Spring Cloud Gateway三种API限流方案详解

于 2025-04-06 10:41:43 发布
阅读量761 收藏 15
点赞数 9
文章标签: gateway spring cloud java 微服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qaknar826/article/details/146997526
版权

Spring Cloud Gateway实现API限流的三种方式

前言

在微服务架构中,API网关作为系统的统一入口,承担着路由转发、权限校验、流量控制等重要职责。其中,API限流是保障系统稳定性的重要手段之一,能够有效防止系统因突发流量而过载。Spring Cloud Gateway作为Spring Cloud生态中的网关组件,提供了多种灵活的限流实现方式。本文将详细介绍三种常用的API限流实现方案,并分析其适用场景。

一、基于Redis的令牌桶算法限流

Spring Cloud Gateway内置了基于Redis的限流过滤器RequestRateLimiter,它采用令牌桶算法实现分布式限流,适合多实例网关场景。

实现步骤

  1. 添加依赖
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-redis-reactive</artifactId>
</dependency>
  1. 配置限流规则
spring:
  redis:
    host: localhost
    port: 6379
  cloud:
    gateway:
      routes:
      - id: order-service
        uri: lb://order-service
        predicates:
        - Path=/api/orders/**
        filters:
        - name: RequestRateLimiter
          args:
            redis-rate-limiter.replenishRate: 50  # 每秒生成50个令牌
            redis-rate-limiter.burstCapacity: 100 # 令牌桶最大容量
            key-resolver: "#{@ipKeyResolver}"    # 使用IP作为限流键
  1. 自定义限流键解析器
@Bean
public KeyResolver ipKeyResolver() {
    return exchange -> Mono.just(
        exchange.getRequest().getRemoteAddress().getAddress().getHostAddress()
    );
}
  1. 自定义限流响应
@Configuration
public class RateLimitConfig {
    
    @Bean
    public RedisRateLimiter redisRateLimiter(ReactiveRedisTemplate<String, String> redisTemplate) {
        return new RedisRateLimiter(redisTemplate, 
            (config, routeId) -> new RateLimiterConfig.Builder()
                .setReplenishRate(config.getReplenishRate())
                .setBurstCapacity(config.getBurstCapacity())
                .build());
    }
}

优缺点分析

优点

  • 分布式环境下限流准确,适合集群部署
  • 令牌桶算法能应对突发流量
  • 配置简单,与Spring Cloud Gateway深度集成
  • 支持动态调整限流参数

缺点

  • 依赖Redis,增加了系统复杂度
  • 网络IO带来额外性能开销
  • 需要维护Redis高可用

二、基于Guava的本地限流

对于单实例网关或不需要严格分布式限流的场景,可以使用Guava的RateLimiter实现高性能本地限流。

实现步骤

  1. 添加依赖
<dependency>
    <groupId>com.google.guava</groupId>
    <artifactId>guava</artifactId>
    <version>31.1-jre</version>
</dependency>
  1. 实现自定义过滤器
@Component
@Order(Ordered.HIGHEST_PRECEDENCE)
public class RateLimitFilter implements GlobalFilter {
    
    // 针对不同路由设置不同限流策略
    private final Map<String, RateLimiter> limiters = Map.of(
        "user-service", RateLimiter.create(20.0),  // 每秒20个请求
        "order-service", RateLimiter.create(50.0) // 每秒50个请求
    );
    
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        String routeId = exchange.getAttribute(ServerWebExchangeUtils.GATEWAY_PREDICATE_ROUTE_ATTR);
        RateLimiter limiter = limiters.get(routeId);
        
        if (limiter != null && !limiter.tryAcquire()) {
            exchange.getResponse().setStatusCode(HttpStatus.TOO_MANY_REQUESTS);
            exchange.getResponse().getHeaders().add("Content-Type", "application/json");
            String error = "{\"code\":429,\"message\":\"请求过于频繁,请稍后再试\"}";
            DataBuffer buffer = exchange.getResponse().bufferFactory().wrap(error.getBytes());
            return exchange.getResponse().writeWith(Mono.just(buffer));
        }
        return chain.filter(exchange);
    }
}

