深入理解Servlet Filter及其限流实践

于 2024-06-21 09:36:44 发布
阅读量1k 收藏 10
点赞数 20
分类专栏: Java 文章标签: servlet junit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29752857/article/details/139850455
版权

引言

在Java Servlet技术中,Filter是一个拦截器,它允许开发者在请求到达目标资源之前或响应发送给客户端之后,对请求或响应进行拦截和处理。这种机制为实现诸如身份验证、日志记录、请求修改等功能提供了极大的灵活性。

Filter基础

Filter接口定义了三个主要方法:init()doFilter()destroy()。下面我们将逐一介绍这些方法的作用和使用场景。

init()方法

init()方法在Filter实例化后由容器调用一次,用于初始化Filter。这个方法接收一个FilterConfig对象,它包含了Filter的配置参数。如果在初始化过程中发生错误,可以通过抛出ServletException来通知容器。

doFilter()方法

doFilter()方法是Filter的核心,它在每次请求到达资源时被调用。Filter可以通过这个方法对请求和响应进行拦截和处理。doFilter()方法接收三个参数:ServletRequestServletResponseFilterChainFilterChain允许Filter将请求传递给链中的下一个Filter或目标资源。

destroy()方法

destroy()方法在Filter被容器移除服务之前调用,提供了清理资源的机会,如关闭文件句柄或停止线程。

Filter使用场景

Filter可以用于多种场景,包括但不限于:

  • 身份验证:确保用户已登录并拥有访问资源的权限。
  • 日志记录:记录请求和响应的详细信息,用于审计和监控。
  • 数据压缩:在发送响应之前压缩数据,减少网络传输量。
  • 请求修改:在请求到达目标资源之前修改请求参数。

使用Redis和Lua实现请求限流

限流是控制应用程序接收请求速率的一种机制,用于防止系统过载。以下是一个使用Redis和Lua脚本实现请求限流的示例。

环境准备

  • Redis服务器:安装并运行Redis。
  • Spring框架:使用Spring框架的RedisTemplate来简化Redis操作。

限流Filter实现

  1. 定义Lua脚本:用于原子性地检查和更新请求计数。

    local limitResourceKey = KEYS[1]
local limitTimeWindowMillis = tonumber(ARGV[1])
local currentMillis = tonumber(ARGV[2])
local limitCount = tonumber(ARGV[3])

local windowStartMs = currentMillis - limitTimeWindowMillis
local current = redis.call('zcount', limitResourceKey, windowStartMs, currentMillis)

if current and tonumber(current) >= limitCount then
    return false
end

redis.call("ZREMRANGEBYSCORE", limitResourceKey, 0, windowStartMs)
math.randomseed(currentMillis)
redis.call("zadd", limitResourceKey, currentMillis, tostring(currentMillis) .. tostring(math.random(1000,9999)))
redis.call("expire", limitResourceKey, limitTimeWindowMillis/1000)

return true

  2. 编写Filter类

    public class RateLimitingFilter implements Filter {
    private RedisTemplate<String, String> redisTemplate;
    private final String LUA_SCRIPT = "...";  // 将上面的Lua脚本赋值到这里

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        // 初始化RedisTemplate
        redisTemplate = new RedisTemplate<>();
        // 配置RedisTemplate(省略具体配置代码)
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response,
                         FilterChain chain) throws IOException, ServletException {
        String key = "rate_limit:" + request.getRemoteAddr();
        long limitTimeWindowMillis = 60000;  // 1分钟时间窗口
        long limitCount = 100;  // 最大请求次数

        boolean allowed = (Boolean) redisTemplate.execute((RedisOperationsCallback<Boolean>) connection -> {
            DefaultRedisScript<Long> script = new DefaultRedisScript<>(LUA_SCRIPT, Long.class);
            script.getKeys().add(key);
            return (Long) script.execute(connection, Arrays.asList(limitTimeWindowMillis, System.currentTimeMillis(), limitCount));
        });

        if (allowed) {
            chain.doFilter(request, response);  // 继续过滤链
        } else {
            response.getWriter().write("Rate limit exceeded.");
        }
    }

