Redis实现限流功能

最新推荐文章于 2024-05-20 22:19:11 发布
最新推荐文章于 2024-05-20 22:19:11 发布
阅读量378 收藏 9
点赞数 10
分类专栏: 分布式框架 文章标签: redis 缓存 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/VivianStark/article/details/136238492
版权

自定义限流注解,当频繁调用注解的方法时,会触发限流规则(限流规则支持配置多个),比如10s内只支持20次调用,当超过20次时会被限流。
限流注解RateLimiter,包含限流key、类型、限流规则等信息

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Inherited
public @interface RateLimiter {
    /**
     * 限流key
     */
    String key() default "redis_rate_limit";

    /**
     * 限流类型 ( 默认 Ip 模式 )
     */
    LimitTypeEnum limitType() default LimitTypeEnum.IP;

    /**
     * 错误提示
     */
    String message() default "失败";

    /**
     * 限流规则 (规则不可变,可多规则)
     */
    RateRule[] rules() default {};

    /**
     * 防重复提交值
     */
    boolean preventDuplicate() default false;

    /**
     * 防重复提交默认值
     */
    RateRule preventDuplicateRule() default @RateRule(count = 1, time = 5);
}

限流规则,默认60s允许10次,支持配置多个规则

@Target(ElementType.ANNOTATION_TYPE)
@Retention(RetentionPolicy.RUNTIME)
@Inherited
public @interface RateRule {
    /**
     * 限流次数
     */
    long count() default 10;

    /**
     * 限流时间
     */
    long time() default 60;

    /**
     * 限流时间单位
     */
    TimeUnit timeUnit() default TimeUnit.SECONDS;

}

支持IP、客户userId、全局类型,也可以自定义增加其他类型

public enum LimitTypeEnum {
    IP,
    USER_ID,
    GLOBAL;
}

@Aspect
@Component
@Slf4j
public class RateLimiterAop {
    @Autowired
    private RedisTemplate<String, Object> redisTemplate;
    private final DefaultRedisScript<Boolean> rateLimitScript = new DefaultRedisScript<>();
    private final static String RATE_LUA_NAME = "Redis限流脚本";
    private final static String RATE_LUA = "-- 1. 获取参数\n" +
    "local key = KEYS[1]\n" +
    "local currentTime = KEYS[2]\n" +
    "-- 2. 以数组最大值为 ttl 最大值\n" +
    "local expireTime = -1;\n" +
    "-- 3. 遍历数组查看是否越界\n" +
    "for i = 1, #ARGV, 2 do\n" +
    "    local rateRuleCount = tonumber(ARGV[i])\n" +
    "    local rateRuleTime = tonumber(ARGV[i + 1])\n" +
    "    -- 3.1 判断在单位时间内访问次数\n" +
    "    local count = redis.call('ZCOUNT', key, currentTime - rateRuleTime, currentTime)\n" +
    "    -- 3.2 判断是否超过规定次数\n" +
    "    if tonumber(count) >= rateRuleCount then\n" +
    "        return true\n" +
    "    end\n" +
    "    -- 3.3 判断元素最大值,设置为最终过期时间\n" +
    "    if rateRuleTime > expireTime then\n" +
    "        expireTime = rateRuleTime\n" +
    "    end\n" +
    "end\n" +
    "-- 4. 更新缓存过期时间\n" +
    "redis.call('PEXPIRE', key, expireTime)\n" +
    "-- 5. 删除最大时间限度之前的数据,防止数据过多\n" +
    "redis.call('ZREMRANGEBYSCORE', key, 0, currentTime - expireTime)\n" +
    "-- 6. redis 中添加当前时间  ( 解决多个线程在同一毫秒添加相同 value 导致 Redis 漏记的问题 )\n" +
    "-- 6.1 maxRetries 最大重试次数 retries 重试次数\n" +
    "local maxRetries = 5\n" +
    "local retries = 0\n" +
    "while true do\n" +
    "    local result = redis.call('ZADD', key, currentTime, currentTime)\n" +
    "    if result == 1 then\n" +
    "        -- 6.2 添加成功则跳出循环\n" +
    "        break\n" +
    "    else\n" +
    "        -- 6.3 未添加成功则 value + 1 再次进行尝试\n" +
    "        retries = retries + 1\n" +
    "        if retries >= maxRetries then\n" +
    "            -- 6.4 超过最大尝试次数 采用添加随机数策略\n" +
    "            local random_value = math.random(1, 1000)\n" +
    "            currentTime = currentTime + random_value\n" +
    "        else\n" +
    "            currentTime = currentTime + 1\n" +
    "        end\n" +
    "    end\n" +
    "end\n" +
    " \n" +
    "return false";

