springboot 根据请求IP做的分布式限流

最新推荐文章于 2024-05-25 16:42:06 发布
最新推荐文章于 2024-05-25 16:42:06 发布
阅读量4.4k 收藏 26
点赞数 1
分类专栏: spring boot 拦截器 文章标签: api限流
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxl646801924/article/details/99442258
版权

在开发高并发系统时有三把利器用来保护系统:缓存、降级和限流

    缓存 缓存的目的是提升系统访问速度和增大系统处理容量
    降级 降级是当服务出现问题或者影响到核心流程时,需要暂时屏蔽掉,待高峰或者问题解决后再打开
    限流 限流的目的是通过对并发访问/请求进行限速,或者对一个时间窗口内的请求进行限速来保护系统,一旦达到限制速率则可以拒绝服务、排队或等待、降级等处理
 

缓存的目的是提升系统访问速度和增大系统能处理的容量,可谓是抗高并发流量的银弹;而降级是当服务出问题或者影响到核心流程的性能则需要暂时屏蔽掉,待高峰或者问题解决后再打开;而有些场景并不能用缓存和降级来解决,比如稀缺资源(秒杀、抢购)、写服务(如评论、下单)、频繁的复杂查询(评论的最后几页),因此需有一种手段来限制这些场景的并发/请求量,即限流。

        系统在设计之初就会有一个预估容量,长时间超过系统能承受的TPS/QPS阈值,系统可能会被压垮,最终导致整个服务不够用。为了避免这种情况,我们就需要对接口请求进行限流。

       限流的目的是通过对并发访问请求进行限速或者一个时间窗口内的的请求数量进行限速来保护系统,一旦达到限制速率则可以拒绝服务、排队或等待。

        一般开发高并发系统常见的限流模式有控制并发和控制速率,一个是限制并发的总数量(比如数据库连接池、线程池),一个是限制并发访问的速率(如nginx的limit_conn模块,用来限制瞬时并发连接数),另外还可以限制单位时间窗口内的请求数量(如Guava的RateLimiter、nginx的limit_req模块,限制每秒的平均速率)。其他还有如限制远程接口调用速率、限制MQ的消费速率。另外还可以根据网络连接数、网络流量、CPU或内存负载等来限流。

解决方案

采用springboot + redis 方式实现分布式限流,自定义注解 + 拦截器

 1.新建一个springboot项目,引入redis包

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>

在配置文件中配置redis

spring:
    redis:
      database: 0
      host: 127.0.0.1
      port: 6379
      password:
      jedis:
        pool:
          max-active: 8
          max-wait: -1ms
          max-idle: 8
          min-idle: 0
      timeout: 2000ms

2.新建一个自定义注解 AccessLimit 用在后面接口上

/**
 * @author: lockie
 * @Date: 2019/8/13 16:09
 * @Description: 限流自定义注解
 */
@Inherited
@Documented
@Target({ElementType.FIELD, ElementType.TYPE, ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface AccessLimit {
    /**
     * 指定second 时间内,API最多的请求次数
     */
    int times() default 3;

    /**
     * 指定时间second,redis数据过期时间
     */
    int second() default 10;
}

 新建一个拦截器,获取有自定义注解上的参数,然后存到redis中校验

@Component
public class AccessLimitIntercept implements HandlerInterceptor {
    private static final Logger logger = LoggerFactory.getLogger(AccessLimitIntercept.class);

    @Autowired
    private StringRedisTemplate redisTemplate;

    /**
     * 接口调用前检查对方ip是否频繁调用接口
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        try {
            // handler是否为 HandleMethod 实例
            if (handler instanceof HandlerMethod) {
                // 强转
                HandlerMethod handlerMethod = (HandlerMethod) handler;
                // 获取方法
                Method method = handlerMethod.getMethod();
                // 判断方式是否有AccessLimit注解,有的才需要做限流
                if (!method.isAnnotationPresent(AccessLimit.class)) {
                    return true;
                }

                // 获取注解上的内容
                AccessLimit accessLimit = method.getAnnotation(AccessLimit.class);
                if (accessLimit == null) {
                    return true;
                }
                // 获取方法注解上的请求次数
                int times = accessLimit.times();
                // 获取方法注解上的请求时间
                Integer second = accessLimit.second();

                // 拼接redis key = IP + Api限流
                String key = IpUtil.getIpAddr(request) + request.getRequestURI();