优缺点分析

优点

  • 不依赖外部存储,性能极高
  • 实现简单,维护成本低
  • 适合单实例或对限流精度要求不高的场景

缺点

  • 分布式环境下限流不准确
  • 限流规则无法动态调整
  • 不支持复杂限流策略

三、基于Sentinel的熔断限流

Sentinel是阿里巴巴开源的流量控制组件,提供了丰富的限流、熔断、系统保护功能,适合复杂场景。

完整实现方案

  1. 添加依赖
<dependency>
    <groupId>com.alibaba.cloud</groupId>
    <artifactId>spring-cloud-starter-alibaba-sentinel</artifactId>
    <version>2021.0.4.0</version>
</dependency>
<dependency>
    <groupId>com.alibaba.cloud</groupId>
    <artifactId>spring-cloud-alibaba-sentinel-gateway</artifactId>
    <version>2021.0.4.0</version>
</dependency>
  1. 详细配置
spring:
  cloud:
    sentinel:
      transport:
        dashboard: localhost:8080  # Sentinel控制台地址
        port: 8719
      filter:
        enabled: false  # 关闭默认的Servlet过滤器
      gateway:
        enabled: true
        order: -100     # 过滤器执行顺序
  1. 自定义流控规则
@PostConstruct
public void initRules() {
    // API分组限流
    initApiGroupRules();
    // 热点参数限流
    initParamFlowRules();
}

private void initApiGroupRules() {
    Set<ApiDefinition> definitions = new HashSet<>();
    ApiDefinition userApi = new ApiDefinition("user-api")
        .setPredicateItems(new HashSet<>(Arrays.asList(
            new ApiPathPredicateItem().setPattern("/api/user/**")
                .setMatchStrategy(SentinelGatewayConstants.URL_MATCH_STRATEGY_PREFIX)
        )));
    definitions.add(userApi);
    GatewayApiDefinitionManager.loadApiDefinitions(definitions);

    Set<GatewayFlowRule> rules = new HashSet<>();
    rules.add(new GatewayFlowRule("user-api")
        .setResourceMode(SentinelGatewayConstants.RESOURCE_MODE_CUSTOM_API_NAME)
        .setCount(100)
        .setIntervalSec(1)
        .setControlBehavior(RuleConstant.CONTROL_BEHAVIOR_RATE_LIMITER)
        .setMaxQueueingTimeoutMs(500));
    GatewayRuleManager.loadRules(rules);
}

private void initParamFlowRules() {
    ParamFlowRule rule = new ParamFlowRule("user-service")
        .setParamIdx(0)
        .setCount(10)
        .setGrade(RuleConstant.FLOW_GRADE_QPS);
    ParamFlowRuleManager.loadRules(Collections.singletonList(rule));
}
  1. 高级定制
@Configuration
public class SentinelConfig {
    
    // 自定义异常处理
    @Bean
    @Order(Ordered.HIGHEST_PRECEDENCE)
    public SentinelGatewayBlockExceptionHandler sentinelGatewayBlockExceptionHandler(
            ObjectProvider<List<ViewResolver>> viewResolversProvider,
            ObjectProvider<ServerCodecConfigurer> serverCodecConfigurer) {
        return new CustomBlockExceptionHandler(
            viewResolversProvider.getIfAvailable(Collections::emptyList),
            serverCodecConfigurer.getIfAvailable(ServerCodecConfigurer::create));
    }
    
    // 自定义请求解析器
    @Bean
    public RequestOriginParser requestOriginParser() {
        return exchange -> {
            String origin = exchange.getRequest().getHeaders().getFirst("X-Origin");
            return Optional.ofNullable(origin).orElse("default");
        };
    }
}

// 自定义异常响应
class CustomBlockExceptionHandler extends SentinelGatewayBlockExceptionHandler {
    
    public CustomBlockExceptionHandler(List<ViewResolver> viewResolvers, 
                                     ServerCodecConfigurer serverCodecConfigurer) {
        super(viewResolvers, serverCodecConfigurer);
    }
    
    @Override
    public Mono<Void> handle(ServerWebExchange exchange, Throwable ex) {
        if (ex instanceof BlockException) {
            exchange.getResponse().getHeaders().add("Content-Type", "application/json");
            String error = String.format("{\"code\":429,\"message\":\"服务限流,%s\"}", 
                ((BlockException) ex).getRule().getResource());
            DataBuffer buffer = exchange.getResponse().bufferFactory().wrap(error.getBytes());
            return exchange.getResponse().writeWith(Mono.just(buffer));
        }
        return Mono.error(ex);
    }
}

优缺点分析

优点

  • 功能全面:支持限流、熔断、系统保护
  • 可视化控制台:实时监控和动态规则配置
  • 多种限流策略:QPS、线程数、热点参数等
  • 生产级解决方案:经过阿里大规模流量验证

