限流
创建filter,使用redis实现,且执行顺序在跨域后,防止浪费资源
实现逻辑
- 在过滤器中,先获取请求的IP地址。
- 调用tryCount方法,检查该IP是否已经被限制访问。如果被限制访问,则返回false。
- 如果未被限制访问,调用limitPeriodCheck方法进行周期限制检查。
- 在limitPeriodCheck方法中,使用synchronized关键字对IP进行同步操作,保证多线程环境下的数据一致性。
- 判断该IP在周期内的访问次数是否超过阈值。如果超过阈值,则将该IP加入到限制访问列表中,并返回false。
- 如果未超过阈值,则将周期内的访问次数加1,并返回true。
- 如果tryCount方法返回true,则继续执行过滤器链,否则返回一个拒绝访问的响应。
需要注意的是,在访问次数超过阈值后,将该IP加入到限制访问列表中,并设置了一个30秒的过期时间。在这个过期时间内,该IP将无法继续访问接口,这样就完成了限流操作。
实现
看代码吧比较简单
package com.jinze.filter; import com.jinze.constant.Const; import com.jinze.domain.RestBean; import jakarta.annotation.Resource; import jakarta.servlet.FilterChain; import jakarta.servlet.ServletException; import jakarta.servlet.http.HttpFilter; import jakarta.servlet.http.HttpServletRequest; import jakarta.servlet.http.HttpServletResponse; import org.springframework.core.annotation.Order; import org.springframework.data.redis.core.StringRedisTemplate; import org.springframework.stereotype.Component; import java.io.IOException; import java.io.PrintWriter; import java.util.Optional; import java.util.concurrent.TimeUnit; /** * @author jinze * @version 1.0 * @description: 限制用户访问同一接口 * @date 2023/8/18 9:18 */ @Component @Order(Const.ORDER_Flow) public class FlowLimitFilter extends HttpFilter { @Resource StringRedisTemplate stringRedisTemplate; /** * IP访问频率限制过滤器 */ @Override protected void doFilter(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws IOException, ServletException { // 获取请求来源的IP地址 String ip = request.getRemoteAddr(); // 判断该IP的访问次数是否超过限制 if (tryCount(ip)){ // 没有超过限制,继续处理请求 chain.doFilter(request,response); }else { // 超过限制,返回提示信息 this.writeBlockMessage(response); } } /** * 为响应编写拦截内容,提示用户操作频繁 * * @param response 响应 * @throws IOException 可能的异常 */ private void writeBlockMessage(HttpServletResponse response) throws IOException { response.setStatus(HttpServletResponse.SC_FORBIDDEN); response.setContentType("application/json;charset=utf-8"); PrintWriter writer = response.getWriter(); writer.write(RestBean.forbidden("操作频繁,请稍后再试").toJsonString()); } /** * 检查同一IP是否达到访问上限 * * @param ip 用户IP地址 * @return 是否达到上限 */ private boolean tryCount(String ip) { // 使用 synchronized 将代码块加锁,确保同一时间只有一个线程进入 synchronized (ip.intern()) { // 如果 Redis 中已存在指定键(Const.FLOW_LIMIT_BLOCK + ip),表示该IP已被限制访问 if (Boolean.TRUE.equals(stringRedisTemplate.hasKey(Const.FLOW_LIMIT_BLOCK + ip))) { return false; } // 进一步检查同一IP在限定时间内请求的次数是否超过上限 return this.limitPeriodCheck(ip); } } /** * 检查同一IP在限定时间内请求的次数是否超过上限 * * @param ip 用户IP地址 * @return 是否达到上限 */ private boolean limitPeriodCheck(String ip) { // 使用 synchronized 将代码块加锁,确保同一时间只有一个线程进入 synchronized (ip.intern()) { // 如果 Redis 中已存在指定键(Const.FLOW_LIMIT_COUNTER + ip),表示该IP已有请求记录 if (Boolean.TRUE.equals(stringRedisTemplate.hasKey(Const.FLOW_LIMIT_COUNTER + ip))) { // 将计数器加1,如果不存在默认为0 Long increment = Optional.ofNullable(stringRedisTemplate.opsForValue() .increment(Const.FLOW_LIMIT_COUNTER + ip)) .orElse(0L); // 如果请求次数大于10,将该IP加入限制列表,并返回 false if (increment > 10) { // 设置限制键(Const.FLOW_LIMIT_BLOCK + ip)的值为空字符串,并设置过期时间为30秒 stringRedisTemplate.opsForValue() .set(Const.FLOW_LIMIT_BLOCK + ip, "", 30, TimeUnit.SECONDS); return false; } } // 请求次数未达到上限,返回 true return true; } } }