                // 获取redis的value
                Integer maxTimes = null;
                String value = redisTemplate.opsForValue().get(key);
                if (StringUtils.isNotEmpty(value)) {
                    maxTimes = Integer.valueOf(value);
                }
                if (maxTimes == null) {
                    // 如果redis中没有该ip对应的时间则表示第一次调用,保存key到redis
                    redisTemplate.opsForValue().set(key, "1", second, TimeUnit.SECONDS);
                } else if (maxTimes < times) {
                    // 如果redis中的时间比注解上的时间小则表示可以允许访问,这是修改redis的value时间
                    redisTemplate.opsForValue().set(key, maxTimes + 1 + "", second, TimeUnit.SECONDS);
                } else {
                    // 请求过于频繁
                    logger.info(key + " 请求过于频繁");
                    return setResponse(new Results(ResultEnum.BAD_REQUEST), response);
                }
            }
        } catch (Exception e) {
            logger.error("API请求限流拦截异常,异常原因:", e);
            throw new ParameterException(e);
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }

    private boolean setResponse(Results results, HttpServletResponse response) throws IOException {
        ServletOutputStream outputStream = null;
        try {
            response.setHeader("Content-type", "application/json; charset=utf-8");
            outputStream = response.getOutputStream();
            outputStream.write(JsonUtil.toJson(results).getBytes("UTF-8"));
        } catch (Exception e) {
            logger.error("setResponse方法报错", e);
            return false;
        } finally {
            if (outputStream != null) {
                outputStream.flush();
                outputStream.close();
            }
        }
        return true;
    }
}

配置拦截器,注意需要先注入拦截器不然获取不到redis里面的值,可以参考之前的文章 拦截器无法注入redisTemplate

@Configuration
public class WebFilterConfig implements WebMvcConfigurer {

	/**
	 * 这里需要先将限流拦截器入住,不然无法获取到拦截器中的redistemplate
	 * @return
	 */
	@Bean
	public AccessLimitIntercept getAccessLimitIntercept() {
		return new AccessLimitIntercept();
	}

	/**
	 * 多个拦截器组成一个拦截器链
	 * @param registry
	 */
	@Override
	public void addInterceptors(InterceptorRegistry registry) {
		registry.addInterceptor(getAccessLimitIntercept()).addPathPatterns("/**");

	}


}

新建一个接口并加上注解,@AccessLimit(times = 5, second = 10) 注解表示的意思10秒内同一个IP最多能调用5次

@RestController
@RequestMapping("/")
public class PingController extends BaseController {

	@AccessLimit(times = 5, second = 10)
	@GetMapping(value = "/ping")
	public Results ping() {
		return succeed("pong", "");
	}

