SpringBoot+Redis实现接口限流

最新推荐文章于 2024-05-25 16:42:06 发布
最新推荐文章于 2024-05-25 16:42:06 发布
阅读量1.6k 收藏
点赞数
分类专栏: Redis 文章标签: redis java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Laurel001/article/details/123499065
版权
本文档详细介绍了如何利用Redis和Spring MVC拦截器实现对用户接口访问的限制。通过在方法上添加自定义注解`@AccessLimit`,设定时间和访问次数限制,结合拦截器检查请求,当访问次数超过预设值时返回错误信息。具体实现包括:Redis中key的设置与过期时间,以及利用increment方法记录访问次数。此外,还提供了获取客户端IP的工具类和测试接口,以确保限流功能的正确运行。
摘要由CSDN通过智能技术生成

思路分析

  • 想要实现用户对接口访问的限制,就要考虑实现功能的两个维度:
  1. 固定时间、
  2. 固定访问次数
  • 实现功能的具体方法:
  1. redis设置key过期时间的方法–>expire key seconds
  2. redis设置键的数字值递增的方法–>incr key
    那么我们可以用请求用户的ip这一唯一标识作为redis的key,通过increment方法实现访问次数的记录

代码实现

  • 访问控制注解类(AcessLimit.java)
@Retention(RUNTIME)
@Target(METHOD)//用在方法上的注解
public @interface AccessLimit {
    int seconds();
    int maxCount();
}
  • 拦截器(MyInterceptor.java)
    控制访问接口频率的业务逻辑主要靠拦截器实现
@Slf4j
public class MyInterceptor implements HandlerInterceptor {
    @Resource
    RedisService redisService;

    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object handler) throws Exception {
        System.out.println("request=====>"+httpServletRequest);
        System.out.println("response=====>"+httpServletResponse);
        System.out.println("handler=====>"+handler);
        //如果请求输入方法
        if (handler instanceof HandlerMethod) {
            HandlerMethod hm = (HandlerMethod) handler;
            //获取方法中的注解,看是否有该注解
            AccessLimit accessLimit = hm.getMethodAnnotation(AccessLimit.class);
            if (accessLimit != null) {
                long seconds = accessLimit.seconds();
                int maxCount = accessLimit.maxCount();
                //关于key的生成规则可以自己定义 本项目需求是对每个方法都加上限流功能,如果你只是针对ip地址限流,那么key只需要只用ip就好
                String key = SystemUtil.getClientIp(httpServletRequest) + hm.getMethod().getName();

                //从redis中获取用户访问的次数
                try {
                    long q = redisService.incr(key, seconds);//此操作代表获取该key对应的值自增1后的结果
                    //在限定的时间内访问超过限制次数 报请求频繁错误
                    if (q > maxCount) {
                        //加1
                        render(httpServletResponse, new ResponseMsg(0, "请求过于频繁,请稍候再试", null)); //这里的CodeMsg是一个返回参数
                        return false;
                    }
                    return true;
                } catch (RedisConnectionFailureException e) {
                    log.info("redis错误" + e.getMessage().toString());
                    return true;
                }
            }
        }
        return false;
    }

    private void render(HttpServletResponse response, ResponseMsg cm) throws Exception {
        response.setContentType("application/json;charset=UTF-8");
        OutputStream out = response.getOutputStream();
        String str = new Gson().toJson(cm);
        out.write(str.getBytes("UTF-8"));
        out.flush();
        out.close();
    }
}
  • 拦截器注册(MyWebConfig.java)
    当然,有了拦截器还得注册进web中,否则无法生效
@SpringBootConfiguration
public class MyWebConfig implements WebMvcConfigurer {
    @Bean
    public MyInterceptor getMyInterceptor(){
        return new MyInterceptor();
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(getMyInterceptor()).addPathPatterns("/**");
    }
}
  • 操作redis的服务层(RedisServiceImpl.java)
    • 接口
public interface RedisService {
    boolean set(String key, String value);
    String get(String key);
    boolean expire(String key, long expire);
    boolean remove(String key);
    Long incr(String key,long time);
}
  • .
    • 实现
@Service
public class RedisServiceImpl implements RedisService{
    @Resource
    private RedisTemplate<String, ?> redisTemplate;


    @Override
    public boolean set(final String key, final String value) {
        boolean result = redisTemplate.execute(new RedisCallback<Boolean>() {
            @Override
            public Boolean doInRedis(RedisConnection connection) throws DataAccessException {
                RedisSerializer<String> serializer = redisTemplate.getStringSerializer();
                connection.set(serializer.serialize(key), serializer.serialize(value));
                return true;
            }
        });
        return result;
    }

    @Override
    public String get(final String key) {
        String result = redisTemplate.execute(new RedisCallback<String>() {
            @Override
            public String doInRedis(RedisConnection connection) throws DataAccessException {
                RedisSerializer<String> serializer = redisTemplate.getStringSerializer();
                byte[] value = connection.get(serializer.serialize(key));
                return serializer.deserialize(value);
            }
        });
        return result;
    }

