文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

SpringBoot通过一个注解结合Redis实现接口限流就是这么简单

2024-11-30 09:42

关注

概述

接口限流是指在系统中对接口进行限制访问,以保护系统不被过载或异常流量所影响。这通常是为了防止DDoS攻击或其他类型的恶意流量攻击,以及确保系统的稳定性和可靠性。

接口限流可以采取多种方法,包括:

接口限流可以保护系统免受异常流量攻击,但同时也可能会对正常用户造成一些影响,因此需要合理设置限流策略,以确保系统的稳定性和可靠性。

限流

实现方案

Guava实现接口限流

@Test
public void testWithRateLimiter() {
  long start = System.currentTimeMillis() ;
  // 每秒最多接受10个请求
  RateLimiter limiter = RateLimiter.create(10.0) ;
  for (int i = 0; i < 10; i++) {
    // 如果没有可用的将会被阻塞
    limiter.acquire() ; 
    System.out.println("execution bussiness invoke...") ;
    TimeUnit.SECONDS.sleep(1) ;
  }
  long end = System.currentTimeMillis() ;
  System.out.println((end - start) + "ms") ;
}

2. 通过Spring Cloud Gateway

在Spring Cloud Gateway中提供了RequestRateLimiterGatewayFilterFactory过滤器,我们可以通过配置该过滤器来实现限流,该过滤默认提供了基于Redis实现的RedisRateLimiter。我们可以通过自定义RateLimiter实现自己的限流方案。

spring:
  cloud:
     gateway:
       routes:
       - id: test
         uri: http://localhost:8082
         filters:
         - name: RequestRateLimiter
            args:
              key-resolver: '#{@packKeyResolver}'
              redis-rate-limiter.replenishRate: 1
              redis-rate-limiter.burstCapacity: 3

3. Resilience4j

在该库中提供了限流的支持,我们可以通过编程的方式也可以直接通过注解的方式实现。

具体查看Resilience4j的官网都有介绍。

该方案就是本文要介绍实现的方案。

自定义接口限流

接下来通过一个注解结合Redis实现简单基于计数器的方法实现接口的限流。

依赖配置


  org.springframework.boot
  spring-boot-starter-data-redis

配置

spring:
  data:
    redis:
      host: localhost
      port: 6379
      password: 123123
      database: 12
      lettuce:
        pool:
          maxActive: 8
          maxIdle: 100
          minIdle: 10
          maxWait: -1
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface AccessLimit {


  // 单位时间:秒
  long seconds() default 1;
  // 单位时间内限制访问次数
  int count() default 10 ;
  
}

这是我们实现接口限流的核心,符合条件的请求都会先进过该拦截器判断是否放行。

@Component
public class AccessLimitInterceptor implements HandlerInterceptor {


  @Resource
  private StringRedisTemplate stringRedisTemplate ;
  
  @Override
  public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
    // 只针对@Controller(RequestMappingHandlerMapping)的接口
    if (handler instanceof HandlerMethod handlerMethod) {
      Method method = handlerMethod.getMethod() ;
      // 具备AccessLimit注解的才进行拦截
      AccessLimit accessLimit = method.getDeclaredAnnotation(AccessLimit.class) ;
      if (accessLimit != null) {
        // 获取注解配置的参数
        long seconds = accessLimit.seconds() ;
        int count = accessLimit.count() ;
        if (seconds > 0 && count >= 0) {
          String key = request.getRemoteAddr() + ":" + request.getRequestURI() ;
          String value = this.stringRedisTemplate.opsForValue().get(key) ;
          System.out.println("当前为:" + value) ;
          if (value == null) {
            this.stringRedisTemplate.opsForValue().set(key, String.valueOf(count - 1) , seconds, TimeUnit.SECONDS) ;
            return true ;
          } else {
            int c = Integer.valueOf(value) ;
            if (c <= 0) {
              response.setContentType("application/json;charset=utf-8") ;
              Map res = Map.ofEntries(
                  Map.entry("code", -1),
                  Map.entry("message", "访问太快了")
              ) ;
              response.getWriter().println(new ObjectMapper().writeValueAsString(res)) ;
              return false ;
            } else {
              this.stringRedisTemplate.opsForValue().decrement(key) ;
              return true ;
            }
          }
        }
      }
    }
    return true ;
  }
  
}
@Component
public class AccessLimitConfig implements WebMvcConfigurer {


  @Resource
  private AccessLimitInterceptor accessLimitInterceptor ;
  
  @Override
  public void addInterceptors(InterceptorRegistry registry) {
    registry
      .addInterceptor(accessLimitInterceptor)
      .addPathPatterns("/**")
      // 对登录和退出接口放行
      .excludePathPatterns("/login", "/logout") ;
  }
  
}

以上就是核心类,整体还是非常简单的,主要判断都在拦截器中。接下来进行接口测试

@RestController
@RequestMapping("/acc")
public class AccessLimitController {


  @AccessLimit(seconds = 1, count = 2)
  @GetMapping("/index")
  public Object index() {
    return "success" ;
  }
  
}

正常访问

如果1秒内超过2次将输出上面错误



来源:Spring全家桶实战案例源码内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