java 使用Guava的RateLimiter做接口限流+redis的lua脚本做IP防刷

已于 2022-11-05 17:23:32 修改
阅读量2.3k 收藏 10
点赞数 1
分类专栏: java 文章标签: java guava redis
于 2020-07-16 16:38:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1053765496/article/details/107384828
版权

需求:

每个IP在指定的时间内可以请求某一个接口多少次,如果请求次数超过指定数,就返回拒绝信息

没做IP防刷之前,请求多了之后服务蹦了

做防刷之后

当然,还有限流

直接上代码 

接口注解代码:

import java.lang.annotation.*;

/**
 * 限流注解
 *
 * @author lixx
 * @version 1.0
 * @date 2020-07-14 15:58
 */
@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface GuavaRateLimiter {

	//每秒产生令牌的速率
	double permitsPerSecond() default 30;

	// 在指定的时间内没有获取到令牌的话,就走降级服务,单位毫秒
	long timeout() default 500;
}

注解的逻辑实现代码:

import com.familylinkedu.common.annotation.GuavaRateLimiter;
import com.familylinkedu.common.config.redis.RedisService;
import com.familylinkedu.common.enums.Constant;
import com.familylinkedu.common.exception.CustomRuntimeException;
import com.familylinkedu.common.utils.IpUtils;
import com.google.common.util.concurrent.RateLimiter;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.core.io.ClassPathResource;
import org.springframework.data.redis.core.script.DefaultRedisScript;
import org.springframework.scripting.support.ResourceScriptSource;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;
import java.util.ArrayList;
import java.util.List;
import java.util.concurrent.ConcurrentHashMap;
import java.util.concurrent.TimeUnit;

/**
 * 限流注解
 * GuavaRateLimiter.class 类的实现
 *
 * @author lixx
 * @version 1.0
 * @date 2020-07-14 16:22
 */
@Aspect
@Component
public class GuavaRateLimiterAspect {

	private ConcurrentHashMap<String, RateLimiter> rateLimiterMap = new ConcurrentHashMap<>();

	private RateLimiter rateLimiter;

	@Autowired
	private RedisService redisService;

	/**
	 * 定义切入点
	 */
	@Pointcut("@annotation(guavaRateLimiter)")
	public void rateLimiterAspect(GuavaRateLimiter guavaRateLimiter) {
	}

	/**
	 * 环绕通知
	 *
	 * @param proceedingJoinPoint
	 * @return
	 */
	@Around(value = "rateLimiterAspect(guavaRateLimiter)", argNames = "proceedingJoinPoint,guavaRateLimiter")
	public Object doBefore(ProceedingJoinPoint proceedingJoinPoint, GuavaRateLimiter guavaRateLimiter) throws Throwable {
		Boolean ipLimit = ipLimit();
		if (!ipLimit) {
			throw new CustomRuntimeException("检测出您的IP异常访问此服务,已被系统限流!温馨提示:为营造良好的网络环境,请规范网络行为!");
		}
		// 使用rateLimiter生成令牌
		double perSecond = guavaRateLimiter.permitsPerSecond();
		long timeout = guavaRateLimiter.timeout();
		String uri = getRequest().getRequestURI();
		// 一个url共用一个桶(不是一个请求共用一个桶)
		if (rateLimiterMap.containsKey(uri)) {
			//如果存在
			rateLimiter = rateLimiterMap.get(uri);
		} else {
			// 如果不存在
			rateLimiter = RateLimiter.create(perSecond);
			rateLimiterMap.put(uri, rateLimiter);
		}
		// 获取令牌桶中的令牌,如果没有获取到走降级服务
		boolean tryAcquire = rateLimiter.tryAcquire(timeout, TimeUnit.MILLISECONDS);
		if (!tryAcquire) {
			// 服务降级
			throw new CustomRuntimeException("系统火爆,请稍候重试!");
		}
		return proceedingJoinPoint.proceed();
	}

