SpringBoot使用Redis实现限流案例

最新推荐文章于 2024-05-25 16:42:06 发布
最新推荐文章于 2024-05-25 16:42:06 发布
阅读量265 收藏
点赞数
文章标签: redis spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xm393392625/article/details/129901098
版权

一、目标

通过注解的形式限制某个用户访问API的访问频率

二、案例代码

1)、定义注解

定义注解:用于自定义限制任意频次接口访问

@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface RequestLimit {

    //限制访问次数
    int limitCount() default 3;

    //超时时间
    long expireTime() default 60L;

    //请求url
    String requestUrl() default "";
}

定义注解:用于限制某个接口当天访问频次

@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface RequestDayLimit {
    //限制访问次数
    int limitCount() default 3;

    //请求url
    String requestUrl() default "";
}

2)、编写AOP

@Aspect
@Component
public class RequestLimitAspect {

    @Autowired
    private RedisTemplate redisTemplate;

    @Autowired
    private OpenJwtUtils openJwtUtils;

    @Pointcut("@annotation(requestLimit)")
    public void limit(RequestLimit requestLimit) {}

    @Pointcut("@annotation(requestDayLimit)")
    public void dayLimit(RequestDayLimit requestDayLimit) {}

    @Around("limit(requestLimit)")
    public Object requestLimitLog(ProceedingJoinPoint joinPoint, RequestLimit requestLimit) throws Throwable {
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = null;
        TmsUserInfo tmsUserInfo =null;
        if (attributes != null) {
            request = attributes.getRequest();
            //解析jwt token
            tmsUserInfo = getTmsUserInfo(request);
        }
        if (request != null) {
            String key ="requestLimit-"+requestLimit.requestUrl()+"-"+tmsUserInfo.getId();
            //从redis获取值次数
            Long count = redisTemplate.opsForValue().increment(key, 1);
            if (count == 1) {
                redisTemplate.expire(key, requestLimit.expireTime(), TimeUnit.SECONDS);
            }
            if (count >= requestLimit.limitCount()) {
                //超过限制次数返回对应枚举值
                throw new CommonException(CommonErrorCode.TOO_MANY_REQUESTS);
            }
        }
        return joinPoint.proceed();
    }

    @Around("dayLimit(requestDayLimit)")
    public Object requestDayLimitLog(ProceedingJoinPoint joinPoint, RequestDayLimit requestDayLimit) throws Throwable {
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = null;
        TmsUserInfo tmsUserInfo =null;
        if (attributes != null) {
            request = attributes.getRequest();
            //解析jwt token
            tmsUserInfo = getTmsUserInfo(request);
        }
        if (request != null) {
            String key ="requestDayLimit-"+requestDayLimit.requestUrl()+"-"+tmsUserInfo.getId();
            //从redis获取值次数
            Long count = redisTemplate.opsForValue().increment(key, 1);
            if (count == 1) {
                Date start = new Date();
                DateTime endOfDay = DateUtil.endOfDay(start);
                //当天还剩多少s
                long betweenSecond = DateUtil.between(start, endOfDay, DateUnit.SECOND);
                redisTemplate.expire(key, betweenSecond, TimeUnit.SECONDS);
            }
            if (count >= requestDayLimit.limitCount()) {
                //超过限制次数返回对应枚举值
                throw new CommonException(CommonErrorCode.DAILY_TOO_MANY_REQUESTS);
            }
        }
        return joinPoint.proceed();
    }

}

3)、测试案例

每天访问5次接口

    @GetMapping("/dynamicDb")
    @RequestDayLimit(requestUrl = "/dynamicDb", limitCount = 5)
    public R sayHi(){
        ...
        return R.ok();
    }

三、案例改造

当并发的时候,从Redis拿次数,假设第一次拿,设置key成功了,然后超时导致设置ttl失败,这个数据将永远无法过期,要解决这个问题需要把设置key和加1作为一个原子操作,我们可以通过lua脚本去处理。

