devbox
繁依Fanyi0
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

SpringBoot + Redis 实现API接口限流_springboot redis接口限流

作者:繁依Fanyi0 | 2024-04-20 02:55:39

springboot redis接口限流

目录

了解Redis

需求&为什么需要接口限流

实现方案

方案一:固定时间段

思路:

实现:

(一)拦截器

 (二)AOP

缺陷:

方案二:滑动窗口

思路:

实现:

了解Redis

Redis(Remote Dictionary Server)是一个开源的高性能键值对存储数据库。它支持多种数据结构,包括字符串(String)、哈希(Hash)、列表(List)、集合(Set)、有序集合(Sorted Set)等。Redis的特点包括:

  1. 内存存储:Redis将数据存储在内存中,因此读写速度非常快,适用于对性能有较高要求的场景。

  2. 持久化:Redis支持持久化将内存中的数据保存到硬盘上,以便在服务器重启后能够恢复数据。

  3. 数据结构多样:Redis不仅仅支持简单的键值对存储,还支持丰富的数据结构,例如列表、集合、有序集合等,使其具备更多的功能和用途。

  4. 高并发:Redis是单线程模型,通过使用异步I/O和非阻塞I/O来支持高并发。

  5. 多语言支持:Redis支持多种编程语言的客户端,如Java、Python、C#等,便于开发人员在不同平台上使用。

  6. 发布/订阅:Redis支持发布/订阅模式,允许客户端订阅一个或多个频道并接收对应频道的消息。

  7. 事务支持:Redis支持事务,可以在一个事务中执行多个命令,并保证这些命令的原子性。

由于Redis具有高性能、灵活的数据结构和丰富的功能,它被广泛用于缓存、消息队列、计数器、实时排行榜、会话管理等多种应用场景。

需求&为什么需要接口限流

需求:针对相同IP,60s的接口请求次数不能超过10000次

接口限流是为了保护系统和服务,防止因为过多的请求而导致系统过载、性能下降甚至崩溃。以下是进行接口限流的几个主要原因:

  1. 防止恶意攻击:接口限流可以防止恶意用户或者攻击者通过大量的请求来攻击系统,保护系统的稳定性和安全性。

  2. 保护系统资源:对于一些计算密集型或者资源消耗较大的接口,限制请求的频率可以避免服务器资源被过度消耗,保障其他正常请求的处理。

  3. 避免雪崩效应:当某个服务不可用或者响应时间过长时,如果没有限流措施,大量请求可能会涌入后端,导致更多的请求失败,产生雪崩效应。

  4. 提升系统性能:限流可以控制并发请求数,避免过多的请求导致服务器负载过高,从而提升系统的整体性能和响应速度。

  5. 提供公平资源分配:通过限流,可以实现对不同用户或者不同服务请求的公平分配,避免某些请求占用过多资源而影响其他请求。

综上所述,进行接口限流是保护系统和提升性能的重要手段,对于高并发的系统尤为重要。通过合理设置限流策略,可以有效地平衡资源利用和系统稳定性,提供更好的用户体验。

实现方案

方案一:固定时间段

思路:

当用户在第一次访问该接口时,向Redis中设置一个包含了用户IP和接口方法名的key,value的值初始化为1(表示第一次访问当前接口),同时设置该key的过期时间(60秒),只要此Redis的key没有过期,每次访问都将value的值自增1次,用户每次访问接口前,先从Redis中拿到当前接口访问次数,如果发现访问次数大于规定的次数(超过10000次),则向用户返回接口访问失败的标识。

实现:

(一)拦截器

1、添加Redis依赖:首先在pom.xml文件中添加Spring Data Redis依赖

  1. <dependency>
  2.     <groupId>org.springframework.boot</groupId>
  3.     <artifactId>spring-boot-starter-data-redis</artifactId>
  4. </dependency>

2、 配置Redis连接信息:在application.propertiesapplication.yml中配置Redis的连接信息,包括主机、端口、密码等。

3、创建限流拦截器:在项目中创建一个限流拦截器,用于对用户IP进行接口限流。拦截器可以实现HandlerInterceptor接口,并重写preHandle方法进行限流逻辑。