	/**
	 * 获取请求的路径
	 *
	 * @return
	 */
	private HttpServletRequest getRequest() {
		ServletRequestAttributes requestAttributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
		return requestAttributes.getRequest();
	}

	/**
	 * ip限流,
	 *
	 * @return true表示正常,false表示被限流
	 */
	private Boolean ipLimit() {
		HttpServletRequest request = getRequest();
		//key是ip+接口地址,这样就满足博文上面的需求了
		String ipKey = Constant.DefaultRedisKeyEnum.IP_LIMIT + ":" + IpUtils.getIpAddr(request) + ":" + request.getRequestURI();
		DefaultRedisScript<Boolean> lockScript = new DefaultRedisScript<>();
		lockScript.setScriptSource(new ResourceScriptSource(new ClassPathResource("ratelimiter.lua")));
		lockScript.setResultType(Boolean.class);
		List<Object> keyList = new ArrayList<>(2);
		keyList.add(ipKey);
		return redisService.execute(lockScript, keyList);
	}
}

代码中用到的获取ip工具类:

import javax.servlet.http.HttpServletRequest;
import java.net.InetAddress;
import java.net.UnknownHostException;

public class IpUtils {

	public static String getIpAddr(HttpServletRequest request) {
		String ipAddress;
		try {
			ipAddress = request.getHeader("x-forwarded-for");
			if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
				ipAddress = request.getHeader("Proxy-Client-IP");
			}
			if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
				ipAddress = request.getHeader("WL-Proxy-Client-IP");
			}
			if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
				ipAddress = request.getRemoteAddr();
				if ("127.0.0.1".equals(ipAddress)) {
					// 根据网卡取本机配置的IP
					InetAddress inet = null;
					try {
						inet = InetAddress.getLocalHost();
					} catch (UnknownHostException e) {
						e.printStackTrace();
					}
					assert inet != null;
					ipAddress = inet.getHostAddress();
				}
			}

			// 对于通过多个代理的情况,第一个IP为客户端真实IP,多个IP按照','分割
			// "***.***.***.***".length()
			if (ipAddress != null && ipAddress.length() > 15) {
				// = 15
				if (ipAddress.indexOf(",") > 0) {
					ipAddress = ipAddress.substring(0, ipAddress.indexOf(","));
				}
			}
		} catch (Exception e) {
			ipAddress = "";
		}
		return ipAddress;
	}
}

代码中用到的redis:

import com.fasterxml.jackson.annotation.JsonAutoDetect;
import com.fasterxml.jackson.annotation.PropertyAccessor;
import com.fasterxml.jackson.databind.ObjectMapper;
import org.springframework.boot.autoconfigure.condition.ConditionalOnMissingBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.connection.RedisConnectionFactory;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.data.redis.serializer.Jackson2JsonRedisSerializer;
import org.springframework.data.redis.serializer.StringRedisSerializer;

/**
 * redis配置
 *
 * @author lixx
 * @version 1.0
 * @date 2019-08-07 10:58
 */
@Configuration
public class RedisConfig {

	@Bean
	@ConditionalOnMissingBean(StringRedisTemplate.class)
	public StringRedisTemplate stringRedisTemplate(RedisConnectionFactory redisConnectionFactory) {
		StringRedisTemplate template = new StringRedisTemplate();
		template.setConnectionFactory(redisConnectionFactory);
		return template;
	}

	@Bean
	@ConditionalOnMissingBean(name = "redisObjectTemplate")
	public RedisTemplate<Object, Object> redisObjectTemplate(RedisConnectionFactory redisConnectionFactory) {
		RedisTemplate<Object, Object> redisObjectTemplate = new RedisTemplate<>();
		redisObjectTemplate.setConnectionFactory(redisConnectionFactory);
		Jackson2JsonRedisSerializer jackson2JsonRedisSerializer = new Jackson2JsonRedisSerializer(Object.class);
		ObjectMapper om = new ObjectMapper();
		om.setVisibility(PropertyAccessor.ALL, JsonAutoDetect.Visibility.ANY);
		om.enableDefaultTyping(ObjectMapper.DefaultTyping.NON_FINAL);
		jackson2JsonRedisSerializer.setObjectMapper(om);

