【接口限流】基于注解Spring Boot 项目 + AOP + Redis 实现接口限流功能

原创 已于 2025-08-04 15:03:32 修改 · 1.2k 阅读 · 27 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #redis #java

于 2025-08-04 14:33:36 首次发布

使用方法:

@RateLimit(max = 3, timeWindow = 10, useUserId = false)

仅需要在需要限流的接口加上注解和需求即可开箱即用,无侵入且快速又简洁。

🧩 一、功能概述

本功能的目标是:限制同一个 IP 地址(或用户 ID)在指定时间内对某个接口的访问次数,超过限制后拒绝请求。
适用于:防止恶意刷接口、接口过载等场景。

🏗️ 二、整体实现原理

  1. 使用自定义注解 @RateLimit 标记需要限流的接口;

  2. 使用 AOP 切面 RateLimitAspect 拦截被注解的方法;

  3. 在 Redis 中为每个用户(或 IP)维护一个访问计数器;

  4. 每次调用接口时,先检查当前计数是否超限;

  5. 若超限则抛出异常,否则继续执行业务逻辑。

🧱 三、模块详解

📌 1. 自定义注解 @RateLimit

✅ 作用:

定义一个限流注解,用于声明接口的限流规则。

@Target(ElementType.METHOD)

表示:该注解 只能用在方法上,比如控制器的方法、服务类的方法等。

@Retention(RetentionPolicy.RUNTIME)

表示:该注解在 运行时仍然存在,可以通过反射读取它。(因为 AOP 是在运行时通过反射扫描被注解的方法,所以值必须是RetentionPolicy.RUNTIME)
常见取值包括:
RetentionPolicy 说明
SOURCE 仅在源码中保留,编译后丢弃,常用于注解提示
CLASS 编译时保留在 .class 文件中,运行时不可见
RUNTIME 运行时仍然存在,可被反射读取
📄 示例代码:
import java.lang.annotation.*;

