SpringCloud Gateway RequestRateLimiter

最新推荐文章于 2025-04-10 00:19:17 发布
最新推荐文章于 2025-04-10 00:19:17 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: # springboot Java & Spring 文章标签: lua java redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luo15242208310/article/details/120218684
版权
本文介绍了如何在Spring Cloud Gateway中使用Redis和Lua脚本实现基于令牌桶算法的请求限流。配置包括了网关的默认过滤器、KeyResolver、Redis设置以及Lua脚本的详细解释,确保了分布式限流的正确性和一致性。限流响应头包含了相关信息,如剩余令牌数和补充速率。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

参考:
API Rate Limiting with Spring Cloud Gateway
Spring Microservices Security Best Practices

示例配置

按照key-resolver解析出的id(字符串key,用于唯一区分用户、IP等等)进行请求限流,
限流算法采用基于redis lua脚本实现的令牌桶算法,具体配置见如下说明:

server:
  port: 8088
spring:
  application:
    name: mx-gateway-opt
  cloud:
    # 网关配置
    gateway:
      # 默认过滤器(对所有route均生效)
      default-filters:
        # 请求限速配置
        - name: RequestRateLimiter
          args:
            # 如果keyResolver返回空key,则拒绝该请求403,默认true表示拒绝,false则表示允许访问
            deny-empty-key: false
            # 令牌桶算法每秒补充的token数量(每秒的请求数量)
            redis-rate-limiter.replenishRate: 10
            # 令牌桶算法token最大数量(每秒的最大请求数量)
            redis-rate-limiter.burstCapacity: 15
            # 单次请求消费的token数量
            redis-rate-limiter.requestedTokens: 1
            # 自定义的KeyResolver(从请求exchange解析id,用于区分限流的独立单元,如用户ID、remoteAddr、sessionId等)
            key-resolver: "#{@begRateLimiterKeyResolver}"
  # redis配置
  redis:
    database: 2
    host: localhost
    password: mypassw
    port: 6379
    timeout: 3000
    lettuce:
      pool:
        max-active: 8
        max-idle: 8
        max-wait: -1
        min-idle: 0

keyresovler默认实现

org.springframework.cloud.gateway.filter.ratelimit.PrincipalNameKeyResolver

package org.springframework.cloud.gateway.filter.ratelimit;
import reactor.core.publisher.Mono;
import org.springframework.web.server.ServerWebExchange;
public class PrincipalNameKeyResolver implements KeyResolver {

	/**
	 * {@link PrincipalNameKeyResolver} bean name.
	 */
	public static final String BEAN_NAME = "principalNameKeyResolver";

	@Override
	public Mono<String> resolve(ServerWebExchange exchange) {
		return exchange.getPrincipal().flatMap(p -> Mono.justOrEmpty(p.getName()));
	}

}

RequestRateLimiterGatewayFilterFactory

在这里插入图片描述

RequestRateLimiterGatewayFilterFactory调用链路
RequestRateLimiterGatewayFilterFactory
-> RedisRateLimiter -> META/scripts/request_rate_limter.lua

request_rate_limiter.lua
lua脚本保证redis单线程执行,解决分布式网关限流问题(避免多个网关同时调用redis导致数据混乱)

--keys参数:
--request_rate_limiter.{id}.tokens
--request_rate_limiter.{id}.timestamp
local tokens_key = KEYS[1]
local timestamp_key = KEYS[2]
--redis.log(redis.LOG_WARNING, "tokens_key " .. tokens_key)

--对应配置:
--redis-rate-limiter.replenishRate: 每秒需要补充的token数量
--redis-rate-limiter.burstCapacity: 令牌桶中token的最大容量
--当前时间戳(秒)
--redis-rate-limiter.requestedTokens: 单次请求消耗的token数量
local rate = tonumber(ARGV[1])
local capacity = tonumber(ARGV[2])
local now = tonumber(ARGV[3])
local requested = tonumber(ARGV[4])

--填充时间(即需要几秒即可将令牌桶填充满)
local fill_time = capacity/rate
--redis缓存到期时间(2倍且向下取整),
--即超过ttl时间没人访问(则redis缓存tokens_key, timestamp_key失效不存在),
--则默认令牌桶为满的状态(capacity容量)
local ttl = math.floor(fill_time*2)

--redis.log(redis.LOG_WARNING, "rate " .. ARGV[1])
--redis.log(redis.LOG_WARNING, "capacity " .. ARGV[2])
--redis.log(redis.LOG_WARNING, "now " .. ARGV[3])
--redis.log(redis.LOG_WARNING, "requested " .. ARGV[4])
--redis.log(redis.LOG_WARNING, "filltime " .. fill_time)
--redis.log(redis.LOG_WARNING, "ttl " .. ttl)

