基于拦截器Interceptor+Redis实现接口限流

最新推荐文章于 2024-05-06 10:14:25 发布
最新推荐文章于 2024-05-06 10:14:25 发布
阅读量2k 收藏 3
点赞数 1
分类专栏: Java开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiaqingShareing/article/details/88710068
版权

 

最近开发的抢购活动上线后发现了两个比较明显的问题:

其一:活动一开始,接口访问量剧增;其二:黑名单中增加了一大批黑名单用户(或者说IP),这其中就包含了一些恶意用户或机器人刷接口。

针对一些高并发的接口,限流是处理高并发的几大利剑之一。一方面,限流可以防止接口被刷,造成不必要的服务层压力,另一方面,是为了防止接口被滥用。

限流的方式也蛮多,本篇只讲几种我自己常用的,并且是后端的限流操作。

漏桶算法

漏桶算法思路很简单,水(请求)先进入到漏桶里,漏桶以一定的速度出水,当水流入速度过大会直接溢出,可以看出漏桶算法能强行限制数据的传输速率。

漏桶算法示意图(图片取自网络)

漏桶算法可以很好地限制容量池的大小,从而防止流量暴增。

令牌桶算法

令牌桶算法的原理是系统会以一个恒定的速度往桶里放入令牌,而如果请求需要被处理,则需要先从桶里获取一个令牌,当桶里没有令牌可取时,则拒绝服务。

令牌桶算法通过发放令牌,根据令牌的rate频率做请求频率限制,容量限制等。

自定义注解+拦截器+redis实现限流

从代码层面来看,此方式实现还是比较优雅的,对业务层也没有太多的耦合。注意:此种方式单体和分布式均适用,因为用户实际的访问次数都是存在redis容器里的,和应用的单体或分布式无关。

@Inherited
@Documented
@Target({ElementType.FIELD,ElementType.TYPE,ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface AccessLimit {
    //标识 指定sec时间段内的访问次数限制
    int limit() default 5;  
    //标识 时间段
    int sec() default 5;
}
public class AccessLimitInterceptor implements HandlerInterceptor {
 
    //使用RedisTemplate操作redis
    @Autowired
    private RedisTemplate<String, Integer> redisTemplate;  
 
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            if (!method.isAnnotationPresent(AccessLimit.class)) {
                return true;
            }
            AccessLimit accessLimit = method.getAnnotation(AccessLimit.class);
            if (accessLimit == null) {
                return true;
            }
            int limit = accessLimit.limit();
            int sec = accessLimit.sec();
            String key = IPUtil.getIpAddr(request) + request.getRequestURI();
            Integer maxLimit = redisTemplate.opsForValue().get(key);
            if (maxLimit == null) {
                //set时一定要加过期时间
                redisTemplate.opsForValue().set(key, 1, sec, TimeUnit.SECONDS);  
            } else if (maxLimit < limit) {
                redisTemplate.opsForValue().set(key, maxLimit + 1, sec, TimeUnit.SECONDS);
            } else {
                output(response, "请求太频繁!");
                return false;
            }
        }
        return true;
    }
 
    public void output(HttpServletResponse response, String msg) throws IOException {
        response.setContentType("application/json;charset=UTF-8");
        ServletOutputStream outputStream = null;
        try {
            outputStream = response.getOutputStream();
            outputStream.write(msg.getBytes("UTF-8"));
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            outputStream.flush();
            outputStream.close();
        }
    }
 
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
 
    }
 
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
 
    }
}
@Controller
@RequestMapping("/activity")
public class AopController {
    @ResponseBody
    @RequestMapping("/seckill")
    @AccessLimit(limit = 4,sec = 10)  //加上自定义注解即可
    public String test (HttpServletRequest request,@RequestParam(value = "username",required = false) String userName){
        //TODO somethings……
        return   "hello world !";
    }
}
/*springmvc的配置文件中加入自定义拦截器*/
<mvc:interceptors>
   <mvc:interceptor>
      <mvc:mapping path="/**"/>
      <bean class="com.pptv.activityapi.controller.pointsmall.AccessLimitInterceptor"/>
   </mvc:interceptor>
</mvc:interceptors>