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface RateLimit {

    /**
     * 限流 key,默认使用 IP 地址 + 方法路径
     */
    String key(
最低0.47元/天 解锁文章
alan0721
关注
SpringBoot 使用自定义注解 +AOP+Redis 实现接口限流
weixin_70730532的博客
09-07 410
系统有一个获取手机短信验证码的接口,因为是开放接口,所以为了避免用户不断的发送请求获取验证码,防止恶意刷接口的情况发生,于是用最简单的计数器方式做了限流,限制每个 IP 每分钟只能请求一次,然后其他每个手机号的时间窗口限制则是通过业务逻辑进行判断。系统在设计的时候,我们会有一个系统的预估容量,长时间超过系统能承受的 TPS/QPS 阈值,系统有可能会被压垮,最终导致整个服务不可用。还有其他的限流方式,如滑动窗口限流方式(比计数器更严谨)、令牌桶等...,有兴趣的小伙伴可以学习一下。
精选资源
SpringBoot如何使用AOP+Redis实现接口限流实现全过程(值得珍藏)
01-21
总结:通过 Spring Boot 结合 AOPRedis,我们可以轻松实现接口限流,保护系统免受过量请求的影响。这种方式既灵活又高效,能够适应各种不同的限流需求。在实践中,根据实际情况调整限流策略,结合监控工具,可以...
Spring Boot 基于注解Redis 缓存使用
热门推荐
小单的博客专栏
05-06 1万+
看文本之前,请先确定你看过上一篇文章《Spring Boot Redis 集成配置》并保证 Redis 集成后正常可用,因为本文是基于上文继续增加的代码。一、创建 Caching 配置类RedisKeys.javapackage com.shanhy.example.redis;import java.util.HashMap; import java.util.Map;import javax.a
Spring Boot 中使用 Redis + Aop 进行限流
weixin_47493863的博客
03-10 1111
Spring Boot 中使用 Redis + Aop 进行限流
Springboot 整合 Current-Limiting 实现接口限流
2501_90425162的博客
01-29 699
我这边使用的是 Apache JMeter 压测工具给大家做个测试(大家不想额外用这种测试工具的话,设置并发QPS=1,然后手速快一点,再配合在接口里面sleep一下,也是能测试的,不过作为东道主,我就用这些专业点的给你们展示),好了,这次springboot整合Current-Limiting 实现接口限流 就到此吧,其实看到yml的配置项,是可以设置系统级别的限流,但是该篇不做介绍,这些可以自己调试下就好,都是开箱即用。ps:提前跟小杠们说的 不是代码里设置的每秒5个并发么,为什么成功的才4个?
Spring Boot通过自定义注解Redis+Lua脚本实现接口限流
Micro麦可乐的博客
06-09 1万+
在我们日常开发的项目中为了保证系统的稳定性,很多时候我们需要对系统接口限流处理,它可以有效防止恶意请求对系统造成过载。通过本文的步骤,我们将成功地在`Spring Boot`项目中结合`Redis`和`Lua`脚本实现了一个灵活高效的接口限流功能。通过`自定义注解`和`AOP`切面,可以方便地为不同的接口设置不同的限流策略
使用Spring Boot自定义注解 + AOP实现基于IP的接口限流和黑白名单
Micro麦可乐的博客
05-31 1万+
前言项目初始化自定义限流注解编写限流切面Controller中使用限流注解测试及思考结语在我们日常开发的项目中为了保证系统的稳定性,很多时候我们需要对系统做限流处理,它可以有效防止恶意请求对系统造成过载。网关限流NGINXZuul等 API 网关服务器端限流:服务端接口限流令牌桶算法:通过定期生成令牌放入桶中,请求需要消耗令牌才能通过熔断机制Hystrix等本文将详细介绍通过自定义注解AOP(面向切面编程),实现基于IP的限流和黑白名单功能,包括如何使用Redis存储限流和黑名单信息。
springboot整合redis+自定义注解+反射+aop实现接口限流
qq_59517460的博客
03-23 503
因为在面对大并发大流量的请求时,突发情况下,大量的请求会将系统整垮,造成响应失败超时等状况。那为了防止出现这种情况最常见的解决方案之一就是限流,当请求达到一定的并发数或速率,就进行等待、排队、降级、拒绝服务等。利用redis 的incr 高并发 原子性计数器来计数,当请求次数超过规定次数就抛出自定义异常,全局异常捕获异常信息返回给前台。本文基于限流反射之一的计数器方式来实现限流
Spring boot 基于aop+redis+lua脚本自定义注解实现接口QPS限流
qq_37496470的博客
06-14 1092
项目结构: 添加aop依赖: 1. 限流类型 LimitType 2. 新增注解 Limit 3. 在resources资源文件夹下新建limit.lua文件 4. 新增 ScriptConfig 加载lua脚本 5. 新增 LimitAspect aop切面 6. 测试是否可用 在接口添加注解...
精选资源
springboot注解+aop实现接口限流
09-07
springboot框架中使用自定义注解,配合切面实现接口限流,增加ip黑名单功能,可实现ip+账号+接口进黑名单,也可以实现账号+ip进黑名单及禁用账号; 可以学会自定义注解使用、自定义响应码枚举及使用、自定义异常类及...
