拦截器实现接口限流

已于 2024-04-12 15:15:45 修改
阅读量257 收藏
点赞数
分类专栏: Java 文章标签: java spring servlet
于 2023-05-18 17:53:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44139651/article/details/130751027
版权
文章介绍了如何在Spring框架中实现接口限流,包括通过拦截器在请求早期进行限流判断,使用RateLimiter创建令牌桶进行限流,以及自定义注解配合AOP进行方法级别的限流。这种方式提高了系统的稳定性和可配置性。
摘要由CSDN通过智能技术生成

背景

原本有在公司框架层的preservice写限流,但经历线上流量突增的雪崩后排查发现,有些接口有非常耗时的参数解密算法在限流之前,这也是个风险点。所以提出了把接口限流方法放到spring拦截器里,在请求一进来的阶段,就先进行限流判断。

实现方式

1、限流方法

首先是限流方法,通过RateLimiter实现,这个网上有很多教程可以参考。

首先创建令牌桶(每秒允许10个请求的限流器对象):

RateLimiter limiter =RateLimiter.create(10);

多渠道限流中可以构建个Map来按业务划分限流值(根据传入的scene取不同的限流值):

private final Map<String,RateLimiter> sceneLimitMap = new ConcurrentHashMap<>();

使用的核心方法(false达到限流值):

boolean permit = RateLimiter.get(method).tryAcquire(tryAcquireTimeOut, TimeUnit.MILLISECONDS)
boolean permit = sceneLimitMap.get(scene).tryAcquire(tryAcquireTimeOut, TimeUnit.MILLISECONDS)

2、限流拦截器

首先创建类实现拦截器方法:

public class TryAcquireInterceptor implements AsyncHandlerInterceptor

重写处理方法:

@Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception

其中可以通过下面这些方法得到当前请求的uri和方法名,以此判断是否是需要限流的方法和接口,做成可配置的限流方式:

if(handler instanceof HandlerMethod){
String requestUri = request.getRequestURI();
methodName = handler.getMethod().getDeclaringClass().getName()
}

如果是需要限流的方法,就可以在下一步调用 1、限流方法

3、加入拦截器

在@Configuration的类里添加拦截器:

    //添加限流拦截器
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        String[] addPath = {"/**"};
        String[] exludePath = {"/error"};

        registry.addInterceptor(tryAcquireInterceptor)
                .addPathPatterns(addPath)
                .excludePathPatterns(exludePath)
        ;
    }

另外还看到了一种初始化方法可以使用的注解:

@ PostConstruct
Java自带的注解,在方法上加该注解会在项目启动的时候执行该方法,也可以理解为在spring容器初始化的时候执行该方法。

4、切面注解实现限流

(1)自定义限流注解

@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.METHOD})
@Documented
public @interface Limit {
    /**
     * 资源的key,唯一
     * 作用:不同的接口,不同的流量控制
     */
    String key() default "";
 
    /**
     * 最多的访问限制次数
     */
    double permitsPerSecond () ;
 
    /**
     * 获取令牌最大等待时间
     */
    long timeout();
 
    /**
     * 获取令牌最大等待时间,单位(例:分钟/秒/毫秒) 默认:毫秒
     */
    TimeUnit timeunit() default TimeUnit.MILLISECONDS;
 
    /**
     * 得不到令牌的提示语
     */
    String msg() default "系统繁忙,请稍后再试.";
}

(2)使用AOP切面拦截限流注解

@Slf4j
@Aspect
@Component
public class LimitAop {
    /**
     * 不同的接口,不同的流量控制
     * map的key为 Limiter.key
     */
    private final Map<String, RateLimiter> limitMap = Maps.newConcurrentMap();
 
    @Around("@annotation(com.jianzh5.blog.limit.Limit)")
    public Object around(ProceedingJoinPoint joinPoint) throws Throwable{
        MethodSignature signature = (MethodSignature) joinPoint.getSignature();
        Method method = signature.getMethod();
        //拿limit的注解
        Limit limit = method.getAnnotation(Limit.class);
        if (limit != null) {
            //key作用:不同的接口,不同的流量控制
            String key=limit.key();
            RateLimiter rateLimiter = null;
            //验证缓存是否有命中key
            if (!limitMap.containsKey(key)) {
                // 创建令牌桶
                rateLimiter = RateLimiter.create(limit.permitsPerSecond());
                limitMap.put(key, rateLimiter);
                log.info("新建了令牌桶={},容量={}",key,limit.permitsPerSecond());
            }
            rateLimiter = limitMap.get(key);
            // 拿令牌
            boolean acquire = rateLimiter.tryAcquire(limit.timeout(), limit.timeunit());
            // 拿不到命令,直接返回异常提示
            if (!acquire) {
                log.debug("令牌桶={},获取令牌失败",key);
                this.responseFail(limit.msg());
                return null;
            }
        }
        return joinPoint.proceed();
    }
 
