关于第三方访问接口权限和限流的简单实现

hlsd#

已于 2024-09-11 09:51:56 修改

阅读量217

点赞数 2

分类专栏： springboot 文章标签： spring boot java 后端

于 2024-09-05 18:36:48 首次发布

本文链接：https://blog.csdn.net/m0_52101417/article/details/141937681

版权

1. 背景

由于业务发展，需要对第三方调用者进行身份认证和访问限流，所以结合现有业务进行了简单的实现来记录。

2.介绍

现有系统已经有系统的权限控制，为了不影响现有业务所以需要增加一个身份认证服务器来提供授权，在网关进行身份统一认证和限流。

3. 设计思路

4. 难点

4.1 身份认证

经过查阅资料，最终选择outh2作为授权服务器，具体的用法请参考springboot官网Spring Authorization Server

4.2 限流

不想引入第三方依赖，所以自己动手写了redis lua脚本来保证并发控制

ratelimiter.lua

local key = KEYS[1]
local qps = tonumber(ARGV[1])
local ttl = tonumber(ARGV[2])

local _ttl = redis.call('ttl', key)
if _ttl ~= '-2' then
    redis.call('expire', key, -1)
else
    _ttl = ttl
end
local _qps = redis.call('incr', key)
if tonumber(_qps) > qps