Java实战:Spring Boot项目中如何利用Redis实现用户IP接口限流

最新推荐文章于 2024-07-14 03:10:21 发布
最新推荐文章于 2024-07-14 03:10:21 发布
阅读量1.1k 收藏 23
点赞数 24
文章标签: java spring boot redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oandy0/article/details/136419866
版权
本文详细介绍了如何在SpringBoot项目中使用Redis实现基于用户IP的接口限流,包括限流策略选择、Redis集成、Lua脚本设计以及AOP拦截的实现过程,还讨论了优化与扩展策略。
摘要由CSDN通过智能技术生成

引言

在高并发的Web应用中,接口限流是一项至关重要的技术手段,它有助于保护系统资源,防止因瞬间流量高峰导致服务崩溃。本文将深入探讨如何在Spring Boot项目中借助Redis实现用户IP级别的接口限流策略,通过具体的代码示例,详细介绍其设计思路与实现过程。

一、限流策略与Redis选择

  1. 限流策略

    常见的限流算法有令牌桶(Token Bucket)、漏桶(Leaky Bucket)和滑动窗口(Sliding Window)。在用户IP级别限流中,我们可以选择基于Redis的键值存储特性,结合Lua脚本,实现滑动窗口算法的限流策略,兼顾灵活性和高性能。

  2. 为何选择Redis

    Redis作为一款高性能的内存型数据库,具备优秀的数据结构和原子操作能力,非常适合用于限流场景。其键过期机制可以轻松实现限流窗口期的设定,同时,通过Redis的lua脚本支持,可以原子化地进行读写操作,确保限流逻辑的准确性。

二、Spring Boot集成Redis

  1. 添加Redis依赖

    在Spring Boot项目中,通过引入spring-boot-starter-data-redis依赖,方便地集成Redis:

    <!-- Maven -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>

  2. 配置Redis连接

    application.propertiesapplication.yml中配置Redis连接信息:

    spring.redis.host=127.0.0.1
spring.redis.port=6379

三、基于Redis实现用户IP限流

  1. 限流Key设计

    为每个用户IP设置唯一的限流Key,格式如下:

    rate_limit:ip:<用户IP>:<接口名>

  2. Lua脚本设计

    编写Lua脚本来实现滑动窗口限流逻辑,该脚本的主要功能是检查指定IP在最近N秒内对特定接口的访问次数,如果超过预设阈值,则拒绝请求。

    -- lua-script.lua
local key = KEYS[1] -- 用户IP限流key
local limit = tonumber(ARGV[1]) -- 访问次数阈值
local window = tonumber(ARGV[2]) -- 时间窗口(单位:秒)

local current_timestamp = redis.call('TIME')[1]
local requests = redis.call('ZRANGEBYSCORE', key, current_timestamp - window, '+inf')

if #requests >= limit then
    return 0 -- 限流
end

redis.zadd(key, current_timestamp, current_timestamp)
return 1 -- 允许请求

  3. Spring Boot限流服务实现

    创建一个限流服务,封装限流逻辑,并在AOP中实现拦截与限流判定:

    @Service
public class RateLimiterService {

    @Autowired
    private RedisTemplate<String, Object> redisTemplate;

    public boolean isAllowed(String ip, String apiName, int limit, int windowSeconds) {
        DefaultRedisScript<Boolean> script = new DefaultRedisScript<>(new ClassPathResource("lua-script.lua"), Boolean.class);
        script.setNumKeys(1);

        List<String> keys = Collections.singletonList("rate_limit:ip:" + ip + ":" + apiName);
        List<Object> args = Arrays.asList(limit, windowSeconds);

        Boolean allowed = redisTemplate.execute(script, keys, args);
        return allowed != null && allowed;
    }
}

@Aspect
@Component
public class RateLimitAspect {

    @Autowired
    private RateLimiterService rateLimiterService;

    @Around("@annotation(com.example.RateLimited)")
    public Object around(ProceedingJoinPoint pjp) throws Throwable {
        MethodSignature signature = (MethodSignature) pjp.getSignature();
        RateLimited rateLimited = signature.getMethod().getAnnotation(RateLimited.class);

        HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
        String ip = request.getHeader("X-Real-IP");

        if (!rateLimiterService.isAllowed(ip, signature.getMethod().getName(), rateLimited.limit(), rateLimited.window())) {
            throw new ApiException(HttpStatus.TOO_MANY_REQUESTS, "请求过于频繁,请稍后再试!");
        }

        return pjp.proceed();
    }
}

    注:RateLimited是一个自定义的注解,用于标记需要限流的接口方法。

四、优化与扩展

  1. 自定义注解与限流策略

    可以根据业务需求,创建不同的限流注解,并在注解中定义不同的限流策略,如全局限流、用户ID限流等。

  2. 降级策略

    当达到限流阈值时,除了拒绝请求外,还可以采取降级策略,如返回默认数据、进入等待队列、发送警告通知等。

  3. 分布式限流

    在分布式环境下,需要考虑分布式锁或Redlock机制,确保限流逻辑的一致性。

五、结论

通过本文,我们了解了如何在Spring Boot项目中利用Redis实现用户IP级别的接口限流,从限流策略的设计、Redis的集成、Lua脚本的编写到最终的AOP拦截,形成了一套完整的解决方案。在实际项目中,应根据具体需求灵活调整限流策略,并结合其他手段如熔断、降级等,构建健壮的高并发服务体系。