		StringRedisSerializer stringRedisSerializer = new StringRedisSerializer();
		/*将key value 进行stringRedisSerializer序列化*/
		redisObjectTemplate.setKeySerializer(stringRedisSerializer);
		redisObjectTemplate.setValueSerializer(stringRedisSerializer);
		/*将HashKey HashValue 进行序列化*/
		redisObjectTemplate.setHashKeySerializer(stringRedisSerializer);
		redisObjectTemplate.setHashValueSerializer(jackson2JsonRedisSerializer);
		redisObjectTemplate.afterPropertiesSet();
		return redisObjectTemplate;
	}
}

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.data.redis.core.script.RedisScript;
import org.springframework.stereotype.Service;

/**
 * redis api封装类
 *
 * @author lixx
 * @version 1.0
 * @date 2019-08-07 11:07
 */
@Service
public class RedisService {

	@Autowired
	private RedisTemplate<Object, Object> redisObjectTemplate;

	// ===============================lua script=================================

	/**
	 * 太长了,删减了其他的redisTemplate操作,只留下本文需要用到的lua模块
	 * 执行 lua脚本
	 *
	 * @param script
	 * @param objects
	 * @param <T>
	 * @return
	 */
	public <T> T execute(RedisScript<T> script, List<Object> objects) {
		return redisObjectTemplate.execute(script, objects);
	}

}

lua脚本 ratelimiter.lua(直接放在resources目录下):

-- ip地址限流,expire 秒不能超过 limit次
local expire = 10   --key过期时间,单位秒
local limit = 10    --在指定的过期时间内可以访问的请求数
local ipKey = KEYS[1]
-- 判断 IP是否存在
local exists = redis.call('EXISTS', ipKey)
--return exists
-- IPkey存在的话值+1
if exists == 1
then
    redis.call('incr', ipKey)
else
-- IP不存在的话创建并且值+1
    redis.call('incr', ipKey)
    redis.call('expire', ipKey, expire)
end
-- 获取IPkey的值,如果大于指定的并发量就返回false,不大于返回true
local concurrency_count = redis.call('get', ipKey)
if tonumber(concurrency_count) > limit
   then
   return false
else
    return true
end

使用:

ps:注解来自军哥的代码,加了ip防刷,这里防刷应该放在网关中(每一个请求都要防止ip刷请求,但每一个接口不需要都限流),这里使用的lua命令的方式,大家也可以使用布隆过滤器,推荐放在过滤器里面,还需要把ConcurrentHashMap换成LoadingCache,代码如下,不过在内部类中拿不到注解的每秒生成令牌的速率。大佬们看出需要改正的地方可以留言在下面/色

	@PostConstruct
	public void initRateLimit() {
		CacheBuilder.newBuilder()
				.maximumSize(1000)
				.expireAfterWrite(1, TimeUnit.DAYS)
				.build(new CacheLoader<String, RateLimiter>() {
					@Override
					public RateLimiter load(String ipKey) {
						return RateLimiter.create(50);
					}
				});
	}

