Sentinel 的QPS限流和Redis流量风控

于 2024-03-29 18:58:48 发布
阅读量690 收藏 1
点赞数 19
文章标签: sentinel java redis springboot springcloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66532138/article/details/137153163
版权

目录

Sentinel 的QPS限流

导入依赖:

这个限制的时每秒的QPS为1:

如果触发风控,设置降级策略。

在代码中引入 Sentinel 注解控制流控规则。

用Redis实现流量风控:

lua脚本如下:

配置过滤器器执行lua脚本,判断访问次数是否超过:我们可以通过这个过滤器得知,再timeWindow时间内,我们的访问次数是否超过设定的currentAccessCount

然后配置过滤器使其生效:

下面是针对上面的一些参数的配置读取

yaml里面配置风控的参数

Sentinel 的QPS限流
导入依赖:

        <dependency>
            <groupId>com.alibaba.cloud</groupId>
            <artifactId>spring-cloud-starter-alibaba-sentinel</artifactId>
        </dependency>

        <dependency>
            <groupId>com.alibaba.csp</groupId>
            <artifactId>sentinel-annotation-aspectj</artifactId>
        </dependency>
这个限制的时每秒的QPS为1:
/**
 * 初始化限流配置
 * 
 */
@Component
public class SentinelRuleConfig implements InitializingBean {

    @Override
    public void afterPropertiesSet() throws Exception {
        List<FlowRule> rules = new ArrayList<>();
        FlowRule createOrderRule = new FlowRule();
        createOrderRule.setResource("create_short-link");
        createOrderRule.setGrade(RuleConstant.FLOW_GRADE_QPS);
        createOrderRule.setCount(1);
        rules.add(createOrderRule);
        FlowRuleManager.loadRules(rules);
    }
}
如果触发风控,设置降级策略。
/**
 * 自定义流控策略
 * 
 */
public class CustomBlockHandler {

    public static Result<ShortLinkCreateRespDTO> createShortLinkBlockHandlerMethod(ShortLinkCreateReqDTO requestParam, BlockException exception) {
        return new Result<ShortLinkCreateRespDTO>().setCode("B100000").setMessage("当前访问网站人数过多,请稍后再试...");
    }
}
在代码中引入 Sentinel 注解控制流控规则。
/**
 * 创建XXX
 */
@PostMapping("/api/short-link/v1/create")
@SentinelResource(
        value = "create_short-link",
        blockHandler = "createShortLinkBlockHandlerMethod",
        blockHandlerClass = CustomBlockHandler.class
)
public Result<ShortLinkCreateRespDTO> createShortLink(@RequestBody ShortLinkCreateReqDTO requestParam) {
    return Results.success(shortLinkService.createShortLink(requestParam));
}

限制了每秒钟只能有一个创建XXX的请求被成功处理。多余的请求在该时间段内会被限流处理(如返回错误信息、等待、丢弃等),直到下一秒开始重新计数。这样可以防止短时间内大量请求对服务端造成压力,保证系统的稳定性和可用性。

用Redis实现流量风控:

用redis的自增,key不存在,设置值为1,每次访问加1。

有效期是timeWindow,访问次数是currentAccessCount

lua脚本如下:
-- 设置用户访问频率限制的参数
local username = KEYS[1]
local timeWindow = tonumber(ARGV[1]) -- 时间窗口,单位:秒

-- 构造 Redis 中存储用户访问次数的键名
local accessKey = "short-link:user-flow-risk-control:" .. username

-- 原子递增访问次数,并获取递增后的值
local currentAccessCount = redis.call("INCR", accessKey)

-- 设置键的过期时间
redis.call("EXPIRE", accessKey, timeWindow)

-- 返回当前访问次数
return currentAccessCount
配置过滤器器执行lua脚本,判断访问次数是否超过:
我们可以通过这个过滤器得知,再timeWindow时间内,我们的访问次数是否超过设定的currentAccessCount
/**
 *  用户操作流量分控过滤器
 */
@Slf4j
@RequiredArgsConstructor
public class UserFlowRiskControlFilter implements Filter {

    private final StringRedisTemplate stringRedisTemplate;
    private final UserFlowRiskControlConfiguration userFlowRiskControlConfiguration;

    private static final String USER_FLOW_RISK_CONTROL_LUA_SCRIPT_PATH = "lua/user_flow_risk_control.lua";