    @Override
    public boolean expire(final String key, long expire) {
        return redisTemplate.expire(key, expire, TimeUnit.SECONDS);
    }

    @Override
    public boolean remove(final String key) {
        boolean result = redisTemplate.execute(new RedisCallback<Boolean>() {
            @Override
            public Boolean doInRedis(RedisConnection connection) throws DataAccessException {
                RedisSerializer<String> serializer = redisTemplate.getStringSerializer();
                connection.del(key.getBytes());
                return true;
            }
        });
        return result;
    }
    @Override
    public Long incr(String key,long time){//key:ip+方法 time是时间6秒
        redisTemplate.setKeySerializer(new StringRedisSerializer());
        long count = redisTemplate.opsForValue().increment(key, 1);
        //String o = (String) redisTemplate.opsForValue().get(key);
        //System.out.println("自增后的key值" + o);
        //count=1表示某段限制时间内的第一次访问
        if (count == 1) {
            //设置有效期一分钟
            set(key,"1");
            redisTemplate.expire(key, time, TimeUnit.SECONDS);
        }
        return count;
    }
}
  • 获取请求用户ip的工具类
@RestController
@RequestMapping
public class LimitTestController {
    @RequestMapping("testlimit")
    //将限制接口注解加上
    @AccessLimit(seconds = 6,maxCount = 2)
    public String  testLimit(){
        System.out.println("进入方法");
        return "测试方法";
    }
}
  • 最后是获取请求用户ip的工具类
public class SystemUtil {
    public static String getClientIp(HttpServletRequest request) {
        String ip = request.getHeader("x-forwarded-for");
        if (ip == null || ip.length() == 0 || "unknow".equalsIgnoreCase(ip)) {
            ip = request.getHeader("Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("WL-Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getRemoteAddr();
            if (ip.equals("127.0.0.1")) {
                //根据网卡取本机配置的IP
                InetAddress inet = null;
                try {
                    inet = InetAddress.getLocalHost();
                } catch (Exception e) {
                    e.printStackTrace();
                }
                ip = inet.getHostAddress();
            }
        }
        if (ip != null && ip.length() > 15) {
            if (ip.indexOf(",") > 0) {
                ip = ip.substring(0, ip.indexOf(","));
            }
        }
        return ip;
    }
}

