AOP+策略模式实现接口限流器

最新推荐文章于 2024-06-18 08:47:13 发布
最新推荐文章于 2024-06-18 08:47:13 发布
阅读量796 收藏 22
点赞数 8
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maudboy/article/details/136945581
版权
本文介绍了如何通过注解和AOP技术,结合策略模式,实现在Java项目中对接口的用户ID和参数进行速率限制,使用Redis存储访问记录并进行限流控制。
摘要由CSDN通过智能技术生成

1 引言 

        在日常项目开发中,一些接口可能需要对用户进行一些访问的速率限制。比如:保存某类表单时,如果用户恶意请求,狂点保存,前端没做校验的话,可能会存在同一份数据被保存多次的问题。这个时候需要对接口进行一定的请求限制,比如,对单个用户进行限制等操作。

本篇笔记实现了通过注解+AOP+策略模式的方法来进行接口速率限制的过程。                                                                                  (主要记录对同一用户进行限制和对方法参数进行限制)

2 实现过程


2.1 思路分析

        要对接口进行速率限制,则需要存储接口的访问记录,来对短时间内连续访问的请求做限制。对于接口访问记录的记录选择使用Redis进行存储。使用SetNx来对请求进行获取锁,如果获取到锁就放行。

        实现策略模式,首先定义一个接口,接口定义速率限制的方法,返回一个成功或者失败。定义一个策略的TAG。

最后使用方法注解加AOP的形式就可以实现一个接口过滤器了。

2.2 代码实现


首先定义一个接口,代码如下:

public interface IRateLimiterStrategy {
    RateLimiterType type();

    boolean rateLimiterCheck(ProceedingJoinPoint joinPoint, RateLimiter rateLimiter);
}

        其中rateLimiterCheck返回一个boolean类型,方法用于鉴别请求是否通过。type方法返回一个限制类型的枚举,用于不同策略的选择。

定义一个限制类型枚举类,代码如下:

public enum RateLimiterType {
    /**
     * 通过参数限制
     */
    ARGS,
    /**
     * 通过用户id限制
     */
    USER_ID
}

定义一个用于标记限流方法注解,代码如下:


/**
 * 方法速率限制器
 */
@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface RateLimiter {
    RateLimiterType type(); //限制策略类型

    int time() default 10; //限制时间 单位/s

    String result() default "请稍后重试"; //限制后返回提示语

    String[] args() default {};
}

        其中type属性是策略选择Tag,time是接口速率限制的时间,result是接口限流后,响应的值,args是使用参数进行限流的参数名称。

接下来定义一个对同一用户进行限制的策略类,代码中,每个请求的用户ID被存在ThreadLocal中,所以只需对方法的签名和用户id进行组合便可以得到Redis的key。

代码如下:


@Component
@Slf4j
public class UserIdRateLimiter implements IRateLimiterStrategy {

  @Autowired
  private StringRedisTemplate stringRedisTemplate;

  @Override
  public boolean rateLimiterCheck(ProceedingJoinPoint joinPoint, RateLimiter rateLimiter) {
    int time = rateLimiter.time();

    //获取用户ID
    String userId = IdentityContext.getUserId();

    //如果用户ID为空,抛出未登录异常
    if (StringUtils.isEmpty(userId)) {
      throw new BizException(ErrorEnum.NO_LOGIN_ERROR);
    }

    // 获取方法的全局唯一签名,作为限流器的键
    String signatureStr = joinPoint.getSignature().toLongString() + ":" + userId;

    //拼接redisKey
    String redisKey = String.format(RedisKeyPrefix.RATE_LIMITER, signatureStr);

    //判断redis中是否存在该key
    Boolean isHas = stringRedisTemplate.hasKey(redisKey);

    //如果存在,说明请求过于频繁,返回false
    if (Boolean.TRUE.equals(isHas)) {
      log.info("用户 {} 请求{}过于频繁,接口频率限制:{}s", redisKey, signatureStr, time);
      return false;
    }

    //如果不存在,将该key存入redis,并设置过期时间
    stringRedisTemplate.opsForValue().set(redisKey, LocalDateTime.now().toString(), time, TimeUnit.SECONDS);

    //返回true
    return true;
  }

  @Override
  public RateLimiterType type() {
    return RateLimiterType.USER_ID;
  }
}

接下来定义一个对参数进行过滤的类,首先获取注解中需要限制的参数名称,再获取方法对应的参数值,组合成Redis的key。代码如下:

@Slf4j
@Component
public class ArgsRateLimiter implements IRateLimiterStrategy {

    @Autowired
    private StringRedisTemplate stringRedisTemplate;

