基于Spring AOP与Redisson的令牌桶限流注解实践

于 2024-08-14 23:21:44 发布
阅读量391 收藏 2
点赞数 4
文章标签: spring 网络 java redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72918997/article/details/141202638
版权

1. 什么是限流

举个例子🌰

整体限流:比如说一个系统只有1万QPS,一下子来了2万,系统就会出现问题,所以要将后到达的1万请求给限制住,就把流量给限制在1万以内了,被限流的用户可以给他返回一个”系统繁忙请稍后重试“之类,请重试的提示,这样起码可以保住1万的请求能正常返回。

局部限流:也可以叫接口限流,比如说用户发送短信验证码的场景,因为短信服务是收费,不可能让用户可以无限发,要根据用户手机号或者ip进行限制,可以设置60秒内可以发送2次,超过两次就提示”操作频繁请稍后重试“的提示。

2. 令牌桶算法

令牌桶算法是一种在网络流量整形和速率限制中广泛使用的算法。其基本原理是通过一个虚拟的“桶”来控制数据的传输速率,桶中存放着一定数量的令牌,每个令牌代表了一个单位的数据传输权限。

基本概念

  • 令牌桶:一个虚拟的容器,用于存放令牌。桶的大小固定,表示桶中最多可以存放的令牌数量。
  • 令牌:每个令牌代表了一个单位的数据传输权限,通常代表一个字节或数据包。
  • 令牌生成速率:系统以固定的速率向桶中添加令牌,这个速率决定了长期平均传输速率。

工作流程

令牌桶算法的工作流程大致可以分为以下几个步骤:

  1. 令牌生成:系统按照设定的速率(如每秒生成一定数量的令牌)周期性地向桶中添加令牌。如果桶已满,则新生成的令牌会被丢弃或拒绝。
  2. 请求处理:当一个数据包或请求到达时,它需要从桶中取出一个令牌才能被处理。如果桶中有足够的令牌,请求可以立即被处理;如果桶中令牌不足,则请求必须等待,直到桶中再次有令牌可用。
  3. 突发传输:由于桶可以存放一定数量的令牌,系统可以在短时间内处理等于桶容量大小的突发流量,而不会因为短暂的流量高峰而完全阻塞。
    在这里插入图片描述

Redisson 框架已经基于 Redis 内置了令牌桶算法的实现,因此用户无需自行定义,可以直接利用 Redisson 提供的这一功能来编写相关代码。

3. 限流设计

基于上面的场景与算法,我们可以大致想想这个限流的函数应该怎么实现,首先得先知道是整体限流还是局部限流吧,那局部限流又得知道根据什么来限流,是实体ID/用户IP还是其他的,所以可以确定该函数的第一个参数: 限流的标志 key,有了限流标志后,还需要设置限流的规则,60秒内只能有两次操作,1秒内只允许操作1万次,所以还得有两个参数,第一是参数是限流的时间 time 第二个是限流的次数 count,当然被限流的用户要给他返回友好的提示,所有还有message参数,而这种通用的操作可以使用 AOP 来操作。

4. 代码实现

下面将基于自定义注解、Spring AOP、Redisson 来实现限流的功能,其中的代码示例将展示如何将这些组件整合起来,实现一个开箱即用的限流解决方案

4.1 引入依赖编写配置

在 pom 文件添加以下标签,引入 redis、redisson 和 hutool 的依赖

<!--redis-->
<dependency>
    <groupId>org.redisson</groupId>
    <artifactId>redisson-spring-boot-starter</artifactId>
</dependency>

<!--redisson-->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>

<!--hutool-->
<dependency>
    <groupId>cn.hutool</groupId>
    <artifactId>hutool-all</artifactId>
    <version>5.8.20</version>
</dependency>

<!--lombok-->
<dependency>
    <groupId>org.projectlombok</groupId>
    <artifactId>lombok</artifactId>
</dependency>

在 yml/properties 文件中填写 redis 相关的配置

spring:
  data:
    redis:
      host: 127.0.0.1
      password: # 有设置密码就填写
      port: 6379
      database: 1

4.2 定义限流类型枚举

/**
 * 限流类型
 */

public enum LimitType {
    /**
     * 默认策略全局限流
     */
    DEFAULT,

    /**
     * 根据请求者IP进行限流
     */
    IP,
}

4.3 定义注解

import java.lang.annotation.*;

/**
 * 限流注解
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface RateLimiter {
    /**
     * 限流key,支持使用Spring el表达式来动态获取方法上的参数值
     * 格式类似于  #code.id #{#code}
     */
    String key() default "";

    /**
     * 限流时间,单位秒
     */
    int time() default 60;

    /**
     * 限流次数
     */
    int count() default 100;

    /**
     * 限流类型
     */
    LimitType limitType() default LimitType.DEFAULT;

