RateLimiter+Aop 实现限流

最新推荐文章于 2024-07-10 21:37:49 发布
最新推荐文章于 2024-07-10 21:37:49 发布
阅读量138 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43076660/article/details/134983371
版权

pom.xml

<dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
        </dependency>
        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-lang3</artifactId>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>
        <dependency>
            <groupId>junit</groupId>
            <artifactId>junit</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>com.google.guava</groupId>
            <artifactId>guava</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-aspects</artifactId>
            <version>5.2.6.RELEASE</version>
        </dependency>
    </dependencies>

AccessInterceptor自定义注解

@Documented
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.TYPE, ElementType.METHOD})
public @interface AccessInterceptor {

    /** 用哪个字段作为拦截标识,未配置则默认走全部 */
    String key() default "fingerprint";

    /** 限制频次(每秒请求次数) */
    double permitsPerSecond();

    /** 黑名单拦截(多少次限制后加入黑名单)0 不限制 */
    double blacklistCount() default 0;

    /** 拦截后的执行方法 */
    String fallbackMethod();

}

RateLimiterAOP切面织入:

@Slf4j
@Aspect
@Component
public class RateLimiterAOP {

    // 个人限频记录1分钟
    private final Cache<String, RateLimiter> loginRecord = CacheBuilder.newBuilder()
            .expireAfterWrite(1, TimeUnit.MINUTES)
            .build();

    // 个人限频黑名单24h - 自身的分布式业务场景,可以记录到 Redis 中
    private final Cache<String, Long> blacklist = CacheBuilder.newBuilder()
            .expireAfterWrite(24, TimeUnit.HOURS)
            .build();

    @Pointcut("@annotation(cn.bugstack.xfg.dev.tech.annotation.AccessInterceptor)")
    public void aopPoint() {
    }

    @Around("aopPoint() && @annotation(accessInterceptor)")
    public Object doRouter(ProceedingJoinPoint jp, AccessInterceptor accessInterceptor) throws Throwable {
        String key = accessInterceptor.key();
        if (StringUtils.isBlank(key)) {
            throw new RuntimeException("annotation RateLimiter uId is null!");
        }
        // 获取拦截字段
        String keyAttr = getAttrValue(key, jp.getArgs());
        log.info("aop attr {}", keyAttr);

        // 黑名单拦截
        if (!"all".equals(keyAttr) && accessInterceptor.blacklistCount() != 0 && null != blacklist.getIfPresent(keyAttr) && blacklist.getIfPresent(keyAttr) > accessInterceptor.blacklistCount()) {
            log.info("限流-黑名单拦截(24h):{}", keyAttr);
            return fallbackMethodResult(jp, accessInterceptor.fallbackMethod());
        }

        // 获取限流 -> Guava 缓存1分钟
        RateLimiter rateLimiter = loginRecord.getIfPresent(keyAttr);
        if (null == rateLimiter) {
            rateLimiter = RateLimiter.create(accessInterceptor.permitsPerSecond());
            loginRecord.put(keyAttr, rateLimiter);
        }

        // 限流拦截
        if (!rateLimiter.tryAcquire()) {
            if (accessInterceptor.blacklistCount() != 0) {
                if (null == blacklist.getIfPresent(keyAttr)) {
                    blacklist.put(keyAttr, 1L);
                } else {
                    blacklist.put(keyAttr, blacklist.getIfPresent(keyAttr) + 1L);
                }
            }
            log.info("限流-超频次拦截:{}", keyAttr);
            return fallbackMethodResult(jp, accessInterceptor.fallbackMethod());
        }

        // 返回结果
        return jp.proceed();
    }

    /**
     * 调用用户配置的回调方法,当拦截后,返回回调结果。
     */
    private Object fallbackMethodResult(JoinPoint jp, String fallbackMethod) throws NoSuchMethodException, InvocationTargetException, IllegalAccessException {
        Signature sig = jp.getSignature();
        MethodSignature methodSignature = (MethodSignature) sig;
        Method method = jp.getTarget().getClass().getMethod(fallbackMethod, methodSignature.getParameterTypes());
        return method.invoke(jp.getThis(), jp.getArgs());
    }

    private Method getMethod(JoinPoint jp) throws NoSuchMethodException {
        Signature sig = jp.getSignature();
        MethodSignature methodSignature = (MethodSignature) sig;
        return jp.getTarget().getClass().getMethod(methodSignature.getName(), methodSignature.getParameterTypes());
    }

    /**
     * 实际根据自身业务调整,主要是为了获取通过某个值做拦截
     */
    public String getAttrValue(String attr, Object[] args) {
        if (args[0] instanceof String) {
            return args[0].toString();
        }
        String filedValue = null;
        for (Object arg : args) {
            try {
                if (StringUtils.isNotBlank(filedValue)) {
                    break;
                }
                // filedValue = BeanUtils.getProperty(arg, attr);
                // fix: 使用lombok时,uId这种字段的get方法与idea生成的get方法不同,会导致获取不到属性值,改成反射获取解决
                filedValue = String.valueOf(this.getValueByName(arg, attr));
            } catch (Exception e) {
                log.error("获取路由属性值失败 attr:{}", attr, e);
            }
        }
        return filedValue;
    }