改造以后的案例:

@Aspect
@Component
public class RequestLimitAspect {

    @Autowired
    private StringRedisTemplate redisTemplate;

    @Autowired
    private OpenJwtUtils openJwtUtils;

    @Pointcut("@annotation(requestLimit)")
    public void limit(RequestLimit requestLimit) {}

    @Pointcut("@annotation(requestDayLimit)")
    public void dayLimit(RequestDayLimit requestDayLimit) {}

    @Around("limit(requestLimit)")
    public Object requestLimitLog(ProceedingJoinPoint joinPoint, RequestLimit requestLimit) throws Throwable {
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = null;
        TmsUserInfo tmsUserInfo =null;
        if (attributes != null) {
            request = attributes.getRequest();
            //解析jwt token
            tmsUserInfo = getTmsUserInfo(request);
        }
        if (request != null) {
            String key ="requestLimit-"+requestLimit.requestUrl()+"-"+tmsUserInfo.getId();
            ImmutableList<String> keys = ImmutableList.of(key);
            String luaScript = buildLuaScript();
            RedisScript<Number> redisScript = new DefaultRedisScript<>(luaScript, Number.class);
            Number count =  redisTemplate.execute(redisScript, keys, String.valueOf(requestLimit.limitCount()),String.valueOf(requestLimit.expireTime()));
            if (count != null && count.intValue() <= requestLimit.limitCount()) {
                return joinPoint.proceed();
            } else {
                throw new CommonException(CommonErrorCode.DAILY_TOO_MANY_REQUESTS);
            }
        }
        return joinPoint.proceed();
    }

    @Around("dayLimit(requestDayLimit)")
    public Object requestDayLimitLog(ProceedingJoinPoint joinPoint, RequestDayLimit requestDayLimit) throws Throwable {
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = null;
        TmsUserInfo tmsUserInfo =null;
        if (attributes != null) {
            request = attributes.getRequest();
            //解析jwt token
            tmsUserInfo = getTmsUserInfo(request);
        }
        if (request != null) {
            String key ="requestDayLimit-"+requestDayLimit.requestUrl()+"-"+tmsUserInfo.getId();
            ImmutableList<String> keys = ImmutableList.of(key);
            String luaScript = buildLuaScript();
            RedisScript<Number> redisScript = new DefaultRedisScript<>(luaScript, Number.class);
            Date start = new Date();
            DateTime endOfDay = DateUtil.endOfDay(start);
            //当天还剩多少s
            long betweenSecond = DateUtil.between(start, endOfDay, DateUnit.SECOND);
            Number count =  redisTemplate.execute(redisScript, keys, String.valueOf(requestDayLimit.limitCount()),String.valueOf(betweenSecond));
            if (count != null && count.intValue() <= requestDayLimit.limitCount()) {
                return joinPoint.proceed();
            } else {
                throw new CommonException(CommonErrorCode.DAILY_TOO_MANY_REQUESTS);
            }
        }
        return joinPoint.proceed();
    }

    /**
     * 获取当前用户信息
     * @param request 请求
     * @return TmsUserInfo
     */
    private TmsUserInfo getTmsUserInfo(HttpServletRequest request) {
        TmsUserInfo tmsUserInfo =null;
        Cookie cookie = ServletUtil.getCookie(request, CommonConstants.TMS_SOCIAL_TOKEN);
        String jwtHeader = ServletUtil.getHeaderIgnoreCase(request, CommonConstants.TMS_AUTHORIZATION);
        String bearer = StringUtils.remove(jwtHeader, "Bearer ");
        if (cookie != null || StringUtils.isNotEmpty(bearer)) {
            String jwt = cookie == null ? bearer : cookie.getValue();
            Claims claims = openJwtUtils.parseJwt(jwt);
            tmsUserInfo = BeanUtil.fillBeanWithMapIgnoreCase(claims, new TmsUserInfo(), false);
        }
        return tmsUserInfo;
    }