转载自:https://blog.csdn.net/fanrenxiang/article/details/80683378

经海码农
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Interceptor 简介和使用 Interceptor注入redis为null的问题
weixin_41326813的博客
09-11 1110
spring boot 项目初始化时,在拦截器Interceptor中 注入redis redis无法使用的问题 Interceptor是什么? 拦截器(Interceptor)同 Filter 过滤器一样,它俩都是面向切面编程——AOP 的具体实现(AOP切面编程只是一种编程思想而已)。 Interceptor可以做什么? 日志记录:记录请求信息的日志,以便进行信息监控、信息统计、计算 PV(Page View)等 权限检查:如登录检测,进入处理器检测是否登录 性能监控:通过拦截器在进入处理器之前记
服务器高并发时请求报错_基于redis的分布式锁防止高并发重复请求
weixin_39717704的博客
12-08 349
需求:我们先举个某系统验证的列子:(A渠道系统,业务B系统,外部厂商C系统)(1)B业务系统调用A渠道系统,验证传入的手机、身份证、姓名三要素是否一致。(2)A渠道系统再调用外部厂商C系统。(3)A渠道系统将结果返回给B业务系统。这3个过程中,(2)过程,调用外部厂商是需要计费的。当B业务系统并发量很高时,有100笔相同的三要素校验,由于是相同的三要素,A渠道只要调用一次厂商即可知道结果。为了防止...
Redis学习4——Redis应用之限流
最新发布
weixin_55850954的博客
05-06 827
Redis作为一个内存数据库其读写速度非常快,并且支持原子操作,这使得它非常适合处理频繁的请求,一般情况下,我们会使用Redis作为缓存数据库,但处理做缓存数据库之外,Redis的应用还十分广泛,比如这一节,我们将讲解Redis限流方面的应用。我们可以将请求打造成一个zset数组,每一次请求进来时,value保持一致,可以用UUID生成,然后score用当前时间戳表示,通过range方法,来获取某个时间范围内,请求的个数,然后根据这个个数与限流值对比,当大于限流值时,进行限流操作。
springboot+redis+拦截器进行防重
qq_27865749的博客
07-12 684
springboot前后端分离使用注解进行防重 使用redis缓存,使用时带入依赖, 这里使用的是前后端分离,使用注解在controller层方法上使用@SameUrlData 注解 在拦截器里面进行判断,是否此请求需要进行防重判断,判断方法为 1.有参请求, 2.无参请求, 使用 StringRedisTemplate 类进行存储和获取 判断 <dependency> &l...
拦截器引入redisUtil为null
weixin_45429720的博客
03-29 961
原因:拦截器在bean初始化前执行的,这时候redisUtil是null,需要通过下面这个方式去获取 主要解决的代码: WebApplicationContext wac = WebApplicationContextUtils.getRequiredWebApplicationContext(request.getServletContext()); redisOpsUtil = wac.getBean(RedisOpsUtil.class); package com.hzh.studyonline.co
springboot防止表单重复提交_Spring Boot 使用 AOP 防止重复提交
weixin_39590739的博客
12-14 242
思路Code多线程测试《Java 2019 超神之路》《Dubbo 实现原理与源码解析 —— 精品合集》《Spring 实现原理与源码解析 —— 精品合集》《MyBatis 实现原理与源码解析 —— 精品合集》《Spring MVC 实现原理与源码解析 —— 精品合集》《Spring Boot 实现原理与源码解析 —— 精品合集》《数据库实体设计合集》《Java 面试题 —— 精品合集》《Java...
Springboot+redis+Interceptor+自定义annotation实现接口自动幂等
08-25
总结来说,实现接口幂等性通常涉及多个步骤,包括接口设计、数据库策略、缓存机制以及拦截器的使用。Spring Boot结合Redis和自定义Interceptor,能够有效地确保接口幂等性,防止重复处理和数据不一致,从而提高系统...
springboot2.1+redis+拦截器 防止表单重复提交
10-05
在Spring Boot 2.1中,我们可以利用拦截器Interceptor)这一功能来实现这个机制。拦截器是Spring MVC提供的一种AOP(面向切面编程)技术,可以在请求处理前后执行自定义的逻辑。我们可以创建一个自定义的拦截器,...
spring+springmvc+Interceptor+jwt+redis实现sso单点登录
02-26
在分布式环境中,如何支持PC、APP(ios、android)等... 今天给大家简单讲解一下使用spring拦截器Interceptor机制、jwt认证方式、redis分布式缓存实现sso单点登录,闲话少说,直接把步骤记录下来分享给大家:分布式架构
spring+springmvc+Interceptor+jwt+redis实现sso单点登录.zip
07-17
本项目利用Spring、SpringMVC、Interceptor拦截器、JWT(JSON Web Token)以及Redis实现SSO系统。下面将详细解释这些关键组件及其在SSO中的作用。 1. **Spring框架**: Spring是Java企业级应用开发的基石,提供...
Redis拦截器实现缓存命中