}

使用postman在10点不停的点至少5次,第六次的时候就会得到操作太频繁的提示

lockie_zou
关注
  • 1
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
详解Springboot分布式限流实践
08-25
主要介绍了详解Springboot分布式限流实践 ,小编觉得挺不错的,现在分享给大家,也给大家个参考。一起跟随小编过来看看吧
Springboot使用redis进行api防刷限流过程详解
08-25
- **分布式限流**:如果应用部署在多台服务器上,需要使用分布式限流策略,如使用 Redis 的分布式锁。 - **动态调整限流策略**:根据系统的负载情况,动态调整限流阈值。 - **异常处理**:对于限流产生的异常,应有...
SpringBoot 接口访问频率限制(一)
qq_40694890的博客
04-01 1762
1. 在本文中,设计并实现了策略模式(Strategy Pattern),从而让程序能够根据需要灵活选择具体的行为实现。 2. 本文还实现了模板方法模式(Template Method Pattern),将一些步骤延迟到子类中实现,使得子类可以在不改变结构的基础上重写部分方法以适应不同的情况。 3. 对于策略模式的优化方面,我们进一步强化了开闭原则(Open-Closed Principle)应用。通过新增策略类的方式,使系统能够在不改动原有代码的前提下增加新的行为策略,从而提升了系统的可维护性和可扩展性。
SpringBoot + Redis实现对接口的限流
最新发布
shixuyong的博客
05-25 1050
限流通俗来讲就是限制流量大小,这里的流量并不是指我们平常手机上的流量,这里的流量指的是,用户每一次刷新网页时对服务器发送一次请求,就是一次流量。我们通过限流,来防止用户过多刷新网页,平常我们也会看到一些网页,发送验证码过多次数,他就会提示你请稍后再发送。
实践应用:Spring Boot优雅解决分布式限流
qq_39093474的博客
08-27 345
*** 自定义异常*/super(msg);super(msg);return msg;
SpringBoot 项目使用 Redis 对用户IP进行接口限流
cxrshiz7890的博客
07-11 1142
假设某个接口在10秒内只允许访问5次。用户每次访问接口时,记录当前用户访问的时间点(时间戳),并计算前10秒内用户访问该接口的总次数。如果总次数大于限流次数,则不允许用户访问该接口。这样就能保证在任意时刻用户的访问次数不会超过1000次。
Spring Boot + Redis 实现分布式限流
bird_tp的博客
09-09 1701
Spring Boot + Redis实现分布式固定窗口限流
SpringBoot使用Redis对用户IP进行接口限流
qinxun2008081的博客
07-27 1041
SpringBoot使用Redis对用户IP进行接口限流
基于SpringBoot+Zookeeper+Dubbo打造分布式高并发商品秒杀系统.zip
08-31
2. **限流与熔断**:使用Hystrix等工具进行流量控制,防止雪崩效应。当请求超过一定阈值时,系统会自动熔断,防止下游服务被压垮。 3. **缓存策略**:为了减少数据库压力,秒杀过程中可以将热销商品信息预先加载到...
springboot基于redis防止接口恶意刷新和暴力请求
01-17
7. **分布式限流**:在多实例的微服务环境中,限流策略需要考虑分布式场景。可以使用Redis的分布式锁或者Spring Cloud Gateway的RateLimiter组件实现跨服务的限流。 通过以上步骤,我们能够构建一个基于Spring Boot...
springboot+redis实现网站限流和接口防刷功能.zip
09-29
- **分布式限流**:在多实例环境下,需要考虑分布式限流,例如使用Redis的分布式锁或者基于Guava的RateLimiter实现分布式限流。 - **自定义限流策略**:根据业务需求,可以扩展限流策略,比如基于IP、用户、会话等...
SpringBoot 接口访问频率限制(二)
04-02
例如,可以使用Spring Cloud Gateway的RateLimiter过滤器,它基于Redis或其他分布式缓存来存储请求计数,实现高并发下的限流。 再者,Spring Boot还可以集成第三方库如Guava的RateLimiter或者Apache的Commons Lang...
SpringBoot(五)之分布式限流
weixin_33998125的博客
01-03 577
为什么80%的码农都不了架构师?>>> ...
SpringBoot 项目使用 Redis 对用户 IP 进行接口限流
m0_71777195的博客
07-28 281
在下新建limit.lua-- 获取redis键-- 获取第一个参数(次数)-- 获取第二个参数(时间)-- 获取当前流量-- 如果current值存在,且值大于规定的次数,则拒绝放行(直接返回当前流量)end-- 如果值小于规定次数,或值不存在,则允许放行,当前流量数+1 (值不存在情况下,可以自增变为1)-- 如果是第一次进来,那么开始设置键的过期时间。end-- 返回当前流量@Slf4j@Aspect@Component@Autowired@Autowired。