    /**
     * Lua 原子操作统计
     * @return String
     */
    private String buildLuaScript() {
        StringBuilder lua = new StringBuilder();
        lua.append("local c");
        lua.append("\nc = redis.call('GET',KEYS[1])");
        // 调用超过最大值,则直接返回
        lua.append("\nif c and tonumber(c) > tonumber(ARGV[1]) then");
        lua.append("\nreturn tonumber(c);");
        lua.append("\nend");
        // 执行计算器自加
        lua.append("\nc = redis.call('incr',KEYS[1])");
        lua.append("\nif tonumber(c) == 1 then");
        // 从第一次调用开始限流,设置对应键值的过期
        lua.append("\nredis.call('EXPIRE',KEYS[1],tonumber(ARGV[2]))");
        lua.append("\nend");
        lua.append("\nreturn c;");
        return lua.toString();
    }
}

夏木炎
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot集成Redisson实现接口限流
pleaseprintf的博客
03-16 633
前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站,这篇文章男女通用,看懂了就去分享给你的码吧。Redisson是一个在Redis的基础上实现Java驻内存数据网格(In-Memory Data Grid)。它不仅提供了一系列的分布式的Java常用对象,还提供了许多分布式服务。Redisson的宗旨是促进使用者对Redis的关注分离(Separation of Concern),从而让使用者能够将精力更集中地放在处理业务逻辑上。
三、RedisSpringBoot使用案例
java100001的博客
05-06 536
spring.redis.password= 连接池最大连接数(使用负值表示没有限制) 默认 8 spring.redis.lettuce.pool.max-active=8 连接池最大阻塞等待时间(使用负值表示没有限制) 默认 -1 spring.redis.lettuce.pool.max-wait=-1 连接池中的最大空闲连接 默认 8 spring.redis.lettuce.pool.max-idle=8 连接池中的最小空闲连接 默认 0 spring.redis.lettuce.pool.min
Springboot搭配Redis实现接口限流
暗武逢天的博客
06-29 588
限流的需求出现在许多常见的场景中: 秒杀活动,有人使用软件恶意刷单抢货,需要限流防止机器参与活动 某api被各式各样系统广泛调用,严重消耗网络、内存等资源,需要合理限流 淘宝获取ip所在城市接口、微信公众号识别微信用户等开发接口,免费提供给用户时需要限流,更 具有实时性和准确性的接口需要付费。
redis分布式锁和简单秒杀限流实现
csdncjh的博客
05-23 1155
分布式锁 看门狗防止死锁 redission实现 依赖 <!--整合redission框架start--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> &...
SpringBoot + Redis实现接口限流
最新发布
shixuyong的博客
05-25 1027
限流通俗来讲就是限制流量大小,这里的流量并不是指我们平常手机上的流量,这里的流量指的是,用户每一次刷新网页时对服务器发送一次请求,就是一次流量。我们通过限流,来防止用户过多刷新网页,平常我们也会看到一些网页,发送验证码过多次数,他就会提示你请稍后再发送。
springboot2.x整合Redission
热门推荐
胖虎儿的博客
03-31 1万+
Reddissin也是一个redis客户端,其在提供了redis基本操作的同时,还具备其他客户端一些不具备的高精功能,例如 分布式锁+看门狗、分布式限流、远程调用等等
Spring Boot 整合Redisson实现限流
嘉禾嘉宁papa
03-08 6631
Spring Boot 整合Redisson实现限流,通过AOP使用RRateLimiter实现限流,trySetRate、tryAcquire方法使用,完成单用户和多用户限流
