SpringBoot中实现API速率限制的令牌桶算法项目

最新推荐文章于 2024-04-04 13:06:20 发布
最新推荐文章于 2024-04-04 13:06:20 发布
阅读量966 收藏 20
点赞数 19
文章标签: javascript reactjs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cfy_banq/article/details/136613139
版权

这个github项目是利用Bucket4j以及 Redis 缓存和 Spring Security 过滤器对私有 API 端点实施速率限制。

需要升级到 Spring Boot 3 和 Spring Security 6

关键组件:

流程:
在应用程序的初始启动过程中,将使用 Flyway 迁移脚本创建数据库表并填充数据。具体来说,计划表中会填充预定义的计划,每个计划都会分配一个特定的 limit_per_hour 值。

  • FREE    20
  • BUSINESS    40
  • PROFESSIONAL    100

创建用户账户时,作为请求的一部分发送的指定计划 ID 将与用户记录关联。该计划决定了适用于该用户的费率限制配置。

当用户使用认证成功后收到的有效 JWT 令牌调用私有 API 端点时,应用程序会根据用户选择的计划执行速率限制。速率限制在 RateLimitFilter 中执行,当前配置由 RateLimitingService 管理。

首次调用 API 时,RateLimitingService 会从数据源获取用户的计划详情,并将其存储在缓存中,以便在后续请求中有效检索。这些以 Bucket 形式存储的数据用于使用 Bucket4j 实现令牌 Bucket 算法。

当某个用户分配的速率限制耗尽时,将向客户端发送以下 API 响应

{
"Status": "429 TOO_MANY_REQUESTS", "Description": "API request limit linked to your current plan has been exhausted."
}

可以更新当前用户计划,从而删除缓存中存储的以前的速率限制配置。更新计划的私有 API 端点已配置为使用 @BypassRateLimit 绕过费率限制检查,即使当前费率限制已用尽,也允许通过有效的 JWT 令牌进行访问。

速率限制标头
根据用户的速率限制评估传入 HTTP 请求后,RateLimitFilter 会在响应中包含额外的 HTTP 标头,以提供更多信息。这些标头有助于客户端应用程序了解速率限制状态,并相应调整其行为,以从容应对违反速率限制的情况。

绕过速率限制执行
通过使用注释来注释相应的控制器方法,可以绕过特定私有 API 端点的速率限制强制执行@BypassRateLimit。应用后,对该方法的请求不会受到RateLimitFilter.java的速率限制,并且无论用户当前的速率限制计划如何,都将被允许。

下面用于更新用户当前计划的私有 API 端点带有注释,@BypassRateLimit以确保更新到新计划的请求不受用户速率限制的限制。

@BypassRateLimit  
@PutMapping(value = "/api/v1/plan")  
**public** ResponseEntity<HttpStatus> update(@RequestBody PlanUpdationRequest planUpdationRequest) {  
    planService.update(planUpdationRequest);  
    **return** ResponseEntity.status(HttpStatus.OK).build();  
}

安全过滤器
所有对私有 API 端点的请求都会被JwtAuthenticationFilter拦截。该过滤器负责验证传入访问令牌的签名并填充安全上下文。仅当访问令牌的签名成功验证后,请求才会到达RateLimitFilter,后者相应地对用户实施速率限制。

这两个自定义过滤器都添加到 Spring Security 过滤器链中并在 SecurityConfiguration 中进行配置。

任何需要公开的 API 都可以使用@PublicEndpoint进行注释。对配置的 API 路径的请求不会由任何一个过滤器进行评估,其逻辑由ApiEndpointSecurityInspector控制。

以下是声明为公共的示例控制器方法,该方法将免除身份验证检查:

@PublicEndpoint  
@GetMapping(value = "/plan", produces = MediaType.APPLICATION\_JSON\_VALUE)  
**public** ResponseEntity<List<Plan>> retrieve() {  
    **var** response = planService.retrieve();  
    **return** ResponseEntity.ok(response);  
}

