SpringBoot接口访问频率限制的实现方式(二)

最新推荐文章于 2024-08-15 20:09:34 发布
最新推荐文章于 2024-08-15 20:09:34 发布
阅读量230 收藏 4
点赞数 10
分类专栏: JavaWeb 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37549398/article/details/141127190
版权

SpringBoot 接口访问频率限制的实现方式

书接前文,上篇文章说明了限制访问的概念,这篇文章讲解下实现原理

一、常见的实现方式

1.基于过滤器的实现

过滤器是Java Web应用中常用的一种组件,它可以在请求到达Servlet之前对请求进行预处理。通过在过滤器中实现限流逻辑,可以对所有的HTTP请求进行统一的限流控制。

2.基于拦截器的实现

拦截器是Spring框架提供的一种处理器,可以在请求处理之前和之后进行相关操作。相比于过滤器,拦截器可以更加细粒度地控制请求,适用于需要针对某些特定接口进行限流的场景。

3.基于第三方库Bucket4j的实现

Bucket4j是一个Java实现的高性能限流库,它支持多种限流算法,如令牌桶算法。通过使用Bucket4j,可以轻松地在Spring Boot应用中实现复杂的限流逻辑,并且它还提供了丰富的配置选项和统计功能。

二、实际代码示例

1.基于过滤器实现Rate Limiting

首先,我们需要创建一个自定义的过滤器类,并在其中实现限流逻辑。以下是一个示例代码:

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.concurrent.ConcurrentHashMap;
import java.util.concurrent.ConcurrentMap;
import java.util.concurrent.TimeUnit;

public class RateLimitingFilter implements Filter {
    private final ConcurrentMap<String, Long> requestCounts = new ConcurrentHashMap<>();
    private static final long ALLOWED_REQUESTS_PER_MINUTE = 60;

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        // 初始化过滤器
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest httpRequest = (HttpServletRequest) request;
        HttpServletResponse httpResponse = (HttpServletResponse) response;

        String clientIp = httpRequest.getRemoteAddr();
        long currentTimeMillis = System.currentTimeMillis();
        requestCounts.putIfAbsent(clientIp, currentTimeMillis);

        long lastRequestTime = requestCounts.get(clientIp);
        if (TimeUnit.MILLISECONDS.toMinutes(currentTimeMillis - lastRequestTime) < 1) {
            long requestCount = requestCounts.values().stream().filter(time -> TimeUnit.MILLISECONDS.toMinutes(currentTimeMillis - time) < 1).count();
            if (requestCount > ALLOWED_REQUESTS_PER_MINUTE) {
                httpResponse.setStatus(HttpServletResponse.SC_TOO_MANY_REQUESTS);
                httpResponse.getWriter().write("Too many requests");
                return;
            }
        }
        
        requestCounts.put(clientIp, currentTimeMillis);
        chain.doFilter(request, response);
    }

    @Override
    public void destroy() {
        // 销毁过滤器
    }
}


// 然后,在Spring Boot应用的配置类中注册这个过滤器:
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class FilterConfig {

    @Bean
    public FilterRegistrationBean<RateLimitingFilter> loggingFilter(){
        FilterRegistrationBean<RateLimitingFilter> registrationBean = new FilterRegistrationBean<>();
        
        registrationBean.setFilter(new RateLimitingFilter());
        registrationBean.addUrlPatterns("/api/*");
        
