Zuul-在高并发情况下,网关实现限流达到自我保护

最新推荐文章于 2022-08-30 10:48:28 发布
最新推荐文章于 2022-08-30 10:48:28 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: SpringCloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44124307/article/details/100606127
版权

一)如何在高并发访问下对网关进行保护

微服务开发中有时需要对API做限流保护,防止网络攻击,比如做一个短信验证码API,限制客户端的请求速率能在一定程度上抵御短信轰炸攻击,降低损失。

1.创建项目

在这里插入图片描述

2.pom文件

在pom文件内添加对Zuul限流的坐标ratelimit的坐标

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.1.8.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.sxt</groupId>
    <artifactId>9-zuul-limting</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>9-zuul-limting</name>
    <description>Demo project for Spring Boot</description>

    <properties>
        <java.version>1.8</java.version>
        <spring-cloud.version>Greenwich.SR2</spring-cloud.version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-netflix-zuul</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-devtools</artifactId>
            <scope>runtime</scope>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
<!--        zuul 限流包-->
        <!-- https://mvnrepository.com/artifact/com.marcosbarbero.cloud/spring-cloud-zuul-ratelimit -->
        <!-- https://mvnrepository.com/artifact/com.marcosbarbero.cloud/spring-cloud-zuul-ratelimit -->
        <dependency>
            <groupId>com.marcosbarbero.cloud</groupId>
            <artifactId>spring-cloud-zuul-ratelimit</artifactId>
            <version>1.5.0.RELEASE</version>
        </dependency>
    </dependencies>
    <dependencyManagement>
        <dependencies>
            <dependency>
                <groupId>org.springframework.cloud</groupId>
                <artifactId>spring-cloud-dependencies</artifactId>
                <version>${spring-cloud.version}</version>
                <type>pom</type>
                <scope>import</scope>
            </dependency>
        </dependencies>
    </dependencyManagement>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

3.修改配置文件进行限流的处理

#设置日志的级别
logging.level.com.sxt=info
#开启限流
zuul.ratelimit.enabled=true
#配置访问的路径
zuul.routes.1-e-product-provider.path=/product/**

#设置指定时间内出现多少次访问限额
zuul.ratelimit.default-policy.limit=3
#设置多少时间内访问多少次数触发限额
zuul.ratelimit.default-policy.refresh-interval=60
#设置最大的限额
zuul.ratelimit.default-policy.quota=30
#设置限流的规则 根据IP
zuul.ratelimit.default-policy.type=origin
#设置限流的信息存储位置
zuul.ratelimit.repository=in_memory