--获取之前(上次访问后)剩余的token数量(默认capacity)
local last_tokens = tonumber(redis.call("get", tokens_key))
if last_tokens == nil then
  last_tokens = capacity
end
--redis.log(redis.LOG_WARNING, "last_tokens " .. last_tokens)

--获取上次访问的时间戳(默认为0)
local last_refreshed = tonumber(redis.call("get", timestamp_key))
if last_refreshed == nil then
  last_refreshed = 0
end
--redis.log(redis.LOG_WARNING, "last_refreshed " .. last_refreshed)

--距离上次访问已经过去的秒数
local delta = math.max(0, now-last_refreshed)
--当前时间点补充后的token数量(默认capacity,且最多不操作capacity)
--之前剩下的token数量+上次访问后到现在为止需要添加的token数量delta*rate
local filled_tokens = math.min(capacity, last_tokens+(delta*rate))
--是否允许访问(补充后的token数量 >= 当前单次请求消耗的token数量)
local allowed = filled_tokens >= requested
--补充后的token数量
local new_tokens = filled_tokens
--是否允许访问 
local allowed_num = 0
--若允许访问
if allowed then
  --当前请求过后剩余的token数量=补充后的token数量-当前请求消耗的token数量
  new_tokens = filled_tokens - requested
  --标记允许访问
  allowed_num = 1
end

--redis.log(redis.LOG_WARNING, "delta " .. delta)
--redis.log(redis.LOG_WARNING, "filled_tokens " .. filled_tokens)
--redis.log(redis.LOG_WARNING, "allowed_num " .. allowed_num)
--redis.log(redis.LOG_WARNING, "new_tokens " .. new_tokens)

--记录令牌桶tokens_key, timestamp_key
--超过ttl(需要几秒即可填充满令牌桶)后缓存失效,key不存在则默认为满的状态
--例如rate=100, capacity=150, 则ttl=Math.floor((150/100)*2)=3,
--即超过3秒没人访问,则令牌桶会自动被填充满(key失效为空则表示满状态)
if ttl > 0 then
  redis.call("setex", tokens_key, ttl, new_tokens)
  redis.call("setex", timestamp_key, ttl, now)
end

-- return { allowed_num, new_tokens, capacity, filled_tokens, requested, new_tokens }
return { allowed_num, new_tokens }