    @Override
    public void destroy() {
        // 清理RedisTemplate资源
    }
}

部署和配置

将RateLimitingFilter添加到你的web.xml文件中,配置为全局Filter或针对特定URL模式。

结语

通过上述介绍,我们了解到了Servlet Filter的基本概念和使用方法,以及如何使用Redis和Lua脚本来实现请求限流。Filter提供了一种强大的方式来处理Web应用程序中的各种任务,而限流则是保护应用程序免受过度请求的一种有效手段。希望这篇博客能帮助你更好地理解和应用Servlet Filter。

好奇的菜鸟
关注
  • 20
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web应用请求限流控制
m19890919的博客
09-06 5271
1.当请求量大时,可能会拖垮整个网站,通常会采取限流措施,降低机器的负载。 2.简单的措施是加一个filter拦截器,设置一个静态原子变量,当该变量大于设置的阈值时就直接return返回,不做后续处理,称该方案为方案一。 3.由于方案一的阈值是静态设定的,我们可以采取动态的更改该阈值,即方案一的优化方案。那么该阈值通过什么样的方式更改呢? (1)存储数据库,定时去数据库中读取。 (2)放在
ServletFilter、Listener深入理解.docx
12-18
ServletFilter和Listener是Java Web开发中的核心组件,它们在构建动态Web应用程序中扮演着重要角色。下面将分别深入解析这三个概念。 **Servlet接口** Servlet是Java编程语言中定义的一个接口,它允许开发者创建...
SpringBoot项目中使用filter限流
慕容雪_的博客
05-23 1061
SpringBoot项目中使用filter限流 前言》》防忘备忘录 1、有些时候需要对项目中的某个接口或者某些接口做一下访问次数的限制,防止用户无休止的访问请求,以便服务器腾出更多的资源去处理核心业务。 2、下面的代码以修改手机号的接口为例,进行了次数限制(以此类推,举一反三,其他业务可做类似的防刷限制) 3、相关代码如下 import lombok.RequiredArgsConstructor; import lombok.extern.slf4j.Slf4j; import org
03:服务限流实现方案
最新发布
weixin_43761434的博客
01-21 1156
令牌桶算法是对漏桶算法的一种改进,桶算法能够限制请求调用的速率,而令牌桶算法能够在限制调用的平均速率的同时还允许一定程度的突发调用。在令牌桶算法中,存在一个桶,用来存放固定数量的令牌。放令牌这个动作是持续不断的进行,如果桶中令牌数达到上限,就丢弃令牌,所以就存在这种情况,桶中一直有大量的可用令牌,这时进来的请求就可以直接拿到令牌执行,比如设置qps为100,那么限流器初始化完成一秒后,桶中就已经有100个令牌了,这时服务还没完全启动好,等启动完成对外提供服务时,该限流器可以抵挡瞬时的100个请求。
由dubbo的TpsLimitFilter限流,说说dubbo的Filter实现机制
11-29 2280
Dubbo提供了过程拦截(即Filter)功能。dubbo的大多数功能都基于此功能实现。在dubbo的服务端,提供了一个限流Filter(TpsLimitFilter),用于在服务端控制单位时间内(默认是60s)的调用数量tps。超过此数量,则服务端将会报错。 一、TpsLimitFilter的使用 # 1.1、TpsLimitFilter源码 @Activate(group = Constan...
使用Filter限制J2EE最大并发数
小小程序员-魔法师
12-03 4179
在开发J2EE的过程往往需要限制并发请求量从而减少服务器异常的可能性。而这些通常都是通过集群手段或外部代理来实现的。本文主要介绍单个应用如何不依赖其他程序来解决这个问题。 J2EE的每个请求都是经由过滤器(责任链模式),Servlet来执行的,每个请求的进入都需要过滤器的准许才能执行到Servlet,那么只需要在过滤器上计算当前的并发数并与最大允许数量对比即可实现并发限制。 源代码: imp
servlet_filter.rar_Servlet filter_重写filter
09-19
首先,让我们深入理解Servlet Filter的工作原理。Servlet Filter是一个实现了`javax.servlet.Filter`接口的类。当用户发起HTTP请求时,Filter会根据`web.xml`或`@WebFilter`注解配置的URL模式匹配到相应的Filter,...
使用Servlet Filter实现系统登录权限
08-25
"使用Servlet Filter实现系统登录权限" Servlet Filter是一种web应用程序组件,可以绑定到一个web应用程序中,与其他web应用程序组件不同的是,过滤器是”链”在容器的处理过程中的。这意味着它们会在servlet...