访问刷新超过3次出现异常,进行限流,此时我们可以启动网关的全局异常处理进行信息的提示。

在这里插入图片描述

新版版本不支持在内存中进行数据的缓存,新版本的使用在Github官网可找到教程

https://github.com/marcosbarbero/spring-cloud-zuul-ratelimit

失忆๑
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何设计一个高并发网关
公众号:微观技术
07-30 1028
前言 Gateway 是一个服务器,也可以说是进入系统的唯一节点。这跟面向对象设计模式中的 Facade 模式很像。Gateway 封装内部系统的架构,并且提供 API 给各个客户端。 主要模块:授权、监控、负载均衡、缓存、熔断、降级、限流、请求分片和管理、静态响应处理,等等。 核心设计 请求路由 对于调用端来说,也是一件非常方便的事情。因为调用端不需要知道自己需要用到的其它服务的地址,全部统一地交给 Gateway 来处理。 服务注册 为了能够代理后面的服务,并...
奇思妙想:高大上的高并发其实可以利用Zuul完成
DrLai的博客
09-27 583
前言: 作者在学习zuul组件中发现有个骚操作,可以利用zuul来完成简单分布式操作,具体如图 把一个服务分成两个启动部分,分别设置不同的端口。 简单介绍Spring Cloud Zuul Zuul是Spring Cloud全家桶中的微服务API网关。 性能监测 在服务边界追踪并统计数据,提供精确的生产视图。 动态路由 根据需要将请求动态路由到后端集群。 压力测试 逐渐增加对集群的流量以了解其性能。 负载卸载 预先为每种类型的请求分配容量,当请求超过容量时自动丢弃。 ...
springcloud 并发_SpringCloud-Zuul高并发请求下的限流处理
weixin_28882363的博客
01-09 247
高并发情况肯定是实际场景中经常碰到的情况,那么这种情况限流措施肯定是必须的,本文我们就来看看zuul限流的处理高并发限流处理1.创建项目创建一个SpringCloud项目2.添加依赖必须要添加 ratelimit依赖 org.springframework.boot spring-boot-starter-web org.springframework.cloud spring-cl...
高并发解决方案
虎神大帝的博客
06-01 758
一般来说,我们的数据是存储在数据库的,当用户访问服务时,用户通过后端请求数据库数据,最害怕的就是出现热Key、大Value情况,所谓热Key就是某个值瞬间被上万甚至十万百万个用户请求 1.限流 在电商系统的秒杀中,也会有大批量的用户同时涌入,鉴于只有少部分用户能够秒杀成功,所以要限制大部分流 量,只允许少部分流量进入服务后端 Netflix的hystrix 阿里系开源的sentinel 2.页面静态化 首先我们可以使用Freemarker对页面进行静态化,让用户减少跟后端服务器之间的交互。这样就能
高并发下-Zuul参数调优
c389895972的博客
08-30 265
在spring cloud Zuul中有2种对路由的隔离机制,其默认的是信号量(semaphore)对路由做隔离,默认值是100,当一个路由请求的信号量高于100就返回500。单个请求过来时候没问题,大量请求过来会是不是报错 500。......
Spring Cloud 服务网关Zuul实现
08-25
* 并发性:服务网关需要能够处理大量的并发请求,提供高并发性和高可用性的服务。 * 扩展性:服务网关需要能够快速扩展和升级,满足业务的需求。 Zuul路由配置 Zuul路由配置是通过YAML或Properties文件进行配置的...
zuul-spring-cloud-gateway
04-27
1. **性能**:Spring Cloud Gateway由于其响应式编程模型,通常在处理高并发请求时性能优于Zuul。 2. **过滤器模型**:Zuul的过滤器模型相对复杂,而Spring Cloud Gateway的过滤器更加直观和灵活。 3. **社区支持**...
网关 gateway 动态路由 及 redis 集成限流
04-02
在现代微服务架构中,网关(如Spring Gateway)扮演着至关重要的角色,它作为系统的统一入口,负责处理请求路由、认证、限流等任务。本文将深入探讨"网关 gateway 动态路由 及 redis 集成限流"这一主题,结合Spring ...
Zuul-Beijing-Qcon.pdf
12-19
Zuul是Netflix开发的一个开源API网关,设计用于处理每秒高达200万次请求的高并发场景。它在2013年QCon北京会议上由Susheel Aroskar介绍,展示了其如何在AWS的us-east-1区域出现问题时,将流量无缝切换到其他健康区域...
高并发系统设计:API网关,系统的门面
OceanStar的博客
11-10 620
引入 系统迎来了一些“不速之客”,在凌晨的时候,系统中搜索商品和和用户接口的调用量会急剧上升,持续一段时间之后又回归正常。这些搜索请求的一个共同特性是来自固定的几台设备。当你在搜索服务上加一个针对设备ID的限流功能之后,凌晨的高峰搜索请求不见了。 但是不久之后,用户服务也出现了大量爬取用户信息的请求,商品接口出现了大量爬取商品信息的请求。你不得不在这两个服务上面也增加一样的限流策略 但是这样有一个问题:不同的三个服务使用同一种策略,在代码上会有冗余,无法做到重用。如果其他服务上也出现类似的问题,还要通过
【Spring Cloud Alibaba 温故而知新】(十四)基于 SpringCloud Alibaba Sentinel 实现网关动态限流
Eddie'Blog
01-08 496
目录 17-1 SpringCloud Alibaba Sentinel 概览及控制台搭建 Sentinel 的概念 Sentinel 是面向分布式服务架构的流量控制组件,主要以流量为切入点,从流量控制、熔断降级、系统自适应保护等多个维度来帮助您保障微服务的稳定性 Sentinel 的来历 2012年,Sentinel诞生,主要功能为了入口流量控制 2013-2017年,Sentinel 在阿里巴巴集团内部迅速发展,成为基础技术模块,覆盖了所有的核心场景 2018年,Sentinel 开源,并持续演进
网关限流
Osborn的博客
07-10 687
1、redis incr加过期时间来限流。 int current = jedis.incr(key); if (current + 1 > limit) //如果超出限流大小 return 0; else if (current == 1) //只有第一次访问需要设置2秒的过期时间 jedis.expire(key, “2”); return 1 2、另外还有通过redis+...
SpringCloud 使用Zuul防止xss攻击和sql注入
Alone5256的博客
04-15 3260
SpringCloud -ZUULSpringCloud 使用Zuul防止xss攻击和sql注入导入zuul的jar包编写一个过滤器SqLinjectionFilter,继承ZuulFilter SpringCloud 使用Zuul防止xss攻击和sql注入 导入zuul的jar包 <!--zuul--> <dependency> ...
Zuul网关的安全策略
javaman_baicun 的博客
11-21 941
说到安全策略,首先我们要清楚一般的网络攻击,例如XSS窃取信息、CSRF仿造请求、SQL注入模拟参数、DDos流量、资源攻击,而我们的Zuul,作为后端服务的入口,要保证网络安全,省去后端服务的安全处理。 1、网关添加过滤器,针对不同网络攻击方式,编写不同安全策略 2、XSS攻击->检查请求脚本,是否带XSS脚本,保存时进行转义 3、SQL注入->检查请求脚本,是否带SQL注入脚本,对格式,特殊符号进行处理 4、CSRF->添加token验证机制;请求是否带有ref...
微服务Zuul实现限流保护
Be Like
01-28 4207
spring boot版本:2.1.10.RELEASE 1、项目搭建 所需依赖及项目的搭建请参考上一篇博客 微服务中网关的作用及搭建 2、添加限流相关依赖 <!--Zuul限流的相关依赖--> <dependency> <groupId>com.marcosbarbero.cloud</groupId> <artifactId...
Spring Cloud Zuul防DDOS攻击
shendixiong的专栏
11-13 2584
前一段时间,公司的短信服务经常收到预警,当时初步猜测我们的短信服务受到了攻击,于是想到了两种实现方案。 方案一: 采用nginx防止DDOS(网上有很多案例可以借鉴) 方案二: 采用Spring Cloud Zuul网关)层实现防DDOS 因考虑如果使用nginx层进行防DDOS拦截,会导致线上的其他服务受到影响,并且使用nginx拦截无法像Z...
springcloud zuul限流熔断
最新发布
07-27
限流是为了保护服务的稳定性和可用性,在高并发情况下限制请求的数量或速率。Zuul 提供了一些限流的策略,如令牌桶算法、漏桶算法等。你可以配置 Zuul 进行限流,通过限制每个服务的请求数量或速率来保护服务。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值