Spring Cloud Gateway实现IP限流

已于 2022-04-07 10:00:16 修改
阅读量6.5k 收藏 18
点赞数 3
文章标签: 网关 过滤器 spring cloud gateway
于 2020-07-15 09:22:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chaojunma/article/details/107352526
版权

SpringCloud视频教程:

SpringCloud快速入门-学习视频教程-腾讯课堂

个人博客纯净版

Spring Cloud Gateway实现IP限流 | 代码搬运工

在高并发的系统中,往往需要在系统中做限流,一方面是为了防止大量的请求使服务器过载,导致服务不可用,另一方面是为了防止网络攻击。这节课详细探讨在 Spring Cloud Gateway 中如何实现限流

常见的限流算法

  • 滑动时间窗口算法
  • 漏桶算法
  • 令牌桶算法

从某种意义上讲,令牌桶算法是对漏桶算法的一种改进,桶算法能够限制请求调用的速率,而令牌桶算法能够在限制调用的平均速率的同时还允许一定程度的突发调用。在令牌桶算法中,存在一个桶,用来存放固定数量的令牌。算法中存在一种机制,以一定的速率往桶中放令牌。每次请求调用需要先获取令牌,只有拿到令牌,才有机会继续执行,否则选择选择等待可用的令牌、或者直接拒绝。放令牌这个动作是持续不断的进行,如果桶中令牌数达到上限,就丢弃令牌,所以就存在这种情况,桶中一直有大量的可用令牌,这时进来的请求就可以直接拿到令牌执行,比如设置qps为100,那么限流器初始化完成一秒后,桶中就已经有100个令牌了,这时服务还没完全启动好,等启动完成对外提供服务时,该限流器可以抵挡瞬时的100个请求。所以,只有桶中没有令牌时,请求才会进行等待,最后相当于以一定的速率执行。

网关IP限流实现

改造service-gateway服务,在pom.xml中添加以下依赖

<dependency>
    <groupId>com.github.vladimir-bukhtoyarov</groupId>
    <artifactId>bucket4j-core</artifactId>
    <version>4.0.0</version>
</dependency>

新建获取IP地址工具类,代码如下:

@Slf4j
public class IpUtil {

    public static String getIpAddr(ServerHttpRequest request) {

        HttpHeaders headers = request.getHeaders();
        String ipAddress = headers.getFirst("X-Forwarded-For");
        if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
            ipAddress = headers.getFirst("Proxy-Client-IP");
        }
        if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
            ipAddress = headers.getFirst("WL-Proxy-Client-IP");
        }
        if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
            ipAddress = request.getRemoteAddress().getAddress().getHostAddress();
            if (ipAddress.equals("127.0.0.1") || ipAddress.equals("0:0:0:0:0:0:0:1")) {
                // 根据网卡取本机配置的IP
                try {
                    InetAddress inet = InetAddress.getLocalHost();
                    ipAddress = inet.getHostAddress();
                } catch (UnknownHostException e) {
                    log.error("根据网卡获取本机配置的IP异常", e);
                }

            }
        }

        // 对于通过多个代理的情况,第一个IP为客户端真实IP,多个IP按照','分割
        if (ipAddress != null && ipAddress.indexOf(",") > 0) {
            ipAddress = ipAddress.split(",")[0];
        }

        return ipAddress;
    }
}

然后创建一个全局的过滤器,代码如下:

@Slf4j
@Component
public class IpLimitFilter implements GlobalFilter, Ordered {


    public static final String WARNING_MSG = "请求过于频繁,请稍后再试";

    public static final Map<String, Bucket> LOCAL_CACHE = new ConcurrentHashMap<>();

    // 令牌桶初始容量
    public static final long capacity = 2;

    // 补充桶的时间间隔,即2秒补充一次
    public static final long seconds = 2;

    // 每次补充token的个数
    public static final long refillTokens = 1;



    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {

        ServerHttpRequest request = exchange.getRequest();
        ServerHttpResponse response = exchange.getResponse();

        String ip = IpUtil.getIpAddr(request);

        log.info("访问IP为:{}", ip);

        Bucket bucket = LOCAL_CACHE.computeIfAbsent(ip, k -> createNewBucket(ip));

        log.info("IP:{} ,令牌通可用的Token数量:{} ", ip, bucket.getAvailableTokens());

        if (bucket.tryConsume(1)) {
            // 直接放行
            return chain.filter(exchange);
        } else {

            byte[] bits = WARNING_MSG.getBytes(StandardCharsets.UTF_8);
            DataBuffer buffer = response.bufferFactory().wrap(bits);
            //指定编码,否则在浏览器中会中文乱码
            response.getHeaders().add("Content-Type", "text/plain;charset=UTF-8");
            return response.writeWith(Mono.just(buffer));
        }

    }

    @Override
    public int getOrder() {
        return 1;
    }


    private Bucket createNewBucket() {
        Duration refillDuration = Duration.ofSeconds(seconds);
        Refill refill = Refill.of(refillTokens, refillDuration);
        Bandwidth limit = Bandwidth.classic(capacity, refill);
        return Bucket4j.builder().addLimit(limit).build();
    }
}