SpringBoot结合Redis实现幂等
qq_38056518的博客
09-14 276
SpringBoot结合Redis实现幂等 1、相关概念和思路 幂等:就是说客户端不管访问多少次,服务器端处理或者返回的结果都是一样 思路:我们首先让客户端访问一个获取token的接口,然后让客户端携带token来访问具有幂等(@Idempotent)注解的接口,从而消费掉这个token,这样就可以避免用户重复访问一个接口了,我们把token存在redis中并且设置好过期时间。 2、项目依赖和配置 这里没有用到数据库,只是使用spring-web和redis两个依赖,配置也就是配置redis相关 &lt
基于 Springboot + Redis + Kafka 的秒杀系统.zip
08-05
综上所述,本毕业设计项目通过整合Spring BootRedis和Kafka等技术,实现了高效、稳定的秒杀系统,为理解和实践大型分布式系统提供了实战案例。在实际应用中,还需要考虑更多的细节,如安全性、可扩展性、容错性等...
基于 Springboot + Redis + Kafka 的秒杀系统,乐观锁 + 缓存 + 限流 + 异步,TPS.zip
02-22
可以采用滑动窗口算法、令牌桶算法等对请求进行限流限制系统在单位时间内处理的请求数量,保证系统稳定运行。 异步处理是提高系统性能的重要手段。通过将部分耗时操作如库存扣除、订单创建等放入后台处理,前端...
基于 Springboot + Redis + Kafka 的秒杀系统TPS 从 500 优化到 3000.zip
12-24
综上所述,这个秒杀系统通过Springboot实现基础服务的快速搭建,利用Redis作为缓存提升读写速度,通过Kafka进行消息队列和异步处理,结合乐观锁保证数据一致性,再辅以限流策略保护系统稳定性。这些技术的综合运用,...
基于SpringBoot+MyBatis+Redis+RabbitMQ 实现的秒杀系统.zip
12-24
1. 高并发处理:通过限流、降级、熔断等策略,防止系统在大流量下崩溃。 2. 数据一致性:利用分布式事务或补偿事务确保业务流程的完整性。 3. 安全防护:防止XSS、CSRF等攻击,对敏感操作进行校验和验证。 4. 性能...
springboot电商秒杀项目源码+springboot案例
12-22
- **限流降级**:利用 Hystrix 或 Sentinel 实现服务降级、熔断和限流,保证系统稳定性。 - **缓存策略**:使用 Redis 存储商品信息,减少数据库查询,提高响应速度。 3. **SpringBoot 实战应用**: - **RESTful...
SpringBoot + Redis 实现接口限流
m0_73311735的博客
08-07 426
在下新建limit.lua-- 获取redis键-- 获取第一个参数(次数)-- 获取第二个参数(时间)-- 获取当前流量-- 如果current值存在,且值大于规定的次数,则拒绝放行(直接返回当前流量)end-- 如果值小于规定次数,或值不存在,则允许放行,当前流量数+1 (值不存在情况下,可以自增变为1)-- 如果是第一次进来,那么开始设置键的过期时间。end-- 返回当前流量@Slf4j@Aspect@Component@Autowired@Autowired。
使用SpringBoot面向切面技术进行IP地址的拦截以及访问次数时间限制
千与编程
03-04 3035
对于一些实际的场景,千寻最近也在制作自己的网站,但是不得不说自己的需要一定的网络安全基础知识 需要给自己上线的网站,增加"防御系统", 使用的是springboot生成的拦截器,进行外部主机访问IP的次数限制以及访问时间间隔限制 主要用于进行恶意刷IP的阻拦以及记录 除了springboot需要的依赖之外,我们还需要加上Aspect依赖,面向切面的AOP实现机制 <!-- https://mvnrepository.com/artifact/org.springframework/spring-a
SpringBoot 项目使用 Redis 对用户IP进行接口限流
cxrshiz7890的博客
07-11 1136
假设某个接口在10秒内只允许访问5次。用户每次访问接口时,记录当前用户访问的时间点(时间戳),并计算前10秒内用户访问接口的总次数。如果总次数大于限流次数,则不允许用户访问接口。这样就能保证在任意时刻用户的访问次数不会超过1000次。
SpringBoot——》限制请求的访问次数
小仙~
07-10 1525
SpringBoot限制请求的访问次数
SpringBoot 服务接口限流,搞定!
2301_78586758的博客
07-24 239