    /**
     * 提示消息
     */
    String message() default "请求频繁,请稍后重试";
}

4.4 定义切面

  • @Before注解:处理请求前执行,此时未到达controller
import cn.hutool.core.util.ArrayUtil;
import cn.hutool.core.util.StrUtil;
import cn.hutool.extra.servlet.JakartaServletUtil;
import jakarta.servlet.http.HttpServletRequest;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.aspectj.lang.reflect.MethodSignature;
import org.redisson.api.RRateLimiter;
import org.redisson.api.RateIntervalUnit;
import org.redisson.api.RateType;
import org.redisson.api.RedissonClient;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.core.DefaultParameterNameDiscoverer;
import org.springframework.core.ParameterNameDiscoverer;
import org.springframework.expression.EvaluationContext;
import org.springframework.expression.Expression;
import org.springframework.expression.ExpressionParser;
import org.springframework.expression.ParserContext;
import org.springframework.expression.common.TemplateParserContext;
import org.springframework.expression.spel.standard.SpelExpressionParser;
import org.springframework.expression.spel.support.StandardEvaluationContext;
import org.springframework.web.context.request.RequestAttributes;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import java.lang.reflect.Method;

/**
 * 限流处理
 */
@Aspect
public class RateLimiterAspect {

    @Autowired
    private RedissonClient redissonClient;

    /**
     * 定义spel表达式解析器
     */
    private final ExpressionParser parser = new SpelExpressionParser();
    /**
     * 定义spel解析模版
     */
    private final ParserContext parserContext = new TemplateParserContext();
    /**
     * 定义spel上下文对象进行解析
     */
    private final EvaluationContext context = new StandardEvaluationContext();
    /**
     * 方法参数解析器
     */
    private final ParameterNameDiscoverer pnd = new DefaultParameterNameDiscoverer();

    @Before("@annotation(rateLimiter)")
    public void doBefore(JoinPoint point, RateLimiter rateLimiter) throws Throwable {
        int time = rateLimiter.time();
        int count = rateLimiter.count();
        String combineKey = getCombineKey(rateLimiter, point);
        try {
            RateType rateType = RateType.OVERALL;
            if (rateLimiter.limitType() == LimitType.CLUSTER) {
                rateType = RateType.PER_CLIENT;
            }
            long number = rateLimiter(combineKey, rateType, count, time);
            if (number == -1) {
                throw new BusinessException(rateLimiter.message());
            }
        } catch (Exception e) {
            if (e instanceof BusinessException) {
                throw e;
            } else {
                throw new RuntimeException("服务器限流异常,请稍候再试");
            }
        }
    }

    /**
     * 获取限流的 key
     */
    public String getCombineKey(RateLimiter rateLimiter, JoinPoint point) {
        String key = rateLimiter.key();
        // 获取方法(通过方法签名来获取)
        MethodSignature signature = (MethodSignature) point.getSignature();
        Method method = signature.getMethod();
        // 判断是否是spel格式
        if (StrUtil.containsAny(key, "#")) {
            // 获取参数值
            Object[] args = point.getArgs();
            // 获取方法上参数的名称
            String[] parameterNames = pnd.getParameterNames(method);
            if (ArrayUtil.isEmpty(parameterNames)) {
                throw new BusinessException("限流key解析异常!请联系管理员!");
            }
            for (int i = 0; i < parameterNames.length; i++) {
                context.setVariable(parameterNames[i], args[i]);
            }
            // 解析返回给key
            try {
                Expression expression;
                if (StrUtil.startWith(key, parserContext.getExpressionPrefix())
                        && StrUtil.endWith(key, parserContext.getExpressionSuffix())) {
                    expression = parser.parseExpression(key, parserContext);
                } else {
                    expression = parser.parseExpression(key);
                }
                key = expression.getValue(context, String.class) + ":";
            } catch (Exception e) {
                throw new BusinessException("限流key解析异常!请联系管理员!");
            }
        }
        StringBuilder stringBuffer = new StringBuilder("rate_limit:");
        // 获取请求的地址
        ServletRequestAttributes attributes =(ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = attributes.getRequest();
        stringBuffer.append(request.getRequestURI()).append(":");
        if (rateLimiter.limitType() == LimitType.IP) {
            // 获取请求的ip
            String ip = JakartaServletUtil.getClientIP(request);
            stringBuffer.append(ip).append(":");
        }
        return stringBuffer.append(key).toString();
    }