    /**
     * 直接向前端抛出异常
     * @param msg 提示信息
     */
    private void responseFail(String msg)  {
        HttpServletResponse response=((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getResponse();
        ResultData<Object> resultData = ResultData.fail(ReturnCode.LIMIT_ERROR.getCode(), msg);
        WebUtils.writeJson(response,resultData);
    }
}

(3)给需要限流的接口加上注解

@Slf4j
@RestController
@RequestMapping("/limit")
public class LimitController {
    
    @GetMapping("/test2")
    @Limit(key = "limit2", permitsPerSecond = 1, timeout = 500, timeunit = TimeUnit.MILLISECONDS,msg = "当前排队人数较多,请稍后再试!")
    public String limit2() {
        log.info("令牌桶limit2获取令牌成功");
        return "ok";
    }
 
 
    @GetMapping("/test3")
    @Limit(key = "limit3", permitsPerSecond = 2, timeout = 500, timeunit = TimeUnit.MILLISECONDS,msg = "系统繁忙,请稍后再试!")
    public String limit3() {
        log.info("令牌桶limit3获取令牌成功");
        return "ok";
    }
}

总结

通过以上几步,就可以简单实现拦截器限流的方式。之后如果需要在服务接口响应之前做些公共操作也可以考虑拦截器的方式。方便且容易实现,步骤很清晰,可以专注于功能本身的开发。