拥抱AI
关注
  • 24
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
如何用SpringBootRedis 实现接口限流
mxy_111的博客
06-08 462
Redis 除了做缓存,还能干很多很多事情:分布式锁、限流、处理请求接口幂等性。。。太多太多了首先我们创建一个 Spring Boot 工程,引入 Web 和 Redis 依赖,同时考虑到接口限流一般是通过注解来标记,而注解是通过 AOP 来解析的,所以我们还需要加上 AOP 的依赖,最终的依赖如下: 然后提前准备好一个 Redis 实例,这里我们项目配置好之后,直接配置一下 Redis 的基本信息即可,如下: 限流注解 接下来我们创建一个限流注解,我们将限流分为两种情况:针对这两种情况,我们创建
SpringBoot + Redis 实现接口限流
wadfdhsajd的博客
06-09 181
Redis 除了做缓存,还能干很多很多事情:分布式锁、限流、处理请求接口幂等性。。。太多太多了首先我们创建一个 Spring Boot 工程,引入 Web 和 Redis 依赖,同时考虑到接口限流一般是通过注解来标记,而注解是通过 AOP 来解析的,所以我们还需要加上 AOP 的依赖,最终的依赖如下: 然后提前准备好一个 Redis 实例,这里我们项目配置好之后,直接配置一下 Redis 的基本信息即可,如下: 限流注解 接下来我们创建一个限流注解,我们将限流分为两种情况:针对这两种情况,我们创建
SpringBoot如何使用AOP+Redis实现接口限流实现全过程(值得珍藏)
01-21
Spring Boot 使用 AOP 和 Redis 实现接口限流是一种高效且实用的方法,用于控制对特定接口的访问频率。以下是实现这个功能的基本步骤: 引入依赖:首先,在 Spring Boot 项目引入 Redis 和 AOP 的相关依赖。这通常在 pom.xml 文件完成。 配置 Redis:配置 Redis 连接信息。这包括主机名、端口和密码(如果有的话)。通常,这些信息会被放在 application.properties 或 application.yml 文件。 创建 Redis 限流器:创建一个类,用于处理与 Redis 相关的限流逻辑。这个类应该使用 Jedis 或 Lettuce 等库来与 Redis 交互。 实现 AOP 切面:创建一个 AOP 切面,用于拦截需要限流接口请求。在切点表达式,可以指定需要限流的方法或路径。 处理限流逻辑:在切面使用之前创建的 Redis 限流器来检查请求是否超过限定的频率。如果超过,可以抛出异常或返回特定的响应。 测试与部署:在开发环境测试限流功能,确保一切正常。然后,将应用部署到生产环境。
java 使用Redis实现分布式滑动时间窗口限流策略Demo
qq_38844269的博客
04-11 359
java除了用分布式间件做限流,单体项目可以自己手撸一个限流工具类,若是分布式,也能借用redis做个限流工具,其 滑动时间窗口限流策略就是不错的选择。
java学习之使用redis简单实现限流功能
qq_44922250的博客
05-31 359
事先声明基于redis实现滑动时间窗实现限流这种方式我们工作一般不会使用,因为目前市面上对于大体量的服务使用的都是springCloud netFlix或者spring CloundAlibaba(主流)他们都有各自的限流组件( Netflix Hystrix , sentinel), 小体量服务又基本用不到限流,这里可以当成是时间窗口算法的一种学习。滑动时间窗口限流是一种基于时间的流量控制策略,本质就是规定一个时间大小的窗口,值统计在这个窗口内的请求,然后滑动这个窗口;1.定义窗口的大小,如30秒。
十分钟搞懂Java限流及常见方案
在计算机领域混战了5年的java开发工程师,正在向全栈奋斗的路上。目前在学习和分享:Java,springboot,spring,vue,系统开发,服务器运维(可做毕业设计)等相关知识。
03-29 2060
具体的实现限流的手段: Tomcat限流 限流基本概念 对一般的限流场景来说它具有两个维度的信息:时间 限流基于某段时间范围或者某个时间点,也就是我们常说的“时间窗口”,比如对每分钟、每秒钟的时间窗口做限定 资源 基于可用资源的限制,比如设定最大访问次数,或最高可用连接数 上面两个维度结合起来看,限流就是在某个时间窗口对资源访问做限制,比如设定每秒最多100个访问请求。但在真正的场景里,我们不止设置一种限流规则,而是会设置多个限流规则共同作用,主要的几种限流规则如下:QPS和连接数控制对于连接数和QPS)限
SpringBoot 项目使用 Redis用户IP进行接口限流
cxrshiz7890的博客
07-11 1160
假设某个接口在10秒内只允许访问5次。用户每次访问接口时,记录当前用户访问的时间点(时间戳),并计算前10秒内用户访问该接口的总次数。如果总次数大于限流次数,则不允许用户访问该接口。这样就能保证在任意时刻用户的访问次数不会超过1000次。
Ip-Limit: Java轻量级注解式IP限流(黑名单/白名单)组件【一】
AT的博客
07-18 1866
基于JVM缓存的轻量级、注解式IP限流组件,方便项目快速引用,满足多线程场景。 项目地址: https://github.com/DDAaTao/ip-limiter
SpringBoot 项目使用 Redis用户 IP 进行接口限流
Java知音
07-12 494
一、思路使用接口限流的主要目的在于提高系统的稳定性,防止接口被恶意打击(短时间内大量请求)。比如要求某接口在1分钟内请求次数不超过1000次,那么应该如何设计代码呢?下面讲两种思路,如果想看代码可直接翻到后面的代码部分。1.1 固定时间段(旧思路)1.1.1 思路描述该方案的思路是:使用Redis记录固定时间段内某用户IP访问某接口的次数,其Redis的key:用户IP + 接口方法名Redi...
java常见的限流算法详细解析
码农研究僧的博客
03-26 4463
突发的流量请求,系统可能会造成奔溃。可以通过集群多个服务器,所以要加以限流 生活的比如秒杀订单或者微博热搜条等 在某种容器或者验证上也可以加以限流,具体如下 合法性的验证限流:验证码、ip黑名单(防止无限次的调用) 容器限流:tomcat、nginx
java Web现代化开发:Spring Boot + Mybatis + Redis二级缓存
06-21