    @Override
    public RateLimiterType type() {
        return RateLimiterType.ARGS;
    }

    @Override
    public boolean rateLimiterCheck(ProceedingJoinPoint joinPoint, RateLimiter rateLimiter) {
        // 获取速率限制器的参数
        String[] args = rateLimiter.args();

        // 获取速率限制器的时长
        int time = rateLimiter.time();

        // 如果参数为空
        if (args.length == 0){
            return true;
        }

        // 获取方法签名
        Signature signature = joinPoint.getSignature();

        // 获取方法参数拼接的字符串
        StringBuilder argsSignatureStr = getSignatureStr(joinPoint, (MethodSignature) signature, args);

        // 如果字符串为空
        if (StringUtils.isEmpty(argsSignatureStr.toString())){
            return true;
        }

        // 在字符串最前面插入方法签名
        argsSignatureStr.insert(0,signature);

        // 获取最终的rediskey
        String redisKey = String.format(RedisKeyPrefix.RATE_LIMITER, argsSignatureStr);


        //判断redis中是否存在该key
        Boolean isHas = stringRedisTemplate.hasKey(redisKey);

        //如果存在,说明请求过于频繁,返回false
        if (Boolean.TRUE.equals(isHas)) {
            log.info("用户 {} 请求{}过于频繁,接口频率限制:{}s", redisKey, signature, time);
            return false;
        }

        //如果不存在,将该key存入redis,并设置过期时间
        stringRedisTemplate.opsForValue().set(redisKey, LocalDateTime.now().toString(), time, TimeUnit.SECONDS);

        //返回true
        return true;
    }

    @NotNull
    private static StringBuilder getSignatureStr(ProceedingJoinPoint joinPoint, MethodSignature methodSignature, String[] args) {

        String[] parameterNames = methodSignature.getParameterNames(); // 获取参数名称

        Object[] parameterValues = joinPoint.getArgs(); // 获取参数值

        List<String> argList = Arrays.asList(args);

        return getArgsSignatureStr(parameterNames, argList, parameterValues);
    }

    @NotNull
    private static StringBuilder getArgsSignatureStr(String[] parameterNames, List<String> argList, Object[] parameterValues) {
        StringBuilder argsSignatureStr = new StringBuilder();

        for (int i = 0; i < parameterNames.length; i++) {

            String parameterName = parameterNames[i];

            if (!argList.contains(parameterName)){
                continue;
            }

            Object parameterValue = parameterValues[i];

            argsSignatureStr.append(":");
            argsSignatureStr.append(parameterName);
            argsSignatureStr.append(":");
            argsSignatureStr.append(parameterValue);
        }
        return argsSignatureStr;
    }
}

定义一个用于选择策略的类,该类用于通过Tag来选择对应的策略,代码如下

@Component
public class RateLimiterHandler {
    @Autowired
    private List<IRateLimiterStrategy> rateLimiterStrategyList;

    public IRateLimiterStrategy get(RateLimiterType type) {
        return rateLimiterStrategyList.stream()
                .filter(item -> item.type() != null)
                .filter(item -> item.type().equals(type))
                .findFirst().orElse(null);
    }
}


最后定义一个处理被注解标注方法的AOP就可以了,代码如下:

@Aspect
@Slf4j
@Component
public class RateLimiterAspect {

    @Autowired
    private RateLimiterHandler rateLimiterHandler;

    @Around("@annotation(rateLimiter)")
    public Object rateLimit(ProceedingJoinPoint joinPoint, RateLimiter rateLimiter) throws Throwable {

        IRateLimiterStrategy limiterStrategy = rateLimiterHandler.get(rateLimiter.type());

        boolean isPass = limiterStrategy.rateLimiterCheck(joinPoint, rateLimiter);

        if (!isPass){
            throw new BizException(rateLimiter.result());
        }
        // 继续执行原方法
        return joinPoint.proceed();
    }
}


2.3 使用方法
接下来只需要将注解添加在需要限流的方法上,即可进行限流。

对用户id进行限流:

@RateLimiter(type = RateLimiterType.USER_ID, time = 2, result = "请稍后重试哦")
@PostMapping("/testRate")
public BaseResponse<String> testRate() {
      return BaseResponse.success("成功");
 }

对参数进行限流:

@RateLimiter(type = RateLimiterType.ARGS, args = {"dialogueRecordId"}, time = 2, result = "请稍后重试哦")
@ClientResponseHandler
@GetMapping("/wtb/generateVoice")
public BaseResponse<String> wtbGenerateVoice(@RequestParam Long dialogueRecordId) {
    return BaseResponse.success("成功");
}

