SpringBoot中实现API速率限制的令牌桶算法项目

最新推荐文章于 2024-04-04 13:06:20 发布
最新推荐文章于 2024-04-04 13:06:20 发布
阅读量961 收藏 20
点赞数 19
文章标签: javascript reactjs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cfy_banq/article/details/136613139
版权

这个github项目是利用Bucket4j以及 Redis 缓存和 Spring Security 过滤器对私有 API 端点实施速率限制。

需要升级到 Spring Boot 3 和 Spring Security 6

关键组件:

流程:
在应用程序的初始启动过程中,将使用 Flyway 迁移脚本创建数据库表并填充数据。具体来说,计划表中会填充预定义的计划,每个计划都会分配一个特定的 limit_per_hour 值。

  • FREE    20
  • BUSINESS    40
  • PROFESSIONAL    100

创建用户账户时,作为请求的一部分发送的指定计划 ID 将与用户记录关联。该计划决定了适用于该用户的费率限制配置。

当用户使用认证成功后收到的有效 JWT 令牌调用私有 API 端点时,应用程序会根据用户选择的计划执行速率限制。速率限制在 RateLimitFilter 中执行,当前配置由 RateLimitingService 管理。

首次调用 API 时,RateLimitingService 会从数据源获取用户的计划详情,并将其存储在缓存中,以便在后续请求中有效检索。这些以 Bucket 形式存储的数据用于使用 Bucket4j 实现令牌 Bucket 算法。

当某个用户分配的速率限制耗尽时,将向客户端发送以下 API 响应

{
"Status": "429 TOO_MANY_REQUESTS", "Description": "API request limit linked to your current plan has been exhausted."
}

可以更新当前用户计划,从而删除缓存中存储的以前的速率限制配置。更新计划的私有 API 端点已配置为使用 @BypassRateLimit 绕过费率限制检查,即使当前费率限制已用尽,也允许通过有效的 JWT 令牌进行访问。

速率限制标头
根据用户的速率限制评估传入 HTTP 请求后,RateLimitFilter 会在响应中包含额外的 HTTP 标头,以提供更多信息。这些标头有助于客户端应用程序了解速率限制状态,并相应调整其行为,以从容应对违反速率限制的情况。

绕过速率限制执行
通过使用注释来注释相应的控制器方法,可以绕过特定私有 API 端点的速率限制强制执行@BypassRateLimit。应用后,对该方法的请求不会受到RateLimitFilter.java的速率限制,并且无论用户当前的速率限制计划如何,都将被允许。

下面用于更新用户当前计划的私有 API 端点带有注释,@BypassRateLimit以确保更新到新计划的请求不受用户速率限制的限制。

@BypassRateLimit  
@PutMapping(value = "/api/v1/plan")  
**public** ResponseEntity<HttpStatus> update(@RequestBody PlanUpdationRequest planUpdationRequest) {  
    planService.update(planUpdationRequest);  
    **return** ResponseEntity.status(HttpStatus.OK).build();  
}

安全过滤器
所有对私有 API 端点的请求都会被JwtAuthenticationFilter拦截。该过滤器负责验证传入访问令牌的签名并填充安全上下文。仅当访问令牌的签名成功验证后,请求才会到达RateLimitFilter,后者相应地对用户实施速率限制。

这两个自定义过滤器都添加到 Spring Security 过滤器链中并在 SecurityConfiguration 中进行配置。

任何需要公开的 API 都可以使用@PublicEndpoint进行注释。对配置的 API 路径的请求不会由任何一个过滤器进行评估,其逻辑由ApiEndpointSecurityInspector控制。

以下是声明为公共的示例控制器方法,该方法将免除身份验证检查:

@PublicEndpoint  
@GetMapping(value = "/plan", produces = MediaType.APPLICATION\_JSON\_VALUE)  
**public** ResponseEntity<List<Plan>> retrieve() {  
    **var** response = planService.retrieve();  
    **return** ResponseEntity.ok(response);  
}

