RequestRateLimiter 限流

最新推荐文章于 2024-07-01 15:33:50 发布
最新推荐文章于 2024-07-01 15:33:50 发布
阅读量8.7k 收藏 15
点赞数 2
分类专栏: SpringBoot springCloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinanrusu/article/details/90230600
版权
  1. 目前gateway的限流是基于redis,前提是部署有redis
  2. 不运行访问,返回HTTP 429 - Too Many Requests

 

10.4.1 搭建基于gateway的限流

10.4.1.1 pom.xml

        <dependency>

            <groupId>org.springframework.boot</groupId>

            <artifactId>spring-boot-starter-data-redis-reactive</artifactId>

        </dependency>

 

10.4.1.2 bootstrap.yml

server:

  port: 9101

spring:

  profiles:

    active: redis

  application:

name: gateway

 

10.4.1.3 application.yml

eureka:

  client:

    service-url:

     defaultZone: http://localhost:8086/eureka

spring:

  cloud:

    gateway:

     default-filters:

     routes:

      - id: SERVICE-HI

        uri: lb://service-hi

        predicates:

         - Path=/hi/**

        filters:

         - StripPrefix=1

         - name: RequestRateLimiter

           args:

             redis-rate-limiter.replenishRate: 2

             redis-rate-limiter.burstCapacity: 5

             key-resolver: "#{@ipKeyResolver}"

  redis:

    host: localhost

port: 6379

 

10.1.1.4 启动类和限流方式

@SpringBootApplication

public class GatewayApplication {


    public static void main(String[] args) {

        SpringApplication.run(GatewayApplication.class, args);

    }

@SpringBootApplication

    /*地址限流*/

    @Bean

    @Primary

    public KeyResolver ipKeyResolver() {

        return exchange -> Mono.just(exchange.getRequest().getRemoteAddress().getHostString());

    }


    /*用户限流*/

    @Bean

    KeyResolver userKeyResolver() {

        return exchange -> Mono.just(exchange.getRequest().getQueryParams().getFirst("userId"));

    }


    /*接口限流*/

    @Bean

    KeyResolver apiKeyResolver() {

        return exchange -> Mono.just(exchange.getRequest().getPath().value());

    }

}

 

10.4.2 讲解

10.4.2.1 限流的方式

 

1.ip限流

 public KeyResolver ipKeyResolver() {

        return exchange -> Mono.just(exchange.getRequest().getRemoteAddress().getHostString());

    }

 

2.用户限流

 @Bean

    KeyResolver userKeyResolver() {

        return exchange -> Mono.just(exchange.getRequest().getQueryParams().getFirst("userId"));

    }
  1. 接口限流

    

@Bean

    KeyResolver apiKeyResolver() {

        return exchange -> Mono.just(exchange.getRequest().getPath().value());

}

 

10.4.2.2 配置文件

spring:

  cloud:

    gateway:

     default-filters:

     routes:

      - id: SERVICE-HI

        uri: lb://service-hi

        predicates:

         - Path=/hi/**

        filters:

         - StripPrefix=1

         - name: RequestRateLimiter

           args:

             redis-rate-limiter.replenishRate: 2

             redis-rate-limiter.burstCapacity: 5

             key-resolver: "#{@apiKeyResolver}"

  redis:

    host: localhost

port: 6379

 

  1. filter名称必须是RequestRateLimiter
  2. redis-rate-limiter.replenishRate:允许用户每秒处理多少个请求
  3. redis-rate-limiter.burstCapacity:令牌桶的容量,允许在一秒钟内完成的最大请求数
  4. key-resolver:使用SpEL按名称引用bean

 

可以通过访问接口进行测试,查看redis中的key

注意:

  1. 大括号中就是我们的限流Key,这边是IP,本地的就是localhost
  2. timestamp:存储的是当前时间的秒数,也就是System.currentTimeMillis() / 1000或者Instant.now().getEpochSecond()
  3. tokens:存储的是当前这秒钟的对应的可用的令牌数量

10.4.3 限流源码

10.4.3.1 RequestRateLimiterGatewayFilterFactory.apply()方法

// routeId也就是我们的fsh-house,id就是限流的key,也就是localhost。

public Mono<Response> isAllowed(String routeId, String id) {

 // 会判断RedisRateLimiter是否初始化了

 if (!this.initialized.get()) {

  throw new IllegalStateException("RedisRateLimiter is not initialized");