  1. import org.springframework.beans.factory.annotation.Autowired;
  2. import org.springframework.data.redis.core.RedisTemplate;
  3. import org.springframework.web.servlet.HandlerInterceptor;
  4.  
  5. import javax.servlet.http.HttpServletRequest;
  6. import javax.servlet.http.HttpServletResponse;
  7. import java.util.concurrent.TimeUnit;
  8.  
  9. public class RateLimitInterceptor implements HandlerInterceptor {
  10.  
  11.     @Autowired
  12.     private RedisTemplate<String, String> redisTemplate;
  13.  
  14.     @Override
  15.     public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
  16.         String ipAddress = getIpAddress(request);
  17.         String uri = request.getRequestURI().replace("/","_");
  18.         String key = "apiVisits:" + uri + ":" + ipAddress;
  19.  
  20.         // 判断是否已经达到限流次数
  21.         String value = redisTemplate.opsForValue().get(key);
  22.         // key 不存在,则是第一次请求设置过期时间
  23.         if(StringUtils.isBlank(value)){
  24.             redisTemplate.opsForValue().increment(key, 1);
  25.             redisTemplate.expire(key, time, TimeUnit.SECONDS);
  26.             return true;
  27.         }
  28.         if (value != null && Integer.parseInt(value) > 10) {
  29.             response.setStatus(HttpServletResponse.SC_TOO_MANY_REQUESTS);
  30.             return false;
  31.         }
  32.  
  33.         // 未达到限流次数,自增
  34.         redisTemplate.opsForValue().increment(key, 1);
  35.         return true;
  36.     }
  37.  
  38.     private String getIpAddress(HttpServletRequest request) {
  39.         // 从请求头或代理头中获取真实IP地址
  40.         String ipAddress = request.getHeader("X-Forwarded-For");
  41.         if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
  42.             ipAddress = request.getHeader("Proxy-Client-IP");
  43.         }
  44.         if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
  45.             ipAddress = request.getHeader("WL-Proxy-Client-IP");
  46.         }
  47.         if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
  48.             ipAddress = request.getRemoteAddr();
  49.         }
  50.         return ipAddress;
  51.     }
  52. }

4、注册拦截器:在配置类中注册自定义的限流拦截器。

  1. import org.springframework.context.annotation.Configuration;
  2. import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
  3. import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
  4.  
  5. @Configuration
  6. public class WebMvcConfig implements WebMvcConfigurer {
  7.  
  8.     @Autowired
  9.     private RateLimitInterceptor rateLimitInterceptor;
  10.  
  11.     @Override
  12.     public void addInterceptors(InterceptorRegistry registry) {
  13.         registry.addInterceptor(rateLimitInterceptor).addPathPatterns("/**");
  14.     }
  15. }
 (二)AOP

以注解+切面的方式实现,将需要进行限流的API加上注解即可

1、创建注解

  1. @Target(ElementType.METHOD)
  2. @Retention(RetentionPolicy.RUNTIME)
  3. public @interface CurrentLimiting {
  4.     
  5.     /**
  6.      * 缓存key
  7.      */
  8.     String key() default "apiVisits:";
  9.  
  10.     /**
  11.      * 限流时间,单位秒
  12.      */
  13.     int time() default 5;
  14.  
  15.     /**
  16.      * 限流次数
  17.      */
  18.     int count() default 10;
  19. }

2、创建AOP切面

  1. @Slf4j
  2. @Aspect
  3. @Component
  4. @RequiredArgsConstructor
  5. public class CurrentLimitingAspect {
  6.  
  7.     private final RedisTemplate redisTemplate;
  8.  
  9.     /**
  10.      * 带有注解的方法之前执行
  11.      */
  12.     @SuppressWarnings("unchecked")
  13.     @Before("@annotation(currentLimiting)")
  14.     public void doBefore(JoinPoint point, CurrentLimiting currentLimiting) throws Throwable {
  15.         int time = currentLimiting.time();
  16.         int count = currentLimiting.count();
  17.         // 将接口方法和用户IP构建Redis的key
  18.         String key = getCurrentLimitingKey(currentLimiting.key(), point);
  19.         
  20.         // 判断是否已经达到限流次数
  21.         String value = redisTemplate.opsForValue().get(key);
  22.         if (value != null && Integer.parseInt(value) > count) {
  23.             log.error("接口限流,key:{},count:{},currentCount:{}", key, count, value);
  24.             throw new RuntimeException("访问过于频繁,请稍后再试!");
  25.         }
  26.         // 未达到限流次数,自增
  27.         redisTemplate.opsForValue().increment(key, 1);
  28.         // key 不存在,则是第一次请求设置过期时间
  29.         if(StringUtils.isBlank(value)){
  30.             redisTemplate.expire(key, time, TimeUnit.SECONDS);
  31.         }
  32.     }
  33.  
  34.     /**
  35.      * 组装 redis 的 key
  36.      */
  37.     private String getCurrentLimitingKey(String prefixKey,JoinPoint point) {
  38.         StringBuilder sb = new StringBuilder(prefixKey);
  39.         ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
  40.         HttpServletRequest request = attributes.getRequest();
  41.         sb.append( Utils.getIpAddress(request) );
  42.         
  43.         MethodSignature signature = (MethodSignature) point.getSignature();
  44.         Method method = signature.getMethod();
  45.         Class<?> targetClass = method.getDeclaringClass();
  46.         return sb.append("_").append( targetClass.getName() )
  47.                 .append("_").append(method.getName()).toString();
  48.     }
  49. }

