springcloud-zuul 网关 控制同ip同接口访问频率

最新推荐文章于 2023-05-31 11:25:36 发布
最新推荐文章于 2023-05-31 11:25:36 发布
阅读量4.1k 收藏 4
点赞数 3
分类专栏: springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxsstf/article/details/86716208
版权

上周末公司线上环境出问题了,某个服务容器老是崩溃。忧心忡忡的排查一番后,发现是有个接口在被爬虫轮询扒数据,之前业务原因这个接口没有身份验证,临时加上了,也查到对方几个ip封掉。公司开会计划年后前后端加入严格点的加密验证,年前让我暂时在后端做一下优化(前端有app,让客户年前更新成本太大)。
思路是这样的:对于所有接口 同一个请求地址,并且同一个ip, 5秒内最多请求5次。超过的话提示访问过于频繁,5秒无请求后恢复,有请求重新延长5秒。
其实google的Guava包 令牌桶RateLimiter类 已经很好了,不过只适合单应用模式,需要修改。就没有使用它了。下面是自己通过redis保存时间戳的方式 简单的控制了请求频率:

/**
 * ip接口访问记录对象
 * @Auther: Administrator
 * @Date: 2019/1/30 15:50
 * @Description:
 */
@Data
@NoArgsConstructor
@AllArgsConstructor
public class AccessTimeOut {
    //同ip同接口首次请求的时间戳
    private long  timestamp;
    //时间段内的访问次数
    private int count;
}

需要缓存的对象,本人最近刚用上的lombok包,代码简洁不少。

/**
 * 缓存接口访问信息
 * @Auther: Administrator
 * @Date: 2019/1/30 10:59
 * @Description:
 */
@Service
public class RedisService {
    @Cacheable(value = "accesscount", key = "'accesscount_'+#key")
    public AccessTimeOut get(String key){
        AccessTimeOut timeOut = new AccessTimeOut(DateUtils.nowTimeMillis(),0);
        return timeOut;
    }
    @CachePut(value = "accesscount", key = "'accesscount_'+#key")
    public AccessTimeOut update(String key,AccessTimeOut timeOut){
        timeOut.setCount(timeOut.getCount()+1);
        return timeOut;
    }
    @CacheEvict(value = "accesscount", key = "'accesscount_'+#key")
    public void del(String key) {
    }
}

这是缓存操作,这网关应用只有此处用到redis,所以名字起得随意。
DateUtils.nowTimeMillis()方法就是封装的System.currentTimeMillis()
然后以下所有代码都是网关的拦截器类里面,隐去了不相关的业务代码

@Component
public class AccessFilter extends ZuulFilter {
//时间段内(缓存有效期)同一IP对相同接口的最大访问次数
    final static int MAX_ACCESS_COUNT = 5;
    final static int MAX_ACCESS_TIMEOUT = 5000;

    final static org.slf4j.Logger logger = org.slf4j.LoggerFactory.getLogger(AccessFilter.class);

    @Autowired
    RedisService redisService;

    @Override
    public String filterType() {
        return FilterConstants.PRE_TYPE;
    }

    @Override
    public int filterOrder() {
        return FORM_BODY_WRAPPER_FILTER_ORDER - 1;
    }

    @Override
    public boolean shouldFilter() {
        return true;
    }

    @Override
    public Object run() {
    RequestContext ctx = RequestContext.getCurrentContext();
        HttpServletRequest request = ctx.getRequest();

