Spring Cloud Zuul微服务网关的API限流

最新推荐文章于 2024-08-17 19:48:03 发布
最新推荐文章于 2024-08-17 19:48:03 发布
阅读量685 收藏 1
点赞数 1
分类专栏: springCloud

Spring Cloud Zuul微服务网关的API限流

 

更多干货

API限流

微服务开发中有时需要对API做限流保护,防止网络攻击,比如做一个短信验证码API,限制客户端的请求速率能在一定程度上抵御短信轰炸攻击,降低损失。

微服务网关是每个请求的必经入口,非常适合做一些API限流、认证之类的操作,这里有一个基于zuul微服务网关的API限流库: https://github.com/marcosbarbero/spring-cloud-zuul-ratelimit

使用方法

比如我们要对userinfo-consumer这个服务进行限流,限制每个请求源每分钟最多只能请求三次,首先在项目中添加zuul和ratelimit的依赖,然后再添加如下配置即可:

 

  1. zuul.routes.userinfo.path=/getuser/**

  2. zuul.routes.userinfo.serviceId=userinfo-consumer

  3. zuul.ratelimit.enabled=true

  4. zuul.ratelimit.policies.userinfo.limit=3

  5. zuul.ratelimit.policies.userinfo.refresh-interval=60

  6. zuul.ratelimit.policies.userinfo.type=origin

  • 测试客户端如果60s内请求超过三次,服务端就抛出异常,一分钟后又可以正常请求
  • 某个IP的客户端被限流并不影响其他客户端,即API网关对每个客户端限流是相互独立的

原理分析

对API限流是基于zuul过滤器完成的,如果不使用redis,限流数据是记录在内存中的,一般在开发环境中可以直接记录在内存中,生产环境中还是要使用Redis。

限流拦截时机

限流过滤器是在请求被转发之前调用的

 

  1. @Override

  2. public String filterType() {

  3. return "pre";

  4. }

限流类型

限流类型主要包括url、origin、user三种

 

  1. if (types.contains(URL)) {

  2. joiner.add(route.getPath());

  3. }

  4. if (types.contains(ORIGIN)) {

  5. joiner.add(getRemoteAddr(request));

  6. }

  7. if (types.contains(USER)) {

  8. joiner.add(request.getUserPrincipal() != null ? request.getUserPrincipal().getName() : ANONYMOUS);

  9. }

  • url类型的限流就是通过请求路径区分
  • origin是通过客户端IP地址区分
  • user是通过登录用户名进行区分,也包括匿名用户
  • 也可以多个限流类型结合使用
  • 如果不配置限流类型,就不做以上区分

拦截限流请求

在过滤器的run方法中判断请求剩余次数

 

  1. if (rate.getRemaining() < 0) {

  2. ctx.setResponseStatusCode(TOO_MANY_REQUESTS.value());

  3. ctx.put("rateLimitExceeded", "true");

  4. throw new ZuulRuntimeException(new ZuulException(TOO_MANY_REQUESTS.toString(),

  5. TOO_MANY_REQUESTS.value(), null));

  6. }

 