莱特昂
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringMVC拦截器配置
陌心的博客
11-20 182
Spring MVC中的拦截器(Interceptor)类似于Servlet中的过滤器(Filter),它主要用于拦截用户请求并作相应的处理。例如通过拦截器可以进行权限验证、记录请求信息的日志、判断用户是否登录等。 使用拦截器的步骤如下: 第一步:添加一个拦截器的类 实现HandlerInterceptor接口 package org.cjr.interceptor.copy; impo...
拦截器实现限制接口点击次数
qq_55784722的博客
10-31 188
** 加上注解,之后在配置类中直接注入*/@Component/*** 返回为true对请求放行,反之拒接*/@Override// 获得request对象// 获取Map对象, 如果没有则返回默认值// 第一个参数是key, 第二个参数是默认值boolean inRole = request.isUserInRole("防疫人员");if (uCount >= count) { // 超过次数,不执行目标方法
springmvc限流拦截器的示例代码
08-28
本篇文章主要介绍了springmvc限流拦截器的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
自定义spring拦截器接口限流
qiaodaima0的博客
02-15 540
拦截器
详解拦截器(interceptor)
最新发布
Romised的博客
06-16 1518
拦截器概述、拦截器的基本使用、拦截路径配置、拦截器执行流程、实现登录校验、定义拦截器、注册配置拦截器、DispatcherServlet源码分析、初始化、处理请求(核心)、适配器模式
接口安全----接口防刷(拦截器
qq_47614329的博客
01-03 1129
接口安全----接口防刷(拦截器
springBoot项目中怎么实现接口拦截
sutingStart的博客
01-30 2218
Spring Boot项目中实现接口拦截通常涉及到两个关键组件:拦截器(Interceptor)和过滤器(Filter)。Spring框架提供了这两种机制来进行HTTP请求的拦截,可以根据需要的粒度和场景来选择使用重点但是在项目中都是将其抽取出来作为一个单独的权限服务,和用户是绑定的关系,并非是直接在代码中进行硬编码做拦截接口,而是通过注解或者是通过配置文件,在访问接口前通过调用RPC接口的方式进行权限校验等等。提示:以下是本篇文章正文内容,下面案例可供参考。
十七、安全优化(拦截器实现接口限流防刷)
lahhass的博客
06-27 1684
接口限流防刷 防止用户大量重复访问,一分钟之内限制访问多少次 思路:对接口限流,计时,并记录访问次数 将一个用户的访问次数写到缓存里,同时给数据加有效期,次数增加直接对数据+1 如果在有效期内,数据超过某数值,访问返回失败 有效期过了,重新存入数据 可以使用拦截器减少对业务侵入 定义注解@AccessLimit(seconds=5, maxCount=5,needLogin=true),定...
SpringBoot如何使用AOP+Redis实现接口限流实现全过程(值得珍藏)
01-21
总结:通过 Spring Boot 结合 AOP 和 Redis,我们可以轻松实现接口限流,保护系统免受过量请求的影响。这种方式既灵活又高效,能够适应各种不同的限流需求。在实践中,根据实际情况调整限流策略,结合监控工具,可以...
Sentinel实现限流
11-03
你可以设置不同的限流策略,例如固定窗口限流、滑动窗口限流等,这些策略基于不同的算法实现,如计数器算法、令牌桶算法和漏桶算法。这些算法可以帮助Sentinel在达到设定阈值时,以平滑的方式限制或拒绝新的请求。 ...
MyBatis拦截器实现分页功能的实现方法
09-09
总结来说,MyBatis拦截器实现分页功能需要定义一个分页对象来存储分页参数,然后通过实现Interceptor接口并重写intercept方法来修改原始SQL语句,最后在MyBatis配置中正确注册拦截器。这样就可以在不侵入原有业务...
Spring Boot配置拦截器实现跨域访问的方法
08-26
下面是一个简单的拦截器实现示例: ```java import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.web.servlet.HandlerInterceptor; import...
采用分布式限流解决接口限流实现方案
qq_61551902的博客
11-17 279
为防止用户刷接口,给服务器造成不必要的压力,对客户端进行请求限制,对每个用户的IP进行了限制。接口限流的方式有多种。这里介绍分布式限流:自定义注解+拦截器+Redis实现限流 (单体和分布式均适用,全局限流),确保一定时间内,每个用户的请求次数收到限制。
SpringMVC,拦截器接口HandlerInterceptor
LeonNo11的博客
05-05 1661
拦截器是Web中常见,重要的一种机制,用来对数据进行预处理等操作,本文主要是Spring对HandlerInterceptor这个接口进行解析,这个接口属于SpringMVC包中。
springboot 接口越过拦截器的三种方式
Y_ANXI的博客
01-14 2299
springboot 接口越过拦截器的三种方式
spring boot3自定义注解+拦截器+Redis实现高并发接口限流
蒾酒的博客
03-28 6592
本文介绍了springboot开发后端服务中,高并发接口限流设计与实现,坚持看完相信对你有帮助。同时欢迎订阅springboot系列专栏,持续分享spring boot的使用经验。本文介绍了一种使用自定义注解结合拦截器和redis实现接口限流方法。这种方法也是企业常用方法,是一种比较优雅的解决方案。优点分析通过自定义注解和拦截器,可以根据具体的业务需求灵活定义限流规则,满足不同接口限流需求。使用Redis等高性能缓存数据库存储限流计数器,能够有效减轻应用程序的压力,提高系统的性能表现。
SpringBoot自定义接口限流注解(拦截器实现,AOP实现)
weixin_45751763的博客
02-28 1615
SpringBoot自定义限流器,使用拦截器和AOP实现,Redis过期时间作计数器。
spring boot 中自己实现接口限流
06-13
Spring Boot中,可以通过自定义注解和AOP实现接口限流。具体实现步骤如下: 1. 定义注解 自定义一个注解,用于标记需要进行限流方法。例如: ``` @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface RateLimit { int value() default 10; // 默认每秒最多处理10个请求 } ``` 2. 实现拦截器 定义一个切面拦截器,拦截被RateLimit注解标记的方法,并根据注解中定义的限流参数进行限流。例如: ``` @Aspect @Component public class RateLimitInterceptor { private final Map<String, Integer> counterMap = new ConcurrentHashMap<>(); @Pointcut("@annotation(com.example.demo.annotation.RateLimit)") public void rateLimit() {} @Around("rateLimit()") public Object around(ProceedingJoinPoint joinPoint) throws Throwable { MethodSignature signature = (MethodSignature) joinPoint.getSignature(); Method method = signature.getMethod(); RateLimit rateLimit = method.getAnnotation(RateLimit.class); String methodName = method.getName(); Integer counter = counterMap.get(methodName); if (counter == null) { counter = 0; } if (counter >= rateLimit.value()) { throw new RuntimeException("接口访问频率过高"); } counterMap.put(methodName, counter + 1); try { return joinPoint.proceed(); } finally { counterMap.put(methodName, counter); } } } ``` 3. 配置拦截器 将切面拦截器注册到Spring容器中,并配置AOP自动代理。 ``` @Configuration @EnableAspectJAutoProxy public class RateLimitConfig { @Bean public RateLimitInterceptor rateLimitInterceptor() { return new RateLimitInterceptor(); } } ``` 4. 使用注解 在需要进行限流方法上添加RateLimit注解,并指定限流参数。例如: ``` @RestController public class UserController { @RateLimit(5) @GetMapping("/users") public List<User> getUsers() { // ... } } ``` 以上就是在Spring Boot中自己实现接口限流的基本步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值