2. 程式人生 > >Java 介面限流

Java 介面限流

阿新 發佈:2018-11-08

目錄:

  1. 限流原理
  2. 知識點
  3. 具體實現
  4. 結語

 

內容:

1、限流原理 -- 令牌桶演算法 

令牌桶演算法的原理是系統會以一個恆定的速度(每秒生成一個令牌)往桶裡放入令牌。當有訪問者(針對於 IP)要訪問介面時,則需要先從桶裡獲取一個令牌,當桶裡沒有令牌可取時,則拒絕服務。 當桶滿時,新新增的令牌被丟棄或拒絕。

 

2、知識點

  • Springboot
  • Guava -- RateLimiter
  • Interceptor(攔截器)

 

3、具體實現

1)先寫一個限流 Service -- LoadingCacheService,程式碼如下:

@Service
public class LoadingCacheService {

    private final Logger logger = LoggerFactory.getLogger(LoadingCacheService.class);

    private LoadingCache<String, RateLimiter> ipRequestCaches = CacheBuilder.newBuilder()
            // 設定快取上限
            .maximumSize(10000)
            // 設定一分鐘物件沒有被讀/寫訪問則物件從記憶體中刪除
            .expireAfterAccess(1, TimeUnit.MINUTES)
            // CacheLoader 類實現自動載入
            .build(new CacheLoader<String, RateLimiter>() {
                @Override
                public RateLimiter load(String s) {
                    // 新的 IP 初始化 (限流每秒生成 2 個令牌)
                    return RateLimiter.create(2);
                }
            });

    public boolean hasToken(HttpServletRequest request) {
        try {
            String ip = this.getIPAddress(request);
            String url = request.getRequestURL().toString();
            String key = "req_limit_".concat(url).concat(ip);
            // 有則返回,沒有就新增後獲取
            RateLimiter limiter = ipRequestCaches.get(key);

            return limiter.tryAcquire();
        } catch (Exception e) {
            logger.error("獲取令牌異常:", e);
        }
        return false;
    }

    /**
     * 獲取當前網路 ip
     *
     * @param request HttpServletRequest
     * @return 真實的 ip 地址
     */
    private String getIPAddress(HttpServletRequest request) {
        String ipAddress = request.getHeader("HTTP_X_FORWARDED_FOR");
        if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
            ipAddress = request.getHeader("x-forwarded-for");
        }
        if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
            ipAddress = request.getHeader("Proxy-Client-IP");
        }
        if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
            ipAddress = request.getHeader("WL-Proxy-Client-IP");
        }
        if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
            ipAddress = request.getRemoteAddr();
        }
        // 對於通過多個代理的情況,第一個 IP 為客戶端真實 IP,多個 IP 按照','分割
        // "***.***.***.***".length() = 15
        if (ipAddress != null && ipAddress.length() > 15) {
            if (ipAddress.indexOf(",") > 0) {
                ipAddress = ipAddress.substring(0, ipAddress.indexOf(","));
            }
        }
        return ipAddress;
    }

}

以上程式碼要注意的點:

  1. Guava 用到了快取,感興趣的同學,可以自己深入學習一下;
  2. RateLimiter.create(2) 意思就是每秒生成兩個令牌,如果改為 3 ,就是每秒生成 3 個;
  3. 僅僅靠 request.getRemoteAddr() 有可能獲取不到使用者的真實 IP ,需要用 getIPAddress() 方法。

2)寫一個攔截器元件 -- RequestInterceptor

@Component
public class RequestInterceptor implements HandlerInterceptor {

    @Resource
    private LoadingCacheService loadingCacheService;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object o) throws IOException {
        if (loadingCacheService.hasToken(request)) {
            return true;
        }
        outputError(response);
        return false;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object o, ModelAndView modelAndView) {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object o, Exception e) {

    }

    private void outputError(HttpServletResponse response) throws IOException {
        response.setContentType("application/json;charset=UTF-8");
        response.setStatus(429);
        ServletOutputStream outputStream = null;
        try {
            outputStream = response.getOutputStream();
            outputStream.write(JSONObject.toJSONString(new ErrorRes("請求太頻繁!")).getBytes("UTF-8"));
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            if (outputStream != null) {
                outputStream.flush();
                outputStream.close();
            }
        }
    }

