Spring Cloud Gateway源码解析-12-令牌桶限流(RequestRateLimiterGatewayFilterFactory)

最新推荐文章于 2023-10-16 13:52:16 发布
最新推荐文章于 2023-10-16 13:52:16 发布
阅读量588 收藏 2
点赞数 1
分类专栏: Spring Cloud Gateway源码解析 文章标签: 网关限流 源码解析 SpringCloud Gateway网关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43295093/article/details/116069587
版权

系列文章

创作不易,如果对您有帮助,麻烦辛苦下小手点个关注,有任何问题都可以私信交流哈。
祝您虎年虎虎生威。

SCG中默认使用了Redis来实现令牌桶限流,通过Java代码调用lua脚本实现。

RequestRateLimiterGatewayFilterFactory


RequestRateLimiterGatewayFilterFactory是SCG的限流GatewayFilter的工厂

public GatewayFilter apply(Config config) {
		KeyResolver resolver = getOrDefault(config.keyResolver, defaultKeyResolver);
		RateLimiter<Object> limiter = getOrDefault(config.rateLimiter,
				defaultRateLimiter);
		boolean denyEmpty = getOrDefault(config.denyEmptyKey, this.denyEmptyKey);
		HttpStatusHolder emptyKeyStatus = HttpStatusHolder
				.parse(getOrDefault(config.emptyKeyStatus, this.emptyKeyStatusCode));

		return (exchange, chain) -> resolver.resolve(exchange).defaultIfEmpty(EMPTY_KEY)
				.flatMap(key -> {
					if (EMPTY_KEY.equals(key)) {
						if (denyEmpty) {
							setResponseStatus(exchange, emptyKeyStatus);
							return exchange.getResponse().setComplete();
						}
						return chain.filter(exchange);
					}
					String routeId = config.getRouteId();
					if (routeId == null) {
						Route route = exchange
								.getAttribute(ServerWebExchangeUtils.GATEWAY_ROUTE_ATTR);
						routeId = route.getId();
					}
					//重点,调用具体的限流实现isAllowed方法判断当前请求是否允许被执行,默认为RedisRateLimiter
					return limiter.isAllowed(routeId, key).flatMap(response -> {

						for (Map.Entry<String, String> header : response.getHeaders()
								.entrySet()) {
							exchange.getResponse().getHeaders().add(header.getKey(),
									header.getValue());
						}

						if (response.isAllowed()) {
							return chain.filter(exchange);
						}

						setResponseStatus(exchange, config.getStatusCode());
						return exchange.getResponse().setComplete();
					});
				});
	}

RedisRateLimiter

public Mono<Response> isAllowed(String routeId, String id) {
		if (!this.initialized.get()) {
			throw new IllegalStateException("RedisRateLimiter is not initialized");
		}

		Config routeConfig = loadConfiguration(routeId);

		/**
		 * 从字面意思理解为补充率,也就是令牌的补充率,但是SCG的注释为每秒允许用户的请求数
		 * 可以想象,一个桶往外流水,一个人用勺子取水,我们想控制这个人取水的速度,是不是可以通过控制往桶里面加水的速度从而控制取水的速度
		 * 也就是通过流入可以控制流出,这里就是这个意思
		 */
		// How many requests per second do you want a user to be allowed to do?
		int replenishRate = routeConfig.getReplenishRate();
		//令牌桶的容量
		// How much bursting do you want to allow?
		int burstCapacity = routeConfig.getBurstCapacity();
		//每次请求消耗的令牌数量
		// How many tokens are requested per request?
		int requestedTokens = routeConfig.getRequestedTokens();

		try {
			List<String> keys = getKeys(id);

			// The arguments to the LUA script. time() returns unixtime in seconds.
			List<String> scriptArgs = Arrays.asList(replenishRate + "",
					burstCapacity + "", Instant.now().getEpochSecond() + "",
					requestedTokens + "");
			// allowed, tokens_left = redis.eval(SCRIPT, keys, args)
			//调用lua脚本
			Flux<List<Long>> flux = this.redisTemplate.execute(this.script, keys,
					scriptArgs);
			// .log("redisratelimiter", Level.FINER);
			return flux.onErrorResume(throwable -> {
				if (log.isDebugEnabled()) {
					log.debug("Error calling rate limiter lua", throwable);
				}
				return Flux.just(Arrays.asList(1L, -1L));
			}).reduce(new ArrayList<Long>(), (longs, l) -> {
				//将lua脚本返回的两个值放入list中
				longs.addAll(l);
				return longs;
			}).map(results -> {
				//判断lua脚本返回的是否是1,如果是1,表示允许请求
				boolean allowed = results.get(0) == 1L;
				//获取到lua脚本返回的剩余令牌数
				Long tokensLeft = results.get(1);
				//拼装返回Response
				Response response = new Response(allowed,
						getHeaders(routeConfig, tokensLeft));

