拦截器实现接口限流

已于 2024-04-12 15:15:45 修改
阅读量368 收藏
点赞数
分类专栏: Java 文章标签: java spring servlet
于 2023-05-18 17:53:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44139651/article/details/130751027
版权
文章介绍了如何在Spring框架中实现接口限流,包括通过拦截器在请求早期进行限流判断,使用RateLimiter创建令牌桶进行限流,以及自定义注解配合AOP进行方法级别的限流。这种方式提高了系统的稳定性和可配置性。
摘要由CSDN通过智能技术生成

背景

原本有在公司框架层的preservice写限流,但经历线上流量突增的雪崩后排查发现,有些接口有非常耗时的参数解密算法在限流之前,这也是个风险点。所以提出了把接口限流方法放到spring拦截器里,在请求一进来的阶段,就先进行限流判断。

实现方式

1、限流方法

首先是限流方法,通过RateLimiter实现,这个网上有很多教程可以参考。

首先创建令牌桶(每秒允许10个请求的限流器对象):

RateLimiter limiter =RateLimiter.create(10);

多渠道限流中可以构建个Map来按业务划分限流值(根据传入的scene取不同的限流值):

private final Map<String,RateLimiter> sceneLimitMap = new ConcurrentHashMap<>();

使用的核心方法(false达到限流值):

boolean permit = RateLimiter.get(method).tryAcquire(tryAcquireTimeOut, TimeUnit.MILLISECONDS)
boolean permit = sceneLimitMap.get(scene).tryAcquire(tryAcquireTimeOut, TimeUnit.MILLISECONDS)

2、限流拦截器

首先创建类实现拦截器方法:

public class TryAcquireInterceptor implements AsyncHandlerInterceptor

重写处理方法:

@Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception

其中可以通过下面这些方法得到当前请求的uri和方法名,以此判断是否是需要限流的方法和接口,做成可配置的限流方式:

if(handler instanceof HandlerMethod){
String requestUri = request.getRequestURI();
methodName = handler.getMethod().getDeclaringClass().getName()
}

如果是需要限流的方法,就可以在下一步调用 1、限流方法

3、加入拦截器

在@Configuration的类里添加拦截器:

    //添加限流拦截器
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        String[] addPath = {"/**"};
        String[] exludePath = {"/error"};

        registry.addInterceptor(tryAcquireInterceptor)
                .addPathPatterns(addPath)
                .excludePathPatterns(exludePath)
        ;
    }

另外还看到了一种初始化方法可以使用的注解:

@ PostConstruct
Java自带的注解,在方法上加该注解会在项目启动的时候执行该方法,也可以理解为在spring容器初始化的时候执行该方法。

4、切面注解实现限流

(1)自定义限流注解

@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.METHOD})
@Documented
public @interface Limit {
    /**
     * 资源的key,唯一
     * 作用:不同的接口,不同的流量控制
     */
    String key() default "";
 
    /**
     * 最多的访问限制次数
     */
    double permitsPerSecond () ;
 
    /**
     * 获取令牌最大等待时间
     */
    long timeout();
 
    /**
     * 获取令牌最大等待时间,单位(例:分钟/秒/毫秒) 默认:毫秒
     */
    TimeUnit timeunit() default TimeUnit.MILLISECONDS;
 
    /**
     * 得不到令牌的提示语
     */
    String msg() default "系统繁忙,请稍后再试.";
}

(2)使用AOP切面拦截限流注解

@Slf4j
@Aspect
@Component
public class LimitAop {
    /**
     * 不同的接口,不同的流量控制
     * map的key为 Limiter.key
     */
    private final Map<String, RateLimiter> limitMap = Maps.newConcurrentMap();
 
    @Around("@annotation(com.jianzh5.blog.limit.Limit)")
    public Object around(ProceedingJoinPoint joinPoint) throws Throwable{
        MethodSignature signature = (MethodSignature) joinPoint.getSignature();
        Method method = signature.getMethod();
        //拿limit的注解
        Limit limit = method.getAnnotation(Limit.class);
        if (limit != null) {
            //key作用:不同的接口,不同的流量控制
            String key=limit.key();
            RateLimiter rateLimiter = null;
            //验证缓存是否有命中key
            if (!limitMap.containsKey(key)) {
                // 创建令牌桶
                rateLimiter = RateLimiter.create(limit.permitsPerSecond());
                limitMap.put(key, rateLimiter);
                log.info("新建了令牌桶={},容量={}",key,limit.permitsPerSecond());
            }
            rateLimiter = limitMap.get(key);
            // 拿令牌
            boolean acquire = rateLimiter.tryAcquire(limit.timeout(), limit.timeunit());
            // 拿不到命令,直接返回异常提示
            if (!acquire) {
                log.debug("令牌桶={},获取令牌失败",key);
                this.responseFail(limit.msg());
                return null;
            }
        }
        return joinPoint.proceed();
    }
 