 }

 // 获取routeId对应的限流配置

 Config routeConfig = getConfig().getOrDefault(routeId, defaultConfig);


 if (routeConfig == null) {

  throw new IllegalArgumentException("No Configuration found for route " + routeId);

 }


 // 允许用户每秒做多少次请求

 int replenishRate = routeConfig.getReplenishRate();


 // 令牌桶的容量,允许在一秒钟内完成的最大请求数

 int burstCapacity = routeConfig.getBurstCapacity();


 try {

  // 限流key的名称(request_rate_limiter.{localhost}.timestamp,request_rate_limiter.{localhost}.tokens)

  List<String> keys = getKeys(id);



  // The arguments to the LUA script. time() returns unixtime in seconds.

  List<String> scriptArgs = Arrays.asList(replenishRate + "", burstCapacity + "",

    Instant.now().getEpochSecond() + "", "1");

  // allowed, tokens_left = redis.eval(SCRIPT, keys, args)

  // 执行LUA脚本

  Flux<List<Long>> flux = this.redisTemplate.execute(this.script, keys, scriptArgs);

    // .log("redisratelimiter", Level.FINER);

  return flux.onErrorResume(throwable -> Flux.just(Arrays.asList(1L, -1L)))

    .reduce(new ArrayList<Long>(), (longs, l) -> {

     longs.addAll(l);

     return longs;

    }) .map(results -> {

     boolean allowed = results.get(0) == 1L;

     Long tokensLeft = results.get(1);


     Response response = new Response(allowed, getHeaders(routeConfig, tokensLeft));


     if (log.isDebugEnabled()) {

      log.debug("response: " + response);

     }

     return response;

    });

 }

 catch (Exception e) {

  log.error("Error determining if user allowed from redis", e);

 }

 return Mono.just(new Response(true, getHeaders(routeConfig, -1L)));

}

10.4.3.2 request_rate_limiter.lua

local tokens_key = KEYS[1]

local timestamp_key = KEYS[2]

--redis.log(redis.LOG_WARNING, "tokens_key " .. tokens_key)


#rate为redis-rate-limiter.replenishRate

#capacity为redis-rate-limiter.brustCapacity

#now当前时间

#requested 源码中是1

local rate = tonumber(ARGV[1])

local capacity = tonumber(ARGV[2])

local now = tonumber(ARGV[3])

local requested = tonumber(ARGV[4])


local fill_time = capacity/rate

local ttl = math.floor(fill_time*2)


--redis.log(redis.LOG_WARNING, "rate " .. ARGV[1])

--redis.log(redis.LOG_WARNING, "capacity " .. ARGV[2])

--redis.log(redis.LOG_WARNING, "now " .. ARGV[3])

--redis.log(redis.LOG_WARNING, "requested " .. ARGV[4])

--redis.log(redis.LOG_WARNING, "filltime " .. fill_time)

--redis.log(redis.LOG_WARNING, "ttl " .. ttl)


local last_tokens = tonumber(redis.call("get", tokens_key))

if last_tokens == nil then

  last_tokens = capacity

end

--redis.log(redis.LOG_WARNING, "last_tokens " .. last_tokens)


local last_refreshed = tonumber(redis.call("get", timestamp_key))

if last_refreshed == nil then

  last_refreshed = 0

end

--redis.log(redis.LOG_WARNING, "last_refreshed " .. last_refreshed)



#0和(当前时间)-(在redis中request_rate_limiter.{localhost}.timestamp)取大

local delta = math.max(0, now-last_refreshed)


#允许的最大令牌数和last_tokens+(delta*rate)之间取小

local filled_tokens = math.min(capacity, last_tokens+(delta*rate))


#请求个数小于filled_tokens,运行访问

local allowed = filled_tokens >= requested

local new_tokens = filled_tokens

local allowed_num = 0

if allowed then

  new_tokens = filled_tokens - requested

  allowed_num = 1

end


--redis.log(redis.LOG_WARNING, "delta " .. delta)

--redis.log(redis.LOG_WARNING, "filled_tokens " .. filled_tokens)

--redis.log(redis.LOG_WARNING, "allowed_num " .. allowed_num)

--redis.log(redis.LOG_WARNING, "new_tokens " .. new_tokens)


redis.call("setex", tokens_key, ttl, new_tokens)

redis.call("setex", timestamp_key, ttl, now)


return { allowed_num, new_tokens }

 

 