    /**
     * 获取对象的特定属性值
     *
     * @param item 对象
     * @param name 属性名
     * @return 属性值
     * @author tang
     */
    private Object getValueByName(Object item, String name) {
        try {
            Field field = getFieldByName(item, name);
            if (field == null) {
                return null;
            }
            field.setAccessible(true);
            Object o = field.get(item);
            field.setAccessible(false);
            return o;
        } catch (IllegalAccessException e) {
            return null;
        }
    }

    /**
     * 根据名称获取方法,该方法同时兼顾继承类获取父类的属性
     *
     * @param item 对象
     * @param name 属性名
     * @return 该属性对应方法
     * @author tang
     */
    private Field getFieldByName(Object item, String name) {
        try {
            Field field;
            try {
                field = item.getClass().getDeclaredField(name);
            } catch (NoSuchFieldException e) {
                field = item.getClass().getSuperclass().getDeclaredField(name);
            }
            return field;
        } catch (NoSuchFieldException e) {
            return null;
        }
    }

配置类:

@Configuration
@ComponentScan("cn.bugstack.xfg.dev.tech")
public class GuavaCacheConfig {

    @Bean(name = "codeCache")
    public Cache<String, String> codeCache() {
        return CacheBuilder.newBuilder()
                .expireAfterWrite(3, TimeUnit.MINUTES)
                .build();
    }

    @Bean
    public RateLimiterAOP rateLimiter(){
        return new RateLimiterAOP();
    }

}

Login测试:

