Spring Boot 接口访问频率限制的实现详解

于 2024-07-20 09:00:00 发布
阅读量188 收藏 13
点赞数 15
分类专栏: java 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fudaihb/article/details/140548435
版权

目录

  1. 概述
  2. 为什么需要接口访问频率限制
  3. 常见的实现方式
  4. 实际代码示例
  5. 最佳实践
  6. 总结

概述

接口访问频率限制是通过在一定时间内限制用户对接口的访问次数来实现的。常见的限流算法包括令牌桶算法(Token Bucket)、漏桶算法(Leaky Bucket)、固定窗口计数器(Fixed Window Counter)和滑动窗口计数器(Sliding Window Counter)等。在Spring Boot中,我们可以通过多种方式来实现接口的限流,如使用过滤器、拦截器或者借助第三方库。

为什么需要接口访问频率限制

  1. 防止恶意攻击:通过限制接口的访问频率,可以有效防止恶意用户或机器人频繁访问接口,导致系统资源耗尽。
  2. 提升系统稳定性:在高并发场景下,限流可以有效保护后端服务,避免因流量过大而导致系统崩溃。
  3. 提升用户体验:合理的限流可以保障所有用户都能获得较好的服务质量,避免个别用户过度使用资源。

常见的实现方式

基于过滤器的实现

过滤器是Java Web应用中常用的一种组件,它可以在请求到达Servlet之前对请求进行预处理。通过在过滤器中实现限流逻辑,可以对所有的HTTP请求进行统一的限流控制。

基于拦截器的实现

拦截器是Spring框架提供的一种处理器,可以在请求处理之前和之后进行相关操作。相比于过滤器,拦截器可以更加细粒度地控制请求,适用于需要针对某些特定接口进行限流的场景。

基于第三方库Bucket4j的实现

Bucket4j是一个Java实现的高性能限流库,它支持多种限流算法,如令牌桶算法。通过使用Bucket4j,可以轻松地在Spring Boot应用中实现复杂的限流逻辑,并且它还提供了丰富的配置选项和统计功能。

实际代码示例

基于过滤器实现Rate Limiting

首先,我们需要创建一个自定义的过滤器类,并在其中实现限流逻辑。以下是一个示例代码:

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.concurrent.ConcurrentHashMap;
import java.util.concurrent.ConcurrentMap;
import java.util.concurrent.TimeUnit;

public class RateLimitingFilter implements Filter {
    private final ConcurrentMap<String, Long> requestCounts = new ConcurrentHashMap<>();
    private static final long ALLOWED_REQUESTS_PER_MINUTE = 60;

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        // 初始化过滤器
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest httpRequest = (HttpServletRequest) request;
        HttpServletResponse httpResponse = (HttpServletResponse) response;

        String clientIp = httpRequest.getRemoteAddr();
        long currentTimeMillis = System.currentTimeMillis();
        requestCounts.putIfAbsent(clientIp, currentTimeMillis);

        long lastRequestTime = requestCounts.get(clientIp);
        if (TimeUnit.MILLISECONDS.toMinutes(currentTimeMillis - lastRequestTime) < 1) {
            long requestCount = requestCounts.values().stream().filter(time -> TimeUnit.MILLISECONDS.toMinutes(currentTimeMillis - time) < 1).count();
            if (requestCount > ALLOWED_REQUESTS_PER_MINUTE) {
                httpResponse.setStatus(HttpServletResponse.SC_TOO_MANY_REQUESTS);
                httpResponse.getWriter().write("Too many requests");
                return;
            }
        }
        
        requestCounts.put(clientIp, currentTimeMillis);
        chain.doFilter(request, response);
    }

    @Override
    public void destroy() {
        // 销毁过滤器
    }
}

然后,在Spring Boot应用的配置类中注册这个过滤器:

import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class FilterConfig {

    @Bean
    public FilterRegistrationBean<RateLimitingFilter> loggingFilter(){
        FilterRegistrationBean<RateLimitingFilter> registrationBean = new FilterRegistrationBean<>();
        
        registrationBean.setFilter(new RateLimitingFilter());
        registrationBean.addUrlPatterns("/api/*");
        
        return registrationBean;
    }
}

基于拦截器实现Rate Limiting

首先,我们需要创建一个自定义的拦截器类,并在其中实现限流逻辑。以下是一个示例代码:

import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.concurrent.ConcurrentHashMap;
import java.util.concurrent.ConcurrentMap;
import java.util.concurrent.TimeUnit;