咘咘
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【项目实战】Spring Cloud Gateway中RequestRateLimiter限流过滤器介绍
本本本添哥
04-09 991
RequestRateLimiter是Spring Cloud Gateway中的一个过滤器,用于限制请求速率。它使用基于令牌桶算法的限流器来限制请求速率。您可以使用RequestRateLimiter来限制每秒钟处理的请求数,或者限制每秒钟处理的字节数。使用Spring Cloud Gateway的示例代码在上面的示例中,我们定义了一个名为“myroute”的路由,它将匹配所有以“/my/path/”开头的请求。
SpringCloud Gateway RequestRateLimiter
BUG指挥课堂
12-17 1375
参考:API Rate Limiting with Spring Cloud GatewaySpring Microservices Security Best Practices 示例配置 按照key-resolver解析出的id(字符串key,用于唯一区分用户、IP等等)进行请求限流限流算法采用基于redis lua脚本实现的令牌桶算法,具体配置见如下说明: server: port: 8088 spring: application: name: mx-gateway-op
三层限流:为高并发系统保驾护航
最新发布
fhey的博客
07-01 1010
在高并发网络环境中,确保系统的可用性、稳定性以及防范恶意流量攻击至关重要。为此,在我们的项目中构建了三层限流设计。第一层是 Nginx 层面的 IP 限流,借助 Nginx 的 http_limit_req_module 模块,依据用户 IP 设限,这是抵御恶意 IP 的 DDoS 攻击、阻挡大量非法请求深入系统的首道防线。第二层为 gateway 针对用户层级的限流,通过用户的唯一标识如 user_id,控制每个用户在单位时间内的请求数量,确保公平,避免单一用户过度占用资源而影响他人体验。
Spring-Cloud-Gateway源码解析——过滤器 之 RequestRateLimiterGatewayFilterFactory 请求限流
Coder
09-11 909
通过实现 KeyResolver 接口,实现自定义 KeyResolver。下面我们实现一个使用请求 IP 作为限流键的 KeyResolver。@Overridespring:cloud:gateway:routes:- Path=/**filters:第四步,大功告成,启动 Spring Cloud Gateway 即可。
用 spring gateway 自带的 RequestRateLimiter 做网关路由限流配置(来自官网)
weixin_38989369的博客
11-16 3504
server.port = 8000 spring.application.name = gw server.max-http-header-size = 1024 server.tomcat.uri-encoding = UTF-8 server.tomcat.max-http-post-size = 1MB spring.servlet.multipart.enabled = true spring.servlet.multipart.max-file-size = 20MB spring.serv
springcloudgateway RequestRateLimiter Redis 限流
LHQChocolate的专栏
09-18 1320
前提,已集成springcloudgateway相关pom,如lettuce-core、spring-cloud-starter-gateway等基础pom 1、从限流需要的基础pom开始: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis-reactive</
Isito - Rate Limits(请求限速)- 再战
罗小爬的技术宝书
08-08 2212
配置生效 在之前进行ratelimit测试的时候,总觉得有时修改完对应的配置后(例如redisquota中的overrides.dimensions、maxAmount等),配置并没有生效,因此感觉生效逻辑有些混乱;但是又被Istio ratelimit功能所吸引,希望能将Isito内置的ratelimit功能开箱即用,毕竟不用修改原服务代码(之前的ratelimit逻辑需要在原服务中添加拦截器...
Spring Cloud Gateway自带RequestRateLimiter限流应用及扩展 | Spring Cloud 16
gmHappy
03-09 7742
限流是对某一时间窗口内的请求数进行限制,保持系统的可用性和稳定性,防止因流量暴增而导致的系统运行缓慢或宕机。 在开发高并发系统时有三把利器用来保护系统: - 缓存:缓存的目的是提升系统访问速度和增大系统处理容量 - 降级:降级是当服务器压力剧增的情况下,根据当前业务情况及流量对一些服务和页面有策略的降级,以此释放服务器资源以保证核心任务的正常运行 - 限流限流的目的是通过对并发访问/请求进行限速,或者对一个时间窗口内的请求进行限速来保护系统,一旦达到限制速率则可以拒绝服务、排队或等待、降级等处理。
Spring cloud 之多种方式限流(实战)
wangsofa的博客
03-23 3850
在频繁的网络请求时,服务有时候也会受到很大的压力,尤其是那种网络攻击,非法的。这样的情形有时候需要作一些限制。例如:限制对方的请求,这种限制可以有几个依据:请求IP、用户唯一标识、请求的接口地址等等。 当前限流的方式也很多:Spring cloud 中在网关本身自带限流的一些功能,基于 redis 来做的。同时,阿里也开源了一款:限流神器 Sentinel。今天我们主要围绕这两块来实战微服务的限流...