在开发高并发系统时有三把利器用来保护系统:缓存、降级和限流限流可以认为服务降级的一种,限流通过限制请求的流量以达到保护系统的目的。一般来说,系统的吞吐量是可以计算出一个阈值的,为了保证系统的稳定运行,一旦达到这个阈值,就需要限制流量并采取一些措施以完成限制流量的目的。比如:延迟处理,拒绝处理,或者部分拒绝处理等等。否则,很容易导致服务器的宕机。
SpringBoot 如何进行限流?老鸟们都这么玩的
GitHub质检员
11-29 627
限流是对某一时间窗口内的请求数进行限制,保持系统的可用性和稳定性,防止因流量暴增而导致的系统运行缓慢或宕机。常见的限流算法有三种:1. 计数器限流计数器限流算法是最为简单粗暴的解决方案,主要用来限制总并发数,比如数据库连接池大小、线程池大小、接口访问并发数等都是使用计数器算法。如:使用 AomicInteger 来进行统计当前正在并发执行的次数,如果超过域值就直接拒绝请求,提示系统繁忙。2. 漏桶算法漏桶算法漏桶算法思路很简单,我们把水比作是请求,漏桶比作是系统处理能力极限。
springboot redis实现接口限流
03-26
Spring Boot结合Redis实现接口限的步骤如下[^1][^2]: 1. 引入依赖:在Spring Boot项目的pom.xml文件中添加Redis和AOP的相关依赖。 2. 配置RedisTemplate:在Spring Boot的配置文件中配置Redis连接信息,包括主机名、端口号、密码等。 3. 创建自定义注解:使用@RateLimiter注解来标记需要进行接口限流的方法。 4. 编写切面类:创建一个切面类,使用@Aspect注解标记,并在该类中编写切点和通知方法。 5. 实现接口限流逻辑:在通知方法中,使用Redis的原子操作来实现接口限流的逻辑。可以使用Redis的incr命令来对接口访问次数进行计数,然后根据设定的阈值来判断是否限流。 6. 配置切面:在Spring Boot的配置类中,使用@EnableAspectJAutoProxy注解开启AOP功能,并将切面类添加到容器中。 7. 在需要进行接口限流的方法上添加注解:在需要进行接口限流的方法上添加@RateLimiter注解,并配置相关参数,如限流的阈值、时间窗口大小等。 8. 测试接口限流效果:启动Spring Boot应用程序,并访问限流接口,观察接口访问频率是否受到限制。 以下是一个示例代码,演示了如何使用Spring BootRedis实现接口限流: ```java // 1. 创建自定义注解 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface RateLimiter { int value() default 10; // 默认限流阈值为10 int window() default 60; // 默认时间窗口为60秒 } // 2. 编写切面类 @Aspect @Component public class RateLimiterAspect { @Autowired private RedisTemplate<String, String> redisTemplate; @Around("@annotation(rateLimiter)") public Object around(ProceedingJoinPoint joinPoint, RateLimiter rateLimiter) throws Throwable { String methodName = joinPoint.getSignature().getName(); String key = "rate_limiter:" + methodName; int limit = rateLimiter.value(); int window = rateLimiter.window(); // 使用Redis的incr命令对接口访问次数进行计数 Long count = redisTemplate.opsForValue().increment(key, 1); if (count == 1) { // 设置过期时间,保证计数器在一定时间后自动清零 redisTemplate.expire(key, window, TimeUnit.SECONDS); } if (count > limit) { // 超过限流阈值,抛出异常或返回错误信息 throw new RuntimeException("接口访问频率超过限制"); } // 执行原方法 return joinPoint.proceed(); } } // 3. 在需要进行接口限流的方法上添加注解 @RestController public class DemoController { @RateLimiter(value = 5, window = 60) // 每分钟最多访问5次 @GetMapping("/demo") public String demo() { return "Hello World!"; } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值