    /**
     * 限流
     *
     * @param key          限流key
     * @param rateType     限流类型
     * @param rate         速率
     * @param rateInterval 速率间隔
     * @return -1 表示失败
     */
    public long rateLimiter(String key, RateType rateType, int rate, int rateInterval) {
        RRateLimiter rateLimiter = redissonClient.getRateLimiter(key);
        rateLimiter.trySetRate(rateType, rate, rateInterval, RateIntervalUnit.SECONDS);
        if (rateLimiter.tryAcquire()) {
            return rateLimiter.availablePermits();
        } else {
            return -1L;
        }
    }
}

4.5 捕获异常


import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.EqualsAndHashCode;
import lombok.NoArgsConstructor;

/**
 * 业务异常
 */
@Data
@EqualsAndHashCode(callSuper = true)
@NoArgsConstructor
@AllArgsConstructor
public final class BusinessException extends RuntimeException {

    
    private static final long serialVersionUID = 1L;

    /**
     * 错误码
     */
    private Integer code;

    /**
     * 错误提示
     */
    private String message;

    /**
     * 错误明细,内部调试错误
     */
    private String detailMessage;

    public BusinessException(String message) {
        this.message = message;
    }

    public BusinessException(String message, Integer code) {
        this.message = message;
        this.code = code;
    }

    public String getDetailMessage() {
        return detailMessage;
    }

    @Override
    public String getMessage() {
        return message;
    }

    public Integer getCode() {
        return code;
    }

    public BusinessException setMessage(String message) {
        this.message = message;
        return this;
    }

    public BusinessException setDetailMessage(String detailMessage) {
        this.detailMessage = detailMessage;
        return this;
    }
}

/**
 * 全局异常处理器
 */
@Slf4j
@RestControllerAdvice
public class GlobalExceptionHandler {

    /**
     * 业务异常
     */
    @ExceptionHandler(BusinessException.class)
    public ResponseResult<Void> handleServiceException(BusinessException e, HttpServletRequest request) {
        log.error(e.getMessage());
        Integer code = e.getCode();
        return ObjectUtil.isNotNull(code) ? ResponseResult.fail(code, e.getMessage()) : ResponseResult.fail(e.getMessage());
    }
}

