【限流保护】Springboot接口限流

最新推荐文章于 2024-05-07 22:35:31 发布
最新推荐文章于 2024-05-07 22:35:31 发布
阅读量877 收藏 2
点赞数
分类专栏: 三高之路
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43442335/article/details/115167297
版权

公众号上线啦!
搜一搜【国服冰】
使命:尽自己所能给自学后端开发的小伙伴提供一个少有弯路的平台
回复:国服冰,即可领取我为大家准备的资料,里面包含整体的Java学习路线,电子书,以及史上最全的面试题!

高并发保护常用方案

  • 缓存:缓存的目的是提升系统访问速度和增大系统处理容量
  • 降级:降级是当服务器压力剧增的情况下,根据当前业务情况及流量对一些服务和页面有策略的降级,以此释放服务器资源以保证核心任务的正常运行
  • 限流:限流的目的是通过对并发访问/请求进行限速,或者对一个时间窗口内的请求进行限速来保护系统,一旦达到限制速率则可以拒绝服务、排队或等待、降级等处理

为什么需要限流

在一个高并发系统中对流量的把控是非常重要的,当巨大的流量直接请求到我们的服务器上没多久就可能造成接口不可用,不处理的话甚至会造成整个应用不可用。

常用限流算法

  • 计数器法
  • 滑动窗口
  • 漏桶算法
  • 令牌桶算法

计数器法

方案一:第一个请求过来时,采用requestURI+userIDkeyvalue = 1,当第二个请求过来时incr自增,当缓存中的value达到请求最大数时直接拒绝访问该URI,弹出请求频繁提示。
方案二:第一种方案可用度很低,当存在多个接口需要限流而且每个接口承载的流量不一致时可用度不高,而且我们需要在访问接口前进行一个拦截处理,这里我们创建一个Interceptor(拦截器)并声明一个限流注解,既然这里使用了拦截器,我们可以在注解中判断是否需要用户登录,当方法上不存在限流注解时则返回true放行,然后进行计数器法进行限流。

限流注解

@Retention(RetentionPolicy.RUNTIME)
@Target(value = ElementType.METHOD)
public @interface AccessLimit {
    int second();
    int maxCount() default 5;
    boolean needLogin();
}

Interceptor

@Service
public class AccessInterceptor implements HandlerInterceptor {
    @Autowired
    private UserService userService;
    @Autowired
    private RedisService redisService;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if(handler instanceof HandlerMethod) {
            User user = getMiaoshaUser(request);
            UserContext.setUser(user);

            HandlerMethod handlerMethod = (HandlerMethod) handler;
            AccessLimit methodAnnotation = handlerMethod.getMethodAnnotation(AccessLimit.class);
            if (methodAnnotation == null) {
                return true;
            }

            int second = methodAnnotation.second();
            int maxCount = methodAnnotation.maxCount();
            boolean needLogin = methodAnnotation.needLogin();

            if (needLogin) {
                if (user == null) {
                    render(response, CodeMsg.SESSION_ERROR);
                    return false;
                }
            }

            /**
             * 根据注解填的参数进行限流,接口的uri+"_"+userID为Key,最大请求数maxCount为Value
             *
             */
            String requestURI = request.getRequestURI();
            String key = requestURI + "_" + user.getId();

            AccessLimitKey accessLimitKey = AccessLimitKey.withExpire(second);

            Integer rMaxCount = redisService.get(accessLimitKey, key, Integer.class);
            if (rMaxCount == null) {
                redisService.set(accessLimitKey, key, 1);
            } else if (rMaxCount < maxCount) {
                redisService.incr(accessLimitKey, key);
            } else {
                System.out.println(CodeMsg.MIAOSHA_FREQUENTLY);
                render(response, CodeMsg.MIAOSHA_FREQUENTLY);
                return false;
            }
        }
            return true;
    }

    public void render(HttpServletResponse response, CodeMsg msg) throws IOException {
        response.setContentType("application/json;charset=UTF-8");
        String s = JSON.toJSONString(Result.error(msg));
        OutputStream os = response.getOutputStream();
        os.write(s.getBytes("UTF-8"));
        os.flush();
        os.close();
    }

    public User getMiaoshaUser(HttpServletRequest request){
        Cookie[] cookies = request.getCookies();

        if(cookies == null || cookies.length <=0){
            return null;
        }
        String token = null;
        for(Cookie cookie : cookies){
            if(cookie.getName().equals(LoginController.COOKIE_NAME)){
                //拿到token
                token = cookie.getValue();
                break;
            }
        }
        User user = userService.getUserByToken(token);
        return user;
    }
}