Fighting_xr
关注
专栏目录
微服务网关限流
weixin_43544843的博客
09-27 740
微服务网关限流搭建1.微服务网关Gateway1.1 微服务网关概述1.2微服务网关搭建1.3 微服务网关跨域1.4 微服务网关过滤器2 网关限流2.1 思路分析2.2 令牌桶算法2.3 网关限流代码实现 1.微服务网关Gateway 1.1 微服务网关概述 ​ 不同的微服务一般会有不同的网络地址,而外部客户端可能需要调用多个服务的接 口才能完成一个业务需求,如果让客户端直接与各个微服务通信,会有以下的问题: 客户端会多次请求不同的微服务,增加了客户端的复杂性 存在跨域请求,在一定场景下处理相对复杂
微服务接口限流的设计与思考(附GitHub框架源码)
weixin_34221112的博客
07-30 837
作者 | 王争编辑 | 郭蕾 - 聊聊架构公众号微服务拆分之后,系统之间的调用关系错综复杂,平台的整体复杂熵升高,出错的概率、debug 问题的难度都高了好几个数量级。所以,服务治理便成了微服务的一个技术重点。服务治理本身的概念比较大,包括鉴权、限流、降级、熔断、监控告警等等,本文聚焦于限流,根据笔者的实战经验,分享一些对微服务接口限流的思考。本文试图讲清楚以下问题,如果您对限流也有类似的疑问或对...
Spring Cloud 入门,一篇搞定!
最新发布
hooheha的博客
08-17 666
SpringCloud是目前国内使用最广泛的微服务框架。官网地址:https://spring.io/projects/spring-cloudSpringCloud集成了各种微服务功能组件,并基于SpringBoot实现了这些组件的自动装配,从而提供了良好的开箱即用体验。原理流程:Ribbon 通过 @LoadBalanced 注解标记了 RestTemplate 工具类,所以 Ribbon 就会去拦截 RestTemplate 所发起的 HTTP 请求,并做出一系列对策。
微服务篇之限流
冲鸭的博客
02-22 1789
1. 并发的确大(突发流量)。2. 防止用户恶意刷接口
微服务限流
zheng45的博客
10-30 3117
  话说在 Spring Cloud Gateway 问世之前,Spring Cloud微服务世界里,网关一定非 Netflix Zuul 莫属。但是由于 Zuul 1.x 存在的一些问题,比如阻塞式的 API,不支持 WebSocket 等,一直被人所诟病,而且 Zuul 升级新版本依赖于 Netflix 公司,经过几次跳票之后,Spring 开源社区决定推出自己的网关组件,替代 Netflix Zuul。   从 18 年 6 月 Spring Cloud 发布的 Finchley 版本开始,Spr
SpringCloud Zuul网关功能实现解析
08-19
SpringCloud Zuul网关功能实现解析是基于 SpringCloud 生态系统的微服务架构中的一种网关解决方案。 Zuul 是 Netflix 公司开源的一个基于 Java 的 API Gateway 项目,旨在提供一个统一的入口点,以便于管理和路由...
Spring Cloud Zuul微服务的守护神,API网关的精粹
07-12
4. **Zuul**:微服务网关,提供路由、访问过滤等功能 。 5. **Config**:分布式配置中心,支持版本控制和属性变更通知 。 6. **Bus**:事件、消息总线,用于集群中状态变化的传播 。 7. **Stream**:消息驱动的...
Spring Cloud 实战系列之 Zuul 微服务网关搭建及配置
weixin_50185313的博客
12-01 2201
Spring Cloud 实战系列之 Zuul 微服务网关搭建及配置
SpringCloud微服务网关服务限流方案
weixin_39654286的博客
11-16 5312
在高并发的系统中,往往需要在系统中做限流,一方面是为了防止大量的请求使服务器过载,导致服务不可用,另一方面是为了防止网络攻击。 常见的限流方式,比如Hystrix适用线程池隔离,超过线程池的负载,走熔断的逻辑。在一般应用服务器中,比如tomcat容器也是通过限制它的线程数来控制并发的;也有通过时间窗口的平均速度来控制流量。常见的限流纬度有比如通过Ip来限流、通过uri来限流、通过用户访问频次来限流。 一般限流都是在网关这一层做,比如Nginx、Openresty、kong、zuulSpring Cloud