小鹿同学码上搞定
关注
  • 8
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
通过aop实现接口限流
weixin_43539126的博客
07-12 361
aop实现接口限流
aop+策略模式实战
qq_39809613的博客
01-15 2448
部分接口发现越权,然后通过aop+策略模式解决 1.一个接口,需要对应业务的实现类; 2.定义一个注解(注解参数重要) 3.切面 public interface AuthCheckStrategy { AuthCheckResult authCheck(HttpServletRequest request, Object checkObject); } @Slf4j @...
一个注解+AOP 实现接口限流、防重、防抖
m0_61075687的博客
05-31 465
接口限流、防重复提交、接口防抖,是保证接口安全、稳定提供服务,以及防止错误数据活脏数据产生的重要手段。下面我讲用实际的代码例子来说明怎么用注解和AOP搞定限流、防重、防抖。
主流的四种限流策略,我都可以通过redis实现,干货仅此一篇
最新发布
2401_85766950的博客
06-18 1002
所以我们的接口需要对流量进行限制。俗称的QPS也是对流量的一种描述针对限流现在大多应该是令牌桶算法,因为它能保证更多的吞吐量。除了令牌桶算法还有他的前身漏桶算法和简单的计数算法下面我们来看看这四种算法固定时间窗口算法固定时间窗口算法也可以叫做简单计数算法。网上有很多都将计数算法单独抽离出来。但是笔者认为计数算法是一种思想,而固定时间窗口算法是他的一种实现包括下面滑动时间窗口算法也是计数算法的一种实现。因为计数如果不和时间进行绑定的话那么失去了限流的本质了。就变成了拒绝了。
AOP实现接口限流
liuerchong的博客
05-26 839
前言 限流方案 Java限流及常用解决方案 Guawa限流应用 @Slf4j @RestController @RequestMapping("/limit") public class LimitController { /** * 限流策略 : 1秒钟2个请求 */ private final RateLimiter limiter = RateLimiter.create(2.0); private DateTimeFormatter dtf = Date
Spring AOP实战开发(四)AOP+Redis实现接口限流
money9sun的博客
11-17 642
需求:要求同一个接口同一时间 仅能处理N个请求,超过就返回;不是时间窗口也不是秒杀,接口处理完成后又可以继续接收请求; 分析:有点像令牌桶算法,但是并不是每隔一段时间放几个令牌,而是永远只有这几个令牌;计划采用redis的increase方式,设定一个最大值Max,每次请求先判定当前key是否超过Max,如果已经超过就返回,没有超过就自增,分布式可用; 实现: 创建一个注解类AccessLimit ,key是需要需要自增的redis中的key,可以由接口提供,limit就是最大值 @Inher.
自定义注解+aop实现接口限流
三少
07-19 643
自定义注解+aop实现接口限流 一、自定义注解 @Target(ElementType.METHOD) //指定注解在方法上 @Retention(RetentionPolicy.RUNTIME) //指定新注解保留到程序运行时期 @Inherited // 指定新注解标注在父类上时可以被子类继承 @Target({ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) public @interface RateLimiterQry { /
spring AOP策略模式使用
03-21 173
1.策略模式 The Strategy Pattern defines a family of algorithms,encapsulates each one,and makes them interchangeable. Strategy lets the algorithm vary independently from clients that use it       ...
对API接口限流.zip
08-26
它提供了熔断、重试、定时限流等模式。在Spring Boot项目中,可以结合Spring AOP面向切面编程实现限流。 在给定的压缩包文件中,虽然没有提供具体的代码实现,但文件名暗示了一些基础的Spring Boot项目结构...
Redis做接口限流
BUG指挥课堂
06-16 919
Redis 除了做缓存,还能干很多很多事情:分布式锁、限流、处理请求接口幂等性。。。太多太多了~,今天想和小伙伴们聊聊用 Redis 处理接口限流。首先我们创建一个 Spring Boot 工程,引入 Web 和 Redis 依赖,同时考虑到接口限流一般是通过注解来标记,而注解是通过 AOP 来解析的,所以我们还需要加上 AOP 的依赖,最终的依赖如下: 然后提前准备好一个 Redis 实例,这里我们项目配置好之后,直接配置一下 Redis 的基本信息即可,如下: 好啦,准备工作就算是到位了。接下来
