深入理解Servlet Filter及其限流实践

本文涉及的产品
云数据库 Tair(兼容Redis),内存型 2GB
Redis 开源版,标准版 2GB
推荐场景:
搭建游戏排行榜
简介: 深入理解Servlet Filter及其限流实践

引言

在Java Servlet技术中,Filter是一个拦截器,它允许开发者在请求到达目标资源之前或响应发送给客户端之后,对请求或响应进行拦截和处理。这种机制为实现诸如身份验证、日志记录、请求修改等功能提供了极大的灵活性。

Filter基础

Filter接口定义了三个主要方法:init()doFilter()destroy()。下面我们将逐一介绍这些方法的作用和使用场景。

init()方法

init()方法在Filter实例化后由容器调用一次,用于初始化Filter。这个方法接收一个FilterConfig对象,它包含了Filter的配置参数。如果在初始化过程中发生错误,可以通过抛出ServletException来通知容器。


doFilter()方法

doFilter()方法是Filter的核心,它在每次请求到达资源时被调用。Filter可以通过这个方法对请求和响应进行拦截和处理。doFilter()方法接收三个参数:ServletRequestServletResponseFilterChainFilterChain允许Filter将请求传递给链中的下一个Filter或目标资源。

destroy()方法

destroy()方法在Filter被容器移除服务之前调用,提供了清理资源的机会,如关闭文件句柄或停止线程。

Filter使用场景

Filter可以用于多种场景,包括但不限于:

  • 身份验证:确保用户已登录并拥有访问资源的权限。
  • 日志记录:记录请求和响应的详细信息,用于审计和监控。
  • 数据压缩:在发送响应之前压缩数据,减少网络传输量。
  • 请求修改:在请求到达目标资源之前修改请求参数。


使用Redis和Lua实现请求限流

限流是控制应用程序接收请求速率的一种机制,用于防止系统过载。以下是一个使用Redis和Lua脚本实现请求限流的示例。

环境准备

  • Redis服务器:安装并运行Redis。
  • Spring框架:使用Spring框架的RedisTemplate来简化Redis操作。

限流Filter实现

定义Lua脚本:用于原子性地检查和更新请求计数。

local limitResourceKey = KEYS[1]
local limitTimeWindowMillis = tonumber(ARGV[1])
local currentMillis = tonumber(ARGV[2])
local limitCount = tonumber(ARGV[3])

local windowStartMs = currentMillis - limitTimeWindowMillis
local current = redis.call('zcount', limitResourceKey, windowStartMs, currentMillis)

if current and tonumber(current) >= limitCount then
    return false
end

redis.call("ZREMRANGEBYSCORE", limitResourceKey, 0, windowStartMs)
math.randomseed(currentMillis)
redis.call("zadd", limitResourceKey, currentMillis, tostring(currentMillis) .. tostring(math.random(1000,9999)))
redis.call("expire", limitResourceKey, limitTimeWindowMillis/1000)

return true

编写Filter类

public class RateLimitingFilter implements Filter {
    private RedisTemplate<String, String> redisTemplate;
    private final String LUA_SCRIPT = "...";  // 将上面的Lua脚本赋值到这里

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        // 初始化RedisTemplate
        redisTemplate = new RedisTemplate<>();
        // 配置RedisTemplate(省略具体配置代码)
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response,
                         FilterChain chain) throws IOException, ServletException {
        String key = "rate_limit:" + request.getRemoteAddr();
        long limitTimeWindowMillis = 60000;  // 1分钟时间窗口
        long limitCount = 100;  // 最大请求次数

        boolean allowed = (Boolean) redisTemplate.execute((RedisOperationsCallback<Boolean>) connection -> {
            DefaultRedisScript<Long> script = new DefaultRedisScript<>(LUA_SCRIPT, Long.class);
            script.getKeys().add(key);
            return (Long) script.execute(connection, Arrays.asList(limitTimeWindowMillis, System.currentTimeMillis(), limitCount));
        });

        if (allowed) {
            chain.doFilter(request, response);  // 继续过滤链
        } else {
            response.getWriter().write("Rate limit exceeded.");
        }
    }

