当前位置: 首页 > news >正文

基于 Redisson 实现分布式系统下的接口限流

在高并发场景下,接口限流是保障系统稳定性的重要手段。常见的限流算法有漏桶算法、令牌桶算法等,而单机模式的限流方案在分布式集群环境下往往失效。本文将介绍如何利用 Redisson 结合 Redis 实现分布式环境下的接口限流,确保集群中所有节点的流量控制保持一致。

分布式限流的核心挑战

在单机系统中,我们可以通过本地缓存(如 Guava 的 RateLimiter)实现限流,但在分布式集群环境下,这种方案会遇到两个核心问题:

  • 集群节点间的限流状态不共享,导致整体流量超过预期阈值
  • 无法保证同一用户 / IP 的请求在不同节点上被统一限制

因此,分布式限流需要一个「中心化的状态存储」来记录流量数据,而 Redis 凭借其高并发特性和分布式特性,成为了理想的选择。

基于 Redisson 的分布式限流设计思路

核心原理是通过 Redis 记录每个用户对接口的访问频率,利用分布式锁实现并发控制,具体设计如下:

  1. 唯一标识用户与接口
    为了避免限制 A 用户时影响 B 用户,需要为每个用户 + 接口组合生成唯一的「限流键」。

    一般为用户:使用 token + 接口路径 +用户的id

  2. 基于 Redis 的访问频率记录
    每次请求到来时,通过 Redisson 操作 Redis 记录访问时间,并检查单位时间内的访问次数是否超过阈值。

  3. AOP 无侵入式拦截
    通过自定义注解 + Spring AOP 拦截需要限流的接口,在请求到达时执行限流逻辑,不侵入业务代码。

  4. 自动过期的限流状态
    为 Redis 中的限流键设置过期时间,避免长期存储无效数据,同时确保超过限制时间后自动允许用户再次访问。

实现步骤

引入依赖

pom.xml 中添加 Redisson 和 AOP 依赖

<!-- Redisson 分布式工具 -->
<dependency><groupId>org.redisson</groupId><artifactId>redisson-spring-boot-starter</artifactId><version>3.23.3</version>
</dependency><!-- Spring AOP -->
<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-aop</artifactId>
</dependency>

定义限流注解

创建 @NoRepeatSubmit 注解,用于标记需要限流的接口,并支持自定义限流参数:

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface NoRepeatSubmit {/*** 设置请求锁定时间(秒)*/int lockTime() default 5;
}

实现限流切面

通过 AOP 拦截 @NoRepeatSubmit 注解的方法,使用 Redisson 操作 Redis 实现限流逻辑:

Aspect
@Component
public class RepeatSubmitAspect {private static final Logger log = LoggerFactory.getLogger(RepeatSubmitAspect.class);@Resourceprivate RedissonClient redissonClient;@Pointcut("@annotation(com.example.demo.config.NoRepeatSubmit)")public void pointCut() {}@Around("pointCut()")public Object around(ProceedingJoinPoint pjp) throws Throwable {MethodSignature signature = (MethodSignature) pjp.getSignature();Method method = signature.getMethod();NoRepeatSubmit annotation = method.getAnnotation(NoRepeatSubmit.class);ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();if (attributes == null) {throw new IllegalArgumentException("无法获取请求信息");}HttpServletRequest request = attributes.getRequest();String token = request.getHeader("token");String path = request.getServletPath();if (token == null || token.isEmpty()) {throw new IllegalArgumentException("缺少token请求头");}// 使用token+path作为锁的keyString key = "repeat_submit:" + token + ":" + path;RLock lock = redissonClient.getLock(key);// 尝试获取锁,等待0秒,自动释放时间由注解指定boolean isSuccess = false;isSuccess = lock.tryLock(0, annotation.lockTime(), TimeUnit.SECONDS);if (isSuccess) {log.info("获取锁成功: {}", key);// 执行目标方法return pjp.proceed();} else {log.info("重复请求,获取锁失败: {}", key);return Result.fail("请勿重复提交请求");}}
}