SpringMVC 限流的示例代码
08-28
通过 Guava 的 `RateLimiter` 类和 SpringMVC 的拦截机制,我们可以轻松地在应用中实现接口限流。这有助于防止系统过载,确保服务的稳定性和响应速度。然而,需要注意的是,限流策略的选择应根据实际业务需求来...
基于AOP策略模式实现机制
07-20
在当前软件需求越来越复杂的时代,策略模式作为23种经典的设计模式之一,它有着其重要的发挥舞台。本文首先将传统基于OOP策略模式的局限性进行分析说明,提出基本的策略模式以及“链式”策略模式基于AOP的具体实现,解决传统策略模式可能出现的代码分散、代码混乱问题;接着进行复杂度方面的实验对比分析;最后分析基于AOP策略模式可能的应用场景。
Java限流实现
04-24
3. **Guava的RateLimiter**:Guava库提供了RateLimiter类,可以轻松创建和配置限流。通过调用`RateLimiter.create(double permitsPerSecond)`方法,可以设置每秒允许的请求数量。然后在SpringMVC的Controller方法...
SpringCloud Gateway 通过redis实现限流
lt_xiaodou的博客
09-26 354
在高并发的系统中,往往需要在系统中做限流,一方面是为了防止大量的请求使服务过载,导致服务不可用,另一方面是为了防止网络攻击。常见的限流方式,比如Hystrix适用线程池隔离,超过线程池的负载,走熔断的逻辑。在一般应用服务中,比如tomcat容也是通过限制它的线程数来控制并发的;也有通过时间窗口的平均速度来控制流量。常见的限流纬度有比如通过Ip来限流、通过uri来限流、通过用户访问频次来限流
接口限流策略
dream0130__的博客
04-19 1079
字节三面的场景题 限流的目的是通过对于并发访问进行限速,一般是达到限制的速率,就会触发相应的限流行为。常见的限流行为如下: 拒绝服务。 把多出来的请求拒绝掉,受到流量暴增的时候,会统计当前的哪个客户端来的请求最多,直接进行拒绝,把带恶意的请求阻挡。 服务降级。关闭一些不太重要的服务,让给更重要的功能。另一种是返回部分数据。 特权请求。我们只把有限的资源分给重要的用户,我们应该把资源尽可能的分给特权用户。 延时队列。利用一个队列来进行缓冲大量的请求,如果队列满,则进行拒绝,一般用于应对短暂的峰刺请求。 限
《优化接口设计的思路》系列:第七篇—接口限流策略
summon的博客
01-11 1525
大家好!我是sum墨,一个一线的底层码农,平时喜欢研究和思考一些技术相关的问题并整理成文,限于本人水平,如果文章和代码有表述不当之处,还请不吝赐教。作为一名从业已达六年的老码农,我的工作主要是开发后端Java业务系统,包括各种管理后台和小程序等。在这些项目中,我设计过单/多租户体系系统,对接过许多开放平台,也搞过消息中心这类较为复杂的应用,但幸运的是,我至今还没有遇到过线上系统由于代码崩溃导致资损的情况。这其中的原因有三点:一是业务系统本身并不复杂;
使用注释AOP实现接口访问次数限制
不吃带叶的
05-20 1168
前言 在日常开发工作中,我们常有接口会暴露出来,虽然我们增加了各种检验和拦截可以拦截大多数恶意访问,但是你不能保证对接方的猿子不会造出一个死循环来访问你的接口,尤其是我们的程序作为一个平台使用的时候,别人的一个误操作可能会造成服务宕机,到时候成千上万的客户都会受到影响,所以在这种对接过程中一定要对对方的接口访问次数进行限制!这种方式可以理解为微服务中的服务降级! 安排栗子 新建一个注释类: @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUN
基于Redis接口限流策略
Lailai Monkey的博客
01-28 617
滑动窗口 滑动窗口算法是在给定窗口大小情况下计算结果操作。 基于redis滑动窗口限流我们可以用zset数组,当每一次请求进来的时候,我们可以给指定key值 生成一个value和score。value保持唯一,可以用UUID生成。score可以用当前时间戳表示。因为zset数据结构也提供了range方法可以让我们统计2个时间间隔中有多少个请求。 自定义注解加AOP方式 通过方法或类上注解拦截请求方法是否需要限流(方法注解优先类上注解),如果有规定时间内大于配置请求数量就抛出异常。 因为我们机是集群状态,所
AOP 自定义注解 策略模式 记录操作日志,避免过多的if else
技术改变世界
12-27 207
文章目录参考链接 参考链接 AOP+自定义注解+策略模式 记录操作日志,避免过多的if else
AOP-J2EE框架:SSH集成与日志实现策略
在J2EE的三层架构(表现层、业务逻辑层和数据访问层)中,Struts作为MVC模式的控制,负责接收用户的请求并转发到相应的业务逻辑处理。Hibernate则作为DAO层的一部分,提供了对象关系映射(ORM)功能,简化了数据库...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值