【实战总结】Spring Boot 后端接口防抖详解与实现方案(含注解 + Redis
“种一棵树最好的时间是十年前,其次就是现在。”
01-04 780
接口防抖(Debounce)在短时间内,同一个用户 / 同一个业务请求,只允许成功一次简单理解就是:第一次请求:✅ 放行在指定时间窗口内的重复请求:❌ 拦截/*** 防抖时间(秒)*//*** 自定义 Key(SpEL)*/✔ 前端防抖只能做体验优化✔ 后端防抖是必须的安全兜底✔ Redis + 注解 + AOP 是最优解✔ 防抖不是万能,需要配合幂等设计接口防抖不是为了限制用户,而是为了保护系统。
Spring Boot 全局异常处理策略设计(二):DispatcherServlet 与异常解析责任链源码解析
Java、Python、AI、前沿技术等领域的技术总结和经验分享。
01-05 1787
摘要:本文深入解析Spring Boot全局异常处理机制,重点剖析DispatcherServlet的核心作用及其异常处理流程。文章揭示了异常处理的责任链模式,详细介绍了HandlerExceptionResolver接口及其三个默认实现类的执行顺序和工作原理。通过源码分析,展示了Spring MVC如何将异常转换为响应,并强调这种设计的优雅之处在于其开闭原则的遵循和扩展性。最后提出后续需要深入探讨的问题,如@ExceptionHandler匹配机制和@ControllerAdvice的全局作用原理。
基于Spring Boot和Vue的在线考试系统设计与实现
最新发布
qq_63592255的博客
01-08 874
本系统是一个基于 Spring Boot 与 Vue 3 的在线考试系统,采用前后端分离的 B/S 架构进行设计与实现。系统以成果导向教育(OBE)理念为指导,面向教育教学场景,集用户管理、课程管理、题库管理、在线考试、成绩统计、错题本及学习论坛等功能于一体,旨在为学校和教育机构提供一个高效、便捷、智能化的在线考试与学习平台。 主要实现模块如下: (1)用户管理模块:学生 / 教师 / 管理员管理、用户信息维护、角色权限控制 (2)课程管理模块:课程信息发布、课程分类管理、教师课程分配 (3)学习与教学模块
Spring Boot 3.x 升级踩坑大全:Jakarta EE 9+、GraalVM Native 与配置迁移实战
夜雨的博客
01-04 1187
Spring Boot 3.x 升级踩坑大全:Jakarta EE 9+、GraalVM Native 与配置迁移实战。随着Spring Boot 3.0的正式发布,Spring生态正式迈入了新的时代。这次升级不仅仅是版本号的变更,更是技术栈的全面革新。根据VMware发布的统计数据,升级到Spring Boot 3.x的应用性能平均提升35%,内存占用降低28%,这主要得益于以下几个关键改进
[JavaEE] Spring Boot 日志
2402_83046353的博客
01-07 819
日志就是程序在运行过程中记录下来程序所做的工作。日志门面: SLF4J日志实现:log4J JUL logback这里的日志门面相当于是一种规范,不具体实现操作,而是直接调用日志实现的框架,具体的操作实现由下面三个框架去实现。上面的这种设计模式就是门面模式,提供一个统一的接口去使用,这个接口再去调用其他子接口,更方便的去调用子接口。比如我们想要关家里的灯,但是需要关很多开关但是此时我们可以设置一个总开关,来控制所有的灯,直接关闭这个总开关就可以关闭所有的灯。//开灯//关灯。
Spring Boot实现定时任务
qq_51972040的博客
01-07 449
利用 RabbitMQ(TTL+死信队列)、RocketMQ(延迟消息)、Kafka(配合时间轮)等实现。支持 cron 表达式、固定延迟(fixedDelay)、固定速率(fixedRate);多实例部署、要求任务只执行一次 → Quartz(DB 锁) 或 XXL-JOB。✅ 适用场景:需要高可靠、跨实例唯一执行、任务历史追踪的企业系统。Quartz ✅ ✅ ✅ ⚠️(有限) 高 企业级可靠任务。XXL-JOB 等平台 ✅ ✅ ✅ ✅ 高 大型分布式系统。
Spring Boot 4 新特性:原生支持版本控制的革命性升级
千木一枝的博客
01-05 781
Spring Boot 4引入原生API版本控制功能,通过@Version注解和映射注解中的版本参数,提供了声明式版本控制方案。相比传统URL路径、Header或第三方库的方式,新特性解决了代码重复、维护困难等问题,支持类级别和方法级别的细粒度版本管理。开发者可以更灵活地实现多版本API共存,降低维护成本,提升代码可读性和测试便捷性。该功能标志着Spring Boot在API管理方面的重大进步,为企业级应用开发提供了更强大的版本控制能力。
TokenRetryHelper 详解与 Spring Boot 迁移方案
sjkflw121150的博客
01-07 325
TokenRetryHelper 的设计充分考虑了移动端环境的特点:网络不稳定、资源受限、多线程环境复杂。在迁移到 Spring Boot 时,我们需要保留其核心思想——自动处理 Token 过期、避免重复重登、线程安全,同时充分利用 Spring 生态的特性,如 AOP、依赖注入、响应式编程等,构建更简洁、可维护的解决方案。通过拦截器+Token管理器的组合模式,我们可以在保持业务代码干净的同时,透明地处理 Token 过期问题,这比 Android 实现更加优雅,也更符合后端服务的设计理念。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值