    /**
     * 直接向前端抛出异常
     * @param msg 提示信息
     */
    private void responseFail(String msg)  {
        HttpServletResponse response=((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getResponse();
        ResultData<Object> resultData = ResultData.fail(ReturnCode.LIMIT_ERROR.getCode(), msg);
        WebUtils.writeJson(response,resultData);
    }
}

(3)给需要限流的接口加上注解

@Slf4j
@RestController
@RequestMapping("/limit")
public class LimitController {
    
    @GetMapping("/test2")
    @Limit(key = "limit2", permitsPerSecond = 1, timeout = 500, timeunit = TimeUnit.MILLISECONDS,msg = "当前排队人数较多,请稍后再试!")
    public String limit2() {
        log.info("令牌桶limit2获取令牌成功");
        return "ok";
    }
 
 
    @GetMapping("/test3")
    @Limit(key = "limit3", permitsPerSecond = 2, timeout = 500, timeunit = TimeUnit.MILLISECONDS,msg = "系统繁忙,请稍后再试!")
    public String limit3() {
        log.info("令牌桶limit3获取令牌成功");
        return "ok";
    }
}

总结

通过以上几步,就可以简单实现拦截器限流的方式。之后如果需要在服务接口响应之前做些公共操作也可以考虑拦截器的方式。方便且容易实现,步骤很清晰,可以专注于功能本身的开发。