又逢乱世
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
可以了,基于RedisLua实现分布式令牌桶限流java实用教程第五版电子书百度云
m0_54852680的博客
12-17 942
API有偿调用:用户认证+限流策略,顾名思义没啥好说的,一般是 SAAS 公司最常见的业务,常见于 OPEN-API 相关的小组负责的。 对内限流: BUG预防:核心服务的高可用是十分重要的,千万不能挂。如果内部应用出现 bug,一直调用核心服务,核心服务就有被击垮的风险,限流也十分重要。 缓存雪崩:请求直接打到 DB,那就哦豁完蛋了,所以需要根据业务场景来实现限流后是排队还是丢弃。 综上所述,需要进行限流的场景可以分为三种: 公共的 API ,限流策略用于open-api 网关与相关服.
基于Redis组件之分布式RateLimiter限流
BugRoot的博客
05-18 7361
上文我们介绍了RateLimiter文章路径针对IP限流的方式,上文的限流方案,只针对单应用情况,分布式集群下就不能使用上文的方式,分布式下的限流方案有很多种,这边展示的是Redis的封装redission框架。 可以这么讲,jdk中的juc包提供的是单机版的并发业务。那么Redisson基本是基于juc实现的分布式的业务。 一:Redission官网 我们先去Redission官网喵喵 redission官方地址 我们可以看到wiki提供了很多功能介绍, 分布式锁等,我们这篇文章主要讲限流。进入正题
Redis实现分布式限流(学习笔记
志豪的博客
07-09 1873
Redis实现分布式限流
分布式接口幂等性、分布式限流Guava ,2024年最新java编程自学教程第五版
2401_84104867的博客
04-10 779
1、看视频进行系统学习这几年的Crud经历,让我明白自己真的算是菜鸡中的战斗机,也正因为Crud,导致自己技术比较零散,也不够深入不够系统,所以重新进行学习是很有必要的。我差的是系统知识,差的结构框架和思路,所以通过视频来学习,效果更好,也更全面。关于视频学习,个人可以推荐去B站进行学习,B站上有很多学习视频,唯一的缺点就是免费的容易过时。2、读源码,看实战笔记,学习大神思路“编程语言是程序员的表达的方式,而架构是程序员对世界的认知”。所以,程序员要想快速认知并学习架构,读源码是必不可少的。
【自研网关系列】过滤器链 -- 限流过滤器
最新发布
m0_63208096的博客
05-02 51
实现过滤器链中的限流过滤器
Java难点攻克】「Guava RateLimiter」针对于限流器的入门到实战和源码原理分析
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。
12-02 1296
RateLimiter使用的是一种叫令牌桶的流控算法,RateLimiter会按照一定的频率往桶里扔令牌,线程拿到令牌才能执行,比如:你希望自己的应用程序QPS不要超过1000,那么RateLimiter设置1000的速率后,就会每秒往桶里扔1000个令牌。一旦获取到许可证,不需要再释放许可证。有一点很重要,那就是请求的许可数从来不会影响到请求本身的限制(调用acquire(1) 和调用acquire(1000) 将得到相同的限制效果,如果存在这样的调用的话),但会影响下一次请求的限制。
RedisRateLimiter:基于Redis的API访问速率限制器
01-29
RedisRateLimiter 基于Redis的速率限制器(滑动窗口模式) 支持控制级别:秒,分钟,小时,天 用法: 请设置redis的配置,将redis.properties的内容更改为您的真实环境。 详细api用法: 请参考: : 要与Spring Boot集成,请参考以下项目:
基于Redis限流实现方案
2301_78549752的博客
06-25 1811
使用redis的分布式锁的时候,使用setnx语句给每一个线程设置一个唯一NX值,setnx命令里面当key不存在的时候,线程获取到新的锁,当key存在的时候,新的线程拿不到锁,只能等上一个线程的锁过期释放key。限流的主要目的就是为了在单位时间内,有且仅有指定数量的请求能够访问程序,可以通过给分布式锁的setnx指令,当请求访问时,在请求访问的时候,给指定的key设置过期时间,就可以实现在单位时间内,限制访问请求的数量。
使用guavaredis两种方式来实现限流
zzzgd_666的博客
01-02 2903
使用guavaredis两种方式来实现限流器1. redis方式2. guava限流器3. 两者整合切换yml配置aop注解aop切面两个限流器,实现一个接口 1. redis方式 redis方式主要是靠incr这个操作,通过过期时间和递增数来判断是否允许通过请求。 public void apply(String key, int limitCount, int limitPeriod, ...