[https://www.jdon.com/72862.html](https://www.jdon.com/72862.html

极道Jdon
关注
  • 19
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
redis-limit:redis 使用令牌桶算法支持的速率限制
06-05
重新限制 描述 一个简单的 redis 支持的速率限制器。 这是基于和 。 桶不断地重新装满令牌。 这意味着设置 1000 毫秒的interval和 10 个请求的maxInInterval将以每秒 10 个令牌(每 0.1 秒 1 个令牌)的速率填充令牌。 因此,如果存储桶已满,可以立即发出 10 个请求,然后每 0.1 秒再发出 1 个请求,因此,如果保存了令牌,则可以在任何一秒内发出 10 个以上的请求。 相反,使用 1 的maxInInterval和 100 毫秒的interval将防止每秒超过 10 个请求,但请求必须相隔 100 毫秒。 安装 npm install redis-limit 用法 var redis = require ( "redis" ) ; var RateLimiter = require ( "redis-limit" ) ; var limit
Springboot实现令牌桶限流
moni_mm的博客
08-24 6038
在对一个秒杀系统进行限流,感觉计数法太过于简单粗暴,便实现一个简单的令牌桶限流 令牌桶 大小固定的令牌桶可自行以恒定的速率源源不断地产生令牌。如果令牌不被消耗,或者被消耗的速度小于产生的速度,令牌就会不断地增多,直到把桶填满。后面再产生的令牌就会从桶溢出。最后桶可以保存的最大令牌数永远不会超过桶的大小。 设计思路 实现令牌桶类 用HashMap&amp;amp;lt;&amp;amp;gt;存储多个桶,...
【Spring】SpringBoot整合Redis,用Redis实现限流(附Redis解压包)
最新发布
qq_61024956的博客
04-04 2937
本文介绍SpringBoot整合Redis并且进行接口的限流,文章主要介绍的是一种思想,具体代码还要结合实际。
Spring Boot秒杀系统架构实战
08-10
初入职场,很多小伙伴反馈说,高并发学了那么久,但是在真正做项目时,仍然不知道如何下手处理高并发业务场景!甚至很多小伙伴仍然停留在只是简单的提供接口(CRUD)阶段,不知道学习的并发知识如何运用到实际项目,就更别提如何构建高并发系统了!其实重点是转换思维方式,从简单的提供接口(CRUD)阶段,如何踏入系统架构设计的领域,如何保障系统高可用?能否讲清楚系统面临哪些技术挑战和业务挑战?电商领域,存在典型的高并发场景,即秒杀。何为秒杀。简单的来说就是一件商品的购买人数远远大于这件商品的库存,而且这件商品在很短的时间内就会被抢购一空。比如每年的618、双11大促,小米新品促销等业务场景,就是典型的秒杀业务场景。本课程从秒杀场景出发,分为基础篇、进阶篇、架构篇3部分。基础篇重点在于实现功能(导购、交易)进阶篇重点突破超卖、突发流量给系统带来的挑战,高并发银弹,缓存如何使用;架构篇重点讲解如何保障系统高可用(方法论+最佳实践)
SpringBoot使用令牌桶算法+拦截器+自定义注解+自定义异常实现简单的限流
Java精选
09-19 191
令牌桶在高并发的情况下,限流是后端常用的手段之一,可以对系统限流、接口限流、用户限流等,本文就使用令牌桶算法+拦截器+自定义注解+自定义异常实现限流的demo。令牌桶思想大小固定的令牌桶可自行以恒定的速率源源不断地产生令牌。如果令牌不被消耗,或者被消耗的速度小于产生的速度,令牌就会不断地增多,直到把桶填满。后面再产生的令牌就会从桶溢出。最后桶可以保存的最大令牌数永远不会超过桶的大小。然后每个访...
用 Spring Boot 实现秒杀系统的流量控制:计数器算法与令牌桶算法
jakelihua
12-13 540
在秒杀系统,流量控制是至关重要的一环。为了防止瞬时的请求激增导致系统崩溃,我们可以采用计数器算法和令牌桶算法限制用户的请求频率。本文将结合 Spring Boot,通过具体的代码示例介绍这两种算法,并使用生动的比喻来解释其原理。
基于SpringAOP实现限流(自定义令牌桶)
m0_57334678的博客
06-28 281
基于令牌桶思想,按每1/qps的速率像令牌桶添加令牌,当令牌桶的令牌为空的时候,进行限流。我的实现并没有真的具体出一个集合用来定时存入令牌桶,而是采用记录本次请求访问时间,与上一次请求访问时间,通过他们差值与传入令牌桶速率的关系来存入令牌,空间复杂度更低。