        return registrationBean;
    }
}

乐观甜甜圈
关注
  • 10
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot 接口访问频率限制(一)
04-01
在IT行业中,尤其是在Web开发领域,接口访问频率限制是一个至关重要的议题。这涉及到系统的稳定性和安全性,防止恶意用户通过频繁请求API接口导致服务过载。本文将深入探讨如何在Spring Boot应用中实现接口访问频率...
SpringBoot 接口访问频率限制()
04-02
总的来说,SpringBoot接口访问频率限制是一个多维度的问题,涉及拦截器、切面、微服务网关、第三方库以及注解等多个方面。通过合理的策略设计和灵活的实现方式,我们可以有效地保护服务免受过度请求的影响。
SpringBoot中自定义注解实现控制器访问次数限制实例
08-30
SpringBoot应用中,我们经常会遇到需要限制控制器访问次数的需求,以防止恶意用户或机器人对特定接口进行频繁的请求,从而影响服务器性能或安全性。本文将详细介绍如何通过自定义注解来实现这一功能。 首先,我们...
Springboot过滤器禁止ip频繁访问功能实现
08-19
这些常量用于限制ip的访问频率。例如,LIMITED_TIME_MILLIS 表示默认限制时间为10秒,LIMIT_NUMBER 表示用户连续访问最高阀值为5次,MIN_SAFE_TIME 表示用户访问最小安全时间为5秒。在这些限制之下,我们可以防止...
Spring Boot中使用MyBatis实现复杂查询和分页功能
servepeople的博客
08-15 444
要在Spring Boot中使用MyBatis实现复杂查询和分页功能,通常会用到动态SQL以及分页插件。以下是具体的实现方法:使用MyBatis的标签和标签,可以实现动态SQL。这里我们以一个条件查询为例,根据、、进行条件查询。 动态SQL:标签包含动态SQL语句,标签用于条件判断。可以根据传入的参数生成不同的SQL语句。 条件查询:这个查询方法会根据、、进行条件过滤。如果某个参数未传入,则该条件不会出现在SQL语句中。 2. 增加分页功能 分页功能可以通过MyBatis的插件来实现,常用的分页插件是。
基于Spring Boot的可盈保险合同管理系统的设计与实现
a253399414的博客
08-14 765
【代码】springboot基于Spring Boot的可盈保险合同管理系统的设计与实现
基于spring boot的纺织品企业财务管理系统
a253399414的博客
08-14 486
【代码】springboot基于spring boot的纺织品企业财务管理系统
springBoot框架
weixin_45939821的博客
08-13 1049
5)
记录前后端接口使用AES+RSA混合加解密
LiuQjie的博客
08-12 613
由于项目需求,需要用到前后端数据的加解密操作。在网上查找了了相关资料,但在实际应用中遇到了一些问题,不能完全满足我的要求。以此为基础(前后端接口AES+RSA混合加解密详解(vue+SpringBoot)附完整源码)进行了定制化的改造,以提高代码的效率和易用性。
Spring Boot - 注解】@ResponseBody 注解:处理 JSON 响应
最新发布
lph159的博客
08-15 942
Spring 框架中的一个注解,用于将方法的返回值直接写入 HTTP 响应体中,而不是返回一个视图名称。这个注解通常用于处理 RESTful Web 服务的请求,返回 JSON 或 XML 数据。在控制器方法上使用注解,Spring 将自动将返回值转换为 JSON 或 XML 格式,并将其写入 HTTP 响应体中。在上述代码中,getUser方法返回一个User对象,Spring 会将这个对象转换为 JSON 格式并返回给客户端。
ThreadLocal如何解决父子线程间通信问题?(上下文传递)
weixin_43739821的博客
08-14 1084
ThreadLocal如何解决父子线程间通信问题? IlnheritableThreadLocal实现父子线程传递上下文 线程装饰器实现主线程和线程池上下文传递 阿里开源项目Transmittable ThreadLocal(TTL)实现主线程和线程池上下文传递
Spring Boot 使用 MongoDB 教程
码海浮生,一个乐于分享的全栈工程师!
08-14 1051
Spring Boot 使用 MongoDB 教程
SpringBoot日志整合
juanmiao的专栏
08-14 296
Spring Boot 对各种日志框架进行了自动配置,使得我们可以很容易地在 Spring Boot 应用中使用日志。Spring Boot 提供了自动配置的日志工厂,可以自动适配 Logback、Log4j2、Log4j 等日志框架。文件不存在,Spring Boot 会查找默认的日志配置,并应用默认的日志级别(通常是。Spring Boot 在类路径下寻找 Logback 的配置文件。依赖来实现的,它默认整合了 Logback 日志框架。,如果不存在,则会寻找标准的 Logback 配置文件。
后台如何返给前台“饼状图格式”的数据?
qq_37958178的博客
08-14 264
后台如何返给前台“饼状图格式”的数据?
基于spring boot的校园商铺管理系统
寒夜
