要通过连接接线板来延长电器设备的电能传输线路。电源线虽然看着是一件不起眼的…...
4个步骤让普通用户实现黑苹果EFI自动生成:OpCore Simplify智能工具全解析
4个步骤让普通用户实现黑苹果EFI自动生成:OpCore Simplify智能工具全解析 【免费下载链接】OpCore-Simplify A tool designed to simplify the creation of OpenCore EFI 项目地址: https://gitcode.com/GitHub_Trending/op/OpCore-Simplify 如何用智能工具解…...
成本对比实测:OpenClaw本地部署Qwen3.5-9B比API节省40%
成本对比实测:OpenClaw本地部署Qwen3.5-9B比API节省40% 1. 为什么我要做这个测试 上个月我给自己定了个目标:用OpenClaw实现个人知识库的自动化更新。这个任务需要每天抓取20篇行业文章,提取关键信息,整理成结构化笔记。最初我直…...
如何用dpkg-architecture解决Debian软件包的多架构依赖问题?
深度解析dpkg-architecture:Debian多架构依赖管理的实战指南 在Debian软件包开发领域,多架构支持一直是开发者面临的复杂挑战之一。随着ARM架构的崛起和异构计算场景的普及,单一架构的软件包已经无法满足现代计算需求。本文将带您深入探索dpk…...
七年之痒:从零复现MaskRCNN的踩坑与重生指南
1. 为什么2024年还要复现MaskRCNN? 七年前第一次看到MaskRCNN的物体检测效果时,那种震撼感至今难忘。作为首个实现实例分割的经典网络,它在COCO数据集上展现的精准边界识别能力,让当时还在用Faster R-CNN的我们直呼"魔法&quo…...
【Nano Bana】谷歌风格智能手表UI界面
谷歌风格智能手表UI提示词(专业工程版设计/开发专用) 在嵌入式智能手表UI设计与开发过程中,符合行业规范且适配开发需求的提示词,是高效生成可用界面、对接GUI框架的关键。本文汇总了适配Nano Banana工具的谷歌风格智能手表UI提示…...
5步构建静音高效的电脑散热系统:FanControl全面指南
5步构建静音高效的电脑散热系统:FanControl全面指南 【免费下载链接】FanControl.Releases This is the release repository for Fan Control, a highly customizable fan controlling software for Windows. 项目地址: https://gitcode.com/GitHub_Trending/fa/F…...
Onekey:3分钟搞定Steam游戏清单下载的终极神器
Onekey:3分钟搞定Steam游戏清单下载的终极神器 【免费下载链接】Onekey Onekey Steam Depot Manifest Downloader 项目地址: https://gitcode.com/gh_mirrors/one/Onekey 还在为复杂的Steam游戏清单获取流程而烦恼吗?Onekey作为一款专业的Steam D…...
)
第 11 章 追踪与性能分析(OpenOCD)
第 11 章 追踪与性能分析 导读:现代 ARM 处理器内置了丰富的 CoreSight 追踪基础设施,包括 ETM 指令追踪、ITM/DWT 数据追踪、SWO/TPIU 追踪输出以及 SEGGER RTT 高速日志。本章将系统介绍如何在 OpenOCD 中配置和使用这些追踪功能,帮助开发者在不侵入目标程序的前提下,完成…...
/智能体,新玩法10分钟搞定说课,公开课AI互动!)
在给ppt接入扣子空间(Ai)/智能体,新玩法10分钟搞定说课,公开课AI互动!
做 PPT 时,你是否遇到过这些痛点:演讲中观众突然提问,临时组织语言容易逻辑混乱;同一问题被反复询问,浪费演示时间;静态页面无法按需补充细节,信息传递不精准。而扣子空间(Coze&…...
Anaconda 被误删后抢救手册:零重装、10 分钟极速恢复
引言 作为 Python 开发者、数据分析师、AI 学习者的「必备工具」,Anaconda 凭借便捷的环境管理、海量预安装包,成为入门与进阶的首选。但很多人曾因误操作 —— 比如清理 C 盘时删掉anaconda3文件夹、卸载时选错路径、甚至误删系统环境变量 —— 导致co…...