springcloud gateway配置RedisRateLimiter限流无效但无报错信息,redis中无限流key
wxxiangge的博客
07-07 9718
最近在学习springcloud gateway在学习限流时配置使用的RedisRateLimiter配置了限流,但是redis中无法存入key并且限流无效,但是后台却无报错信息,我使用的是springcloud版本是2.1.1.RELEASE springcloud gateway限流教程 https://blog.csdn.net/forezp/article/details/8508116...
spring gateway RequestRateLimiter
weixin_33829657的博客
03-11 1076
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringCloud gateway 限流 RequestRateLimiter
xgw的专栏
10-31 9290
配置redis 添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> 要添加上面的redis依赖,否则启动会报错: Caused by: java.lang.IllegalArgumentException: U
SpringCloud - 流量控制(一):基于RequestRateLimiterGatewayFilterFactory的限流
记录并分享
08-02 1252
常用的更平滑的限流算法有两种:漏桶算法和令牌桶算法.两种限流的算法确有其独到之处,其他实现比如滑动时间窗或者三色速率标记法,其实是“漏桶”与“令牌桶”的变种。要么将“漏桶”容积换成了单位时间,要么是按规则将请求标记颜色进行处理,底层还是“令牌”的思想。...
Spring Cloud Gateway中多规则限流RequestRateLimiter覆盖问题)
进击的小白
09-09 4837
场景 在SCG中配置多个RequestRateLimiter时,只能支持一个速率。 源码分析 跟踪源码发现 package org.springframework.cloud.gateway.route; ... public class RouteDefinitionRouteLocator implements RouteLocator, BeanFactoryAware, ApplicationEventPublisherAware { ... //定时刷新所有gatew.
spring-cloud-starter-gateway限流脚本request_rate_limiter.lua分析
m0_37414960的博客
11-14 539
-- 令牌桶需要两个Redis密钥 local tokens_key = KEYS[1] local timestamp_key = KEYS[2] --redis.log(redis.LOG_WARNING, "tokens_key " .. tokens_key) -- 每秒产生多少个令牌 local rate = tonumber(ARGV[1]) -- 令牌桶的容量 local capacity = tonumber(ARGV[2]) -- 时间戳 当前时间的秒数 local now = t.
SpringCloud gateway RequestRateLimiter 源码串联分析
本博客纯属个人网络笔记,如对阁下有用,甚喜;否则,关掉即可,不喜勿喷。专心写代码,不做键盘侠!
10-24 2338
看了一遍 SpringCloud gateway `RequestRateLimiter` 源码,本文来串联分析下它是如何用自动化部署方式提供默认的 `RedisRateLimiter` 支持的。 本文基于 3.1.0-SNAPSHOT 版本的源码进行分析。
soul网关源码学习14-rate_limiter插件解析(上)
m0_54065725的博客
01-30 247
soul网关源码学习14-rate_limiter插件解析 目标: 跑通rate_limiter插件 理解rate_limiter插件底层原理 一、运行项目 本地启动redis 启动admin 启动bootstrap 启动http-example,用来测试限流插件 二、测试限流插件 在没用rate_limiter插件的情况下,我们先用jmeter来测试一下10个并发请求的响应情况。 可以看到10个请求全部请求成功。 接下来引入rate_limiter插件,在管理后台中开启插件,填入re
Soul限流插件之RateLimiter插件
微瞰技术的博客
02-04 560
Soul限流插件之RateLimiter插件 从Soul的RateLimiter插件的配置可以看到 RateLimiter是依赖于Redis的,可以看到限流也可以基于Redis的三种模式的单机(standlone),集群(cluster)和哨兵(sentinel)模式 在插件处理的开启的过程中即进行了Redis模式的配置 在选择器规则中两个主要的配置的含义 capacity(容量):是允许用户在一秒钟内执行的最大请求数。这是令牌桶可以保存的令牌数。 rate(速率):是你允许用户每秒执行多少请求,
springboot 限流
09-06
2. 使用Spring Cloud Gateway的限流插件:Spring Cloud Gateway是一个基于Spring Boot的API网关,它提供了一些内置的限流插件,如RequestRateLimiter和RedisRateLimiter。你可以使用这些插件来配置和管理请求的速率...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值