    @PostConstruct
    public void loadScript() {
        rateLimitScript.setScriptText(RATE_LUA);
        rateLimitScript.setResultType(Boolean.class);
        loadRedisScript(rateLimitScript, RATE_LUA_NAME);
    }

    private void loadRedisScript(DefaultRedisScript<Boolean> redisScript, String luaName) {
        try {
            List<Boolean> results = redisTemplate.getConnectionFactory().getConnection()
            .scriptExists(redisScript.getSha1());
            if (Boolean.FALSE.equals(results.get(0))) {
                String sha = redisTemplate.getConnectionFactory().getConnection()
                        .scriptLoad(redisScript.getScriptAsString().getBytes(StandardCharsets.UTF_8));
                log.info("预加载lua脚本成功:{}, sha=[{}]", luaName, sha);
            }
        } catch (Exception e) {
            log.error("预加载lua脚本异常:{}", luaName, e);
        }
    }

    /**
     * 限流
     * @param joinPoint   joinPoint
     * @param rateLimiter 限流注解
     */
    @Before(value = "@annotation(rateLimiter)")
    public void boBefore(JoinPoint joinPoint, RateLimiter rateLimiter) throws Exception {
        // 1. 生成 key
        String key = getCombineKey(rateLimiter, joinPoint);
        // 2. 执行脚本返回是否限流  lua脚本参数1为key、参数2为当前时间
        Boolean flag = redisTemplate.execute(rateLimitScript,
                List.of(key, String.valueOf(System.currentTimeMillis())),
                (Object[]) getRules(rateLimiter));
        // 3. 判断是否限流
        if (Boolean.TRUE.equals(flag)) {
            ServletRequestAttributes requestAttributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
            String ip = requestAttributes.getRequest().getHeader("ip");
            log.error("ip: '{}' 拦截到一个请求 RedisKey: '{}'", ip, key);
            throw new Exception(rateLimiter.message());
        }
    }

    /**
     * 通过 rateLimiter 和 joinPoint 拼接  prefix : ip / userId : classSimpleName - methodName
     *
     * @param rateLimiter 提供 prefix
     * @param joinPoint   提供 classSimpleName : methodName
     * @return
     */
    public String getCombineKey(RateLimiter rateLimiter, JoinPoint joinPoint) {
        StringBuffer key = new StringBuffer(rateLimiter.key());
        ServletRequestAttributes requestAttributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        String userId = requestAttributes.getRequest().getHeader("userId");
        String ip = requestAttributes.getRequest().getHeader("ip");
        // 不同限流类型使用不同的前缀
        switch (rateLimiter.limitType()) {
            // XXX 可以新增通过参数指定参数进行限流
            case IP:
                key.append(ip).append(":");
                break;
            case USER_ID:
                key.append(userId).append(":");
                break;
            case GLOBAL:
                break;
        }
        MethodSignature signature = (MethodSignature) joinPoint.getSignature();
        Method method = signature.getMethod();
        Class<?> targetClass = method.getDeclaringClass();
        key.append(targetClass.getSimpleName()).append("-").append(method.getName());
        return key.toString();
    }

    /**
     * 获取规则
     *
     * @param rateLimiter 获取其中规则信息
     * @return
     */
    private Long[] getRules(RateLimiter rateLimiter) {
        int capacity = rateLimiter.rules().length << 1;
        // 1. 构建 args
        Long[] args = new Long[rateLimiter.preventDuplicate() ? capacity + 2 : capacity];
        // 3. 记录数组元素
        int index = 0;
        // 2. 判断是否需要添加防重复提交到redis进行校验
        if (rateLimiter.preventDuplicate()) {
            RateRule preventRateRule = rateLimiter.preventDuplicateRule();
            args[index++] = preventRateRule.count();
            args[index++] = preventRateRule.timeUnit().toMillis(preventRateRule.time());
        }
        RateRule[] rules = rateLimiter.rules();
        for (RateRule rule : rules) {
            args[index++] = rule.count();
            args[index++] = rule.timeUnit().toMillis(rule.time());
        }
        return args;
    }
}