WebMvcConfigurer中注册拦截器

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(accessInterceptor);
    }

在拦截器中保存用户时使用的了ThreadLoal :每个 Thread 内有自己的实例副本,且该副本只能由当前 Thread 使用,因为拦截器会在参数解析器前先执行,所以在拦截器中获取到用户后可以在参数解析器中获取到User

public class UserContext {
    public static ThreadLocal<User> threadLocal = new ThreadLocal();

    public static void setUser(User user){
        threadLocal.set(user);
    }

    public static User getUser(){
        return threadLocal.get();
    }
}

这种方法有个最致命的弱点就是限制不精确:
在这里插入图片描述
如果某个接口限制的是一分钟最大请求为100,此时有一位狂徒张三在第0:59的情况下利用不正当工具请求的我们接口100次,然后在第1分钟的时候又请求了我们接口100次,这时就有了200/s的请求速,我们原则上是只承载1.6/s的请求速,整整大了125倍,通过在时间窗口的重置节点处突发请求,可以瞬间超过我们的速率限制。狂徒张三有可能通过算法的这个漏洞,瞬间压垮我们的应用,当然有其他算法可以避免这个漏洞,这里就不赘述。

下面我们来测试一下这个接口

    @AccessLimit(second = 5,maxCount = 5,needLogin = true)
    @RequestMapping(value = "/togoodslist",produces = "text/html")