Java Web 现代化开发:Spring Boot + Mybatis + Redis 二级缓存 本篇博客将介绍如何使用 Spring Boot 快速搭建一个 Web 应用,并且采用 Mybatis 作为我们的 ORM 框架。为了提升性能,我们将 Redis 作为 Mybatis 的...
Java 语言在spring boot项目针对 Redis数据库的各种操作工具类
03-23
本篇文章将深入探讨如何在Spring Boot项目集成Redis,并详细解析提供的`RedisService`和`RedisConfig`类以及`Redis工具类使用说明.txt`文档的知识点。 首先,集成RedisSpring Boot项目,我们需要在`pom.xml...
Spring Boot项目利用Redis实现session管理实例
08-30
Spring Boot项目利用Redis实现session管理实例 在现代网络服务,session(会话)是非常重要的一概念,也是一定要实现的组件。在Web后台开发,对session的管理和维护是必须要实现的组件。本篇文章主要介绍了如何...
Spring Boot通过自定义注解和Redis+Lua脚本实现接口限流教程配套源码
06-09
该源码对应个人博客【Spring Boot通过自定义注解和Redis+Lua脚本实现接口限流】教程的相关源码,小伙伴可以自行下载学习!不需要积分!不需要积分!不需要积分! 如果相关资源对您有所帮助,希望一键三连给博主一...
java ip吸附_JavaIP请求进行限流.
weixin_42365198的博客
02-24 169
高并发系统下, 有三把利器 缓存 降级 限流.缓存: 将常用数据缓存起来, 减少数据库或者磁盘IO降级: 保护核心系统, 降低非核心业务请求响应限流: 在某一个时间窗口内对请求进行限速, 保护系统本文主要介绍限流, 常见限流算法又分为计数器算法, 漏桶算法, 令牌桶算法.计数器算法比较简单, 直接用一个map+ counter即可实现. 请求来了, 以IP为key,查询下之前响应次数, 如果调...
java根据IP限流
最新发布
weixin_37086759的博客
07-14 21
Java根据IP限流 随着互联网的快速发展,很多网站和应用程序都面临着高并发的访问量。为了保证系统的稳定性和安全性,我们常常需要对访问量进行控制,其包括IP限流IP限流是一种常见的限流方式,通过对请求的IP地址进行限制来控制访问频率,防止恶意攻击或者异常访问导致系统崩溃。 在Java开发,我们可以使用一些工具和框架来...
SpringBoot使用Redis用户IP进行接口限流
qinxun2008081的博客
07-27 1048
SpringBoot使用Redis用户IP进行接口限流
Redis的三种限流方法以及代码详解
weixin_67589420的博客
02-14 3457
在当今互联网时代,随着用户数量和请求量的急剧增加,保护系统的稳定性和可用性变得尤为重要。对于一些关键业务接口或资源,我们需要对访问进行限制,以防止恶意攻击、滥用或过度消耗资源。这就引入了限流机制,即控制请求的速率,确保系统能够按照预期的方式运行。Redis作为一个高性能的缓存数据库,不仅可以提供快速读写操作,还具备灵活的数据结构和强大的功能。其Redis限流功能非常适合应对高并发请求场景,通过使用Redis的计数器和时间窗口等特性,我们可以轻松实现有效的流量控制。
借助redis实现IP限流
HUQWSYK的博客
08-31 555
springboot项目,借助redis实现IP限流
并发场景下,Spring Boot + Redis 实现接口限流和防刷
06-09
在并发场景下,为了保证接口的可靠性和稳定性,我们可以使用 Redis实现接口限流和防刷。 具体实现方法如下: 1. 首先,在 Spring Boot 项目引入 Redis 相关的依赖,如 jedis、lettuce 等。 2. 在 Redis 设置一个 key,用来记录请求次数或者时间戳等信息。 3. 在接口加入拦截器,对请求进行拦截,并从 Redis 获取相应的 key 值,判断是否达到限流和防刷的条件。 4. 如果达到条件,可以返回一个自定义的错误码或者错误信息,或者直接拒绝请求。 5. 如果没有达到条件,则更新 Redis 的 key 值,并放行请求。 下面是一个简单的示例代码: ```java @Component public class RateLimitInterceptor implements HandlerInterceptor { private final RedisTemplate<String, String> redisTemplate; @Autowired public RateLimitInterceptor(RedisTemplate<String, String> redisTemplate) { this.redisTemplate = redisTemplate; } @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String key = request.getRemoteAddr(); String value = redisTemplate.opsForValue().get(key); if (value == null) { redisTemplate.opsForValue().set(key, "1", 60, TimeUnit.SECONDS); // 60秒内最多访问1次 } else { int count = Integer.parseInt(value); if (count >= 10) { // 10次以上就限流 response.sendError(HttpStatus.TOO_MANY_REQUESTS.value(), "Too many requests"); return false; } else { redisTemplate.opsForValue().increment(key); } } return true; } } ``` 在上面的代码,我们使用 Redis 记录了每个 IP 地址的访问次数,并且在 60 秒内最多只能访问 1 次。如果访问次数超过了 10 次,则返回状态码 429(Too many requests)。 当然,这只是一个简单的示例,实际应用我们可能需要更加复杂的限流策略和防刷机制,但是基本原理都是类似的。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值