访问测试接口

  1. 访问http://localhost:8080/testlimit正常返回
    . 在这里插入图片描述
  2. 访问频率超过接口定义
    在这里插入图片描述
Laurel001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot如何使用AOP+Redis实现接口限流实现全过程(值得珍藏)
01-21
总结:通过 Spring Boot 结合 AOP 和 Redis,我们可以轻松实现接口限流,保护系统免受过量请求的影响。这种方式既灵活又高效,能够适应各种不同的限流需求。在实践中,根据实际情况调整限流策略,结合监控工具,可以...
springboot+redis实现网站限流接口防刷功能.zip
09-29
- **分布式限流**:在多实例环境下,需要考虑分布式限流,例如使用Redis的分布式锁或者基于Guava的RateLimiter实现分布式限流。 - **自定义限流策略**:根据业务需求,可以扩展限流策略,比如基于IP、用户、会话等...
Springboot搭配Redis实现接口限流
暗武逢天的博客
06-29 600
限流的需求出现在许多常见的场景中: 秒杀活动,有人使用软件恶意刷单抢货,需要限流防止机器参与活动 某api被各式各样系统广泛调用,严重消耗网络、内存等资源,需要合理限流 淘宝获取ip所在城市接口、微信公众号识别微信用户等开发接口,免费提供给用户时需要限流,更 具有实时性和准确性的接口需要付费。
使用Spring BootRedis实现用户IP接口限流的详细指南
pleaseprintf的博客
08-13 1027
在高并发场景下,为了保护系统免受恶意请求的影响,接口限流是一项重要的安全措施。本文将介绍如何使用Spring BootRedis实现用户IP的接口限流功能,以保护你的应用程序免受恶意请求的干扰。通过本文,你已经学会了如何使用Spring BootRedis实现用户IP的接口限流功能。这对于保护你的应用程序免受频繁请求的影响非常重要,能够有效提升应用程序的稳定性和安全性。希望本文对你在实现接口限流功能时有所帮助。如果你有任何问题或疑问,欢迎留言讨论。
SpringBoot + Redis实现接口限流
最新发布
shixuyong的博客
05-25 1085
限流通俗来讲就是限制流量大小,这里的流量并不是指我们平常手机上的流量,这里的流量指的是,用户每一次刷新网页时对服务器发送一次请求,就是一次流量。我们通过限流,来防止用户过多刷新网页,平常我们也会看到一些网页,发送验证码过多次数,他就会提示你请稍后再发送。
SpringBoot + Redis 实现API接口限流
十月初七
07-25 395
利用spingboot项目中的拦截器进行api拦截限流,利用AOP切面结合redis的zset数据类型实现动态时间窗口限流
SpringSpringBoot整合Redis,用Redis实现限流(附Redis解压包)
qq_61024956的博客
04-04 3254
本文介绍SpringBoot整合Redis并且进行接口限流,文章主要介绍的是一种思想,具体代码还要结合实际。
springboot注解+aop实现接口限流
09-07
springboot框架中使用自定义注解,配合切面实现接口限流,增加ip黑名单功能,可实现ip+账号+接口进黑名单,也可以实现账号+ip进黑名单及禁用账号; 可以学会自定义注解使用、自定义响应码枚举及使用、自定义异常类及...
基于 Springboot + Redis + Kafka 的秒杀系统.zip
08-05
【基于 Springboot + Redis + Kafka 的秒杀系统】 在IT领域,秒杀系统是一种常见的应用场景,特别是在电商行业中,用于处理高并发的限时抢购活动。本项目基于Spring Boot框架,结合Redis内存数据库和Kafka消息队列...
Springboot使用redis进行api防刷限流过程详解
08-25
Spring Boot 结合 Redis 实现 API 防刷限流的过程主要涉及到两个核心概念:限流算法和缓存机制。在本文中,我们将深入探讨如何利用 Redis 的存储特性以及 Spring Boot 的强大框架支持来构建一个高效的 API 限流系统...
Spring Boot 整合Redisson实现限流
嘉禾嘉宁papa
03-08 6806
Spring Boot 整合Redisson实现限流,通过AOP使用RRateLimiter实现限流,trySetRate、tryAcquire方法使用,完成单用户和多用户限流
Spring Boot + Redis 实现分布式限流
bird_tp的博客
09-09 1779
Spring Boot + Redis实现分布式固定窗口限流
SpringBoot自定义限流注解(redis实现
luomo0203的博客
11-23 626
***/*** 限流前缀* @return/*** 限流时间窗/*** 时间窗内的限流次数* @return/*** 限流类型* @return}./***/*** 限流前缀* @return/*** 限流时间窗/*** 时间窗内的限流次数* @return/*** 限流类型* @return}./***/*** 限流前缀* @return/*** 限流时间窗/*** 时间窗内的限流次数。
SpringBoot 接口访问频率限制(一)
qq_40694890的博客
04-01 2033
1. 在本文中,设计并实现了策略模式(Strategy Pattern),从而让程序能够根据需要灵活选择具体的行为实现。 2. 本文还实现了模板方法模式(Template Method Pattern),将一些步骤延迟到子类中实现,使得子类可以在不改变结构的基础上重写部分方法以适应不同的情况。 3. 对于策略模式的优化方面,我们进一步强化了开闭原则(Open-Closed Principle)应用。通过新增策略类的方式,使系统能够在不改动原有代码的前提下增加新的行为策略,从而提升了系统的可维护性和可扩展性。
SpringBoot-基于注解实现Redis限流
爱笑的boy的博客
05-16 777
SpringBoot-基于注解实现Redis限流 Redis 除了做缓存,还能干很多很多事情:分布式锁、限流、处理请求接口幂等性。。。太多太多了~ 大家好我是llp,今天在午休时看到了一篇关于Redis限流的文章,一时就激起了我的兴趣,于是就有了这篇文章,内容其实大多都是根据博主的来的,只是自己跟着走了一遍而已,留个笔记便于以后回顾吧。 1. 准备工作 首先我们创建一个 Spring Boot 工程,引入 Web 和 Redis 依赖,同时考虑到接口限流一般是通过注解来标记,而注解是通过 AOP 来解析的
【转载】Springboot 使用redis实现接口Api限流
t194978的博客
07-10 806
4
Springboot进阶:如何利用redis快速简单的实现全局接口限流
写点有用的
01-28 366
以上两种利用redis实现限流的方式基本能满足我们大部分的业务需要,对于部分要求限流粒度更高更准的业务,可以引入sentinel来满足业务需要。
Spring Boot Redis 令牌桶限流
LIva_的博客
05-02 2492
Redis令牌桶限流实现 ##令牌桶算法是比较常见的限流算法之一,其步骤大致如下: 1.在请求处理之前,都要拿到一个令牌,请求才回被处理 2.根据限流的多大小,我们可以设置按照一定速率往桶里添加令牌 3.设置最大的桶令牌限制,当令牌桶满时,新的令牌就会被丢弃或拒绝 4.请求达到后首先要获取令牌桶中的令牌,只有拿着令牌才可以进行其他的业务逻辑,业务完毕,令牌删除 5.令牌桶有最低限额,达到最低限额时,请求处理完毕后则不会删除,这样保证了有足够的限流 ##能实现该算法的封装有很多,个人认为redis的最友好
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值