积跬步,至千里。
09-11 436
Redis拦截器实现缓存命中相关依赖拦截器注册拦截响应结果写入缓存执行测试 相关依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> &
RedisServer数据库的简单使用
qq_45428087的博客
11-18 2075
Redis的简单使用
解决过滤器和拦截器里面注入redisTemplate 为null
wutengfei_java的博客
12-17 3085
关于spring中在拦截器或者过滤器中 直接注入由ioc管理的普通bean 为null的情况 过滤器可以在init方法中从上下文获取 public class TestFilter implements Filter { private TestService testService; @Override public void init(FilterConfig filterConfig) throws ServletException { Servlet
SpringMVC自定义注解和拦截器实现控制器访问次数限制
fxbar的博客
03-14 2866
1、编写注解 import static java.lang.annotation.ElementType.METHOD; import static java.lang.annotation.RetentionPolicy.RUNTIME; import java.lang.annotation.Retention; import java.lang.annotation.Target;...
十七、安全优化(拦截器实现接口限流防刷)
lahhass的博客
06-27 1672
接口限流防刷 防止用户大量重复访问,一分钟之内限制访问多少次 思路:对接口限流,计时,并记录访问次数 将一个用户的访问次数写到缓存里,同时给数据加有效期,次数增加直接对数据+1 如果在有效期内,数据超过某数值,访问返回失败 有效期过了,重新存入数据 可以使用拦截器减少对业务侵入 定义注解@AccessLimit(seconds=5, maxCount=5,needLogin=true),定...
Springboot + redis + 注解 + 拦截器实现接口幂等性校验
Java笔记虾
06-11 3055
点击上方“后端技术精选”,选择“置顶公众号”技术文章第一时间送达!作者:wangzaipluswww.jianshu.com/p/6189275403ed推荐阅读(点击可...
自定义注解 + 拦截器 + Redis 实现限流
weixin_40910372的博客
01-04 852
前言 在开发高并发系统时有三把利器用来保护系统:缓存、降级和限流。 缓存:缓存的目的是提升系统访问速度和增大系统处理容量 降级:降级是当服务出现问题或者影响到核心流程时,需要暂时屏蔽掉,待高峰或者问题解决后再打开 限流限流的目的是通过对并发访问/请求进行限速,或者对一个时间窗口内的请求进行限速来保护系统,一旦达到限制速率则可以拒绝服务、排队或等待、降级等处理 背景 最近项目生产环...
高并发之API接口限流
热门推荐
zrg523的专栏
08-29 4万+
   在开发高并发系统时有三把利器用来保护系统:缓存、降级和限流 缓存 缓存的目的是提升系统访问速度和增大系统处理容量 降级 降级是当服务出现问题或者影响到核心流程时,需要暂时屏蔽掉,待高峰或者问题解决后再打开 限流 限流的目的是通过对并发访问/请求进行限速,或者对一个时间窗口内的请求进行限速来保护系统,一旦达到限制速率则可以拒绝服务、排队或等待、降级等处理 问题描述     某天A君突然...
Interceptor登录拦截(Spring拦截器
cherry_xiu的博客
12-23 7968
Interceptor登录拦截 拦截器HandlerInterceptor接口有三个回调方法 1.preHandle方法,顾名思义,该方法将在请求处理之前进行调用。SpringMVC 中的Interceptor 是链式的调用的,在一个应用中或者说是在一个请求中可以同时存在多个Interceptor 。每个Interceptor 的调用会依据它的声明顺序依次执行,而且最先执行的都是Inte
Interceptor 拦截器判断接口是否请求成功
05-31
拦截器中,你可以使用`Response`对象来判断请求是否成功。`Response`对象包含HTTP响应的所有信息,包括状态码、响应头和响应体等。 例如,假设你要判断HTTP响应的状态码是否为200,你可以在拦截器中添加以下代码: ``` OkHttpClient okHttpClient = new OkHttpClient.Builder() .addInterceptor(new Interceptor() { @Override public Response intercept(Chain chain) throws IOException { Request request = chain.request(); Response response = chain.proceed(request); if (response.isSuccessful() && response.code() == 200) { // 请求成功 } else { // 请求失败 } return response; } }) .build(); ``` 在上面的示例中,我们判断了响应是否成功并且状态码是否为200。如果请求成功,你可以在拦截器中进行相应的处理。如果请求失败,你也可以在拦截器中进行相应的错误处理。 需要注意的是,如果你在拦截器中处理了成功或失败的请求,那么请求的回调将不会被调用。因此,你需要根据具体的业务需求来决定是否在拦截器中处理请求的结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值