@Slf4j
@RestController()
@RequestMapping("/api/ratelimiter/")
//http://localhost:8091/api/ratelimiter/login?fingerprint=uljpplllll01009&uId=1000&token=8790
//调用频次即可实现限流
public class Login {
    @AccessInterceptor(key = "fingerprint", fallbackMethod = "loginErr", permitsPerSecond = 1.0d, blacklistCount = 10)
    @RequestMapping(value = "login", method = RequestMethod.GET)
    public String login(String fingerprint, String uId, String token) {
        log.info("模拟登录 fingerprint:{}", fingerprint);
        return "模拟登录:登录成功 " + uId;
    }
}
@淡 定
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
RateLimiter+AOP自定义注解限流
qq_14946371的博客
04-14 441
pom.xml引入guava依赖</</</<//*** 限流注解/*** 不进行限流/*** qps (每秒并发量)/*** 超时时长,默认不等待/*** 超时时间单位,默认毫秒/*** 返回错误信息*/ String msg() default "系统忙,请稍后再试";
利用RateLimiter加上自定义Aop注解限制某个接口的访问频率
lixiaobai_boke的博客
03-21 337
利用RateLimiter加上自定义Aop注解限制某个接口的访问频率
RateLimiter 限流 —— 通过切面对单个用户进行限流和黑名单处理
yusheng_xyb的博客
05-04 317
关于登录的安全性管理有较多的手段,包括;设备信息、IP信息、绑定的信息、验证码登各类方式。不过在一些网页版的登录中,如果有人想办法把你的验证码给我,我就可以登录你的账户,查看你的数据。对于一些不法分子通过让你进入某些应用的录屏会议后(XXX退货返现),就能拿到你的验证码,并做登录操作。还有一些是完全流氓式做法,就玩命的一些快递📦手机号+验证码频繁的撞接口,也是有概率成功登录的。因此,为了避免这种情况,我们还需要思考如何防范。
Spring Boot自定义注解+AOP,使用guava的RateLimiter实现接口的限流
lzhfdxhxm的博客
07-31 1674
Spring Boot自定义注解+AOP,使用guava的RateLimiter实现接口的限流。支持通过配置文件设置是否开启限流限流的大小,以及超时时间
基于Guava和AOP实现SpringBoot注解接口限流方案
weixin_47493863的博客
01-07 414
在Spring Boot中实现接口限流,可以通过创建一个自定义注解来指定限流规则,然后用AOP(面向切面编程)来拦截注解标识的方法。以下是详细的例子,演示如何使用Guava的。请注意这仅是一个简单的示例。在生产级别应用中,您可能需要实现更复杂的策略,如集成。配置好以上内容后,启动Spring Boot应用,通过实际请求来测试限流效果。当请求的速率超过注解中设定的。已采用)、漏桶、固定窗口、滑动窗口或者是使用 Redis + Lua脚本来做分布式限流。如需更复杂的限流策略,可考虑算法如令牌桶(Guava的。
基于Redis+Lua脚本实现分布式限流组件封装的方法
12-14
这里引入了`spring-boot-starter-data-redis`,它包含了Spring Data Redis的支持,以及`spring-boot-starter-aop`,用于实现面向切面编程,这将帮助我们在需要限流的方法上添加拦截器。另外,还引入了Guava库,尽管...
Java限流实现
04-24
然后在SpringMVC的Controller方法上使用AOP注解`@RateLimiter`,结合自定义的Aspect来实现限流。 4. **Hystrix的Command限流**:Hystrix是Netflix开源的一个用于构建弹性微服务的库,其Command模式可以实现降级、...
对API接口限流.zip
08-26
在Spring Boot项目中,可以结合Spring AOP面向切面编程实现限流。 在给定的压缩包文件中,虽然没有提供具体的代码实现,但文件名暗示了一些基础的Spring Boot项目结构。`mvnw.cmd`和`mvnw`是Maven Wrapper的Windows...
vivttb.zip
05-14
本示例“vivttb.zip”提供了一个使用Java和Spring MVC实现RateLimiter限流策略的演示。下面将详细介绍这个话题,以及如何在实际应用中实施。 一、RateLimiter简介 RateLimiter是Google Guava库提供的一种工具,...
java AOP接口防刷代码
12-12
5. **限流策略**:防刷的关键在于限流,可以使用滑动窗口算法、漏桶算法或者令牌桶算法等,控制单位时间内接口的调用次数。在Java中,可以借助Guava库的RateLimiter或自定义的数据结构实现。 6. **缓存机制**:为了...
Spring Boot 项目如何通过 AOP 结合 Guava 的 RateLimiter 实现限流,旨在保护 API 被恶意频繁访问的问题
weixin_43637386的博客
06-15 162
Spring Boot 项目如何通过 AOP 结合 Guava 的 RateLimiter 实现限流,旨在保护 API 被恶意频繁访问的问题
使用自定义注解+AOP实现RateLimiter令牌桶限流
unclecoco的博客
08-19 1055
Springboot 2.x + AOP + RateLimiter 1. 添加依赖 <dependency> <groupId>com.google.guava</groupId> <artifactId>guava</artifactId> &lt...
springboot自定义限流注解(注解+aop
cg_120405的博客
10-21 134
使用aop,在有注解@Ratelimiter(注解中的变量包括时间窗口,限制访问次数)的方法中执行一个前置通知,在执行方法前 执行redis的lua脚本去redis中查询访问次数(key值为访问方法名称,value值为访问次数,如果是第一次访问,将时间窗口时间设置为该键值对的过期时间),在时间窗口内超过访问次数,抛出自定义异常交给全局处理器中对应的方法处理,返回相应的json。5.自定义redis config。3.自定义异常与全局异常处理。4.自定义lua脚本。
SpringBoot基于RateLimiter+AOP动态的为不同接口限流
热门推荐
qq_39816039的博客
11-12 1万+
1.首先接口限流算法:       1.计数器方式(传统计数器缺点:临界问题 可能违背定义固定速率原则)      2.令牌桶方式            3.漏桶方式      4.应用层限流(Nginx) 2.限流实现:     2.1. RateLimiter是guava提供的基于令牌桶算法的实现类,可以非常简单的完成限流特技,并且根据系统的实际情况来调整生成toke...
使用RateLimiter结合Spring Aop实现接口动态限流
bazhuayu_1203的博客
02-21 2384
为什么要限流 在电商中经常有秒杀的场景,就是在某一瞬间会有高并发的产生。每一个API接口都有自己的访问上限,当接口的访问频率超过其承受范围时,为防止雪崩效应可以采用限流的方式给接口安上保险丝,保证接口的可用性。 具体样例 我这里先自定义作用于方法上的限流注解,然后用aop切面去拦截包含有自定义限流注解的接口,再结合谷歌开源工具包com.google.concurrent.RateLimiter类(...
【分布式技术专题】「分布式技术架构」手把手教你如何开发一个属于自己的限流RateLimiter功能服务
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。
04-26 4520
首先,我们先定义一下我们的基础接口-ExecuteRateLimiter。/*** 执行操作* @return这个各类主要代表限流器的执行操作方法。接下来,我们定义一下限流器工厂方法类ExecuteRateLimiterFactory。主要目的作为我们限流器的创建限流器的功能。主要目的作为创建限流器ExecuteRateLimiter接口,接下来我们会进行覆盖和实现改接口进行构建不同厂商的限流器服务实现类。
配置Java开发环境
最新发布
Broken_x的博客
07-10 1099
Java开发环境配置
关于static定义初始化块和静态变量以及初始化块的执行顺序问题
你我约定有三的博客
07-08 370
第二步:在类加载的时候,按照从上到下执行static修饰的代码,此时执行static Test2 test1 = new Test2(),也就是创建出一个名为test1的对象。第六步:此时除了main方法,所有由static修饰的代码全部执行完毕(static修饰的代码只执行一次),类初始化完成,开始执行main方法,main方法中只有一条语句(中的代码,此时输出aa以及a的值(由于第一步没赋初值,并且给了默认值为0 所以输出0)//首先输出a的值为10 然后输出bb,最后将a的值定义为11。
springboot+aop实现pvuv统计
04-04
通过结合Spring Boot和AOP,我们可以实现PV(页面访问量)和UV(独立访客数)的统计。 下面是实现Spring Boot + AOP进行PVUV统计的步骤: 1. 创建一个Spring Boot项目,并添加所需的依赖。 2. 创建一个切面类,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@淡 定

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值