Go-利用Redis和Golang实现分布式令牌桶算法
08-14
利用Redis和Golang实现分布式令牌桶算法令牌桶算法速率限制和网络拥塞控制非常有用
QoS令牌桶算法.doc
05-07
DiffServ模型通过数据包分类、拥塞管理、拥挤避免、速率限制和流量整形技术来实现服务质量控制,在其速率限制和流量整形,主要使用令牌桶算法来评估流量速率是否超过规定值。 DiffServ模型的主要特点是可以根据...
通信与网络的WCDMA速率适配算法的FPGA实现
12-08
 和传统的CDMA系统相比,第三代移动通信的最大特点在于可支持具有不同QoS的变速率的多种业务,这便要求其具有将各种无线媒体业务复接在一起传输的能力。为了达到这一目标,WCDMA采用了一种比较
SpringBoot基于guava集成令牌桶算法
qq_38254635的博客
09-04 1574
SpringBoot基于guava集成令牌桶算法
基于令牌桶算法实现SpringBoot无锁限流插件
08-07
基于令牌桶算法实现SpringBoot无锁限流插件,支持方法级别、系统级别的限流,提供快速失败与CAS阻塞两种方案,开箱即用!
分布式环境下限流器springboot实现,令牌桶
后面牵个人的博客
09-26 2954
根据令牌桶算法,桶的令牌是持续生成存放的,需要先从桶拿到令牌才能开始执行请求,那么持续生成令牌存放应该这么实现呢?
Spring Boot Redis 令牌桶限流
LIva_的博客
05-02 2451
Redis令牌桶限流的实现 ##令牌桶算法是比较常见的限流算法之一,其步骤大致如下: 1.在请求处理之前,都要拿到一个令牌,请求才回被处理 2.根据限流的多大小,我们可以设置按照一定速率往桶里添加令牌 3.设置最大的桶令牌限制,当令牌桶满时,新的令牌就会被丢弃或拒绝 4.请求达到后首先要获取令牌桶的令牌,只有拿着令牌才可以进行其他的业务逻辑,业务完毕,令牌删除 5.令牌桶有最低限额,达到最低限额时,请求处理完毕后则不会删除,这样保证了有足够的限流 ##能实现该算法的封装有很多,个人认为redis的最友好
SpringBoot 服务接口限流-AOP令牌桶
HakuMaster的博客
04-03 368
一般来说,系统的 吞吐量是可以计算出一个阈值的,为了保证系统的稳定运行,一旦达到这个阈值,就需要限制流量并采取一些措施以完成限制流量的目的。比如:延迟处理,拒绝处理,或者部分拒绝处理等等。否则,很容易导致服务器的宕机。
springboot基于Redis实现令牌桶限流
AlbenXie的博客
07-17 778
代码】springboot令牌桶限流。
SpringCloudGateway--基于redis实现令牌桶算法
有问题请发邮箱dengyifanlittle@163.com进行讨论
03-06 1406
就是跟生活漏桶一样,一个水桶,下面有个洞往外漏水,会控制水流速度,不论水桶有多少睡,漏水的速率保持一致。主要是当某时间段有大量请求,但是已经达到漏桶上限的情况。计数器算法是指从第一个请求开始,每多一个请求就加1,假设设置每秒限流100,当在一秒钟前500ms已经达到100,后面的500ms的所有请求都会被拒绝。就是在桶放入令牌,请求获取到令牌后才能继续执行,如果桶没有令牌,请求要么继续等待,要么直接拒绝。算法工厂由代码提供,令牌桶由redis提供,底层逻辑是lua脚本提供,已经封装好的。
SpringBoot 2.x 优雅解决分布式限流
java小渣渣
01-19 301
某天A君突然发现自己的接口请求量突然涨到之前的10倍,没多久该接口几乎不可使用,并引发连锁反应导致整个系统崩溃。如何应对这种情况呢?生活给了我们答案:比如老式电闸都安装了保险丝,一旦有人使用超大功率的设备,保险丝就会烧断以保护各个电器不被强电流给烧坏。同理我们的接口也需要安装上“保险丝”,以防止非预期的请求对系统压力过大而引起的系统瘫痪,当流量过大时,可以采取拒绝或者引流等机制。 一、常用的限流...
Redis——Current-limiting的原理与应用
庄小焱
03-15 758
摘要 限流算法在分布式领域是一个经常被提起的话题,当系统的处理能力有限时,如何阻止计划外的请求继续对系统施压,这是一个需要重视的问题。在这里用 “断尾求生” 形容限流背后的思想,当然还有很多成语也表达了类似的意思,如弃卒保车、壮士断腕等等。除了控制流量,限流还有一个应用目的是用于控制用户行为,避免垃圾请求。如在UGC 社区,用户的发帖、回复、点赞等行为都要严格受控,一般要严格限定某行为在规定时间内允许的次数,超过次数那就是非法行为。对非法行为,业务必须规定适当的惩处策略。 如何使用 Redis 来实现