5秒钟最多5个请求
当超过5个请求后拦截器直接拦截返回提示页面,避免频繁请求

国服冰
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【微服务】springboot 通用限流方案设计与实现
congge
06-24 8195
springboot限流方案总结
springboot项目接口限流方案
m0_37978198的博客
01-25 1119
本文提供系统接口限流的基本方案,拿来可用,可以指定系统接口总并发数,也是指定某些接口的并发数,还可以根据IP指定该接口的并发数,有兴趣的小伙伴可以参考下。
2024年最全SpringCloud微服务接口限流的两种方式,你学会了吗?,互联网java工程师面试突击第三季
ghfgjfg679的博客
05-07 678
互联网大厂比较喜欢的人才特点:对技术有热情,强硬的技术基础实力;主动,善于团队协作,善于总结思考。无论是哪家公司,都很重视高并发高可用技术,重视基础,所以千万别小看任何知识。面试是一个双向选择的过程,不要抱着畏惧的心态去面试,不利于自己的发挥。同时看中的应该不止薪资,还要看你是不是真的喜欢这家公司,是不是能真的得到锻炼。其实我写了这么多,只是我自己的总结,并不一定适用于所有人,相信经过一些面试,大家都会有这些感触。下面有部分截图希望能对大家有所帮助。本文已被。
Springboot 实现接口限流
qq_40266420的博客
05-16 472
springboot 实现接口限流
SpringBoot 服务接口限流
小熊
12-24 5475
前言   在开发高并发系统时有三把利器用来保护系统:缓存、降级和限流限流可以认为服务降级的一种,限流通过限制请求的流量以达到保护系统的目的。   一般来说,系统的吞吐量是可以计算出一个阈值的,为了保证系统的稳定运行,一旦达到这个阈值,就需要限制流量并采取一些措施以完成限制流量的目的。比如:延迟处理,拒绝处理,或者部分拒绝处理等等。否则,很容易导致服务器的宕机。 常见限流算法 计数器限流   计数器限流算法是最为简单粗暴的解决方案,主要用来限制总并发数,比如数据库连接池大小、线程池大小、接口访问并
SpringBoot项目实战 - API接口限流
知行
07-08 3589
该注解主要用于AOP功能的切入,不需要属性@Target({//限流的方法名 double value() default 0d;//发放的许可证数量 }通过来获取令牌,当然也可以通过来设置等待超时时间的方式获取令牌,如果超timeout为0或则调用无参的tryAcquire(),则代表非阻塞,获取不到立即返回,支持阻塞或可超时的令牌消费。/*** 存储限流量和方法必须是static且线程安全/*** 业务层切点try {//获取目标对象 Class
Springboot接口限流
chrishe751的博客
07-23 1980
最近监控到公司服务器内存持续高占比,造成应用卡顿,经过分析日志发现是恶意的频繁的请求造成的。 互联网公司工作,很难避免这种情况。参见:https://blog.csdn.net/ityouknow/article/details/104666810?utm_medium=distribute.pc_relevant_right.none-task-blog-BlogCommendFromMachineLearnPai2-14.nonecase&depth_1-utm_source=distribu.
Springboot集成sentinel实现接口限流入门
热门推荐
tianyaleixiaowu的专栏
05-07 3万+
Sentinel是阿里巴巴开源的限流器熔断器,并且带有可视化操作界面。 在日常开发中,限流功能时常被使用,用于对某些接口进行限流熔断,譬如限制单位时间内接口访问次数;或者按照某种规则进行限流,如限制ip的单位时间访问次数等。 之前我们已经讲过接口限流的工具类ratelimter可以实现令牌桶的限流,很明显sentinel的功能更为全面和完善。来看一下sentinel的简介: https://...
springboot+aop实现限流方式浅析
ldcaws的专栏
08-07 1848
限流,就是在某个时间窗口对资源访问做次数限制,如设定每秒最多100个访问请求。限流具有两个维度,如下在实际开发中,不止设置一种限流规则,而是设置多个限流规则共同作用,常见限流规则如下限流常见方法如下在springboot工程中,通过aop的方式实现限流,应用场景有采用guava的速率限流、采用redis的指定时间指定次数限制、socket请求限制、http请求限制。 实例2:redis指定时间指定次数限制 或切面环绕无返回,请求返回为空 实例3:socket请求限流 ...
SpringBoot + Redis 实现防刷限流
旷野历程
04-17 262
添加自定义AccessLimit注解,使用注解方式实现接口限流操作。使用 AccessLimit。
详解Springboot分布式限流实践
08-25
计数器限流算法是比较常用的一种限流方案,也是最为粗暴直接的,主要用来限制总并发数,比如数据库连接池大小、线程池大小、接口访问并发数等都是使用计数器算法。 三、限流代码实践 下面,我们将详细介绍 ...
springboot注解+aop实现接口限流
09-07
springboot框架中使用自定义注解,配合切面实现接口限流,增加ip黑名单功能,可实现ip+账号+接口进黑名单,也可以实现账号+ip进黑名单及禁用账号; 可以学会自定义注解使用、自定义响应码枚举及使用、自定义异常类及...
SpringBoot 接口访问频率限制(一)
04-01
除了手动实现外,Spring Cloud Gateway和Spring Cloud Zuul等微服务网关组件也提供了内置的限流功能,可以通过配置规则轻松地实现接口访问频率限制。 总结,Spring Boot中实现接口访问频率限制的方法多样,可以根据...
SpringBoot如何使用AOP+Redis实现接口限流实现全过程(值得珍藏)
01-21
总结:通过 Spring Boot 结合 AOP 和 Redis,我们可以轻松实现接口限流保护系统免受过量请求的影响。这种方式既灵活又高效,能够适应各种不同的限流需求。在实践中,根据实际情况调整限流策略,结合监控工具,可以...
Springboot使用redis进行api防刷限流过程详解
08-25
- **付费接口**:对于更实时、准确的服务,可能需要设置付费才能享受不限流的待遇。 ### 2. Spring Boot 中的限流实现 #### 2.1 自定义注解 `@AccessLimit` 在 Spring Boot 中,我们可以通过自定义注解 `@...
基于卷积神经网络的语音识别声学模型的研究
08-04
【项目资源】:包含前端、后端、移动开发、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源,毕业设计等各种技术项目的源码。包括C++、Java、python、web、C#、EDA等项目的源码。 【适用人群】:适用于希望学习不同技术领域的初学者或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。
VCD租借管理系统VB(源程序+论文).rar
最新发布
08-04
VCD租借管理系统VB(源程序+论文)
嗖嗖移动大厅(Java)
08-04
嗖嗖移动大厅源码
springboot 接口限流
05-16
在Spring Boot中实现接口限流可以使用Guava RateLimiter。 Guava RateLimiter是一个基于令牌桶算法的限流器,它可以控制在一段时间内某个接口的请求次数,以保护系统免受过多的负载压力。 下面是一个简单的示例,演示如何使用Guava RateLimiter实现接口限流: 1. 添加Guava依赖 在pom.xml文件中添加Guava依赖: ```xml <dependency> <groupId>com.google.guava</groupId> <artifactId>guava</artifactId> <version>30.1.1-jre</version> </dependency> ``` 2. 创建限流器 在Spring Boot中创建限流器的最简单方法是使用@PostConstruct注解,将限流器初始化在应用程序启动时: ```java import com.google.common.util.concurrent.RateLimiter; import org.springframework.stereotype.Component; import javax.annotation.PostConstruct; @Component public class ApiLimiter { private final RateLimiter limiter = RateLimiter.create(10.0); // 每秒最多处理10个请求 @PostConstruct public void init() { System.out.println("ApiLimiter initialized."); } public boolean tryAcquire() { return limiter.tryAcquire(); } } ``` 3. 在接口方法上添加限流 在需要限流接口方法上,注入ApiLimiter并调用tryAcquire()方法,如果返回true,则表示可以继续处理请求;如果返回false,则表示请求被限流: ```java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RestController; @RestController public class ApiController { @Autowired private ApiLimiter apiLimiter; @GetMapping("/api") public String api() { if (apiLimiter.tryAcquire()) { // 处理请求 return "OK"; } else { // 请求被限流 return "Too many requests."; } } } ``` 以上就是在Spring Boot中实现接口限流的简单示例。需要注意的是,Guava RateLimiter只能控制在一段时间内请求的数量,但不能限制每个用户的请求次数。如果需要限制每个用户的请求次数,可以考虑使用Redis等缓存工具实现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值