08-14 1075
【代码】springboot基于spring boot的校园商铺管理系统
SpringBootSpringBoot项目中实现数据缓存
Jacker
08-14 482
/调用set()方法创建缓存。步骤01 引入Redis依赖包。步骤02 修改配置文件。
使用spring boot开发与直接开发一个web项目的区别
BlackPudding_的博客
08-15 226
使用spring boot开发与直接开发一个web项目的区别
苍穹外卖项目DAY01
qq_62892403的博客
08-12 1685
定位:专门为餐饮企业(餐厅、饭店)定制的一款软件产品功能架构:体现项目中的业务功能模块产品原型:用于展示项目的业务功能,一般由产品经理进行设计技术选型:展示项目中使用到的技术框架和中间件等使用Swagger你只需要按照它的规范去定义接口接口相关的信息,就可以做到生成接口文档,以及在线接口调试页面。Knife4j是Java MVC框架集成Swagger生成Api文档的增强解决方案。
Spring Boot 中配置 Tomcat 监听多个端口
weixin_53132064的博客
08-15 252
轻松地让 Spring Boot 应用程序的 Tomcat 服务器监听多个端口。这种灵活性使得应用程序能够处理来自不同来源的请求,满足多样化的业务需求。
springboot redis实现接口限流
03-26
Spring Boot结合Redis实现接口限的步骤如下[^1][^2]: 1. 引入依赖:在Spring Boot项目的pom.xml文件中添加Redis和AOP的相关依赖。 2. 配置RedisTemplate:在Spring Boot的配置文件中配置Redis连接信息,包括主机名、端口号、密码等。 3. 创建自定义注解:使用@RateLimiter注解来标记需要进行接口限流的方法。 4. 编写切面类:创建一个切面类,使用@Aspect注解标记,并在该类中编写切点和通知方法。 5. 实现接口限流逻辑:在通知方法中,使用Redis的原子操作来实现接口限流的逻辑。可以使用Redis的incr命令来对接口访问次数进行计数,然后根据设定的阈值来判断是否限流。 6. 配置切面:在Spring Boot的配置类中,使用@EnableAspectJAutoProxy注解开启AOP功能,并将切面类添加到容器中。 7. 在需要进行接口限流的方法上添加注解:在需要进行接口限流的方法上添加@RateLimiter注解,并配置相关参数,如限流的阈值、时间窗口大小等。 8. 测试接口限流效果:启动Spring Boot应用程序,并访问被限流的接口,观察接口访问频率是否受到限制。 以下是一个示例代码,演示了如何使用Spring Boot和Redis实现接口限流: ```java // 1. 创建自定义注解 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface RateLimiter { int value() default 10; // 默认限流阈值为10 int window() default 60; // 默认时间窗口为60秒 } // 2. 编写切面类 @Aspect @Component public class RateLimiterAspect { @Autowired private RedisTemplate<String, String> redisTemplate; @Around("@annotation(rateLimiter)") public Object around(ProceedingJoinPoint joinPoint, RateLimiter rateLimiter) throws Throwable { String methodName = joinPoint.getSignature().getName(); String key = "rate_limiter:" + methodName; int limit = rateLimiter.value(); int window = rateLimiter.window(); // 使用Redis的incr命令对接口访问次数进行计数 Long count = redisTemplate.opsForValue().increment(key, 1); if (count == 1) { // 设置过期时间,保证计数器在一定时间后自动清零 redisTemplate.expire(key, window, TimeUnit.SECONDS); } if (count > limit) { // 超过限流阈值,抛出异常或返回错误信息 throw new RuntimeException("接口访问频率超过限制"); } // 执行原方法 return joinPoint.proceed(); } } // 3. 在需要进行接口限流的方法上添加注解 @RestController public class DemoController { @RateLimiter(value = 5, window = 60) // 每分钟最多访问5次 @GetMapping("/demo") public String demo() { return "Hello World!"; } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值