分布式环境下限流方案的实现redis RateLimiter Guava,Token Bucket, Leaky Bucket
爱分享的淘金达人
11-19 1687
业务背景介绍 对于web应用的限流,光看标题,似乎过于抽象,难以理解,那我们还是以具体的某一个应用场景来引入这个话题吧。 在日常生活中,我们肯定收到过不少不少这样的短信,“双11约吗?,千款….”,“您有幸获得唱读卡,赶快戳链接…”。这种类型的短信是属于推广性质的短信。为什么我要说这个呢?听我慢慢道来。 一般而言,对于推广营销类短信,它们针对某一群体(譬如注册会员)进行定点推送,有时这
RateLimit-使用guava接口限流代码示例
08-28
RateLimit-使用guava接口限流代码示例 RateLimit 是一种用于限制应用程序中某些资源的使用频率的机制,它可以防止恶意攻击、避免系统过载、保护系统的稳定性。在本文中,我们将使用 Guava 库来实现 RateLimit...
redis-lua-limiter:Redis + Lua 分布式限流
05-17
基于 RedisLua 实现的分布式限流功能 1.概述 * 限流目前一般都俩种`单机限流`和`分布式限流` * 单机限流不损耗性能,一般用Guava类库的RateLimiter即可,但是单机限流每次扩容,缩容线上机器都需要重新计算阈值,...
springboot+redis实现网站限流接口防刷功能.zip
09-29
- **分布式限流**:在多实例环境下,需要考虑分布式限流,例如使用Redis的分布式锁或者基于GuavaRateLimiter实现分布式限流。 - **自定义限流策略**:根据业务需求,可以扩展限流策略,比如基于IP、用户、会话等...
详解Java分布式IP限流和防止恶意IP攻击方案
08-19
分布式IP限流是分布式系统设计中经常提到的概念,在某些要求不严格的场景下,使用Guava RateLimiter就可以满足。但是Guava RateLimiter只能应用于单进程,多进程间协同控制便无能为力。 为解决这个问题,本文介绍了...
Java编程guava RateLimiter实例解析
08-28
主要介绍了Java编程guava RateLimiter实例解析,具有一定借鉴价值,需要的朋友可以参考下
基于Redis实现的Rate limiter (限流器)
Again yy
05-16 9233
首先建议大家好好阅读一下官方文章,如何利用incr命令实现一些应用模式(Pattern)。INCR命令的介绍与应用 本文不对原文进行大段翻译,主要讲下自己的理解。 模式:计数器 Redis原子性自增操作,最明显的应用就是计数器了,类似Java的AtomicInteger。 可以结合EXPIRE,INCRBY,GET,SET,DECR等操作很多很多事情。 多命令的情况下要注意事务或者使用Lu...
分布式限流redission RRateLimiter使用及原理
热门推荐
promisessh的博客
01-18 1万+
前提: 最近公司在有需求在分布式限流,调研的限流框架大概有 1、spring cloud gateway集成redis限流,但属于网关层限流 2、阿里Sentinel,功能强大、带监控平台 3、srping cloud hystrix,属于接口限流,提供线程池与信号量两种方式 4、其他:redission、手撸代码 实际需求情况属于业务端限流redission更加方便,使用更加灵活,下面介绍下redission分布式限流如何使用及原理: 一、使用 使用很简单、如下 //.
限流】4 种常见的限流实现方案
sco5282的博客
07-22 2593
自定义一个限流用的注解,后面在需要限流的方法或接口上面只需添加该注解即可// 限制类型 String limitType();// 每秒 5 个请求 double limitCount() default 5d;// 限制类型 String resourceName();// 每秒 5 个 int limitCount() default 5;
Redisson 分布式限流器 RRateLimiter使用及原理
We choose to go to the moon in this decade and do the other things, not because they are easy, but beacase they are hard.
01-16 2861
基本使用、实现原理
Guava RateLimiter怎么用于接口限流
03-29
Guava RateLimiter是一个基于令牌桶算法的限流工具,可以用于接口限流。 以下是使用Guava RateLimiter实现接口限流的步骤: 1. 创建一个RateLimiter对象,设置每秒允许通过的请求数。 ``` RateLimiter ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

又逢乱世

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值