使用Spring Boot和Redis实现用户IP接口限流的详细指南
pleaseprintf的博客
08-13 1017
高并发场景下,为了保护系统免受恶意请求的影响,接口限流是一项重要的安全措施。本文将介绍如何使用Spring Boot和Redis来实现用户IP的接口限流功能,以保护你的应用程序免受恶意请求的干扰。通过本文,你已经学会了如何使用Spring Boot和Redis来实现用户IP的接口限流功能。这对于保护你的应用程序免受频繁请求的影响非常重要,能够有效提升应用程序的稳定性和安全性。希望本文对你在实现接口限流功能时有所帮助。如果你有任何问题或疑问,欢迎留言讨论。
springboot项目接口限流方案
m0_37978198的博客
01-25 1073
本文提供系统接口限流的基本方案,拿来可用,可以指定系统接口总并发数,也是指定某些接口的并发数,还可以根据IP指定该接口的并发数,有兴趣的小伙伴可以参考下。
springboot 自定义注解+拦截器+Redis实现ip限流
Black794的博客
02-09 737
自定义注解(具体频次可以根据具体使用场景调整)/**/*** 指定时间 单位:秒/*** 指定时间内API请求次数/**/*** 指定时间 单位:秒/*** 指定时间内API请求次数/**/*** 指定时间 单位:秒/*** 指定时间内API请求次数/**/*** 指定时间 单位:秒/*** 指定时间内API请求次数RequestInterceptor拦截器/*** RequestInterceptor拦截器.
ip限流功能的实现
王村头的博客
04-20 2844
IP防护功能的实现
SpringBoot中如何实现限流,这种方式才叫优雅!
飘渺Jam的博客
03-20 580
很早以前,我曾写过两篇介绍如何在SpringBoot中使用Guava和Redis实现接口限流的文章。具体包括:使用Guava实现单机令牌桶限流使用Redis实现分布式限流现在,一个问题摆在我们面前:如何将这两种限流机制整合到同一个组件中,以便用户随时切换呢?显然,我们需要定义一个通用的限流组件,将其引入到业务中,并支持通过配置文件自由切换不同的限流机制。举例而言,当使用limit.type=red...
分布式限流的本质是什么?
09-09
### 回答1: 分布式限流的本质是通过在分布式系统中限制请求数量或请求速率,来保证系统的可用性和稳定性。它的目的是防止系统被过度请求导致的资源耗尽,如内存溢出、网络阻塞或数据库瘫痪等。分布式限流的实现方式通常包括通过预先分配的令牌桶或漏桶等算法来控制请求的速率,从而达到限流的目的。 ### 回答2: 分布式限流的本质是通过分布式系统的协同工作来限制并发访问量,保证系统的稳定性和可靠性。 在传统的单机限流模式下,系统通过对单一服务节点进行限制访问数量,但随着互联网的发展和用户量的增加,单机限流往往无法满足需求。分布式限流采用了多台服务器协同工作的方式,将限流逻辑转移到分布式网关或代理层上。 分布式限流的本质是通过网关或代理层的协同工作来限制并发访问量。具体实现可以通过以下几个步骤: 1. 请求进入分布式网关或代理层:所有的请求都会首先进入分布式网关或代理层,这些网关或代理层可以是负载均衡器、反向代理、API网关等。 2. 限流策略设置:网关或代理层会根据预设的限流策略来判断是否允许请求通过。限流策略可以包括每秒允许通过的请求数、每分钟允许通过的请求数、每个用户允许的请求数等。 3. 限流算法实现:网关或代理层会根据限流策略实现相应的限流算法,例如漏桶算法、令牌桶算法等。这些算法可以根据当前系统的负载情况和预设的参数来动态地调整限制并发访问量。 4. 请求转发或拒绝:根据限流算法的结果,网关或代理层会将请求转发到后端的服务节点,或者直接拒绝请求。拒绝请求可以返回错误信息或者重定向到其他页面。 通过以上步骤,分布式限流可以实现对并发访问量的限制,保证系统的稳定性和可靠性。同时,分布式限流还可以根据系统负载情况动态调整限制参数,以适应不同规模和需求的系统。 ### 回答3: 分布式限流的本质是通过将请求的处理分散到多个节点中,从而实现对系统资源的控制和保护。在高并发的场景下,如果没有限制,大量请求同时涌入系统,容易导致系统资源耗尽,出现性能问题甚至系统崩溃。 分布式限流的本质是将限流操作从单个节点扩展到多个节点,通过集群间的协调和通信,实现对请求限制和分配。其核心思想是通过集中式的限流策略和算法,将请求分配到不同的节点进行处理,确保每个节点的负载均衡,避免由于单节点处理过多请求而造成的性能问题。 分布式限流的关键点在于如何判断请求是否超出系统的承载能力,并如何合理地分配请求到各个节点。常见的限流算法包括令牌桶算法、漏桶算法等,通过设置合理的参数和规则,对请求进行限制和分配。此外,还可以通过流量控制、速率限制等手段进行限流操作。 分布式限流的本质是为了保证系统的稳定性和可靠性,避免由于并发量过大而导致的系统故障。通过将请求分散到多个节点中,可以降低单个节点的压力,提高系统的整体性能和吞吐量。同时,分布式限流也可以用于保护系统免受恶意攻击和异常请求的影响,提高系统的安全性。 综上所述,分布式限流的本质是通过多节点的协作和限制策略,实现对系统资源的控制和分配,以确保系统的稳定性、高性能和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值