    @SneakyThrows
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException {
        // lua脚本执行 魔板
        DefaultRedisScript<Long> redisScript = new DefaultRedisScript<>();
        //lua脚本执 路径
        redisScript.setScriptSource(new ResourceScriptSource(new ClassPathResource(USER_FLOW_RISK_CONTROL_LUA_SCRIPT_PATH)));
        //返回值结果类型
        redisScript.setResultType(Long.class);
        String username = Optional.ofNullable(UserContext.getUsername()).orElse("other");
        Long result;
        try {
            result = stringRedisTemplate.execute(redisScript, Lists.newArrayList(username), userFlowRiskControlConfiguration.getTimeWindow());
        } catch (Throwable ex) {
            log.error("执行用户请求流量限制LUA脚本出错", ex);
            returnJson((HttpServletResponse) response, JSON.toJSONString(Results.failure(new ClientException(FLOW_LIMIT_ERROR))));
            return;
        }
        if (result == null || result > userFlowRiskControlConfiguration.getMaxAccessCount()) {
            returnJson((HttpServletResponse) response, JSON.toJSONString(Results.failure(new ClientException(FLOW_LIMIT_ERROR))));
            return;
        }
        filterChain.doFilter(request, response);
    }

    private void returnJson(HttpServletResponse response, String json) throws Exception {
        response.setCharacterEncoding("UTF-8");
        response.setContentType("text/html; charset=utf-8");
        try (PrintWriter writer = response.getWriter()) {
            writer.print(json);
        }
    }
}
然后配置过滤器使其生效:
package com.wyk.config;


import com.wyk.common.biz.user.UserFlowRiskControlFilter;
import com.wyk.common.biz.user.UserTransmitFilter;
import org.springframework.boot.autoconfigure.condition.ConditionalOnProperty;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.core.StringRedisTemplate;

/**
 * 用户配置自动装配
 */
@Configuration
public class UserConfiguration {

    /**
     * 用户操作流量风控过滤器
     */
    @Bean
    @ConditionalOnProperty(name = "short-link.flow-limit.enable", havingValue = "true")
    public FilterRegistrationBean<UserFlowRiskControlFilter> globalUserFlowRiskControlFilter(
            StringRedisTemplate stringRedisTemplate,
            UserFlowRiskControlConfiguration userFlowRiskControlConfiguration) {
        FilterRegistrationBean<UserFlowRiskControlFilter> registration = new FilterRegistrationBean<>();
        registration.setFilter(new UserFlowRiskControlFilter(stringRedisTemplate, userFlowRiskControlConfiguration));
        registration.addUrlPatterns("/*");
        registration.setOrder(10);
        return registration;
    }
}
下面是针对上面的一些参数的配置读取
​
@Data
@Component
@ConfigurationProperties(prefix = "short-link.flow-limit")
public class UserFlowRiskControlConfiguration {

    /**
     * 是否开启用户流量风控验证
     */
    private Boolean enable;

    /**
     * 流量风控时间窗口,单位:秒
     */
    private String timeWindow;

    /**
     * 流量风控时间窗口内可访问次数
     */
    private Long maxAccessCount;
}

​
yaml里面配置风控的参数
short-link:
  flow-limit:
    enable: true
    time-window: 1
    max-access-count: 20