缺点

  • 系统复杂度高,学习曲线陡峭
  • 需要额外部署Sentinel控制台
  • 对系统性能有一定影响

总结与选型建议

方案适用场景性能分布式支持功能丰富度
Redis限流多实例网关,需要精确限流支持
Guava限流单实例网关,简单限流需求不支持
Sentinel限流复杂流量管控,生产环境中高支持

实际应用建议

  1. 中小型项目:优先考虑Redis方案,平衡实现复杂度和功能需求
  2. 高并发单实例:使用Guava方案获得最佳性能
  3. 生产级系统:采用Sentinel实现全方位流量管控
  4. 混合方案:核心API使用Sentinel,普通API使用Redis或Guava

最佳实践

  • 结合监控系统实时调整限流阈值
  • 为不同用户等级设置差异化限流策略
  • 在网关层实现全局兜底限流,在服务层实现细粒度限流
  • 完善的限流响应信息,帮助客户端正确处理
MenzilBiz
关注
关于Spring Cloud Gateway 网关限流
AS011x的博客
08-26 813
Redis。
SpringCloud Gateway实现限流功能详解
最新发布
maizixuetang的博客
07-26 2778
通俗的说,限流就是 限制一段时间内,用户访问资源的次数 ,减轻服务器压力,限流大致分为两种:1. IP 限流(5s 内同一个 ip 访问超过 3 次,则限制不让访问,过一段时间才可继续访问)2. 请求量限流(只要在一段时间内(窗口期),请求次数达到阀值,就直接拒绝后面来的访问了,过一段时间才可以继续访问)(粒度可以细化到一个 api(url),一个服务)
SpringCloud 微服务网关Gateway常用限流算法以及简单实现
liuhenghui5201的专栏
02-23 4922
概述: 一、计数器算法 计数器算法为最简答的限流算法,其实现原理是为维护一个单位时间内的计数器。在单位时间内,开始计数器为0,每次通过一个请求计数器+1。如果单位时间内 计数器的数量大于了预先设定的阈值,则在此刻到单位时间的最后一刻范围内的请求都将被拒绝。单位时间结束计数器归零,重新开始计数。 二、漏桶算法 漏桶算法实际为一个容器请求队列,关键要素为 桶大小(队列大小),流出速率(出队速率)。即无论请求并发多高,如果桶内的队列满了,多余进来的请求都将被舍弃。由于桶的流出速率固定,所以可以保.
常见的限流算法
yaobo2816的专栏
12-16 407
常见的限流算法 计数器算法 计数器算法采用计数器实现限流有点简单粗暴,一般我们会限制一秒钟的能够通过的请求数,比如限流qps为100,算法的实现思路就是从第一个请求进来开始计时,在接下去的1s内,每来一个请求,就把计数加1,如果累加的数字达到了100,那么后续的请求就会被全部拒绝。等到1s结束后,把计数恢复成0,重新开始计数。具体的实现可以是这样的:对于每次服务调用,可以通过AtomicLong#incrementAndGet()方法来给计数器加1并返回最新值,通过这个最新值和阈值进行比较。这种实现方式
Spring Cloud Gateway 限流操作
weixin_34378922的博客
07-23 1841
开发高并发系统时有三把利器用来保护系统:缓存、降级和限流API网关作为所有请求的入口,请求量大,我们可以通过对并发访问的请求进行限速来保护系统的可用性。 常用的限流算法比如有令牌桶算法,漏桶算法,计数器算法等,在Zuul中我们可以自己去实现限流的功能(Zuul中如何限流在我的书《Spring Cloud微服务-全栈技术与案例解析》中有详细讲解),Spring Cloud Gateway的出现本身...
springcloud-gateway限流
专注于Java架构学习 https://gitee.com/laokouyun https://github.com/KouShenhai
06-06 1万+
小伙伴们,你们好呀!我是老寇!一起学习学习gateway限流
Spring Cloud Gateway限流
热门推荐
weixin_51216079的博客
01-13 48万+
话说在 Spring Cloud Gateway 问世之前,Spring Cloud微服务世界里,网关一定非 Netflix Zuul 莫属。但是由于 Zuul 1.x 存在的一些问题,比如阻塞式的 API,不支持 WebSocket 等,一直被人所诟病,而且 Zuul 升级新版本依赖于 Netflix 公司,经过几次跳票之后,Spring 开源社区决定推出自己的网关组件,替代 Netflix Zuul。从 18 年 6 月 Spring Cloud 发布的 Finchley 版本开始,Spring
Spring CloudGateway 服务网关限流
阿Q的小窝
06-20 7819
网关是所有请求的公共入口,所以可以在网关进行限流,而且限流的方式也很多,我们本次采用前面学过的 Sentinel 组件来实现网关的限流
gateway 进阶】9、网关限流和流量控制