4.6 使用限流注解
在这里插入图片描述

150秒内调用三次接口返回的信息:
在这里插入图片描述

tiantian17)
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Springboot 中使用 Redisson+AOP+自定义注解 实现访问限流与黑名单拦截
qq_35716689的博客
02-21 2万+
通过Redission+自定义注解+AOP+反射实现了对不同标识符的限流和黑名单拦截。作者:牵着猫散步的鼠鼠
Spring Boot 整合Redisson实现限流
嘉禾嘉宁papa
03-08 6825
Spring Boot 整合Redisson实现限流,通过AOP使用RRateLimiter实现限流,trySetRate、tryAcquire方法使用,完成单用户和多用户限流
基于SpringAOP实现限流(自定义令牌桶
m0_57334678的博客
06-28 292
基于令牌桶思想,按每1/qps的速率像令牌桶中添加令牌,当令牌桶中的令牌为空的时候,进行限流。我的实现中并没有真的具体出一个集合用来定时存入令牌桶,而是采用记录本次请求访问时间,与上一次请求访问时间,通过他们差值与传入令牌桶速率的关系来存入令牌,空间复杂度更低。
巧妙运用Redisson打造自定义限流注解,让接口防刷更高效
chen520的博客
07-23 2069
Redisson是一个Java驻内存数据网格(In-Memory Data Grid),它是建立在Redis基础之上的。这个库不仅仅是对Redis的一个简单封装,而是提供了一套丰富的分布式Java数据结构,例如分布式锁、原子长整型等高级功能。这些功能对于构建高并发且需要数据一致性的分布式系统至关重要。本文详细介绍了如何利用Redisson实现自定义限流注解,以保护API接口免受恶意刷取。
[Spring] 限流组件自定义-基于注解+AOP
Asynchronous Tiny Dream
07-10 333
基于注解+AOP的自定义限流组件开发,本地限流与分布式限流一把梭
spring aop基于redis令牌桶和漏桶限流
qq_24577585的博客
01-12 653
1.编写限流单位枚举类 package com.around.common.utils.limitrate; import java.util.Calendar; /** * @description: 限流单位 * @author: moodincode * @create 2021/1/8 */ public enum LimitUnitEnum { /**每相当于非自然时间段,即从当前时间起的时间间隔**/ PER_SECOND(0,"PER_SECOND","每秒")
使用Spring Boot自定义注解 + AOP实现基于IP的接口限流和黑白名单
傲泣龙腾的博客
05-31 5915
前言项目初始化自定义限流注解编写限流切面Controller中使用限流注解测试及思考结语在我们日常开发的项目中为了保证系统的稳定性,很多时候我们需要对系统做限流处理,它可以有效防止恶意请求对系统造成过载。网关限流NGINXZuul等 API 网关服务器端限流:服务端接口限流令牌桶算法:通过定期生成令牌放入桶中,请求需要消耗令牌才能通过熔断机制Hystrix等本文将详细介绍通过自定义注解AOP(面向切面编程),实现基于IP的限流和黑白名单功能,包括如何使用Redis存储限流和黑名单信息。
基于Redisson实现自定义限流注解,防刷接口!
不定时分享最优质的网络技术与教程,满满的干货。
07-20 865
如登录接口,当用户使用手机号+验证码登录时,一般我们会生成6位数的随机验证码,并将验证码有效期设置为1-3分钟,如果对登录接口不加以限制,理论上,通过技术手段,快速重试100000次,即可将验证码穷举出来。解决思路:对登录接口加上限流操作,如限制一分钟内最多登录5次,登录次数过多,就返回失败提示,或者将账号锁定一段时间。在日常开发中,一些重要的对外接口,需要加上访问频率限制,以免造成不可估量的损失。ok,通过以上两步,即可完成我们的限流注解了,下面通过一个接口验证下效果。
API 接口AOPRedis限流【固定窗口、滑动窗口、漏桶、令牌桶
Jokers_lin的博客
05-21 949
我们使用Spring中的RedisTemplate的原子整型来实现该功能,在接口第一次触发时,设置增加键值,并将键的有效期设置为单位时间,后续接口访问调用getAndIncrement()方法获取当前值,并将redis中值增加1,然后判断当前值是否超过访问阈值,如果超过则直接丢弃请求。漏桶算法刚好和令牌桶算法相逆,漏桶算法为以恒定的速度从桶中漏出水滴,而我们调用接口为向桶中加水滴,当桶中容量未满时,则表示接口调用量未达到阈值,放行,若桶中容量已满,无法增加水滴进入,则表示拦截请求。
SpringBoot如何使用AOP+Redis实现接口限流实现全过程(值得珍藏)
01-21
如果一切正常,可以进行进一步的优化,例如调整限流阈值、过期时间,或者采用更复杂的限流策略,如漏桶算法或令牌桶算法。 5. 部署与监控 在生产环境中部署应用后,记得监控系统的性能和限流效果。可以使用 Spring ...
spring aop 拦截业务方法,实现权限控制示例
08-31
Spring AOP(面向切面编程)是Spring框架中的一个重要组件,它允许我们在不修改业务代码的情况下,通过代理机制对特定的“切点”(方法、类等)进行增强,实现如日志记录、事务管理、权限控制等功能。在这个示例中,...
限流aop测试代码啊啊啊啊啊啊啊啊啊啊啊啊啊啊
11-04
常见的限流算法有滑动窗口算法、漏桶算法和令牌桶算法。这些算法可以帮助我们控制在单位时间内处理请求的数量,从而避免系统资源被大量请求瞬间耗尽。 在Spring AOP中,我们通常会创建一个切面类,这个类包含一个或...
Spring Boot使用AOP防止重复提交的方法示例
08-25
Spring Boot 使用 AOP 防止重复提交的方法示例 在传统的 Web 项目中,防止重复提交的方法通常是:后端生成一个唯一的提交令牌(uuid),并存储在服务端。页面提交请求携带这个提交令牌,后端验证并在第一次验证后...
基于springcloud的分布式网上商城系统源码.zip
08-31
SpringCloud是基于Spring Boot的微服务开发工具集,它为开发者提供了在分布式系统(如配置管理、服务发现、断路器、智能路由、微代理、控制总线、一次性令牌、全局锁、领导选举、分布式会话、集群状态)中快速构建...
使用Spring与JDK动态代理实现事务管理
面团到油条的成长日记
08-08 1047
使用Spring与JDK动态代理实现事务管理,带你更加了解代理模式的应用
spring中的事务
最新发布
menghuannvxia的专栏
08-13 249
方法发生异常就会触发事务管理,在spring中想进行事务回滚必须加上@Transactional注解,下边是出现异常进行捕获进行回滚的源代码。
SpringBoot快速入门(手动创建)
m0_74124657的博客
08-11 435
代码如下//引导类项目的入口//注解添加导入进来你可以浏览器中查看自己编写的代码,看是否正确localhost:你命名的端口号(默认是8080。后面你也可以在配置文件修改)
介绍springboot水文
lw的博客
08-07 352
Spring Boot是一个基于Spring框架的开源项目,它提供了大量的自动配置和简化的依赖管理,使得开发人员可以快速构建出独立的、生产级别的Spring应用程序。Spring Boot是一个强大的框架,它通过简化配置和提供丰富的自动配置特性,使得开发人员可以快速构建出独立的、生产级别的Spring应用程序。提供了一系列的starter POMs(项目对象模型),通过添加这些starter依赖,可以自动引入所需的库和版本,避免了版本冲突和依赖管理的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tiantian17)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值