ServletFilter之间的区别与联系
09-02
了解这些区别和联系有助于我们在开发过程中合理选择和使用ServletFilter,以实现更灵活、高效的应用程序架构。例如,使用Filter进行权限控制、日志记录、性能监控等,而让Servlet专注于业务逻辑的实现。
springboot扫描自定义的servletfilter代码详解
08-29
首先,让我们了解什么是servletfilterservlet是 Java EE 规范中的一种小程序,它可以处理来自客户端的请求,并将响应发送回客户端。filter则是 Java EE 规范中的一种过滤器,它可以对请求和响应进行处理。 在 ...
49、springCloudGateway-filter限流
Garry
06-04 253
1、准备工作 1、redis 本地安装好redis,解压后,双击运行目录下的redis-server.exe启动redis。 然后双击运行目录下的redis-cli.exe启动客户端,输入:monitor 命令,监听redis里面的数据变化。 2、在工程中引入redis相应的依赖:基于reactive的redis依赖 <!--监控依赖--> <dependency> <groupId>org.springframework.
Spring Cloud限流详解(附源码)
勇往直前的专栏
12-01 6608
在高并发的应用中,限流往往是一个绕不开的话题。本文详细探讨在Spring Cloud中如何实现限流。 在 Zuul 上实现限流是个不错的选择,只需要编写一个过滤器就可以了,关键在于如何实现限流的算法。常见的限流算法有漏桶算法以及令牌桶算法。这个可参考 https://www.cnblogs.com/LBSer/p/4083131.html ,写得通俗易懂,你值得拥有,我就不拽文了。 Goo...
JAVA WEB项目中开启流量控制Filter
深入一点
08-02 1165
    前言:流量控制,即Flow Control,主要是用来限定server所能承载的最大(高并发)流量峰值,以免在峰值是Server过载而宕机,对于WEB系统而言,通常是分布式部署,如果请求并发量很大,会导致整个集群崩溃,也就是通常所说的“雪崩效应”。所以,我们不仅在网络代理层面(比如nginx)设置流量控制以抵抗、拒止溢出流量,我们还应该在application server层面有一定的...
Stream之flatMap
热门推荐
一起coding,一起嗨。
04-28 2万+
flatMap:将小Stream转换为大Stream 目标:将如下对象中的分类category提取出来,去重。其中如"哲学,爱情",需要解析为两个分类,["哲学","爱情"] [{"age":33,"books":[{"category":"哲学,爱情","id":1,"intro":"用一把刀划分了爱恨","name":"刀的两侧是光明与黑暗","score":88},{"category":"个人成长,爱情","id":2,"intro":"讲述如何从失败中明悟真理","name":"一个人.
java8使用stream查找重复元素
一起coding,一起嗨。
04-22 1万+
一、查重方法 public static <E> List<E> getDuplicateElements(List<E> list) { return list.stream() // list 对应的 Stream .collect(Collectors.toMap(e -> e, e -> 1, (a, b) -> a + b)) // 获得元素出现频率的 Map,键为元素,值为元素出现的次数
Mapstruct自定义转换规则
一起coding,一起嗨。
03-23 1万+
一、定义转换规则 定义的类上边增加@Named注解 import org.mapstruct.Named; import org.springframework.stereotype.Component; import java.util.List; import java.util.Objects; /** * Mapping通用转换 */ @Component @Named("TypeConversionWorker") public class TypeConversionWorker
java常用版本下载(2020)
一起coding,一起嗨。
03-08 1万+
1.下载地址(百度云地址见末尾) 官方下载地址,目前最新为jdk13 https://www.oracle.com/java/technologies/javase-downloads.html jdk13地址 https://www.oracle.com/java/technologies/javase-jdk13-downloads.html jdk11地址 https:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值