    @Override
    public void destroy() {
        // 清理RedisTemplate资源
    }
}
 

部署和配置

将RateLimitingFilter添加到你的web.xml文件中,配置为全局Filter或针对特定URL模式。

结语

通过上述介绍,我们了解到了Servlet Filter的基本概念和使用方法,以及如何使用Redis和Lua脚本来实现请求限流。Filter提供了一种强大的方式来处理Web应用程序中的各种任务,而限流则是保护应用程序免受过度请求的一种有效手段。希望这篇博客能帮助你更好地理解和应用Servlet Filter。

相关实践学习
基于Redis实现在线游戏积分排行榜
本场景将介绍如何基于Redis数据库实现在线游戏中的游戏玩家积分排行榜功能。
云数据库 Redis 版使用教程
云数据库Redis版是兼容Redis协议标准的、提供持久化的内存数据库服务,基于高可靠双机热备架构及可无缝扩展的集群架构,满足高读写性能场景及容量需弹性变配的业务需求。 产品详情:https://www.aliyun.com/product/kvstore &nbsp; &nbsp; ------------------------------------------------------------------------- 阿里云数据库体验:数据库上云实战 开发者云会免费提供一台带自建MySQL的源数据库&nbsp;ECS 实例和一台目标数据库&nbsp;RDS实例。跟着指引,您可以一步步实现将ECS自建数据库迁移到目标数据库RDS。 点击下方链接,领取免费ECS&amp;RDS资源,30分钟完成数据库上云实战!https://developer.aliyun.com/adc/scenario/51eefbd1894e42f6bb9acacadd3f9121?spm=a2c6h.13788135.J_3257954370.9.4ba85f24utseFl
相关文章
|
11月前
|
前端开发 JavaScript Java
Web.xml - Servlet与Filter的url-pattern
Web.xml - Servlet与Filter的url-pattern
98 8
|
2月前
|
JavaScript Java 容器
servlet过滤器Filter简要回顾-过滤请求字符编码,/和/*和/**的区别
本文简要回顾了Servlet过滤器Filter的概念和使用,通过实例演示了如何创建过滤器以过滤请求字符编码,并解释了在web.xml中配置过滤器时使用`/`、`/*`和`/**`的区别。
servlet过滤器Filter简要回顾-过滤请求字符编码,/和/*和/**的区别
|
5月前
|
存储 缓存 安全
Servlet与JSP在Java服务器端开发中的实践与优化
【6月更文挑战第23天】本文探讨了Java中Servlet与JSP在在线书店系统开发中的应用,强调了它们在动态网站构建和Web效率中的作用。通过实例,展示了Servlet如何作为控制器处理用户登录,JSP则利用EL表达式呈现数据。此外,文章提及了性能优化如分页和缓存,以及安全措施如防止SQL注入和XSS攻击,强调了全面掌握和应用这些技术的重要性,以创建高效、安全的Web应用。
53 7
|
6月前
|
Java
springboot项目出现Exception in thread “main“ java.lang.NoClassDefFoundError: javax/servlet/Filter
springboot项目出现Exception in thread “main“ java.lang.NoClassDefFoundError: javax/servlet/Filter
237 0
|
XML 开发框架 Java
Java Web 项目入门指南(http、Servlet、Request、Response、ServletContext、会话技术[cookie、session]、Filter、Listener)
Java Web 项目入门指南(http、Servlet、Request、Response、ServletContext、会话技术[cookie、session]、Filter、Listener)
|
6月前
Servlet3.0+环境下使用注解注册Servlet、Filter和Listener组件
Servlet3.0+环境下使用注解注册Servlet、Filter和Listener组件
69 2
|
6月前
|
前端开发 Java 容器
SpringBoot中注册Servlet、Filter和Listener(代码和注解两种方式)
SpringBoot中注册Servlet、Filter和Listener(代码和注解两种方式)
126 0
|
6月前
|
缓存 Java Spring
servlet/filter/listener/interceptor区别与联系
servlet/filter/listener/interceptor区别与联系
71 0
|
XML 监控 Java
Java Web 项目入门指南(http、Servlet、Request、Response、ServletContext、会话技术[cookie、session]、Filter、Listener)4
Java Web 项目入门指南(http、Servlet、Request、Response、ServletContext、会话技术[cookie、session]、Filter、Listener)4
|
存储 安全 Java
Java Web 项目入门指南(http、Servlet、Request、Response、ServletContext、会话技术[cookie、session]、Filter、Listener)3
Java Web 项目入门指南(http、Servlet、Request、Response、ServletContext、会话技术[cookie、session]、Filter、Listener)3