启动每个服务,在浏览器访问http://localhost/hello?name=xiaoming&token=123,请求频繁,返回如下:

请求过于频繁,请稍后再试

控制台信息如下:

console.png

说明IP限流此时生效了

过一段时间再次访问,返回信息如下:

hello, xiaoming, 我是服务提供者:端口为:8080

本文代码git地址 springcloud-lesson: springcloud课程源码

chaojunma
关注
  • 3
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
网关gateway限流使用说明1
08-04
1、API类型:RoutID\API分组 2、API名称:RoutID\API分组名称 3、阈值类型:QPS 4、QPS阈值:阈值 5、间隔时间:秒、时、分 6
一文速通 spring-cloud-starter-gateway + redis实现限制IP访问次数已达到限流和防恶意刷请求的效果
Coder_Cola的博客
07-22 816
一文速通 spring-cloud-starter-gateway + redis实现限制IP访问次数已达到限流和防恶意刷请求的效果
spring cloud gateway 限流实现与原理
08-26
主要介绍了spring cloud gateway 限流实现与原理,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
spring cloud gateway整合sentinel实现网关限流
08-25
主要介绍了spring cloud gateway整合sentinel实现网关限流,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
【微服务笔记18】微服务组件之Gateway实现服务限流(计数器算法、漏桶算法、令牌桶算法)
•一个写代码的• •知识星球•https://t.zsxq.com/15rGFbGEk
04-20 1364
令牌桶算法,是对漏桶算法的一个改进,它的思想是:对每次请求都需要获取一个令牌,只要拿到令牌的请求才能够继续执行,没有拿到令牌的请求,要么被阻塞,要么快速失败,令牌桶算法会有一个桶专门用于保存令牌,这个令牌会按照规则自动生成并放入令牌桶里面。
Spring Cloud Gateway 本地内存 IP 限流
For-的博客
03-19 2106
限流对保障系统的可用性有着至关重要的作用,通常限流已经有成熟的框架可以做到,如 Hystrix、Sentinel 等;这里介绍如何使用 Spring Cloud Gateway 实现IP限流。 ​ 常见的限流算法有 滑动窗口、漏桶算法、令牌桶算法,以下简单介绍下漏桶与令牌桶算法: 漏桶算法: ​ 以固定的速率处理流量,桶里的水溢出了,则不管丢弃,对突发的流量无特殊处理。 令牌桶算法: ​ 令牌桶算法则是一个存放固定容量令牌的桶,按照固定速率往桶里添加令牌。桶中存放的令牌数有最大上限,超出之后就
Spring Cloud Gateway限流
程序员果果的博客
02-27 1084
简介 在高并发的系统中,往往需要在系统中做限流,一方面是为了防止大量的请求使服务器过载,导致服务不可用,另一方面是为了防止网络攻击。 一般开发高并发系统常见的限流有:限制总并发数(比如数据库连接池、线程池)、限制瞬时并发数(如 nginx 的 limit_conn 模块,用来限制瞬时并发连接数)、限制时间窗口内的平均速率(如 Guava 的 RateLimiter、nginx 的 limit_re...
Spring Cloud Gateway 限流操作
weixin_34378922的博客
07-23 1754
开发高并发系统时有三把利器用来保护系统:缓存、降级和限流,API网关作为所有请求的入口,请求量大,我们可以通过对并发访问的请求进行限速来保护系统的可用性。 常用的限流算法比如有令牌桶算法,漏桶算法,计数器算法等,在Zuul中我们可以自己去实现限流的功能(Zuul中如何限流在我的书《Spring Cloud微服务-全栈技术与案例解析》中有详细讲解),Spring Cloud Gateway的出现本身...
springcloud gateway限流实现
weixin_45873779的博客
04-04 234
System.out.println("已限流: "+finalRouteId);allowedOriginsPatterns: "*" # 跨域问题。+ " \"message\": \"服务器限流\","本文基于gateway自带的限流策略进行实现(通过接口、IP、用户进行限流)* 使用这种方式限流,请求路径中必须携带userId参数。* gateway自带的限流策略 缺点不能进行多级限流。* 默认限流返回状态码429 修改自定义限流返回值。* 获取请求地址的uri作为限流key。
Spring Cloud Gateway实现限流
qq_32238611的博客
04-27 6141
Spring Cloud Gateway实现限流 背景 zuul切换为spring cloud gateway时,需要重新实现限流逻辑。本文主要整理了spring cloud gateway中如何实现限流。 zuul中的限流 之前zuul的限流是通过guava提供的令牌桶算法实现的,通过一个全局的过滤器,对所有经过网关的请求,以IP地址作区分进行限流。 引入guava依赖: <dependency> <groupId>com.google.guava</groupId&gt
详解Spring Cloud Gateway 限流操作
08-27
主要介绍了详解Spring Cloud Gateway 限流操作,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
百讯基于SpringCloud gateway 实现鉴权限流网关.zip
06-10
百讯基于SpringCloud gateway 实现鉴权限流网关.zip
Spring Cloud Gateway重试机制的实现
08-26
主要介绍了Spring Cloud Gateway重试机制的实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
实战 Spring Cloud Gateway限流
石杉的架构笔记
09-01 841
点击上方蓝色“石杉的架构笔记”,选择“设为星标” 回复“PDF”获取独家整理的学习资料! 长按扫描上方一元购买来源:https://www.aneasystone.com/archive...
Gateway网关限流
爱我所爱0505
05-21 6780