linux-syjratelimit无侵入的应用级网关限流框架无需配置文件细粒度控制
08-13
无侵入的应用级网关限流框架,无需配置文件,细粒度控制,高灵活性,高可用性,使用redis lua脚本实现。
微服务网关&网关限流
于小浩的博客
03-26 2424
微服务网关&网关限流
微服务接口限流的设计与思考
weixin_43186756的博客
02-18 400
微服务拆分之后,系统之间的调用关系错综复杂,平台的整体复杂熵升高,出错的概率、debug 问题的难度都高了好几个数量级。所以,服务治理便成了微服务的一个技术重点。服务治理本身的概念比较大,包括鉴权、限流、降级、熔断、监控告警等等,本文聚焦于限流,根据笔者的实战经验,分享一些对微服务接口限流的思考。 本文试图讲清楚以下问题,如果您对限流也有类似的疑问或对某一话题感兴趣,欢迎阅读本文。 微服务架构中没有接口限流,可能会遇到哪些问题? 针对微服务接口限流,如何选择合适的限流算法? 如何根据场景和性能要求权衡选择单
一文搞定算法和架构,微服务接口限流不用愁!
恒远之河的专栏
09-19 529
目录 1、服务限流的概念 2、单服务节点限流 2.1、漏桶算法 2.2、令牌桶算法 3、服务集群限流 4、限流的难点及注意事项 5、作者简介 线上系统遇到的一大风险就是流量的暴涨暴跌,尤其是在这个全民上网的时代,一条明星出轨的新闻带来的访问流量暴涨可以把微博给压趴。企业会优先通过扩容来尽量容纳所有的流量,以保障业务不受损失。但通过资源扩容来提升系统容量也不是无限的,不仅技术实现上不现实,从成本投入角度看也不划算。相对而言,更经济可行的方式是限流或者降级。这就像一些城市在上班高峰期车流量增大时
Spring Cloud(六)微服务网关接口限流
清风一阵吹我心
02-15 5117
上一篇文章中讲了Zuul的路由网关、过滤器、权限验证的功能,这篇文章来讲一下Zuul关于限流方面的实战。 背景 我想,大家平时接触最多的app就是淘宝、京东了吧!这些大的电商网站,每天处理的访问量都是亿级的。如果,不对系统中的各个接口进行保护,当并发访问量大时,系统就会发生故障。所以,保护好系统,就会用到缓存、降级和限流这三把利器。前面讲过了断路器Hystrix的熔断与降级;缓存可以使用内存里面的...
微服务三大利器之限流
lipeng的博客
11-22 1178
背景 限流算法 限流框架 guava sentinel 限流实战 nginx限流 zuul限流 springcloud gateway限流 服务限流
项目服务接口设计_微服务接口限流的设计与思考
weixin_39831001的博客
11-22 180
微服务拆分之后,系统之间的调用关系错综复杂,平台的整体复杂熵升高,出错的概率、debug 问题的难度都高了好几个数量级。所以,服务治理便成了微服务的一个技术重点。服务治理本身的概念比较大,包括鉴权、限流、降级、熔断、监控告警等等,本文聚焦于限流,根据笔者的实战经验,分享一些对微服务接口限流的思考。本文试图讲清楚以下问题,如果您对限流也有类似的疑问或对某一话题感兴趣,欢迎阅读本文。微服务架构中没有接...
微服务学习之网关(Gateway / Sentinel)路由及熔断限流
qq_19283249的博客
08-28 5761
之前面试总是碰到面试官对网关Gateway的问题,之前只是用过Netflix的Zuul的路由转发和调用了认证授权服务进行对用户访问的控制,其实Gateway的功能更强,这不周末在吃喝玩乐的闲暇时间,还是需要学习一下才不枉周末时光。Gateway见词知意,就是大门的意思,大门呢就是一整个院子的入口,是比较重要的,关系着院内的安全和用户的同一入口引导。所以Spring Cloud 中的Gateway作为网关的身份担任着重要的角色,常用的功能包括路由转发、权限校验、限流、安全等。...
Spring Cloud Zuul:实现API网关服务详解
"本文介绍了如何使用Spring Cloud Zuul构建API网关服务,以解决微服务架构中的路由和服务实例管理问题,以及减少重复的验证逻辑。通过Zuul,我们可以集中进行如登录验证等公共验证,提高代码复用和维护性。文章以一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值