用Java实现令牌桶算法和漏桶算法
05-23
令牌桶算法和漏桶算法都是常用于限制流量的算法。下面分别介绍如何用Java实现这两种算法: 1. 令牌桶算法 令牌桶算法是一种基于令牌的流量控制算法,通过固定速率往桶里放入令牌,请求需要先获取令牌,只有获取到令牌才能进行处理,否则等待直到获取到令牌。 ``` public class TokenBucket { private int capacity; // 桶的容量 private int tokens; // 当前令牌数 private long lastRefillTime; // 上次添加令牌的时间 private double refillRate; // 每秒添加的令牌数 public TokenBucket(int capacity, double refillRate) { this.capacity = capacity; this.tokens = capacity; this.refillRate = refillRate; this.lastRefillTime = System.currentTimeMillis(); } public synchronized boolean tryConsume(int tokens) { refill(); // 先添加新的令牌 if (this.tokens >= tokens) { this.tokens -= tokens; return true; } return false; } private void refill() { long now = System.currentTimeMillis(); double seconds = (now - lastRefillTime) / 1000.0; int newTokens = (int) (seconds * refillRate); if (newTokens > 0) { tokens = Math.min(tokens + newTokens, capacity); lastRefillTime = now; } } } ``` 2. 漏桶算法 漏桶算法是一种基于漏桶的流量控制算法,通过一个固定容量的漏桶来控制请求处理的速率。请求先进入漏桶,然后以固定速率从漏桶流出,如果漏桶已满,则请求被拒绝。 ``` public class LeakyBucket { private int capacity; // 桶的容量 private int water; // 当前水量 private long lastLeakTime; // 上次漏水的时间 private double leakRate; // 每秒漏水的速度 public LeakyBucket(int capacity, double leakRate) { this.capacity = capacity; this.water = 0; this.leakRate = leakRate; this.lastLeakTime = System.currentTimeMillis(); } public synchronized boolean tryConsume(int water) { leak(); // 先漏水 if (this.water + water <= capacity) { this.water += water; return true; } return false; } private void leak() { long now = System.currentTimeMillis(); double seconds = (now - lastLeakTime) / 1000.0; int leakAmount = (int) (seconds * leakRate); if (leakAmount > 0) { this.water = Math.max(0, water - leakAmount); lastLeakTime = now; } } } ``` 以上是基于Java实现令牌桶算法和漏桶算法的示例代码,可以根据实际需求进行调整和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值