        String token = request.getHeader("token");
        if (token == null) {
            token = request.getParameter("token");
        }
        if(accessIsOut(request.getServletPath(),CommonUtil.getIpAddr(request),token)){
            //判断ip是否超过接口访问频率
            logger.warn("访问超过次数!");
            HttpServletResponse response = ctx.getResponse();
            response.setCharacterEncoding("utf-8");  //设置字符集
            response.setContentType("text/html; charset=utf-8"); //设置相应格式
            response.setStatus(200);
            ctx.setSendZuulResponse(false); //不进行路由
            try {
                response.getWriter().print("{\"code\":\"416\",\"message\":\"短时间内请求过多!\"}"); //响应体
            } catch (IOException e) {
                e.printStackTrace();
            }
            ctx.setResponse(response);
            return null;
        }
        ······略去其他无关代码
        ctx.setSendZuulResponse(true);// 对该请求进行路由
        return null;
    }
        private boolean accessIsOut(String address,String ip,String token){
        logger.info(String.format("请求:[%s][%s][%s]",address,ip,token));
        //去掉最后一个/后面内容,以去掉大部分get请求参数
        String key = (address.length()<30?address:address.substring(0,address.lastIndexOf("/")))+"_"+ip;
        AccessTimeOut oldTimeOut  = redisService.get(key);
        AccessTimeOut timeOut = redisService.update(key,oldTimeOut);
        if(timeOut.getCount()>MAX_ACCESS_COUNT){
            if(DateUtils.nowTimeMillis() - timeOut.getTimestamp()<MAX_ACCESS_TIMEOUT) {
                //从第一次计数到超出,是否还在5秒内
                timeOut.setTimestamp(DateUtils.nowTimeMillis());
                redisService.update(key,timeOut);
                return true;
            }
            redisService.del(key);
        }
        return false;
    }
}

另外上面获取ip的方法如下,一些请求是代理转发过来的可能需要这样才能拿到真实ip:

public static String getIpAddr(HttpServletRequest request){

        String ip = request.getHeader("X-Forwarded-For");
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("Proxy-Client-IP");
        }else {
            if (ip.indexOf(",") > 0) {
                ip = ip.split(",")[0];
            }
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("WL-Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("HTTP_CLIENT_IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("HTTP_X_FORWARDED_FOR");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getRemoteAddr();
        }
        return ip;
    }

以上就是所有内容,已经上线测试环境一天了对业务没什么影响,只是功能有点弱鸡。。
年前和过年这段时间还是以人为监控+封ip为主吧,应该问题不大。
补充:今天被老大给否了,说生产环境记好日志就行