lua脚本调用参数debug截图
在这里插入图片描述

redis缓存截图
在这里插入图片描述

限流相关的响应header

在这里插入图片描述

# burst容量(令牌桶1秒时间内最大容量)
X-RateLimit-Burst-Capacity: 1
# 当前1秒内剩余token数据量
X-RateLimit-Remaining: 0
# 每秒补充的token数量
X-RateLimit-Replenish-Rate: 1
# 当前请求需要消费的token数量
X-RateLimit-Requested-Tokens: 1
Spring Cloud Gateway自带RequestRateLimiter限流应用及扩展 | Spring Cloud 16
gmHappy
03-09 8294
限流是对某一时间窗口内的请求数进行限制,保持系统的可用性和稳定性,防止因流量暴增而导致的系统运行缓慢或宕机。 在开发高并发系统时有三把利器用来保护系统: - 缓存:缓存的目的是提升系统访问速度和增大系统处理容量 - 降级:降级是当服务器压力剧增的情况下,根据当前业务情况及流量对一些服务和页面有策略的降级,以此释放服务器资源以保证核心任务的正常运行 - 限流:限流的目的是通过对并发访问/请求进行限速,或者对一个时间窗口内的请求进行限速来保护系统,一旦达到限制速率则可以拒绝服务、排队或等待、降级等处理。
关于Spring Cloud Gateway 网关限流
AS011x的博客
08-26 812
Redis
记录:虚拟机安装EMQX(纯小白)
最新发布
m0_58407798的博客
04-10 926
介绍怎么在Ubuntu上面安装EMQX
Spring-Cloud-Gateway源码解析——过滤器 之 RequestRateLimiterGatewayFilterFactory 请求限流
Coder
09-11 1368
通过实现 KeyResolver 接口,实现自定义 KeyResolver。下面我们实现一个使用请求 IP 作为限流键的 KeyResolver。@Overridespring:cloud:gateway:routes:- Path=/**filters:第四步,大功告成,启动 Spring Cloud Gateway 即可。
SpringCloud gateway RequestRateLimiter 源码串联分析
本博客纯属个人网络笔记,如对阁下有用,甚喜;否则,关掉即可,不喜勿喷。专心写代码,不做键盘侠!
10-24 2384
看了一遍 SpringCloud gateway `RequestRateLimiter` 源码,本文来串联分析下它是如何用自动化部署方式提供默认的 `RedisRateLimiter` 支持的。 本文基于 3.1.0-SNAPSHOT 版本的源码进行分析。
【项目实战】Spring Cloud GatewayRequestRateLimiter限流过滤器介绍
本本本添哥
04-09 1244
RequestRateLimiterSpring Cloud Gateway中的一个过滤器,用于限制请求速率。它使用基于令牌桶算法的限流器来限制请求速率。您可以使用RequestRateLimiter来限制每秒钟处理的请求数,或者限制每秒钟处理的字节数。使用Spring Cloud Gateway的示例代码在上面的示例中,我们定义了一个名为“myroute”的路由,它将匹配所有以“/my/path/”开头的请求。
深入探索Spring Cloud Gateway:微服务网关的最佳实践
程序猿进阶
10-14 7155
API网关是一个反向路由,屏蔽内部细节,为调用者提供统一入口,接收所有调用者请求,通过路由机制转发到服务实例。API网关是一组“过滤器Filter”集合,可以实现一系列与核心业务无关的横切面功能,如安全认证、限流熔断、日志监控。
Spring Cloud Gateway中多规则限流(RequestRateLimiter覆盖问题)
进击的小白
09-09 5007
场景 在SCG中配置多个RequestRateLimiter时,只能支持一个速率。 源码分析 跟踪源码发现 package org.springframework.cloud.gateway.route; ... public class RouteDefinitionRouteLocator implements RouteLocator, BeanFactoryAware, ApplicationEventPublisherAware { ... //定时刷新所有gatew.
SpringCloud gateway 限流 RequestRateLimiter
xgw的专栏
10-31 9781
配置redis 添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> 要添加上面的redis依赖,否则启动会报错: Caused by: java.lang.IllegalArgumentException: U
spring cloud gateway RequestRateLimiter 限流
sishenhzy的博客
05-27 912
spring: cloud: gateway: routes: - id: requestratelimiter_route uri: http://example.org filters: - name: RequestRateLimiter args: redis-rate-limiter.replenishRate: 10 redis-rate-lim
springcloudgateway RequestRateLimiter Redis 限流
LHQChocolate的专栏
09-18 1456
前提,已集成springcloudgateway相关pom,如lettuce-core、spring-cloud-starter-gateway等基础pom 1、从限流需要的基础pom开始: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis-reactive</
Spring-Cloud-Gateway 源码解析 —— 过滤器 (4.10) 之 RequestRateLimiterGatewayFilterFactory 请求限流
weixin_42073629的博客
06-24 3935
1. 概述 本文主要分享RequestRateLimiterGatewayFilterFactory 的代码实现。 在《Spring-Cloud-Gateway 源码解析 —— 过滤器 (4.2) 之 GatewayFilterFactory 过滤器工厂》一文中,我们看到 Spring Cloud Gateway 提供了多种 GatewayFilterFactory 的实现,而 RequestRateLimiterGatewayFilterFactory 也是其中的一种。 通过 RequestR...
Spring Cloud Gateway核心过滤器之请求限流详解
asoklove的专栏
12-05 2827
Spring Cloud Gateway核心过滤器之请求限流详解
springcloud-gateway限流
热门推荐
专注于Java架构学习 https://gitee.com/laokouyun https://github.com/KouShenhai
06-06 1万+
小伙伴们,你们好呀!我是老寇!一起学习学习gateway限流。
使用RateLimiter进行请求的限流
一夜鱼龙舞
10-01 1243
主要介绍使用RateLimiter进行请求的限流
springclould gateway集成 限流RequestRateLimiter
qq_36122298的博客
07-03 338
2: yml 配置文件配置,因为这个组件是基于redis的所以还需要加上redis的配置。如果要自定义限流返回的信息,一定要修改上图横线上的名称。仅此记录学习的过程,一只行走的小笨猿。1:pom.xml 文件引入 jar。
spring gateway 自带的 RequestRateLimiter 做网关路由限流配置(来自官网)
weixin_38989369的博客
11-16 3674
server.port = 8000 spring.application.name = gw server.max-http-header-size = 1024 server.tomcat.uri-encoding = UTF-8 server.tomcat.max-http-post-size = 1MB spring.servlet.multipart.enabled = true spring.servlet.multipart.max-file-size = 20MB spring.serv
SpringCloud Gateway组件使用教程与示例
知识点四:适合刚学习springcloud的开发者 对于刚开始接触Spring Cloud的开发者来说,Spring Cloud Gateway是一个相对容易上手的组件。开发者可以通过简单的配置快速实现服务的路由转发和请求过滤,这对于理解微服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

罗小爬EX

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值