				if (log.isDebugEnabled()) {
					log.debug("response: " + response);
				}
				return response;
			});
		}
		catch (Exception e) {
			//当Redis发生异常时的操作
			/*
			 * We don't want a hard dependency on Redis to allow traffic. Make sure to set
			 * an alert so you know if this is happening too much. Stripe's observed
			 * failure rate is 0.01%.
			 */
			log.error("Error determining if user allowed from redis", e);
		}
		//最后的兜底,当上边异常时,都允许请求通过
		return Mono.just(new Response(true, getHeaders(routeConfig, -1L)));
	}

request_rate_limiter.lua

SCG的Redis lua脚本

local tokens_key = KEYS[1] --request_rate_limiter.{'id'}.tokens
local timestamp_key = KEYS[2] --request_rate_limiter.{'id'}.timestamp
--redis.log(redis.LOG_WARNING, "tokens_key " .. tokens_key)

local rate = tonumber(ARGV[1]) -- 允许用户每秒执行的请求数(填充令牌的速度) 20
local capacity = tonumber(ARGV[2]) -- 令牌桶的容量 50
--第一次请求1618841535
--第二次请求1618841537
local now = tonumber(ARGV[3]) -- 当前时间戳
local requested = tonumber(ARGV[4]) -- 每个请求消耗的令牌数 2

local fill_time = capacity/rate --容量/填充令牌的速度 ---  填充的次数
local ttl = math.floor(fill_time*2) -- key的过期时间

--redis.log(redis.LOG_WARNING, "rate " .. ARGV[1])
--redis.log(redis.LOG_WARNING, "capacity " .. ARGV[2])
--redis.log(redis.LOG_WARNING, "now " .. ARGV[3])
--redis.log(redis.LOG_WARNING, "requested " .. ARGV[4])
--redis.log(redis.LOG_WARNING, "filltime " .. fill_time)
--redis.log(redis.LOG_WARNING, "ttl " .. ttl)

--第一次请求 last_tokens = 50
--第二次请求 last_tokens = 48
local last_tokens = tonumber(redis.call("get", tokens_key)) --获取最后一次请求后剩余的令牌数量
if last_tokens == nil then  --如果剩余的令牌为空,则初始化为容量
  last_tokens = capacity
end
--redis.log(redis.LOG_WARNING, "last_tokens " .. last_tokens)

--第一次请求 last_refreshed = 0
--第二次请求 last_refreshed = 1618841535
local last_refreshed = tonumber(redis.call("get", timestamp_key)) -- 获取最后一次请求的时间
if last_refreshed == nil then -- 如果最后一次请求的时间为空,则设置为0
  last_refreshed = 0
end
--redis.log(redis.LOG_WARNING, "last_refreshed " .. last_refreshed)

--第一次请求 delta=(0 , 1618841535 - 0 ) = 1618841535
--第二次请求 delta = (0 , 1618841537 - 1618841535) = 2
local delta = math.max(0, now-last_refreshed) --当前时间减去最后刷新时间 -----  两次请求的时间差
--第一次请求 filled_tokens = math.min(50 , 50 + (1618841535 * 20)) = 50 --- 总容量
--第二次请求 filled_tokens = math.min(50 , 48 + (2 * 20)) = 50,这里我们可以发现,当两次请求的间隔大于1s时,都会将filled_tokens重新设置为桶的最大容量
    --当两次请求的间隔小于1s时,math.min函数才会取","后边的值,当然,小于1s时,delta就是0了,因此filled_tokens就是上次剩余的令牌数量
local filled_tokens = math.min(capacity, last_tokens+(delta*rate)) -- 计算
-- 第一次请求 50 >= 2 允许
local allowed = filled_tokens >= requested --当filled_tokens >= 一次请求消耗的令牌数时,则允许

local new_tokens = filled_tokens
local allowed_num = 0
if allowed then
  --如果允许则扣除令牌
  new_tokens = filled_tokens - requested
  allowed_num = 1
end

--redis.log(redis.LOG_WARNING, "delta " .. delta)
--redis.log(redis.LOG_WARNING, "filled_tokens " .. filled_tokens)
--redis.log(redis.LOG_WARNING, "allowed_num " .. allowed_num)
--redis.log(redis.LOG_WARNING, "new_tokens " .. new_tokens)

if ttl > 0 then
  --设置剩余令牌数
  redis.call("setex", tokens_key, ttl, new_tokens)
  --设置本次请求时间戳
  redis.call("setex", timestamp_key, ttl, now)
end