xxsstf
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
linux 频繁请求ip,Nginx屏蔽访问过于频繁的IP
weixin_39574050的博客
05-07 662
有几个IP过于频繁的访问,频繁查询数据库,导致机器负载很高,于是根据实际情况,参考http://gdl.pzhl.net/?p=149屏蔽掉访问频繁的IP,问题得以解决,在这里贴出来,供大家参考参考.脚本需要根据实际的nginx log 格式,修改,取出 访问IP 和User-Agent.在nginx配置文件中添加一条配置include ./vhost/blockip.conf;脚本内容:#!...
SpringCloud微服务接口限流的两种方式
wuyongde0922的专栏
06-25 1918
限流
网站被IP频繁访问(阿里主机887timed out)
maolai博客
07-09 1万+
最近有点忙,没时间打理网站。前段时间个人网站出现频繁打不开现象,每天一两次,已连续一周。网站每天访问不大每天就100IP左右,流量根本不大,网站出现无法访问太合理。每次登录阿里虚拟主机后台查看都是CPU跑满,服务器已关闭。点击重启出现:1、错误提示:操作异常,887timed out2、操作异常:HSFTimeOutException-Timeout waiting for task. ERR-C...
SpringBoot】限制IP访问频率
学习 - 总结 - 分享 - Francis
03-23 4545
引言 显示中存在恶意ip频繁请求情况,本文通过自定义注解+拦截器实现限制ip访问频率   实现 1. 添加pom依赖 <dependency> <groupId>org.springframework</groupId> <artifactId>spring-aspects</artifact...
Java通过aop实现限制同一ip请求接口的次数
_江屿_
05-31 1312
Java通过aop实现限制同一ip请求接口的次数
网站nginx配置限制单个IP访问频率,预防DDOS恶意攻击
01-20 6742
一、简介 对于网站来说,尤其是流量较大出名的网站,经常遇到攻击,如DDOS攻击等,虽然有些第三方,如Cloudflare可以挡,但对于动态网站PHP来说,只能挡一部分。这时候需要对于单个IP恶意攻击做出限流。nginx的两个模块可以限流。 nginx两个限流模块: 连接频率限制,ngx_http_limit_conn_module:官方文档 请求频率限制,ngx_http_limit_req_module:官方文档 二、两者模块区别 首先理解请求和连接,HTTP请求建立在一次TCP连接基础上, 一次TCP
SpringCloud总结2(Gateway、配置中心、服务总线)
Vv的博客
07-21 697
8.Spring Cloud Gateway网关 8.1简介 8.2案例 需求:将包含有 /user 的请求 路由到 http://127.0.0.1:9091/user/{id} 新建子项目gateway pom.xml添加依赖 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-g.
SpringBoot添加filter,统计网关接口调用
weixin_43155301的博客
08-16 1903
一、背景 统计网关制定接口访问次数 二、实现代码 @Slf4j public class GatewayFilter extends OncePerRequestFilter { private final ApplyService applyService; private final AsyncService asyncService; public GatewayFilter(ApplyService applyService, AsyncService asyncSer
SpringBoot统计接口被调用次数及限制调用
曹俊的博客
03-20 3510
* 1、监控单个接口一天内的调用次数 * 2、如果抛出异常,则记录异常信息及发生时间 * 3、对单个IP进行限流,每天对每个接口的调用次数有限
SpringCloud之监控数据聚合Turbine
热门推荐
我的博客
06-02 2万+
前言 SpringCloud 是微服务中的翘楚,最佳的落地方案。 使用 SpringCloud 的Hystrix Dashboard 组件可以监控单个应用服务的调用情况,但如果是集群环境,可能就 不能满足需求了,这时就用到了SpringCloud 另一个组件:Turbine。 Turbine 将每个应用服务的调用情况聚合在一起展示出来。 如果了解过Hystrix...
Spring Aop 高级应用之记录接口调用的次数
杨海吉
01-06 4265
本文的主要目的: 记录每个URL是何时被调用的 应用场景:可以进行持久化存储,用于后期分期,每个接口的使用情况,对项目进行深度分析 实现步骤 前提:本文使用SpringBoot2.0.3 文末有源码地址,还有惊喜奉送! 一.定义日志记录对象 package com.javayh.nacos.common.aop.flow; import lombok.Builder; import lomb...
开启一个spring cloud 工程- 第七步 Hystrix 实现服务调用的数据监控
chenmaolin928的博客
10-23 202
Hystrix 容错机制 在不改变各个微服务调用关系的前提下,针对错误情况进行预先处理。 设计原则 1、服务隔离机制(防止一个服务失败导致所有服务宕机) 2、服务降级机制(返回fallback方法给用户) 3、熔断机制(当服务消费者请求失败率达到某一个 特定数值时,会迅速启动熔断机制,并对错误进行修复) 4、提供实时的监控和报警功能 5、提供实时的配置修改功能 Hystrix 数据监控需要结合Spring Cloud Actuator来使用,Actuator提供了对服务的健康监控、数据统计、可以通过hy