public class RateLimitingInterceptor implements HandlerInterceptor {
    private final ConcurrentMap<String, Long> requestCounts = new ConcurrentHashMap<>();
    private static final long ALLOWED_REQUESTS_PER_MINUTE = 60;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String clientIp = request.getRemoteAddr();
        long currentTimeMillis = System.currentTimeMillis();
        requestCounts.putIfAbsent(clientIp, currentTimeMillis);

        long lastRequestTime = requestCounts.get(clientIp);
        if (TimeUnit.MILLISECONDS.toMinutes(currentTimeMillis - lastRequestTime) < 1) {
            long requestCount = requestCounts.values().stream().filter(time -> TimeUnit.MILLISECONDS.toMinutes(currentTimeMillis - time) < 1).count();
            if (requestCount > ALLOWED_REQUESTS_PER_MINUTE) {
                response.setStatus(HttpServletResponse.SC_TOO_MANY_REQUESTS);
                response.getWriter().write("Too many requests");
                return false;
            }
        }

        requestCounts.put(clientIp, currentTimeMillis);
        return true;
    }
}

然后,在Spring Boot应用的配置类中注册这个拦截器:

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Autowired
    private RateLimitingInterceptor rateLimitingInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(rateLimitingInterceptor).addPathPatterns("/api/**");
    }
}

使用Bucket4j实现Rate Limiting

首先,在项目中引入Bucket4j依赖:

<dependency>
    <groupId>com.github.vladimir-bukhtoyarov</groupId>
    <artifactId>bucket4j-core</artifactId>
    <version>7.0.0</version>
</dependency>

然后,创建一个自定义的过滤器类,并在其中实现限流逻辑:

import io.github.bucket4j.Bandwidth;
import io.github.bucket4j.Bucket;
import io.github.bucket4j.Bucket4j;
import io.github.bucket4j.Refill;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.time.Duration;
import java.util.concurrent.ConcurrentHashMap;
import java.util.concurrent.ConcurrentMap;

public class Bucket4jRateLimitingFilter implements Filter {
    private final ConcurrentMap<String, Bucket> buckets = new ConcurrentHashMap<>();

    @

Override
    public void init(FilterConfig filterConfig) throws ServletException {
        // 初始化过滤器
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest httpRequest = (HttpServletRequest) request;
        HttpServletResponse httpResponse = (HttpServletResponse) response;

        String clientIp = httpRequest.getRemoteAddr();
        Bucket bucket = buckets.computeIfAbsent(clientIp, this::newBucket);

        if (bucket.tryConsume(1)) {
            chain.doFilter(request, response);
        } else {
            httpResponse.setStatus(HttpServletResponse.SC_TOO_MANY_REQUESTS);
            httpResponse.getWriter().write("Too many requests");
        }
    }

    private Bucket newBucket(String clientIp) {
        return Bucket4j.builder()
                .addLimit(Bandwidth.classic(60, Refill.greedy(60, Duration.ofMinutes(1))))
                .build();
    }

    @Override
    public void destroy() {
        // 销毁过滤器
    }
}

然后,在Spring Boot应用的配置类中注册这个过滤器:

import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class FilterConfig {

    @Bean
    public FilterRegistrationBean<Bucket4jRateLimitingFilter> loggingFilter(){
        FilterRegistrationBean<Bucket4jRateLimitingFilter> registrationBean = new FilterRegistrationBean<>();
        
        registrationBean.setFilter(new Bucket4jRateLimitingFilter());
        registrationBean.addUrlPatterns("/api/*");
        
        return registrationBean;
    }
}

最佳实践

选择合适的限流算法

根据实际业务需求选择合适的限流算法,例如:

  • 令牌桶算法:适用于需要平滑突发流量的场景。
  • 漏桶算法:适用于需要严格控制流量的场景。
  • 固定窗口计数器:适用于对简单限流要求的场景。
  • 滑动窗口计数器:适用于需要精确控制限流的场景。

优化性能

  • 减少锁竞争:在高并发环境下,尽量减少锁的使用,可以采用无锁数据结构或者线程安全的数据结构。
  • 缓存结果:对于频繁访问的数据,可以考虑进行缓存,减少数据库查询的次数。
  • 异步处理:对于耗时的操作,可以考虑采用异步处理,提高系统的响应速度。

记录日志和监控

  • 记录访问日志:记录每次接口访问的详细信息,包括请求时间、IP地址、请求路径等。
  • 监控限流情况:对限流情况进行监控,及时发现和处理异常流量。
  • 报警机制:设置限流报警机制,当流量超过预设阈值时,及时报警。