[https://www.jdon.com/72862.html](https://www.jdon.com/72862.html

极道Jdon
关注
  • 19
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Springboot实现令牌桶限流
moni_mm的博客
08-24 6030
在对一个秒杀系统进行限流,感觉计数法太过于简单粗暴,便实现一个简单的令牌桶限流 令牌桶 大小固定的令牌桶可自行以恒定的速率源源不断地产生令牌。如果令牌不被消耗,或者被消耗的速度小于产生的速度,令牌就会不断地增多,直到把桶填满。后面再产生的令牌就会从桶溢出。最后桶可以保存的最大令牌数永远不会超过桶的大小。 设计思路 实现令牌桶类 用HashMap&amp;amp;lt;&amp;amp;gt;存储多个桶,...
基于令牌桶算法实现SpringBoot无锁限流插件
08-07
基于令牌桶算法实现SpringBoot无锁限流插件,支持方法级别、系统级别的限流,提供快速失败与CAS阻塞两种方案,开箱即用!
【Spring】SpringBoot整合Redis,用Redis实现限流(附Redis解压包)
最新发布
qq_61024956的博客
04-04 2925
本文介绍SpringBoot整合Redis并且进行接口的限流,文章主要介绍的是一种思想,具体代码还要结合实际。
SpringBoot使用令牌桶算法+拦截器+自定义注解+自定义异常实现简单的限流
weixin_44421461的博客
01-21 447
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!每天14:00更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~文详细...
用 Spring Boot 实现秒杀系统的流量控制:计数器算法与令牌桶算法
jakelihua
12-13 537
在秒杀系统,流量控制是至关重要的一环。为了防止瞬时的请求激增导致系统崩溃,我们可以采用计数器算法和令牌桶算法限制用户的请求频率。本文将结合 Spring Boot,通过具体的代码示例介绍这两种算法,并使用生动的比喻来解释其原理。
redis-limit:redis 使用令牌桶算法支持的速率限制
06-05
重新限制描述一个简单的 redis 支持的速率限制器。 这是基于和 。 桶不断地重新装满令牌。 这意味着设置 1000 毫秒的interval和 10 个请求的maxInInterval将以每秒 10 个令牌(每 0.1 秒 1 个令牌)的速率填充令牌。...
Go-利用Redis和Golang实现分布式令牌桶算法
08-14
利用Redis和Golang实现分布式令牌桶算法令牌桶算法速率限制和网络拥塞控制非常有用
QoS令牌桶算法.doc
05-07
DiffServ模型通过数据包分类、拥塞管理、拥挤避免、速率限制和流量整形技术来实现服务质量控制,在其速率限制和流量整形,主要使用了令牌桶算法来评估流量速率是否超过规定值。 DiffServ模型的主要特点是可以根据...
通信与网络的WCDMA速率适配算法的FPGA实现
12-08
 和传统的CDMA系统相比,第三代移动通信的最大特点在于可支持具有不同QoS的变速率的多种业务,这便要求其具有将各种无线媒体业务复接在一起传输的能力。为了达到这一目标,WCDMA采用了一种比较
分布式环境下限流器springboot实现,令牌桶
后面牵个人的博客
09-26 2947
根据令牌桶算法,桶的令牌是持续生成存放的,需要先从桶拿到令牌才能开始执行请求,那么持续生成令牌存放应该这么实现呢?
SpringBoot 服务接口限流-AOP令牌桶
HakuMaster的博客
04-03 367
一般来说,系统的 吞吐量是可以计算出一个阈值的,为了保证系统的稳定运行,一旦达到这个阈值,就需要限制流量并采取一些措施以完成限制流量的目的。比如:延迟处理,拒绝处理,或者部分拒绝处理等等。否则,很容易导致服务器的宕机。
【229期】Spring Boot 使用令牌桶算法+拦截器+自定义注解+自定义异常实现简单的限流...
Java精选
01-13 506
点击上方“Java精选”,选择“设为星标”别问别人为什么,多问自己凭什么!下方有惊喜,留言必回,有问必答!每天08:15更新文章,每天进步一点点...令牌桶在高并发的情况下,限流是后端...
Spring Boot Redis 令牌桶限流
LIva_的博客
05-02 2448
Redis令牌桶限流的实现 ##令牌桶算法是比较常见的限流算法之一,其步骤大致如下: 1.在请求处理之前,都要拿到一个令牌,请求才回被处理 2.根据限流的多大小,我们可以设置按照一定速率往桶里添加令牌 3.设置最大的桶令牌限制,当令牌桶满时,新的令牌就会被丢弃或拒绝 4.请求达到后首先要获取令牌桶的令牌,只有拿着令牌才可以进行其他的业务逻辑,业务完毕,令牌删除 5.令牌桶有最低限额,达到最低限额时,请求处理完毕后则不会删除,这样保证了有足够的限流 ##能实现该算法的封装有很多,个人认为redis的最友好
基于令牌桶算法实现SpringBoot分布式无锁限流插件,支持方法级别、系统级别的限流,提供快速失败与CAS阻塞两种方案,开箱即用!更多功能更新
简单
04-23 874
简介 spring-boot-starter-current-limiting:完美嵌入SpringBoot应用的无锁限流插件,支持方法级别、系统级别限流,支持设置系统启动保护时间,提供快速失败与CAS阻塞两种限流方案,这些功能只需要导入依赖,简单配置即可使用。 2.Maven <dependency> <groupId>cn.yueshuton...