测试

@RestController
@RequestMapping("/api/order")
public class OrderController {@PostMapping("/create")@NoRepeatSubmit(lockTime = 10) // 设置5秒内不允许重复提交public Result createOrder() {// 模拟订单创建过程try {Thread.sleep(2000); // 模拟业务处理耗时2秒} catch (InterruptedException e) {e.printStackTrace();}return Result.success("订单创建成功");}
}

限制之后
在这里插入图片描述

这里还可以增加更多的逻辑,比如限制次数等等。

核心逻辑说明

  1. 用户唯一标识生成
    通过 getUniqueUserKey 方法获取用户标识:已登录用户用 token,未登录用户用 IP,确保不同用户的限流互不干扰。
  2. 限流键设计
    限流键格式为 rate_limit:用户标识:接口路径,例如 rate_limit:test_token:/api/order/submit,精确控制「用户 + 接口」的访问频率。
  3. 分布式锁的作用
    由于 Redis 的 INCR 操作虽然原子,但在高并发下可能出现「读取 - 判断 - 更新」的竞态条件,因此通过 Redisson 分布式锁确保计数逻辑的原子性。
  4. 自动过期机制
    每个限流键都设置了与时间窗口相同的过期时间,避免 Redis 中存储大量无效数据,同时确保时间窗口结束后自动重置计数。
    由于 Redis 的 INCR 操作虽然原子,但在高并发下可能出现「读取 - 判断 - 更新」的竞态条件,因此通过 Redisson 分布式锁确保计数逻辑的原子性。
  5. 自动过期机制
    每个限流键都设置了与时间窗口相同的过期时间,避免 Redis 中存储大量无效数据,同时确保时间窗口结束后自动重置计数。
http://www.dtcms.com/a/275439.html

相关文章:

  • [特殊字符] 深入掌握 dsquery:Active Directory 高效查询与安全运维指南
  • sqli-labs靶场通关笔记:第7-8关 布尔盲注
  • Gemini CLI 代理问题解决[API Error: exception TypeError: fetch failed sending request]
  • 【Linux-云原生-笔记】数据库操作基础
  • 【机器学习|学习笔记】详解决策树CART算法,并对比ID3 C4.5和CART算法
  • 系统分析师-计算机系统-计算机系统概述存储系统
  • 内网穿透系列九:开源的网络穿透与组网工具 EasyTier,支持多种数据传输通道,去中心化,兼具高效与安全
  • 【Java八股文总结 — 包学会】(二)计算机网络
  • PyTorch的计算图是什么?为什么绘图前要detach?
  • 【设计模式】单例模式 饿汉式单例与懒汉式单例
  • 人工智能自动化编程:传统软件开发vs AI驱动开发对比分析
  • 云原生技术与应用-生产环境构建高可用Harbor私有镜像仓库
  • ​BRPC核心架构解析:高并发RPC框架的设计哲学
  • Whistle抓包
  • 【设计模式】桥接模式(柄体模式,接口模式)
  • 为什么有些PDF无法复制文字?原理分析与解决方案
  • Oxygen XML Editor 26.0编辑器
  • 闲庭信步使用图像验证平台加速FPGA的开发:第十课——图像gamma矫正的FPGA实现
  • 定长子串中元音的最大数目
  • 大数据在UI前端的应用深化研究:用户行为数据的时序模式挖掘
  • 基于开源AI智能名片链动2+1模式S2B2C商城小程序的营销直播质量提升策略研究
  • 【世纪龙科技】新能源汽车结构原理体感教学软件-比亚迪E5
  • HTTP 状态码详解
  • Apache HTTP Server 从安装到配置
  • 使用python 实现一个http server
  • 搭建云手机教程
  • 力扣面试150题--括号生成
  • S7-200 SMART CPU 密码清除全指南:从已知密码到忘记密码的解决方法
  • AI产品经理面试宝典第11天:传统软件流程解析与AI产品创新对比面试题与答法
  • MongoDB数据库入门到集群部署企业级实战