weixin_52938153的博客
06-05 1845
"Gateway" 是一个多义词,在不同的领域有不同的意义。它在计算机网络中是连接不同网络的设备或节点,能在不同协议、数据格式和体系结构之间进行转换,使得不同网络之间能够互相通信;在电子商务中是处理和授权在线支付的服务,确保交易安全顺利进行;在旅游和交通中指的是主要的出入口或枢纽,如国际机场。无论在哪个领域,Gateway 的核心概念都是作为“连接”和“通道”,它是实现两个不同系统或区域之间互动的重要桥梁。
详解Spring Cloud Gateway 限流操作
08-27
Spring Cloud Gateway 作为一种基于微服务架构的API网关,提供了强大的功能,其中限流操作是其中一个非常重要的功能。限流操作主要是为了保护系统的可用性,防止高并发请求对系统的影响。 在Spring Cloud Gateway...
spring cloud gateway整合sentinel实现网关限流
08-25
主要介绍了spring cloud gateway整合sentinel实现网关限流,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
详解Spring Cloud Gateway 数据库存储路由信息的扩展方案
08-26
详解 Spring Cloud Gateway 数据库存储路由信息的扩展方案 Spring Cloud Gateway 作为一个流行的微服务网关,提供了强大的路由功能,但是在实际生产中,基于配置文件的配置方式不能满足动态刷新、实时变更的业务...
Spring Cloud GateWay 路由转发规则介绍详解
08-26
Predicate(谓语、断言)是路由转发的判断条件,目前 SpringCloud Gateway 支持多种方式,常见如:Path、Query、Method、Header 等。Filter(过滤器)是路由转发请求时所经过的过滤逻辑,用于修改请求、响应内容。 ...
详解SpringCloudGateway内存泄漏问题
08-18
Spring Cloud Gateway 是一个基于 Spring Boot 和 Spring WebFlux 构建的API gateway,提供了丰富的路由、负载均衡、熔断、限流、认证等功能。但是在实际应用中,可能会遇到内存泄漏的问题,本文将详细介绍 Spring ...
spring-cloud-gateway限流
cuishiying的专栏
04-07 763
概述 限流:网关上有大量请求,对指定服务进行限流,可以很大程度上提高服务的可用性与稳定性,限流的目的是通过对并发访问/请求进行限速,或对一个时间窗口内的请求进行限速来保护系统。一旦达到限制速率则可以拒绝服务、排队或等待、降级。 在 Spring Cloud Gateway 中,有 Filter过滤器,因此可以在 pre 类型的 Filter 中自行实现上述三种过滤器。但是限流作为网关最基本的功能,...
spring cloud gateway限流
sunny_02的专栏
07-18 3015
在高并发的系统中,往往需要在系统中做限流,一方面是为了防止大量的请求使服务器过载,导致服务不可用,另一方面是为了防止网络攻击。常见的限流方式,比如Hystrix适用线程池隔离,超过线程池的负载,走熔断的逻辑。在一般应用服务器中,比如tomcat容器也是通过限制它的线程数来控制并发的;也有通过时间窗口的平均速度来控制流量。常见的限流纬度有比如通过Ip来限流、通过uri来限流、通过用户访问频次来限流。...
spring cloud gateway如何限流
weixin_35749545的博客
01-11 694
Spring Cloud Gateway 支持使用以下几种方式限流: 使用Spring Boot Actuator暴露的指标进行限流。可以使用Spring Boot Actuator提供的micrometer-registry-* 依赖来配置。 使用Spring Cloud Circuit Breaker。可以使用Spring Cloud Netflix Hystrix或Spring Clou...
27.gateway限流实战(springcloud
weixin_59334478的博客
11-16 2918
目前 RequestRateLimiterGatewayFilterFactory 的实现依赖于 Redis,所以我们还要引入spring-boot-starter-data-redis-reactive。4)、请求达到后首先要获取令牌桶中的令牌,拿着令牌才可以进行其他的业务逻辑,处理完业务逻辑之后,将令牌直接删除;5)、令牌桶有最低限额,当桶中的令牌达到最低限额的时候,请求处理完之后将不会删除令牌,以此保证足够的限流;漏斗算法 ,令牌桶算法,窗口滑动算法 计数器算法。2)、根据限流大小,设置按照一定的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值