总结

本文详细介绍了在Spring Boot中实现接口访问频率限制的几种方法,包括基于过滤器、拦截器和第三方库Bucket4j的实现。通过合理的限流策略,可以有效防止恶意攻击,提升系统的稳定性和用户体验。在实际应用中,选择合适的限流算法和实现方式,并结合业务需求进行优化,是确保系统高效运行的关键。

希望本文能够帮助你更好地理解和实现Spring Boot中的接口访问频率限制。如果你有任何问题或建议,欢迎在评论区留言讨论。

一休哥助手
关注
  • 15
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
详解Spring Cloud Netflix Zuul中的速率限制
08-26
详解Spring Cloud Netflix Zuul中的速率限制 Spring Cloud Netflix Zuul是一个包含Netflix Zuul的开源网关,它为Spring Boot应用程序添加了一些特定功能。然而,开箱即用不提供速率限制。为了实现速率限制,我们...
spring boot admin server
06-08
**Spring Boot Admin Server详解** Spring Boot Admin Server 是一个用于监控和管理 Spring Boot 应用的工具,它提供了友好的 Web UI,便于开发者实时查看和管理应用程序的状态。在本文中,我们将深入探讨 Spring ...
Java毕业设计:SpringBoot+Vue前后端分离的布草智能柜管理系统源码.zip
06-06
Spring Boot集成了Spring Data JPA,使得数据库操作更加便捷,同时支持ORM(对象关系映射),将Java对象与数据库表进行映射,简化了数据库访问的复杂度。 此外,项目中的"布草智能柜"概念可能涉及物联网技术,如...
Springboot+vue的宾馆客房预定管理系统 Javaee项目,springboot vue前后端分离项目
04-13
4. **Spring Security**:对于系统的安全性,SpringBoot内置的Spring Security提供了认证和授权功能,确保了用户访问权限的有效控制。 二、Vue.js框架 1. **Vue组件化开发**:Vue.js的组件化设计使得代码结构清晰...
基于springboot+微信小程序的企业微信点餐系统.zip
10-16
同时,为了防止恶意攻击,系统还需要设置接口调用频率限制,以及使用验证码等方式来验证用户身份。 总的来说,基于SpringBoot和微信小程序的企业微信点餐系统结合了后端的强大处理能力和前端的便捷交互体验,为企业...
STM32、Spring Boot、MQTT和React Native:智能停车管理系统的全栈开发详解(附代码示例)
嵌入式极客小张
07-19 540
本文介绍了一种基于STM32微控制器和Spring Boot框架的智能停车管理系统。该系统利用STM32F103、HC-SR04超声波传感器和OV7670摄像头实现停车位状态检测和车牌识别,通过ESP8266 Wi-Fi模块和MQTT协议实现设备与服务器的实时通信。后端采用Spring Boot框架提供RESTful API,使用MySQL存储数据,Redis进行缓存,RabbitMQ处理高并发消息。前端则使用React Native开发跨平台移动应用。系统实现了停车位实时监控、在线预约和自动支付等功能。
Spring Boot应用的配置文件(application.properties或application.yml)指定应用连接MySQL数据库
kjl536566的博客
07-19 257
是两个重要的连接参数,尤其是在使用较新版本的MySQL数据库(如MySQL 8.0及以上)和MySQL Connector/J JDBC驱动时。属性指定了数据库的URL,包括主机名、端口号、数据库名以及一些可选的连接参数。是MySQL Connector/J 8.x及以上版本中的JDBC驱动类名。在早期的版本中,如MySQL Connector/J 5.x,驱动类名通常是。参数用于指定服务器的时区,这有助于解决因时区差异而导致的日期时间问题。分别指定了连接数据库所需的用户名和密码。
Spring Boot:简化Spring应用开发的利器
飞的博客
07-19 365
Spring Boot是基于Spring框架的开源项目,旨在简化Spring应用的创建和部署。它通过提供默认配置和内嵌服务器,减少了开发者的配置负担,使得Spring应用的开发更加快捷和高效。
Spring Boot2(Spring Boot 的Web开发 springMVC 请求处理 参数绑定 常用注解 数据传递)
最新发布
qq_52897007的博客
07-19 829
SpringMVC 绑定请求参数的过程是通过把表单提交请求参数,作为控制器中方法参数进行绑定的。Restful是一种软件架构风格、设计风格,而不是标准,只是提供了一组设计原则和约束条件。包括 List 结构和 Map 结构的集合(包括数组)主要用于客户端和服务器交互类的软件,基于这个风格设计的软件可以更简洁,更有层次,METHOD==代表修饰方法,TYPE==代表修饰类、默认值是:true。用于把指定 cookie 名称的值传入控制器方法参数。2. 使用上面的success.html作为返回页面。
