实战解析:接口限流的一次简单实践

最新推荐文章于 2024-11-04 20:33:37 发布
最新推荐文章于 2024-11-04 20:33:37 发布
阅读量1.3k 收藏 17
点赞数 31
分类专栏: 后端开发 文章标签: java 接口限流 博客 redis 限流算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_76401343/article/details/137432733
版权
本文讲述了博主因博客遭受恶意刷接口导致崩溃,从而实施接口限流的实践过程。选用计数器限流算法,利用Redis作为中间件,通过自定义注解和拦截器实现限流功能。文章详细介绍了IP工具类、限流注解的定义以及拦截器的编写。在实际应用中,限流效果显著,但计数器限流方案存在时间单位边界问题,可能导致系统承受过高负载。
摘要由CSDN通过智能技术生成

1.写这篇文章的来由

有一段时间里,博客总是三天两头被打,其中就遇到了恶意刷接口的手段,对方明显使用的代码IP,由于博客并没有做这方面的措施,加上被大量盗刷的接口刚好是数据量最大的一篇文章数据,所以不出意外的,博客没多久就崩了。服务器状态也是各种异常。所以吃一堑长一智吧算是,我也没想到面对一个个人小破站,对面也是饥不择食….真大黑客啊兄弟们!!!

请在此添加图片描述

2.接口限流的常见手段

​ 现在来说,做限流的各种方案其实已经相对很成熟了,这里也是大致列举了几种常用的解决方案,但不会全部都细说。

毕竟很多都还是自己没有实际使用过的,光搞理论是没什么意义的,所以后续有时间打算一个个揪出来细搞,起码得到用过了再写篇文章总结一下吧。

Java中常用的限流解决方案:

  • 计数器
  • 滑动窗口
  • 漏桶
了解本专栏 订阅专栏 解锁全文 超级会员免费看
代号0408
关注
专栏目录
订阅专栏
C#微服务架构实战:从零构建、深度解析与最佳实践
java专栏
04-24 1933
我们首先概述了微服务的概念与优势,接着重点讲解了使用ASP.NET Core作为微服务框架,实现服务接口、控制器以及微服务间的通信(RESTful API与gRPC)。接着,我们探讨了服务发现与负载均衡(Consul)、安全性(认证与授权)、监控与日志(Application Insights与Serilog),以及持续集成与部署(GitHub Actions)。:微服务是一种软件架构风格,将大型复杂应用拆分为一系列小型、独立、可独立部署的服务,每个服务负责一个特定业务领域。
接口进行限流
ke1ying的博客
06-21 718
但这样有一个致命缺点,如果有恶意用户进行访问,在59s的时候发送60条,在1min01s的时候发送60条,那么在2s之内就处理了120条数据,这时候很有可能把服务器压垮而且这种情况下,剩余的59s都属于空闲状态,也是不合理的。算法实现是,我们有一个固定容量的桶,有水流进来,也有水流出去,我们可以控制水流出的速率和,对于进来的水,我们无法控制进来多少和速率,当桶满的时候,则进入拒绝策略。这个算法也有缺陷,因为当拒绝的时候,会丢弃,而且在高并发的情况下,处理效率不高,于是有了下面广泛使用的令牌漏桶算法
Django REST framework安全实践:轻松实现认证、权限与限流功能
啊猪是的读来过倒的博客
06-21 7464
在本文中,我们将深入探讨Django REST framework中的三大核心组件:认证、权限与限流。首先,我们将揭示认证在保护API访问权限、验证用户身份方面的关键作用,并介绍如何在Django REST framework中配置和使用不同的认证方案。接着,我们将探讨权限控制,学习如何限制不同用户对API资源的访问,确保敏感数据的安全。最后,我们将讨论限流技术,了解如何通过限制请求频率来防止API被滥用,保障服务的稳定性和可用性。
JAVA】深入理解Java限流接口实现:详细解析与实例
一个天蝎座的程序猿
04-28 1735
限流是对某一时间窗口内的请求数进行限制,保持系统的可用性和稳定性,防止因流量暴增而导致的系统运行缓慢或宕机。在高并发系统中,出于系统保护角度考虑,通常会对流量进行限流。在分布式系统中,高并发场景下,为了防止系统因突然的流量激增而导致的崩溃,同时保证服务的高可用性和稳定性,限流是最常用的手段。本文介绍的实现方式属于应用级限制,应用级限流方式只是单应用内的请求限流,不能进行全局限流。假设将应用部署到多台机器,我们需要分布式限流和接入层限流来解决这个问题。
设计模式学习笔记 - 项目实战一:设计实现一个支持各种算法限流框架(分析)
chenjian723122704的专栏
04-27 996
本章,我们主要对限流框架做了大的项目背景、需求背景介绍,以及更加具体的需求分析,明确了解要做什么,为下面两篇文章(设计和实现)做准备。本章的讲解中,基本的功能需求其实没有多少,但将非功能性需求考虑进去之后,明显就复杂多了。还是那句老话,写出能用的代码简单,写出好用的代码很难。对于限流框架来说,非功能性需求是设计与实现的难点。怎么做到易用、灵活、可扩展、低延迟、高容错,才是开发的重点。此外,本章还提到了一些需求分析的方法,比如画线框图、写用户用例、测试驱动开发等等。
【技术详解】Java中使用Redis实现多规则限流:从原理到实践(高级篇)
欢迎来到我的技术空间!我是一名经验丰富的Java开发工程师,热衷于分享我在软件开发领域的知识和心得。在这个博客里,您会发现一系列关于Java编程的文章,包括最佳实践、技术趋势、代码优化技巧以及一些有趣的项目案例。无论是初学者还是有经验的开发者,都能在这里找
08-18 1939
限流是现代高并发系统设计中不可或缺的一部分,它能够有效防止系统过载崩溃,保障系统的稳定性和可用性。限流的应用场景非常广泛,例如在网络爬虫控制、API接口访问限制、消息队列保护等方面。由于Redis具有高性能、分布式特性以及丰富的数据结构,因此成为实现限流策略的理想选择。本文主要面向Java开发者和系统架构师,旨在详细介绍如何利用RedisJava应用程序中实现多种限流策略。
实战解析:AI大模型驱动的Agent智能数据分析平台
2401_84204413的博客
07-04 1350
随着数据量的激增和业务复杂性的提升,企业和组织对高效、精准的数据分析工具的需求日益增强。智能数据分析平台因此应运而生,它结合了最新的人工智能技术,尤其是大型语言模型,来解析用户的自然语言查询,并实现这些查询到数据库操作的转换。这种创新不仅提升了数据分析的效率和准确性,还极大地改善了用户体验。本文将详细介绍这一平台的架构设计、核心技术、以及实现方法。我们的目标是展示如何构建一个功能强大、用户友好且高度可靠的数据分析工具,它将支持交互式数据探索和智能分析,适用于各种业务场景。
设计模式学习笔记 - 项目实战一:设计实现一个支持各种算法限流框架(实现)
chenjian723122704的专栏
04-27 771
这个类是限流算法实现类。它实现了最简单的固定时间窗口限流算法。每个接口都要在内存中对应一个类的代码如下所示。对于代码的逻辑,你可以看上篇文章对固定时间窗口限流算法的讲解。// 200 mstry {// 过了固定时间窗口,要重置计数器和时间统计} else {优秀的代码都是重构出来的,复杂的代码是慢慢堆砌出来的。小步快跑、逐步迭代是我个人比较推崇的开发模式。追求完美主义会让我们迟迟无法下手。所以,为了克服这个问题,一方面,我们可以规划多个小版本来开发;