-- return { allowed_num, new_tokens, capacity, filled_tokens, requested, new_tokens }
return { allowed_num, new_tokens }
壹氿
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
springPlayground:用于构建REST Api的示例Spring-boot项目
04-04
Spring Boot示例项目 此回购包含以下示例的mvn spring-boot项目: 包含Spring-Bot JPA和Mongo存储库。 sample带有弹簧启动的内存DB样本中的H2。 具有内存用户和REST Api的Http基本身份验证的Spring安全性。 带有REST Apis的DB集成Http基本身份验证的Spring安全性。 带有DB集成JWT令牌auth的REST Apis的Spring安全性。 带有eureka服务器和带有api-gateway的eureka客户端的示例spring boot微服务。 使用kafka asa事件总线的Spring Cloud事件驱动示例。 示例spring boot项目。 Spring配置文件夹。 堆栈用于日志的ELK堆栈。 Spring Boot日志记录示例。 带有gradle的示例Spring Boot项
animal-rescue:一个示例应用程序,演示了如何将Spring Cloud Gateway用于VMware Tanzu
04-28
动物救援 VMware的Spring Cloud Gateway商业产品的示例应用程序。 我们通过此示例应用程序演示的功能: 使用容器到容器网络将流量路由到已配置的内部路由 通过服务绑定配置的网关路由 简化的路由配置 代表路由服务的SSO登录和令牌中继 路由的必需范围(标记: require-sso-scopes ) 断路器过滤器 目录 部署到Kubernetes Kubernetes部署需要您安装 。 您还需要将成功安装到目标Kubernetes集群上。 配置单点登录(SSO) 为了使Animal Rescue示例单点登录(SSO)正常工作,您需要创建两个文本文件,这些文件将用于创建Kubernetes机密: ./backend/secrets/sso-credentials.txt ./gateway/sso-secret-for-gateway/secrets/test
SpringCloud微服务项目:nacos+springsecurity+gateway+令牌桶限流
09-27
SpringCloud微服务项目:nacos+springsecurity+gateway+令牌桶限流
简单微服务:基于spring boot和spring cloud的微服务
01-30
一个简单的微服务 包含鉴权服务auth-service,网关服务gateway-service,业务层api-service 所有服务基于spring boot 2.2.0.RELEASE和spring cloud Hoxton.M3进行开发。 api-service是业务服务,提供业务接口,没有token验证; 通过gateway-service可以访问api-service的业务接口,并在gateway上实现了统一的用户认证; auth-service提供用户认证和用户鉴权能力。 认证服务 使用spring cloud oauth2,实现一个简单的基本的oauth2 provider 使用jwt令牌,使用自定义JwtTokenStore 提供/.well-known/jwks.json端点 网关服务 使用spring cloud gateway实现简单路由 作为oauth2资源服务器加入auth-service API服务 提供简单的Restful API,通过gateway-service调用 运行 依次运行auth-service,gateway-service,api-s
spring cloud demo
06-26
基于zuul与oauth2来构建api网关,api限流, 利用令牌桶机制进行限流操作 授权,oauth2进行api的授权 协议转化,将http的请求转化为grpc的服务请求
Spring-Cloud-Gateway 源码解析 —— 过滤器 (4.10) 之 RequestRateLimiterGatewayFilterFactory 请求限流
weixin_42073629的博客
06-24 3674
1. 概述 本文主要分享RequestRateLimiterGatewayFilterFactory 的代码实现。 在《Spring-Cloud-Gateway 源码解析 —— 过滤器 (4.2) 之 GatewayFilterFactory 过滤器工厂》一文中,我们看到 Spring Cloud Gateway 提供了多种 GatewayFilterFactory 的实现,而 RequestRateLimiterGatewayFilterFactory 也是其中的一种。 通过 RequestR...
SpringCloud gateway RequestRateLimiter 源码串联分析
本博客纯属个人网络笔记,如对阁下有用,甚喜;否则,关掉即可,不喜勿喷。专心写代码,不做键盘侠!
10-24 2324
看了一遍 SpringCloud gateway `RequestRateLimiter` 源码,本文来串联分析下它是如何用自动化部署方式提供默认的 `RedisRateLimiter` 支持的。 本文基于 3.1.0-SNAPSHOT 版本的源码进行分析。
Spring-Cloud-Gateway源码解析——过滤器 之 RequestRateLimiterGatewayFilterFactory 请求限流
Coder
09-11 522
通过实现 KeyResolver 接口,实现自定义 KeyResolver。下面我们实现一个使用请求 IP 作为限流键的 KeyResolver。@Overridespring:cloud:gateway:routes:- Path=/**filters:第四步,大功告成,启动 Spring Cloud Gateway 即可。
Spring Cloud网关Gateway的请求过滤工厂RequestRateLimiterGatewayFilterFactory
最新发布
m0_65563175的博客