Spring Boot项目中使用MyBatis Generator (MBG) 自动生成Mapper文件
zuihongyan518的博客
07-19 375
Spring Boot项目中使用MyBatis Generator (MBG) 自动生成Mapper文件可以很大程度上减少编码。本文着重介绍如何在实战中使用MGB自动生成Mapper文件
解决宝塔Spring Boot项目获取不到环境变量的问题
Takumilove的博客
07-16 215
文件中设置的Linux环境变量的问题。虽然在SSH终端中可以正常获取,但在通过宝塔面板启动的Spring Boot项目中,环境变量却无法被读取。文件,只需要在宝塔面板中配置项目的执行命令时,增加环境变量设置即可。这是一种较为直接和简便的方法,能够迅速解决环境变量无法获取的问题。通过直接设置环境变量,可以有效解决Spring Boot项目无法获取环境变量的问题,这种方法简单直接。找到你要修改的Spring Boot项目,点击项目右侧的“设置”按钮。在项目启动命令中,添加环境变量的设置。
Spring Boot 自定义配置项详解
武帝为此的博客
07-19 296
除了使用@Value和注解外,还可以通过自定义配置类的方式来管理配置项。
新版本 idea 创建不了 spring boot 2 【没有jkd8选项】
weixin_51644244的博客
07-16 275
【代码】新版本 idea 创建不了 spring boot 2 【没有jkd8选项】
Spring Boot app: Failed to determine a suitable driver class
Keven_6的博客
07-16 328
我尝试连接springboot;当我运行时,出现错误“Failed to configure a DataSource: ‘url’ attribute is not specified and no embedded datasource could be configured."”application.yml 应用程序.yml。删除application.yml中的druid。
智慧医院智能导诊系统源码,智慧导诊小程序源码,采用前端框架:Uniapp+后端框架:springboot+移动端:微信小程序、H5自主研发
baina666的博客
07-16 1047
智慧导诊系统是一种基于人工智能和大数据技术的医疗辅助系统,旨在提高患者的就医效率和医院的管理效率。以下是对智慧导诊系统的详细解析:定义与功能智慧导诊系统通过自然语言处理、机器学习等技术,自动分析患者的病情及伴随症状,并根据疾病类型和症状推荐合适的科室和医生,为患者提供精准的分诊服务。该系统能够帮助患者快速了解医院信息、科室布局、医生排班等情况,从而提高就医效率。
全局 loading
paopao_pop的博客
07-17 283
做项目中一直想用一个统一的 loading 状态控制全部的接口加载,但是一直不知道怎么处理,最近脑子突然灵光了一下想到了一个办法。估计大佬也看出来了,虽然是个方法,但是很不严谨。因为简单的计数法,会有出现负数的情况,甚至两个接口同时响应的情况(当然这种很极端)然后因为页面会有很多接口会同时触发接口调用,但是接口响应时间是不一定的,所以采用计数法处理,代码如下。我询问了后端大佬,给我提供了一种互斥锁的概念可以融入其中,所以出现了现在的最好版本。今天就这样,又是小白学习的一天,加油!
介绍下项目的架构
weixin_44867191的博客
07-19 463
面试官想考察面试者对项目的理解程度,不是简单的点点点,对系统有一定的理解,如果不理解架构,不清楚系统之间的交互,会遗漏一些测试点,比如两个模块之间是通过MQ交互的,那就要考虑到MQ的弊端,生产者和消费者之间的数据不一致的问题,这个时候有没有xxljob的补偿机制等等。项目概述:技术栈:系统架构:模块划分:数据流:关键组件:安全性:可扩展性和维护性:部署和监控:假设你是一个电商平台的软件测试工程师,可以这样介绍项目的架构:项目概述: “我们正在开发的是一个在线电商平台,目标是为用户提供一个便捷、安全的购物体验
Python爬虫速成之路(4):BeautifulSoup
qq_33445788的博客
07-16 409
在本篇文章中,我们将介绍如何使用Python的BeautifulSoup库进行网页爬取。具体来说,我们将使用urllib库发送HTTP请求,然后使用BeautifulSoup解析HTTP响应的HTML内容。
SpringBoot全局处理LocalDateTime返回格式和Long类型序列化
m0_52620144的博客
07-19 249
全局处理后端是LocalDateTime类型或LocalDate类型,然后返回给前端格式不对的问题,以及后端是Long类型,但返回给前端Long的话出现精度丢失的问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一休哥助手

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值