SpringBoot接口访问频率限制(二)资源-CSDN下载

共11个文件

java：11个

33 浏览量 2024-04-02 13:38:23 上传评论收藏 10KB ZIP 举报

在SpringBoot应用中，接口访问频率限制是一种常见的安全策略，用于防止恶意用户或自动化脚本对服务进行过度请求，导致服务器资源耗尽。在"SpringBoot 接口访问频率限制(二)"的主题下，我们将深入探讨如何利用Spring Boot的扩展性来实现这一功能。我们可以使用Spring Boot的拦截器（Interceptor）机制来限制特定接口的访问频率。拦截器可以在请求处理之前和之后执行自定义逻辑。我们可以通过实现`HandlerInterceptor`接口并重写`preHandle`方法来实现访问计数。在`preHandle`方法中，我们可以记录请求次数，并判断是否超过预设的阈值，若超过则返回`false`阻止请求继续处理。 Spring Boot结合Spring Cloud Gateway或Zuul等微服务网关可以实现全局的访问频率限制。这些网关提供了高级过滤器功能，允许我们定义自定义策略来限制每个用户、IP或会话的请求频率。例如，可以使用Spring Cloud Gateway的RateLimiter过滤器，它基于Redis或其他分布式缓存来存储请求计数，实现高并发下的限流。再者，Spring Boot还可以集成第三方库如Guava的RateLimiter或者Apache的Commons Lang的Stopwatch来帮助我们实现频率控制。Guava的RateLimiter提供了一种平滑的令牌桶算法，可以根据预设的速率限制请求。而Apache Commons Lang的Stopwatch则可以帮助我们追踪时间，以便在一定时间内限制接口的调用次数。标签“注解实战”提示我们，我们也可以通过注解的方式来实现访问频率限制。Spring框架提供了@AspectJ切面编程，我们可以创建一个切面类，其中包含一个@Pointcut注解来匹配需要限制的接口，然后使用@Around注解的advice来实现限流逻辑。这种方法使得限流规则的定义更为直观且易于维护。在实现过程中，我们可能需要考虑以下几点： 1. 分级限流：根据接口的重要性和敏感程度，设置不同的限流策略。 2. 限流策略：可以是基于时间窗口（如每分钟、每小时）的滑动窗口策略，也可以是漏桶或令牌桶算法。 3. 跳过白名单：对于某些特定的IP或用户，可能需要排除在限流策略之外。 4. 错误处理：当请求被限制时，应返回合适的错误信息，告知用户请求已被限制。 5. 监控与报警：设置监控指标，当达到特定的限流阈值时触发报警。压缩包中的`frequencycontrol`可能包含了实现频率控制的示例代码，包括拦截器、切面、配置文件等内容，可以帮助我们更好地理解和实践上述理论知识。 SpringBoot接口访问频率限制是一个多维度的问题，涉及拦截器、切面、微服务网关、第三方库以及注解等多个方面。通过合理的策略设计和灵活的实现方式，我们可以有效地保护服务免受过度请求的影响。

资源推荐

资源详情

资源评论

收起资源包目录

SpringBoot 接口访问频率限制(二).zip （11个子文件）

frequencycontrol

FrequencyControlUtil.java 3KB

TotalCountWithInFixTimeFrequencyController.java 2KB

AbstractFrequencyControlService.java 4KB

FrequencyControlStrategyFactory.java 1KB

FrequencyControlAspect.java 3KB

FrequencyControlDTO.java 702B

SpElUtils.java 1KB

SupplierThrowWithoutParam.java 232B

SimpleSlidingWindowFrequencyController.java 2KB

FrequencyControlContainer.java 427B

FrequencyControl.java 1KB

package com.stone.study.frequencycontrol; import com.stone.study.common.ErrorCode; import com.stone.study.exception.BusinessException; import org.apache.commons.lang3.ObjectUtils; import javax.annotation.PostConstruct; import java.util.Collections; import java.util.List; import java.util.Map; import java.util.stream.Collectors; public abstract class AbstractFrequencyControlService implements FrequencyControl{ @Override public <T> T executeWithFrequencyControl(FrequencyControlDTO frequencyControl, SupplierThrowWithoutParam<T> supplier) throws Throwable { return executeWithFrequencyControlList(Collections.singletonList(frequencyControl), supplier); } @Override public <T> T executeWithFrequencyControlList(List<FrequencyControlDTO> frequencyControlList, SupplierThrowWithoutParam<T> supplier) throws Throwable { boolean existsFrequencyControlHasNullKey = frequencyControlList.stream().anyMatch(frequencyControl -> ObjectUtils.isEmpty(frequencyControl.getKey())); if(existsFrequencyControlHasNullKey){ throw new BusinessException(ErrorCode.OPERATION_ERROR, "限流策略的Key字段不允许出现空值"); } Map<String, FrequencyControlDTO> frequencyControlDTOMap = frequencyControlList.stream().collect(Collectors.groupingBy(FrequencyControlDTO::getKey, Collectors.collectingAndThen(Collectors.toList(), list -> list.get(0)))); return executeWithFrequencyControlMap((Map<String, FrequencyControlDTO>) frequencyControlDTOMap, supplier); } /** * @param frequencyControlMap 定义的注解频控 Map中的Key-对应redis的单个频控的Key Map中的Value-对应redis的单个频控的Key限制的Value * @param supplier 函数式入参-代表每个频控方法执行的不同的业务逻辑 * @return 业务方法执行的返回值 * @throws Throwable */ private <T> T executeWithFrequencyControlMap(Map<String, FrequencyControlDTO> frequencyControlMap, SupplierThrowWithoutParam<T> supplier) throws Throwable { if (reachRateLimit(frequencyControlMap)) { throw new BusinessException(ErrorCode.OPERATION_ERROR, "操作过于频繁，请稍后再试"); } try { return supplier.get(); } finally { //不管成功还是失败，都增加次数 addFrequencyControlStatisticsCount(frequencyControlMap); } } /** * 是否达到限流阈值子类实现每个子类都可以自定义自己的限流逻辑判断 * * @param frequencyControlMap 定义的注解频控 Map中的Key-对应redis的单个频控的Key Map中的Value-对应redis的单个频控的Key限制的Value * @return true-方法被限流 false-方法没有被限流 */ protected abstract boolean reachRateLimit(Map<String, FrequencyControlDTO> frequencyControlMap); /** * 增加限流统计次数子类实现每个子类都可以自定义自己的限流统计信息增加的逻辑 * * @param frequencyControlMap 定义的注解频控 Map中的Key-对应redis的单个频控的Key Map中的Value-对应redis的单个频控的Key限制的Value */ protected abstract void addFrequencyControlStatisticsCount(Map<String, FrequencyControlDTO> frequencyControlMap); /** * 注册到工厂中 */ @PostConstruct protected void registerMyselfToFactory() { FrequencyControlStrategyFactory.registerFrequencyController(getStrategyName(), this); } /** * 获取策略名称 * * @return 策略名称 */ protected abstract String getStrategyName(); }

评论收藏

内容反馈