09-Sentinel限流熔断应用实践(1)
greatr42d的博客
08-16 1789
WarmUp也叫预热,根据codeFactor(默认3)的值,(阀值/codeFactor)为初始阈值,经过预热时长,才到达设置的QPS的阈值,假如单机阈值为100,系统初始化的阈为 100/3 ,即阈值为33,然后过了10秒,阈值才恢复到100。这个预热的应用场景,如:秒杀系统在开启的瞬间,会有很多流量上来,很有可能把系统打死,预热方式就是把为了保护系统,可慢慢的把流量放进来,慢慢的把阈值增长到设置的阈值。从字面上面就能够猜到,匀速排队,让请求以均匀的速度通过,阈值类型必须设成QPS,否则无效。
分布式服务限流策略与实战解析
"分布式服务限流实战,已经为你排好坑了" 在现代高并发的互联网环境中,分布式服务限流是一种关键的系统保护机制。限流的主要目的是防止系统因突然的高流量冲击而导致性能下降甚至服务崩溃。限流可以通过限制单位...
Spring Boot接口限流实战教程与Redis+Lua源码解析
资源摘要信息: "Spring Boot通过自定义注解和Redis+Lua脚本实现接口限流教程配套源码" ### 知识点详细说明: #### 1. Spring Boot框架 - **Spring Boot简介**: Spring Boot是Spring的一个模块,用于简化新Spring...
Springboot分布式限流实战算法解析
在本文中,我们将深入探讨Springboot分布式限流实践的详细实现,针对高并发场景下如何保护系统免受过度压力。限流是一种关键的系统防护策略,特别是在互联网应用中,当面临用户流量突然增长可能导致系统不稳定或崩溃...
掌握Java实战:HRSystem与限时聊天系统源码解析
资源摘要信息:"HRSystem是一个人力资源管理系统,包含招聘子系统和人事信息子系统。它不仅是一个学习Java实战项目案例的优秀...同时,HRSystem作为一个实战项目案例,也为学习者提供了一个实践和检验所学知识的平台。
HashMap为什么线程不安全?
rnnf_yyds的博客
11-03 466
HashMap底层是基于数组 + 链表(在 Java 8 以后,当链表长度超过一定阈值时会转换为红黑树)的数据结构。在多线程环境下,当多个线程同时对HashMap进行put操作时,可下面这种情况:假设两个线程 A 和 B 同时执行put操作,它们计算出的插入位置相同(假设为index线程 A 先获取到了当前index位置的节点,在它还没来得及将新节点插入链表(或树)时,线程 B 也获取到了这个位置的节点。
[自用,更新自day5]瑞吉外卖代码及笔记
lapiii的博客
11-01 965
当使用ThreadLocal维护变量时,ThreadLocal为每个使用该变量的线程提供独立的变量副本,所以每一个线程都可以独立地改变自己的副本,而不会影响其它线程所对应的副本。Mybatis Plus公共字段自动填充,也就是在插入或者更新的时候为指定字段赋予指定的值,使用它的好处就是可以统一对这些字段进行处理,避免了重复代码。因为在分页查询的Dish的records(菜品记录中),只有这个菜品所属的categoryId,但是我们需要分页的时候展示的是菜品名字。
服务器虚拟化
Hellc007的博客
10-30 1004
服务器虚拟化是一种将物理服务器的计算资源分割为多个独立虚拟环境的技术,通过软件层将底层硬件资源抽象化并在上层构建多个虚拟机(Virtual Machine, VM)。每个虚拟机运行独立的操作系统和应用程序,相互之间不受干扰,具备类似于物理服务器的功能。这种技术使得一台物理服务器能够承担多台虚拟服务器的角色,从而极大地提升了硬件资源的利用率。服务器虚拟化的概念最早可追溯到20世纪60年代IBM大型机时代,当时虚拟化被用来将大型机的资源分配给多个任务,使得企业在有限的资源下能够同时运行多个应用。
JAVA 插入 JSON 对象到 PostgreSQL
qq_52143611的博客
10-30 1042
在现代软件开发中,由于 JSON 数据的轻量和通用性,处理 JSON 数据已经变得无处不在。PostgreSQL凭借其对 JSON 的强大支持,为存储和查询 JSON 数据提供了出色的平台。为了将JSON数据保存到PostgreSQL数据库中,我们可以将JSON数据转换为PostgreSQL的JSONB类型数据,然后将其存储在数据库中。在Java中,我们可以使用JDBC或者基于ORM框架的方式来实现这一功能。
spring循环依赖解决方式
最新发布
qq_36400213的博客
11-04 547
字段注入和setter注入则提供了更多的灵活性,但需要更谨慎地管理对象的状态。方法注入和注解注入则适用于特定的场景。在Spring框架中,依赖注入(Dependency Injection,DI)是一种实现控制反转(Inversion of Control,IoC)的机制,用于将对象的依赖关系自动注入到对象中。这种方式不如构造器注入严格,但比字段注入更灵活,因为它可以在不创建新实例的情况下改变对象的依赖。这种方式是推荐的,因为它可以保证对象在创建时就处于完全初始化的状态,并且可以使得bean不可变。
SpringSession源码分析
lkr_lkr的博客
11-01 339
默认对常规Session的理解和使用,如何使用Set-Cookie。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

代号0408

轻轻一点,暖心房

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值