}

3)編寫攔截器配置類 -- InterceptorConfig,並註冊剛才編寫的攔截器 -- RequestInterceptor

@Configuration
public class InterceptorConfig extends WebMvcConfigurerAdapter {

    @Resource
    private RequestInterceptor requestInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(requestInterceptor).addPathPatterns("/api/v1/**");
        // 註冊
        super.addInterceptors(registry);
    }

}

以上程式碼要注意的點:

  1. addPathPatterns 裡面的內容,就是要攔截的介面;
  2. 要攔截多個地方,可以用逗號隔開,比如:addPathPatterns("/api/v1/**", "/api/v2/**") 。

 

4、結語

如果我的部落格你看到了這裡,我想說明一下,我一般會在開頭就先寫實現的具體程式碼,而在最後進行總結。

之前在網上搜集過一些資料,還有用到自定義註解的,可以參考:https://blog.csdn.net/u013476435/article/details/82180663。而我沒有用的原因是:那些註解都用到了 aop,大部分在超流了以後,會通過拋異常的形式來處理,但我想要的時候通過返回給使用者一個“請求太頻繁”的提示,來達到目的。

當然,還沒有考慮到就是惡意攻擊。那就得再另起一篇來說明了,比如:增加 IP 黑名單等等。但就我們公司目前的業務,暫時是通過手動配置 IP 黑名單來處理的,還沒有在程式中限制。關於這塊,以後如果有用到的話,我會進行補充。在這寫出來,也是給以後的自己提個醒!

相關推薦

Java 介面

目錄: 限流原理 知識點 具體實現 結語   內容: 1、限流原理 -- 令牌桶演算法  令牌桶演算法的原理是系統會以一個恆定的速度(每秒生成一個令牌)往桶裡放入令牌。當有訪問者(針對於 IP)要訪問介面時,則需要先從桶裡獲取一個令

SpringBoot基於RateLimiter+AOP動態的為不同介面

1.首先介面限流演算法:       1.計數器方式(傳統計數器缺點:臨界問題 可能違背定義固定速率原則)      2.令牌桶方式           

常用介面功能實現基於Guava設計

Guava是一組核心庫,包括新的集合型別(例如multimap和multiset),不可變集合,圖形庫,函式型別,記憶體快取以及用於併發,I / O,雜湊,基元的API /實用程式,反射,字串處理等等! 本示例只使用了Guava工具包的RateLimiter類,進行API的限流。 限

微服務介面的設計、思考

微服務拆分之後,系統之間的呼叫關係錯綜複雜,平臺的整體複雜熵升高,出錯的概率、debug 問題的難度都高了好幾個數量級。所以,服務治理便成了微服務的一個技術重點。服務治理本身的概念比較大,包括鑑權、限流、降級、熔斷、監控告警等等,本文聚焦於限流,根據筆者的實戰經驗,分享一些對微服務介面限流的思考。

微服務介面設計與思考

服務治理本身的概念比較大,包括鑑權、限流、降級、熔斷、監控告警等等,本文聚焦於限流,分享一些對微服務介面限流的思考。 本文試圖講清楚以下問題: 如何對介面選擇合適的限流時間粒度和最大限流值? 如何驗證微服務介面限流功能的有效性和正確性? 如何打造高

介面演算法:漏桶演算法&令牌桶演算法

工作中對外提供的API 介面設計都要考慮限流,如果不考慮限流,會成系統的連鎖反應,輕者響應緩慢,重者系統宕機,整個業務線崩潰,如何應對這種情況呢,我們可以對請求進行引流或者直接拒絕等操作,保持系統的可用性和穩定性,防止因流量暴增而導致的系統執行緩慢或宕機。 在

使用Guava-RateLimiter做介面

RateLimiter 速率限制器,是 Google Guava提供的基於令牌桶演算法的實現類。 對請求流量進行限制。不僅可以控制併發,而且可以準確的控制TPS(每秒鐘請求數)。 應用場景: 一年一度的天貓雙11限時搶購,使用者同時點選搶購, 洶湧澎湃的流量可能導

【本人禿頂程式設計師】介面演算法之漏桶演算法&令牌桶演算法

←←←←←←←←←←←← 快,點關注! 工作中對外提供的API 介面設計都要考慮限流,如果不考慮限流,會成系統的連鎖反應,輕者響應緩慢,重者系統宕機,整個業務線崩潰,如何應對這種情況呢,我們可以對請求進行引流或者直接拒絕等操作,保持系統的可用性和穩定性,防止因流量暴增而導致的系統執行緩慢