10-16 1437
关于微服务网关Gateway中有几十种过滤工厂,这一篇博文记录的是关于请求限流过滤工厂,也就是标题中的RequestRateLimiterGatewayFilterFactory。这个路由过滤工厂是。接下来构建两个模块,其中一个是服务模块,一个是网关模块来测试关于请求过滤工厂是否生效。
springcloud-gateway限流
热门推荐
专注于Java架构学习 https://gitee.com/laokouyun https://github.com/KouShenhai
06-06 1万+
小伙伴们,你们好呀!我是老寇!一起学习学习gateway限流
限流spring cloud gateway 令牌桶源码分析及扩展
batman
12-11 986
简介 SpringCloud Gateway 集成了redis做限流限流作为网关最基本的功能,Spring Cloud Gateway 官方就提供了RequestRateLimiterGatewayFilterFactory这个类,使用Redis和lua脚本实现了令牌桶方式的限流. 这个filterFactory依赖RateLimiter及KeyResolver,其中KeyResolver用...
SpringCloud Gateway——路由过滤器GatewayFilter
看不懂的男孩的博客
10-14 1559
SpringCloud Gateway中的路由过滤器GatewayFilter的实现原理,GatewayFilterFactory是如何生成GatewayFilter的?
SpringCloud Gateway RequestRateLimiter
罗小爬的技术宝书
09-10 1074
RateLimiting 参考: API Rate Limiting with Spring Cloud Gateway Spring Microservices Security Best Practices 示例配置: server: port: 8088 spring: application: name: mx-gateway-opt cloud: # 网关配置 gateway: # 默认过滤器(对所有route均生效) default-f
SpringCloudGateway源码(四)限流组件
BASK2312的博客
12-24 1743
本章分析了SpringCloudGateway自带的限流组件。scg通过#apply为每个Route路由创建一个限流过滤器GatewayFilter限流过滤器主要包含两个可扩展组件:1):解析资源key,比如基于uri限流、基于uri+用户id限流等,提供默认实现PrincipalNameKeyResolver,基于java.security.Principal#getName获取限流资源key;2)
spring-cloud-starter-gateway限流脚本request_rate_limiter.lua分析
m0_37414960的博客
11-14 512
-- 令牌桶需要两个Redis密钥 local tokens_key = KEYS[1] local timestamp_key = KEYS[2] --redis.log(redis.LOG_WARNING, "tokens_key " .. tokens_key) -- 每秒产生多少个令牌 local rate = tonumber(ARGV[1]) -- 令牌桶的容量 local capacity = tonumber(ARGV[2]) -- 时间戳 当前时间的秒数 local now = t.
Spring Cloud Gateway源码解析-11-扩展RouteDefinitionRepository实现基于Redis的动态路由
04-02 1887
由来 在Spring Cloud Gateway源码解析-10-自定义Predicate实现黑名单中我们自定义了Predicate来实现黑名单,但发现每次更改黑名单规则都要重启项目来实现,因此需要将路由信息存储在外部数据源中,定时刷新SCG内存中的路由信息。 思路 在Spring Cloud Gateway源码解析-03-RouteDefinitionLocator、RouteLocator解析中我们已经介绍过RouteDefinitionRepository,该接口在SCG中只有一个实现InMemo.
Spring Cloud Gateway源码解析-04-路由匹配RoutePredicateHandlerMapping
04-01 1400
上篇文章我们了解了Route、Predicate、Filter是如何根据我们的配置创建的,这篇文章我们来继续了解SCG是如何处理我们的请求的。首先掏出来我们的祖传图,很关键。 SCG是基于webflux的,webflux和springweb-mvc类似,通过HandlerMapping来接收处理请求。通过上图可以看到Client请求首先会到Gateway HanderMapping,那可以猜到这个HandlerMapping一定是webflux的HandlerMaping的实现类,这个GatewayHan
Spring Cloud Gateway源码解析-10-自定义Predicate实现黑名单
04-01 1330
自定义Predicate 思路 在SCG初始化解析中我们已经知道了Predicate是怎么根据我们的配置装配的。以RemoteAddrRoutePredicateFactory为例。 public class RemoteAddrRoutePredicateFactory extends AbstractRoutePredicateFactory<RemoteAddrRoutePredicateFactory.Config> RemoteAddrRoutePredicateFacto.
springcloud gateway 网关限流
09-14
Spring Cloud Gateway 提供了多种方式来实现网关限流功能。下面是一些常用的限流方式: 1. 基于请求频率的限流:可以使用 Redis 或者 Guava 等工具来实现基于请求频率的限流。你可以在 Gateway 的过滤器中统计...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

壹氿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值