缺陷:

当在10:00访问接口,这个时候向Reids写入一条数据访问次数为1,在10:59的时候突然访问了9999次,然后redis过期,在11:00访问了9999次,这样出现的问题就是在10:59到11:00之间访问了9999+9999次。故以固定时间段的方式进行限流可能会不起作用,会存在Reids过期的临界点内造成大量的用户访问。

方案二:滑动窗口

思路:

由于方案一的时间是固定的,我们可以把固定的时间段改成动态的,也就是在用户每次访问接口时,记录当前用户访问的时间点(时间戳),并计算前一分钟内用户访问该接口的总次数。如果总次数大于限流次数,则不允许用户访问该接口。这样就能保证在任意时刻用户的访问次数不会超过10000次。

实现:

1、创建注解

  1. @Target(ElementType.METHOD)
  2. @Retention(RetentionPolicy.RUNTIME)
  3. public @interface CurrentLimiting {
  4.     
  5.     /**
  6.      * 缓存key
  7.      */
  8.     String key() default "apiVisits:";
  9.  
  10.     /**
  11.      * 限流时间,单位秒
  12.      */
  13.     int time() default 5;
  14.  
  15.     /**
  16.      * 限流次数
  17.      */
  18.     int count() default 10;
  19. }

2、创建AOP切面

  1. @Slf4j
  2. @Aspect
  3. @Component
  4. @RequiredArgsConstructor
  5. public class CurrentLimitingAspect {
  6.  
  7.     private final RedisTemplate redisTemplate;
  8.  
  9.     /**
  10.      * 带有注解的方法之前执行
  11.      */
  12.     @SuppressWarnings("unchecked")
  13.     @Before("@annotation(currentLimiting)")
  14.     public void doBefore(JoinPoint point, CurrentLimiting currentLimiting) throws Throwable {
  15.         int time = currentLimiting.time();
  16.         int count = currentLimiting.count();
  17.         // 将接口方法和用户IP构建Redis的key
  18.         String key = getCurrentLimitingKey(currentLimiting.key(), point);
  19.         
  20.         // 使用Zset的 score 设置成用户访问接口的时间戳
  21.         ZSetOperations zSetOperations = redisTemplate.opsForZSet();
  22.  
  23.         // 当前时间戳
  24.         long currentTime = System.currentTimeMillis();
  25.         zSetOperations.add(key, currentTime, currentTime);
  26.  
  27.         // 设置过期时间防止key不消失
  28.         redisTemplate.expire(key, time, TimeUnit.SECONDS);
  29.  
  30.         // 移除 time 秒之前的访问记录,动态时间段
  31.         zSetOperations.removeRangeByScore(key, 0, currentTime - time * 1000);
  32.         
  33.         // 获得当前时间窗口内的访问记录数
  34.         Long currentCount = zSetOperations.zCard(key);
  35.         // 限流判断
  36.         if (currentCount > count) {
  37.             log.error("接口限流,key:{},count:{},currentCount:{}", key, count, currentCount);
  38.             throw new RuntimeException("访问过于频繁,请稍后再试!");
  39.         }
  40.     }
  41.  
  42.     /**
  43.      * 组装 redis 的 key
  44.      */
  45.     private String getCurrentLimitingKey(String prefixKey,JoinPoint point) {
  46.         StringBuilder sb = new StringBuilder(prefixKey);
  47.         ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
  48.         HttpServletRequest request = attributes.getRequest();
  49.         sb.append( Utils.getIpAddress(request) );
  50.         
  51.         MethodSignature signature = (MethodSignature) point.getSignature();
  52.         Method method = signature.getMethod();
  53.         Class<?> targetClass = method.getDeclaringClass();
  54.         return sb.append("_").append( targetClass.getName() )
  55.                 .append("_").append(method.getName()).toString();
  56.     }
  57. }

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/繁依Fanyi0/article/detail/454983
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号