测试Controller

@RestController
public class RateLimiterTest {
    @RequestMapping("/rateLimiter")
    @RateLimiter(
        // 60秒内只能访问10次,支持配置多个RateRule
        rules = {@RateRule(count = 10, time = 60, timeUnit = TimeUnit.SECONDS),}
    )
    public void rateTest() {
        System.out.println("测试RateLimiter");
    }
}

使用postman访问/rateLimiter接口,在http请求头添加参数ip(默认使用ip限流),当60s内超过10次时会被限流,打印限流日志
在这里插入图片描述

VivianStark
关注
  • 10
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网关 gateway 动态路由 及 redis 集成限流
04-02
网关支持动态限流,以及动态路由, Gateway动态路由数据库到Redis存储以及限流灰度操作
Redis 实现限流的三种方式
热门推荐
lmx125254的博客
05-30 5万+
面对越来越多的高并发场景,限流显示的尤为重要。 当然,限流有许多种实现的方式,Redis具有很强大的功能,我用Redis实践了三种的实现方式,可以较为简单的实现其方式。Redis不仅仅是可以做限流,还可以做数据统计,附近的人等功能,这些可能会后续写到。 第一种:基于Redis的setnx的操作 我们在使用Redis分布式锁的时候,大家都知道是...
Redisredis实现限流
weixin_44823875的博客
09-15 767
我们可以把请求打造成一个zset数组,当每一次请求进来的时候,value保持唯一,可以用UUID生成,而score可以用当前时间戳表示,因为score我们可以用来计算当前时间戳之内有多少的请求数量,而zset数据结构也提供了zrange方法让我们可以很轻易的获取到2个时间戳内有多少请求。限流器每秒会产生X个令牌放入令牌桶,调用接口需要去令牌桶里面拿令牌。针对固定窗口限流的问题,可以采用滑动窗口来优化,所谓滑动窗口就是设置的时间窗口的起始和结束时间是不断变化的,时间差值不变,允许的请求数量不变。
限流方案——基于Redis实现限流
xdx_dili的博客
10-08 1620
限流方案——基于Redis实现限流
redis限流策略】redis实现限流的三种方式
qq_45248284的博客
09-22 985
其主要思想为模拟水桶中的水流量,加入一个固定的速率加入水,如果水桶满了,就拒绝后续的请求,否则按照固定的速率处理请求。因此,可使用Redis的有序集合数据类型,记录每次执行的时间和执行次数,用于在下一次添加令牌时,调整添加令牌的数量,以适应实际情况。令牌桶算法也属于流量控制算法,其主要思想为固定速率向令牌桶中添加令牌,一个请求需要获取令牌才能执行,当令牌桶中没有令牌时,请求将被拒绝。2.4 当请求加入List时,判断List的长度是否达到桶的最大限制,如果超过限制,就拒绝请求,否则可以正常处理。
Redis分布式限流Redis实现限流的四种方式(Redis专栏启动)
小明的Java问道之路
12-11 5480
本文介绍分布式系统和分布式限流,我们现在的生产中的限流包括网关层的限流Redis实现限流策略,主要有基于Redis的 setnx 操作、List、zset实现的滑动窗口,以及Redis的Lua脚本实现分布式限流
SpringBoot如何使用AOP+Redis实现接口限流实现全过程(值得珍藏)
01-21
Spring Boot 使用 AOP 和 Redis 实现接口限流是一种高效且实用的方法,用于控制对特定接口的访问频率。以下是实现这个功能的基本...测试与部署:在开发环境中测试限流功能,确保一切正常。然后,将应用部署到生产环境。
基于Redis设计的限流系统【100012681】
06-07
基于 Redis限流系统的设计,主要会谈及限流系统中限流策略这个功能的设计;在实现方面,算法使用的是令牌桶算法来,访问 Redis 使用 lua 脚本。限流是对系统的出入流量进行控制,防止大流量出入,导致资源不足,...