Spring Cloud Zuul 网关
一边工作一边考研
10-18 271
新建springboot项目 添加依赖 client、zuul 在启动类上 添加注解 @EnableZuulProxy 修改配置文件 application.yml server: port: 80 spring: application: name: gateway-server eureka: client: service-url: defa...
如何设计正确的SpringBoot接口访问频率
Javatutouhouduan的博客
05-22 768
首先是定义一个注解,方便后续对不同接口使用不同的限制频率。/*** 接口访问频率注解,默认一分钟只能访问5次*/// 限制时间 单位:秒(默认值:一分钟)// 允许请求的次数(默认值:5次)在实现逻辑这块,我们定义一个切面函数,拦截用户的request,具体实现流程和上面介绍的限流流程一致,主要涉及到redis zset的操作。@Aspect@Component@Log4j2@Autowired// 切点。
如何记录应用的接口访问信息(调用次数,最长时间、最短时间、平均时间等等)
qq_40911404的博客
01-16 1145
原文连接:https://blog.csdn.net/goldenfish1919/article/details/78094090 使用: (1)下载源码,执行maven clean install安装依赖 (2)引用依赖: <dependency> <groupId>com.github.xjs</groupId> <art...
Spring Cloud Netflix Zuul中的速率限制
程序猿DD
12-08 652
来源:SpringForAll社区1.引言Spring Cloud Netflix Zuul 是一个包含Netflix Zuul的开源网关。它为Spring Boot应用...
zuul配置请求拦截_spring cloud网关通过Zuul RateLimit 限流配置
weixin_33516557的博客
12-24 618
在平常项目中为了防止一些没有token访问的API被大量无限的调用,需要对一些服务进行API限流。就好比拿一些注册或者发验证码的一些接口,如果被恶意无限的调用,多少会造成一些费用的产生,发短信或者邮件都是一些第三方接口,次数越多,当然费用也就越多了,严重的直接导致服务崩溃。spring cloud api-gateway中引入限流的配置还是必须的。引入依赖在pom文件中引入Zuul RateLim...
[技术陈旧] SpringCloud-Zuul网关 自定义ZuulFilter过滤器实现 接口限流
小哇
03-13 1432
在开发高并发系统时有三把利器用来保护系统:缓存、降级和限流 缓存 缓存的目的是提升系统访问速度和增大系统处理容量降级 降级是当服务出现问题或者影响到核心流程时,需要暂时屏蔽掉,待高峰或者问题解决后再打开限流 限流的目的是通过对并发访问/请求进行限速,或者对一个时间窗口内的请求进行限速来保护系统,一旦达到限制速率则可以拒绝服务、排队或等待、降级等处理 常用的限流算法 漏桶算法 ...
27.gateway的限流实战(springcloud
weixin_59334478的博客
11-16 2789
目前 RequestRateLimiterGatewayFilterFactory 的实现依赖于 Redis,所以我们还要引入spring-boot-starter-data-redis-reactive。4)、请求达到后首先要获取令牌桶中的令牌,拿着令牌才可以进行其他的业务逻辑,处理完业务逻辑之后,将令牌直接删除;5)、令牌桶有最低限额,当桶中的令牌达到最低限额的时候,请求处理完之后将不会删除令牌,以此保证足够的限流;漏斗算法 ,令牌桶算法,窗口滑动算法 计数器算法。2)、根据限流大小,设置按照一定的。
spring-cloud-starter-netflix-zuul和spring-cloud-starter-zuul区别
最新发布
03-08
spring-cloud-starter-netflix-zuul和spring-cloud-starter-zuul是Spring Cloud框架中用于构建微服务网关的两个组件。它们之间的区别如下: 1. spring-cloud-starter-netflix-zuul:这是基于Netflix Zuul的Spring Cloud组件。Netflix Zuul是一个强大的反向代理和路由器,可以用于构建动态路由、负载均衡、认证和授权等功能。它提供了一些额外的功能,如与Eureka集成的服务发现、与Ribbon集成的客户端负载均衡等。 2. spring-cloud-starter-zuul:这是Spring Cloud官方提供的Zuul组件。它是对Netflix Zuul的封装,并提供了一些简化配置和使用的功能。与spring-cloud-starter-netflix-zuul相比,它不包含与Netflix相关的依赖项,因此更加轻量级。 总结来说,spring-cloud-starter-netflix-zuul是基于Netflix Zuul的完整功能组件,而spring-cloud-starter-zuul是Spring Cloud官方提供的对Zuul的简化封装。选择使用哪个取决于你对功能和依赖项的需求。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值