一、常见限流场景 缓存、降级、限流被称为高并发、分布式系统中经常提及的话题。这里讨论网关限流。 1.1 限流对象 a):请求频率限流(Request rate limiting):限制某个接口的一分钟内的请求数 b):并发量限流(Concurrent requests limiting):限制某个服务的处理请求数 c):传输速率限流(Transmission rate limiting):限制下载文件速率 d):限制黑名单用户访问 e):限制某个IP请求 1.2 限流的处理 a):拒绝服务
27.gateway限流实战(springcloud
weixin_59334478的博客
11-16 2756
目前 RequestRateLimiterGatewayFilterFactory 的实现依赖于 Redis,所以我们还要引入spring-boot-starter-data-redis-reactive。4)、请求达到后首先要获取令牌桶中的令牌,拿着令牌才可以进行其他的业务逻辑,处理完业务逻辑之后,将令牌直接删除;5)、令牌桶有最低限额,当桶中的令牌达到最低限额的时候,请求处理完之后将不会删除令牌,以此保证足够的限流;漏斗算法 ,令牌桶算法,窗口滑动算法 计数器算法。2)、根据限流大小,设置按照一定的。
四. Gateway 限流
qq_29799655的博客
05-15 1176
再次解释 基于Sentinel的Gateway限流是通过其提供的Filter来完成的,使用时可以自定义注入对应的SentinelGatewayFilter实例以及SentinelGatewayBlockExceptionHandler实例。
gateway网关限流配置
李先生的博客
03-18 5445
文章目录熔断、降级、限流的关系限流常用算法令牌漏桶算法gateway限流配置代码配置gateway配置限流之后HTTP返回结构 限流缘由: 部分接口在某些场景业务下某短时间并发量较高,最简单暴力的方式就是限流 熔断、降级、限流的关系 熔断:熔断强调的是服务之间的调用能实现自我恢复的状态; 限流限流是从系统的流量入口考虑,从进入的流量上进行限制,达到保护系统的作用; 降级:降级,是从系统内部的平级服务或者业务的维度考虑,流量大了,可以干掉一些,保护其他正常使用; 熔断是降级方式的一种; 降级又是限流的一
gateway中对返回的数据进行处理
最新发布
liujia_It的博客
05-03 327
根据项目的结构,原本在菜单功能处有对于权限设计的url判断,所以在url后面加了一个正则表达式的字段,例如“/^(1[3-9][0-9])\d{4}(\d{4}$)/:$1****$2”最近公司有个需求是对返回数据进行处理,比如进行数据脱敏。最后在gateway中进行处理。
Spring Cloud Gateway如何实现限流?
07-13
Spring Cloud Gateway可以通过集成限流组件来实现限流功能。在Spring Cloud Gateway中,可以使用Redis、Guava、Bucket4j等组件进行限流。 下面以Redis实现限流为例,介绍一种实现方式: 1. 首先,需要引入相关的依赖,例如`spring-boot-starter-data-redis`和`spring-boot-starter-data-redis-reactive`。 2. 在配置文件中配置Redis的连接信息,例如: ``` spring: redis: host: localhost port: 6379 ``` 3. 创建一个限流过滤器类,实现`GlobalFilter`和`Ordered`接口。例如: ```java @Component public class RateLimitFilter implements GlobalFilter, Ordered { private final RedisTemplate<String, String> redisTemplate; public RateLimitFilter(RedisTemplate<String, String> redisTemplate) { this.redisTemplate = redisTemplate; } @Override public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) { String key = exchange.getRequest().getPath().toString(); String limit = redisTemplate.opsForValue().get(key); if (limit != null && Integer.parseInt(limit) >= 100) { exchange.getResponse().setStatusCode(HttpStatus.TOO_MANY_REQUESTS); return exchange.getResponse().setComplete(); } return chain.filter(exchange); } @Override public int getOrder() { return -1; } } ``` 4. 在启动类中注入`RedisTemplate`,并将限流过滤器添加到过滤器链中。例如: ```java @SpringBootApplication public class GatewayApplication { public static void main(String[] args) { SpringApplication.run(GatewayApplication.class, args); } @Autowired private RedisTemplate<String, String> redisTemplate; @Bean public RouteLocator customRouteLocator(RouteLocatorBuilder builder) { return builder.routes() .route("rate_limit_route", r -> r.path("/api/**") .filters(f -> f.filter(new RateLimitFilter(redisTemplate))) .uri("http://localhost:8080")) .build(); } } ``` 5. 在Redis中设置限流的阈值。例如,可以使用`redisTemplate.opsForValue().set(key, value)`方法设置限流阈值。 通过以上步骤,就可以在Spring Cloud Gateway实现基于Redis的限流功能。根据实际需求,可以选择其他限流组件,并进行相应的配置和定制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值