基于SpringAOP实现限流(自定义令牌桶)
m0_57334678的博客
06-28 279
基于令牌桶思想,按每1/qps的速率像令牌桶添加令牌,当令牌桶的令牌为空的时候,进行限流。我的实现并没有真的具体出一个集合用来定时存入令牌桶,而是采用记录本次请求访问时间,与上一次请求访问时间,通过他们差值与传入令牌桶速率的关系来存入令牌,空间复杂度更低。
为什么选择Spring Boot作为微服务的入门级微框架
11-25 1492
1. Spring Boot是什么,解决哪些问题      1) Spring Boot使编码变简单      2) Spring Boot使配置变简单      3) Spring Boot使部署变简单      4) Spring Boot使监控变简单      5) Spring Boot的不足 2. Spring Boot在平台的定位,相关技术如何融合
接口限流实践-令牌桶
六月星空2011的博客
12-07 624
某天A君突然发现自己的接口请求量突然涨到之前的10倍,没多久该接口几乎不可使用,并引发连锁反应导致整个系统崩溃。如何应对这种情况呢?生活给了我们答案:比如老式电闸都安装了保险丝,一旦有人使用超大功率的设备,保险丝就会烧断以保护各个电器不被强电流给烧坏。同理我们的接口也需要安装上“保险丝”,以防止非预期的请求对系统压力过大而引起的系统瘫痪,当流量过大时,可以采取拒绝或者引流等机制。
用Java实现令牌桶算法和漏桶算法
05-23
令牌桶算法和漏桶算法都是常用于限制流量的算法。下面分别介绍如何用Java实现这两种算法: 1. 令牌桶算法 令牌桶算法是一种基于令牌的流量控制算法,通过固定速率往桶里放入令牌,请求需要先获取令牌,只有获取到令牌才能进行处理,否则等待直到获取到令牌。 ``` public class TokenBucket { private int capacity; // 桶的容量 private int tokens; // 当前令牌数 private long lastRefillTime; // 上次添加令牌的时间 private double refillRate; // 每秒添加的令牌数 public TokenBucket(int capacity, double refillRate) { this.capacity = capacity; this.tokens = capacity; this.refillRate = refillRate; this.lastRefillTime = System.currentTimeMillis(); } public synchronized boolean tryConsume(int tokens) { refill(); // 先添加新的令牌 if (this.tokens >= tokens) { this.tokens -= tokens; return true; } return false; } private void refill() { long now = System.currentTimeMillis(); double seconds = (now - lastRefillTime) / 1000.0; int newTokens = (int) (seconds * refillRate); if (newTokens > 0) { tokens = Math.min(tokens + newTokens, capacity); lastRefillTime = now; } } } ``` 2. 漏桶算法 漏桶算法是一种基于漏桶的流量控制算法,通过一个固定容量的漏桶来控制请求处理的速率。请求先进入漏桶,然后以固定速率从漏桶流出,如果漏桶已满,则请求被拒绝。 ``` public class LeakyBucket { private int capacity; // 桶的容量 private int water; // 当前水量 private long lastLeakTime; // 上次漏水的时间 private double leakRate; // 每秒漏水的速度 public LeakyBucket(int capacity, double leakRate) { this.capacity = capacity; this.water = 0; this.leakRate = leakRate; this.lastLeakTime = System.currentTimeMillis(); } public synchronized boolean tryConsume(int water) { leak(); // 先漏水 if (this.water + water <= capacity) { this.water += water; return true; } return false; } private void leak() { long now = System.currentTimeMillis(); double seconds = (now - lastLeakTime) / 1000.0; int leakAmount = (int) (seconds * leakRate); if (leakAmount > 0) { this.water = Math.max(0, water - leakAmount); lastLeakTime = now; } } } ``` 以上是基于Java实现令牌桶算法和漏桶算法的示例代码,可以根据实际需求进行调整和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值