redis+lua+拦截器实现限流
qq_36655073的博客
06-13 657
前言 当非法用户死命调用你的接口(机器攻击)时,怎么办? 正常情况下,用户是不会那么频繁的通过前端调用你的接口的。一般出现某个用户极其频繁的调用你的接口时,那就一定要小心了,可能是想搞你!!!所以,一定要在API调用前端加个限流策略,也就是将用户的一段时间的访问次数记下来,超过某个值的时候,拒绝其访问。这种限流,可以加在nginx里面,也可以加在项目的过滤器中。 但是这种高频数据放在哪呢?数据库?那你的数据库可能直接就炸了!!!ok,还是放在redis里吧!这时候就要考虑操作的原子性了。 今天用lua来实
十七、安全优化(拦截器实现接口限流防刷)
lahhass的博客
06-27 1714
接口限流防刷 防止用户大量重复访问,一分钟之内限制访问多少次 思路:对接口限流,计时,并记录访问次数 将一个用户的访问次数写到缓存里,同时给数据加有效期,次数增加直接对数据+1 如果在有效期内,数据超过某数值,访问返回失败 有效期过了,重新存入数据 可以使用拦截器减少对业务侵入 定义注解@AccessLimit(seconds=5, maxCount=5,needLogin=true),定...
自定义spring拦截器接口限流
qiaodaima0的博客
02-15 624
拦截器
定义拦截器接口限流防刷
jiuweideqixu的博客
05-30 1521
一、自定义注解package com.mydre.miaosha.access;import java.lang.annotation.ElementType;import java.lang.annotation.Retention;import java.lang.annotation.RetentionPolicy;import java.lang.annotation.Target;@Re...
基于拦截器限流实现
最新发布
2303_76805285的博客
08-12 302
基于拦截器限流实现通常用于保护系统免受过多请求的冲击,防止服务过载。通过限流可以限制客户端在一定时间内的请求次数。只是一个基于拦截器的令牌桶限流实现示例。对于限流限制方案,采用用户id和ip地址,作为redis缓存的key值,使用satoken来处理的token,直接获取id,这里的id我直接使用的用户id。
springmvc实现网站限流
emo123ri的专栏
12-23 2786
辅助类,用于存储每个请求的访问数 public class AccessCounts { public static final String CALLPATH = "AccessCounts.CALLPATH"; private ConcurrentHashMap map = new ConcurrentHashMap(); private AccessCounts() { }
SpringBoot如何使用AOP+Redis实现接口限流实现全过程(值得珍藏)
01-21
总结:通过 Spring Boot 结合 AOP 和 Redis,我们可以轻松实现接口限流,保护系统免受过量请求的影响。这种方式既灵活又高效,能够适应各种不同的限流需求。在实践中,根据实际情况调整限流策略,结合监控工具,可以...
基于拦截器Interceptor+Redis实现接口限流
JingHaiRoad Coder
03-21 2179
最近开发的抢购活动上线后发现了两个比较明显的问题: 其一:活动一开始,接口访问量剧增;其二:黑名单中增加了一大批黑名单用户(或者说IP),这其中就包含了一些恶意用户或机器人刷接口。 针对一些高并发的接口限流是处理高并发的几大利剑之一。一方面,限流可以防止接口被刷,造成不必要的服务层压力,另一方面,是为了防止接口被滥用。 限流的方式也蛮多,本篇只讲几种我自己常用的,并且是后端的限流操作...
springboot 自定义注解+拦截器+Redis实现限流,防止恶意刷接口实践
浪丶荡
11-18 1015
自定义注解,具体频次,根据具体场景设置 import java.lang.annotation.*; @Inherited @Documented @Target({ElementType.FIELD, ElementType.TYPE, ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) /** * 限流注解 */ public @interface AccessLimit { //标识 指定sec时间段内的访问次数限制
MyBatis拦截器实现分页功能的实现方法
09-09
总结来说,MyBatis拦截器实现分页功能需要定义一个分页对象来存储分页参数,然后通过实现Interceptor接口并重写intercept方法来修改原始SQL语句,最后在MyBatis配置中正确注册拦截器。这样就可以在不侵入原有业务...
Java秒杀系统7.4 使用拦截器做通用限流
oDianZi1234567的博客
02-26 392
2.实现流程 Prehandle: 拦截器AccessInterceptor 中,前置处理: preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) 1.调用getUser 获得登录用户,将获得的用户通过UserContext 设置用户,通过han...
SpringBoot使用令牌桶算法+拦截器+自定义注解+自定义异常实现简单的限流
weixin_46217160的博客
01-25 954
令牌桶 创建令牌类 初始化令牌桶 自定义注解以及异常 配置拦截器 AOP全局异常处理 测试 总结 令牌桶 在高并发的情况下,限流是后端常用的手段之一,可以对系统限流接口限流、用户限流等,本文就使用令牌桶算法+拦截器+自定义注解+自定义异常实现限流的demo。 令牌桶思想 大小固定的令牌桶可自行以恒定的速率源源不断地产生令牌。如果令牌不被消耗,或者被消耗的速度小于产生的速度,令牌就会不断地增多,直到把桶填满。 后面再产..
springmvc限流拦截器
valleychen1111的博客
09-20 6290
springmvc限流拦截器限流器算法目前常用限流器算法为两种:令牌桶算法和漏桶算法,主要区别在于:漏桶算法能够强行限制请求速率,平滑突发请求,而令牌桶算法在限定平均速率的情况下,允许一定量的突发请求 下面是从网上找到的两张算法图示,就很容易区分这两种算法的特性了 漏桶算法 令牌桶算法 针对接口来说,一般会允许处理一定量突发请求,只要求限制平均速率,所以令牌桶算法更加常见。 令牌桶算法工具R
接口拦截器
汪敏的博客
08-08 859
前端中登录过后,我们进入的页面需要从后端的接口数据来填充给前端。由于后端的访问有设置装饰器,必须登录过后才可以进行访问,所以需要在请求后端接口的时候发送请求时,携带一个token,告知已经登录过了。拦截器springmvc中的一种对象,实现HandlerInterceptor接口的类都叫拦截器。简单来说,每次发送请求给后端,就把请求拦截下来,放个拦截器,判断。一个项目可以有0个或者多个拦截器,一起拦截用户的请求。拦截器常用在:用户登录处理、权限检查、记录日志。拦截用户请求,对请求做预先的判断处理工作。
自定义注解 配合 拦截器 实现接口限流
qq_45464560的博客
03-29 1040
自定义注解 配合 拦截器 实现接口限流
java接口限流自定义注解+拦截器+redis
qq389203946的博客
01-18 1543
声明:以下代码基本都是参考网上的写的,只是记录加强记忆。作者出处忘记了,抱歉! 先定义自定义接口 @Inherited @Document @Target({ElementType.FIELD, ElementType.METHOD, ElementType.Type}) @Retention(RetentionPolicy.RUNTIME) public @interface Access...
自定义注解 + 拦截器 + Redis 实现限流
weixin_40910372的博客
01-04 935
前言 在开发高并发系统时有三把利器用来保护系统:缓存、降级和限流。 缓存:缓存的目的是提升系统访问速度和增大系统处理容量 降级:降级是当服务出现问题或者影响到核心流程时,需要暂时屏蔽掉,待高峰或者问题解决后再打开 限流限流的目的是通过对并发访问/请求进行限速,或者对一个时间窗口内的请求进行限速来保护系统,一旦达到限制速率则可以拒绝服务、排队或等待、降级等处理 背景 最近项目生产环...
Guava RateLimiter实现接口API限流
Java笔记虾
09-14 580
点击关注公众号,利用碎片时间学习Guava提供的RateLimiter可以限制物理或逻辑资源的被访问速率,咋一听有点像java并发包下的Samephore,但是又不相同,RateLimit...
Guava包RateLimiter实现接口API限流
CharlesYooSky的博客
06-01 716
常用的限流算法有漏桶算法和令牌桶算法,guava的RateLimiter使用的是令牌桶算法,也就是以固定的频率向桶中放入令牌,例如一秒钟10枚令牌,实际业务在每次响应请求之前都从桶中获取令牌,只有取到令牌的请求才会被成功响应,获取的方式有两种:阻塞等待令牌或者取不到立即返回失败,下图来自网上: Guava提供的RateLimiter可以限制物理或逻辑资源的被访问速率,有点与java并发包下的Samephore类似,但是又不相同,RateLimiter控制的是速率,Samephore控制的是并发量。Rate
Java自定义注解实现接口限流实战演示
3. 限流算法的实现:根据不同的业务场景和性能要求,选择合适的限流算法是实现接口限流的关键。本Demo可能会实现一种或多种限流算法,并在注解处理器中使用这些算法来判断是否放行当前请求。 4. 整合Spring框架:在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值