花载酒779
关注
  • 19
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sentinel限流集成redis
jll126的博客
09-17 1831
sentinel限流集成redis的改造主要包括两大模块: 1、sentinel的dashboard的改造。 2、 应用端服务的改造。 首先需要下载sentinel的源码工程。sentinel改造版本:1.8.0 。 本文主要对sentinel的流控进行改造,至于其它限流规则(降级、热点、授权)的改造和流控改造类同,需要的话按照流控改造逻辑进行改造即可。 1.sentinel的dashboard的改造 1.1 需要添加的类: com.alibaba.csp.sentinel.dashboard.
Sentinel源码解析,QPS流量控制是如何实现的?
最新发布
qq_33240556的博客
03-07 245
综上所述,Sentinel 通过对每个资源基于时间窗口进行精确的请求计数,并将此统计结果与预先配置的 QPS 流控规则对比,从而实现了 QPS 流量控制功能。整个过程涉及到了高效的滑动窗口算法、灵活的规则管理和响应式的流控决策机制。
Sentinel实现原理(一):单机QPS流控原理
12-18 260
Sentinel实现单机QPS流控原理
分布式限流解决三方接口QPS限制异常
weixin_42459814的博客
02-10 1591
分布式限流解决三方接口QPS限制异常
SpringCloud Alibaba 2021微服务实战十四 Springcloud alibaba gateway 限流的两种实现方式 redis自带实现及整合sentinel实现网关限流
liuerchong的博客
05-20 2184
微服务架构图: 由上图可知:限流一是在负载均衡转发出限流,一般是nginx, 二是在网关转发时限流 三是在单个服务处限流,前一部分sentinel已经讲解过微服务限流 这一次详解网关限流。 ...
springboot_sentinelredis
04-03
总结,Spring Boot集成SentinelRedis主要是通过引入相关依赖、配置Redis连接信息、Sentinel节点信息,以及定义资源规则来实现服务的高可用性和流量控制。这一过程涵盖了Spring Boot、SentinelRedis三个关键组件...
sentinel-1.8.5.jar
05-27
4. **热点防护**:针对某些热点资源,Sentinel 提供了限流策略,防止热点服务被大量请求淹没。 5. **服务降级指标**:Sentinel 提供了丰富的服务降级指标,包括 RT(响应时间)、QPS(每秒请求数量)、并发线程数等...
狂神说Redis笔记.pdf
08-09
Redis提供了主从复制、哨兵(Sentinel)模式和Cluster集群,用于实现高可用性和水平扩展。哨兵模式常用于监控和故障转移,而Cluster集群则能实现数据的自动分片和容错。 【Redis在实际应用中的角色】 1. 缓存:...
Sentinel.rar
03-02
Sentinel 是一个强大的流量控制组件,常用于微服务架构中,提供流量控制、熔断、降级等核心功能,确保系统的稳定性和可用性。在这个"Sentinel.rar"压缩包中,我们关注的是Sentinel在生产环境中的应用改造,特别是...
Redis开发与运维视频教程
11-18
在高可用性场景下,Redis SentinelRedis Cluster可以提供自动故障检测和恢复功能。Sentinel系统能监控主从节点的状态,自动故障转移;而Redis Cluster则实现了分布式数据存储,提供了更强大的扩展性。 在实际项目...
使用redis实现简单的QPS限流
qq_31603875的博客
10-19 634
使用redis实现简单的QPS限流
redis 支撑10万+QPS
Kavaj的专栏
01-30 1220
redis 支撑10万+QPS架构分析
Redis全解
weixin_44236420的博客
07-07 1498
Redis 一、redis常用命令 1、值类型操作: 设置值:redisTemplate.boundValueOps(“name”).set(“itcast”); 取值:redisTemplate.boundValueOps(“name”).get(); 删值:redisTemplate.delete(“name”); 2、Set类型操作:(特点:存取无序) 增:redisTemplate....
使用Sentinel作为GRPC限流组件,以及使用redis持久化限流规则
pycharm_u的博客
09-11 2044
一.使用sentinel作为GRPC的限流组件 sentinel官方https://github.com/alibaba/Sentinel/wiki/%E4%B8%BB%E6%B5%81%E6%A1%86%E6%9E%B6%E7%9A%84%E9%80%82%E9%85%8D#grpc 在官方文档中告诉我们只需要 Server server = ServerBuilder.forPort(port) .addService(new MyServiceImpl()) // 添加自己的服务实现
07_sentinelQPS—流控规则
xixihaha_coder的博客
09-05 1041
sentinelQPS—流控规则
Sentinel
liangjiayy的博客
07-27 136
高并发系统关注的问题 熔断、降级、限流 文档 sentinel配置 基本配置 持久化 例子 定义资源 基于代码 基于注解 示例: RestTemplate Feign Gateway
Spring boot 基于aop+redis+lua脚本自定义注解实现接口QPS限流
qq_37496470的博客
06-14 882
项目结构: 添加aop依赖: 1. 限流类型 LimitType 2. 新增注解 Limit 3. 在resources资源文件夹下新建limit.lua文件 4. 新增 ScriptConfig 加载lua脚本 5. 新增 LimitAspect aop切面 6. 测试是否可用 在接口添加注解...
单机Qps上限是多少?
weixin_34290352的博客
07-11 5371
现在这个年代,你要是不懂高并发,你都不好意思说自己是搞互联网的! 一、什么是并发,什么是高并发 并发,两个及以上的行为一起发生,比如你一边吃饭一边看电视 高并发,多个行为(至于是多少,这个没有定数,你可以认为是100,1000)一起发生 二、要多久才能处理完这些请求 首先,我们需要明确两个基本点 1、处理每个请求需要耗费时间,哪怕时间很短 2、服务资源是有限的,不能一次性处理全部请求 我们可以...
Redis服务支持5000万的QPS,有什么好的思路?
u011277123的博客
12-13 6703
5000W QPS 量确实比较大,在当前的架构下,就以开源的redis cluster为例,假设每个节点跑8W QPS,那么也需要 5000/8 = 600+的节点,而Gossip在超过百级别节点的时候成本就越来越高,表现也越来越差了,所以用redis cluster来解这个问题不大靠谱,不靠谱的主要原因是Gossip的通信机制。 对于几个大厂来说,阿里云ApsaraDB for Redis/A
redis限流sentinel 限流 的优缺点
05-25
Redis限流的优点: 1. Redis是一个高性能的键值数据库,使用起来非常方便。 2. Redis提供了丰富的数据结构和操作命令,可以实现各种类型的限流策略。 3. Redis支持集群部署,可以实现高可用和高可靠性的限流策略。 Redis限流的缺点: 1. Redis是一个内存数据库,如果限流规则较多,会消耗大量的内存资源。 2. Redis是一个单线程的数据库,如果限流规则较多,会影响Redis的性能。 3. Redis对于复杂的限流策略需要使用Lua脚本实现,增加了开发和维护的难度。 Sentinel限流的优点: 1. SentinelRedis的高可用解决方案,可以实现自动故障转移和节点监控。 2. Sentinel可以实现基于QPS流量控制,并且支持动态调整限流规则。 3. Sentinel支持分布式部署,可以实现高可用和高可靠性的限流策略。 Sentinel限流的缺点: 1. Sentinel是一个监控工具,对于复杂的限流策略需要使用Lua脚本实现。 2. Sentinel限流功能相对简单,无法实现复杂的限流策略。 3. Sentinel依赖于Redis,如果Redis出现问题,Sentinel也会受到影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值