springboot+redis实现网站限流和接口防刷功能.zip
09-29
springboot+redis实现网站限流和接口防刷功能
springboot注解+aop实现接口限流
09-07
springboot框架中使用自定义注解,配合切面实现接口限流,增加ip黑名单功能,可实现ip+账号+接口进黑名单,也可以实现账号+ip进黑名单及禁用账号; 可以学会自定义注解使用、自定义响应码枚举及使用、自定义异常类及...
Redis-集群方案
A的博客
05-14 868
Cluster分片集群 : 多主多从 , 解决高并发写的问题, , Cluster 它将数据分片存储到多个节点上,并通过集群间的消息通信(PING命令)来实现数据的自动迁移和故障转移。哨兵(Sentinel)集群 : 主从集群的结构之上 , 加入了哨兵用于监控集群状态 , 主节点出现故障, 执行主从切换 , 解决高可用问题,每个 Sentinel 进程都会监控一组 Redis 实例,并通过投票选举出新的主节点。解决高并发读的问题,主节点负责写操作,从节点复制主节点的数据,并提供读服务。
Redis04持久化操作
a12jggfdd的博客
05-15 311
Redis持久化操作内容的学习。
windows设置Redis服务后台自启动
m0_73774439的博客
05-15 627
windows设置Redis服务后台自启动
RedisSearch深度解析:探索全文搜索的新境界
liyananweb的博客
05-14 788
RedisSearch 是 Redis Labs 提供的一个模块,用于在 Redis 数据库中实现全文搜索和二次索引功能。它不仅支持文本搜索,还支持结构化数据的复杂查询。RedisSearch 通过在内存中存储索引和数据,提供了极高的查询性能和低延迟。
Redis常见面试题
最新发布
他叫阿来
05-20 690
redis的io多路复用模型;redis 6新特性,缓存穿透,缓存雪崩,缓存击穿
Redis 远程连接,基本命令
一碗清深的博客
05-16 729
Redis是一个开源的内存数据结构存储系统,常用于缓存、消息队列和数据库。在使用Redis时,我们经常需要通过远程连接来访问Redis服务器。本文基于Redis 5.0.14.1版本,介绍如何通过redis-cli命令进行远程连接,并提供了一些常用的Redis基本命令。
Redis7基础学习笔记
Life And Code
05-20 246
Remote Dictionary Server(远程字典服务)是完全开源的,使用ANSIC语言编写遵守BSD协议,是一个高性能的Key-Value数据库提供了丰富的数据结构,例如String、Hash、List、Set、SortedSet等等。数据是存在内存中的,同时Redis支持事务、持久化、LUA脚本、发布/订阅、缓存淘汰、流技术等多种功能特性提供了主从模式、Redis Sentinel和Redis Cluster集群架构方案。
Redis日常维护流程及技巧:确保稳定性与性能
weixin_42132035的博客
05-13 653
在数字世界中,数据是宝贵的资产。尤其对于Redis这样的高性能数据库,确保数据的安全性和访问控制的有效性是维护数据价值的关键。通过上述的数据加密、访问控制、审计日志、数据持久化和备份等措施,可以建立起一道坚固的防线,保护Redis数据库中的数据安全,防止未授权访问和潜在的数据泄露风险。记住,强大的访问控制和数据安全机制,是保障Redis数据库持久稳定运行的基石。日志管理是Redis运维中不可或缺的一环。通过合理配置日志级别、输出、轮转和分析,我们可以确保Redis实例的健康运行,及时发现并解决问题。
Redis 的持久化方案
Shoulen的博客
05-18 519
简要介绍 Redis 的持久化方案
如何实现redis限流功能
03-29
Redis可以通过令牌桶算法、漏桶算法等多种算法实现限流功能,以下是其中一种实现方式: 1. 令牌桶算法实现限流 令牌桶算法是一种基于令牌的限流算法,其原理是在令牌桶中放入一定数量的令牌,每次请求需要从令牌桶...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值