定義攔截器,介面防刷

一、自定義註解package com.mydre.miaosha.access;import java.lang.annotation.ElementType;import java.lang.annotation.Retention;import java.lang.ann

SpringBoot(20)之高併發介面優化-------秒殺介面地址隱藏 + 驗證碼驗證 +介面防刷

SpringBoot學習之高併發介面優化—–秒殺介面地址隱藏(驗證碼)+介面限流防刷 秒殺介面地址隱藏 思路:秒殺開始之前,先去請求介面獲取秒殺地址。 - 介面改造,帶上PathVariable引數 - 新增生成地址的介面 - 秒殺收到請求,先驗證

高併發之API介面

   在開發高併發系統時有三把利器用來保護系統:快取、降級和限流 快取 快取的目的是提升系統訪問速度和增大系統處理容量 降級 降級是當服務出現問題或者影響到核心流程時,需要暫時遮蔽掉,待高峰或者問題解決後再開啟 限流 限流的目的是通過對併發訪問/請求進行限速,或者對一個

Spring Cloud Gateway 原生的介面該怎麼玩

作者:冷冷gg來源:https://my.oschina.net/giegie/blog/183

RateLimit--使用guava來做介面

一、問題描述     某天A君突然發現自己的介面請求量突然漲到之前的10倍,沒多久該介面幾乎不可使用,並引發連鎖反應導致整個系統崩潰。如何應對這種情況呢?生活給了我們答案:比如老式電閘都安裝了保險絲,一旦有人使用超大功率的裝置,保險絲就會燒斷以保護各個電器不被強

高併發處理之介面

最近開發的搶購活動上線後發現了兩個比較明顯的問題,其一:活動一開始,介面訪問量劇增;其二:黑名單中增加了一大批黑名單使用者(或者說IP),這其中就包含了一些惡意使用者或機器人刷介面。 針對一些高併發的介面,限流是處理高併發的幾大利劍之一。一方面,限流可以防止介面被刷,造成不

介面演算法:漏桶演算法和令牌桶演算法

漏桶演算法 漏桶可以看作是一個帶有常量服務時間的單伺服器佇列,如果漏桶(包快取)溢位,那麼資料包會被丟棄。這一點和執行緒池原理是很

介面看這一篇就夠了!!!

## 導讀 - 前幾天和一個朋友討論了他們公司的系統問題,傳統的單體應用,叢集部署,他說近期服務的併發量可能會出現瞬時增加的風險,雖然部署了叢集,但是通過壓測後發現請求延遲仍然是很大,想問問我有什麼改進的地方。我沉思了一會,現在去改架構顯然是不可能的,於是我給出了一個建議,讓他去做個介面限流,這樣能夠保證瞬

【高併發】億級流量場景下如何為HTTP介面?看完我懂了!!

## 寫在前面 > 在網際網路應用中,高併發系統會面臨一個重大的挑戰,那就是大量流高併發訪問,比如:天貓的雙十一、京東618、秒殺、搶購促銷等,這些都是典型的大流量高併發場景。關於秒殺,小夥伴們可以參見我的另一篇文章《[【高併發】高併發秒殺系統架構解密,不是所有的秒殺都是秒殺!](https://mp

java接口算法

算法 又是 有時 很好 容量 reat 一段時間 過渡 ima 0. 前言 常見的限流算法有:令牌桶、漏桶。計數器也可以進行粗暴限流實現。 1. 算法介紹 1.1 令牌桶算法 令牌桶算法是一個存放固定容量令牌的桶,按照固定速率往桶裏添加令牌。令牌桶算法的描述如下: 假設限

Java編程——服務器設計方案之應用

就是 常見 一次 一定的 處理 調用 針對 tro 阻塞 前言 在一個高並發系統中對流量的把控是非常重要的,當巨大的流量直接請求到我們的服務器上沒多久就可能造成接口不可用,不處理的話甚至會造成整個應用不可用。比如最近就有個這樣的需求,我作為客戶端要向kafka生產數據,而k

Java並發:分布式應用 Redis + Lua 實踐

con ebe ber ignorecas rgs config 網關 weixin itl 任何限流都不是漫無目的的,也不是一個開關就可以解決的問題,常用的限流算法有:令牌桶,漏桶。在之前的文章中,也講到過,但是那是基於單機場景來寫。 之前文章:接口限流算法:漏桶算法&a