基于Redis接口限流策略

最新推荐文章于 2025-06-09 23:15:22 发布
原创 最新推荐文章于 2025-06-09 23:15:22 发布 · 695 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#限流 #redis #高并发

本文介绍了使用Redis实现的三种限流策略:暴力限流、滑动窗口限流和令牌桶限流。在高并发场景下,这些策略能有效保护服务器。暴力限流基于key存储访问人数;滑动窗口限流利用zset记录请求,避免流量突增;令牌桶限流则通过定时任务往令牌桶中添加令牌,用户访问需先获取令牌。示例代码展示了如何通过自定义注解和AOP在Java中实现这些限流策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Reids限流

随着业务不增加我们面对高并发场景机会也越来越多,保护我们服务器方式有很多,限流就是其中一种,小编这里介绍并实现三种方式限流策略:暴力限流、滑动窗口限流、令牌桶限流。

暴力限流

暴力限流依据redis中key,只存储访问人数并设置一个过期时间,当key值大于规定人数则限流。有一个弊端:生成key时候访问人数很少,当key还有一秒即将过期,现在来了很多请求,结果key过期了,又产生一个key值从0开始,这时服务器承担两倍的压力。而下面滑动窗口可以解决这个问题。

自定义注解加AOP方式

通过方法或类上注解拦截请求方法是否需要限流(方法注解优先类上注解),如果有规定时间内大于配置请求数量就抛出异常。
因为我们机器是集群状态,所以必须用redis做限流,可以避免并发等问题。

代码
  • 自定义注解:AccessLimit
/**
 * @Author: LailaiMonkey
 * @Description:
 * @Date:Created in 2021-01-13 14:41
 * @Modifi ed By:
 */
@Documented
@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface AccessLimit {
    //标识 指定time时间段内的访问次数限制
    int limit() default 5;

    //标识 时间段秒
    int time() default 5;

    //提示信息
    String message() default "太火爆了";
}
  • AOP实现代码
/**
 * @Author: LailaiMonkey
 * @Description:
 * @Date:Created in 2021-01-13 14:43
 * @Modified By:
 */
@Component
@Aspect
public class RateLimitAop {

    private final static String RATE_LIMIT_KEY = "LIMIT:";

    @Autowired
    private RedisTemplate redisTemplate;

    @Pointcut("@annotation(com.monkey.redisLimit.AccessLimit)" +
            "||@within(com.monkey.redisLimit.AccessLimit)")
    public void serviceLimit() {

    }

    @Around("serviceLimit()")
    public Object around(ProceedingJoinPoint joinPoint) throws Throwable {
        Class<?> targetCls = joinPoint.getTarget().getClass();
        //获取方法签名(通过此签名获取目标方法信息)
        MethodSignature ms = (MethodSignature) joinPoint.getSignature();
        Method targetMethod =
                targetCls.getDeclaredMethod(
                        ms.getName(),
                        ms.getParameterTypes());

        //获得路径URI
        HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
        String requestURI = request.getRequestURI();

        //获得方法注解
        AccessLimit accessLimit = targetMethod.getAnnotation(AccessLimit.class);
        if (accessLimit == null) {
            accessLimit = targetCls.getAnnotation(AccessLimit.class);
        }

        //是否进行限流
        boolean pass = redisLimit(RATE_LIMIT_KEY + requestURI, accessLimit.limit(), accessLimit.time());
        if (pass) {
            throw new RuntimeException(accessLimit.message());
        }

        return joinPoint.proceed();
    }

    /**
     * 是否进行限流,true:限流,false:不限流
     *
     * @param key
     * @param limit
     * @param time
     * @return
     */
    private boolean redisLimit(String key, int limit, int time) {
        //设置lua脚本
        DefaultRedisScript<Integer> rs = new DefaultRedisScript<>(buildSlideWindowLimitLuaScript(), Integer.class);

        //执行Lua脚本
        int count = (int) redisTemplate.execute(rs, Collections.singletonList(key), time);
        return count > limit;
    }

    /**
     * lua限流脚本
     * ARGV[1] 过期时间
     */
    private String buildSlideWindowLimitLuaScript() {

        StringBuilder sb = new StringBuilder();

        sb.append("local c");
        //没有值并放入该请求数:1
        sb.append("\n c = redis.call('GET', KEYS[1])");

        //没有值则返回1
        sb.append("\n if tonumber(c) == nil then");
        sb.append("\n redis.call('SET', KEYS[1], 1)");
        sb.append("\n redis.call('EXPIRE', KEYS[1], ARGV[1])");
        sb.append("\n return '1' ");
        //有值没则添加1
        sb.append("\n else");
        sb.append("\n redis.call('INCR', KEYS[1])");
        sb.append("\n c = redis.call('GET', KEYS[1])");
        sb.append("\n return c ");
        sb.append("\n end");
        return sb.toString();
    }

}
  • 接口类方法
@AccessLimit
@RestController
public class TblDeptController {

	//如果类上有该注解,方法注解可以省略
	//类上注解和方法注解相冲突,方法注解优先级大于类上注解
	@AccessLimit
    @GetMapping("/AccessLimit")
    public void AccessLimit() {

    }
}

滑动窗口限流

滑动窗口算法是在给定窗口大小情况下计算结果操作。

基于redis滑动窗口限流我们可以用zset数组,当每一次请求进来的时候,我们可以给指定key值 生成一个value和score。value保持唯一,可以用UUID生成。score可以用当前时间戳表示。因为zset数据结构也提供了range方法可以让我们统计2个时间间隔中有多少个请求。

自定义注解加AOP方式

通过方法或类上注解拦截请求方法是否需要限流(方法注解优先类上注解),如果有规定时间内大于配置请求数量就抛出异常。
因为我们机器是集群状态,所以必须用redis做限流,可以避免并发等问题。

代码

  • 自定义注解代码:同上

  • AOP实现代码

/**
 * @Author: LailaiMonkey
 * @Description:
 * @Date:Created in 2021-01-13 14:43
 * @Modified By:
 */
@Component
@Aspect
public class RateLimitAop {

    private final static String RATE_LIMIT_KEY = "LIMIT:";

    @Autowired
    private RedisTemplate redisTemplate;

    @Pointcut("@annotation(com.monkey.redisLimit.AccessLimit)" +
            "||@within(com.monkey.redisLimit.AccessLimit)")
    public void serviceLimit() {

    }

    @Around("serviceLimit()")
    public Object around(ProceedingJoinPoint joinPoint) throws Throwable {
        Class<?> targetCls = joinPoint.getTarget().getClass();
        //获取方法签名(通过此签名获取目标方法信息)
        MethodSignature ms = (MethodSignature) joinPoint.getSignature();
        Method targetMethod =
                targetCls.getDeclaredMethod(
                        ms.getName(),
                        ms.getParameterTypes());

        //获得路径URI
        HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
        String requestURI = request.getRequestURI();

        //获得方法注解
        AccessLimit accessLimit = targetMethod.getAnnotation(AccessLimit.class);
        if (accessLimit == null) {
            accessLimit = targetCls.getAnnotation(AccessLimit.class);
        }

        //是否进行限流
        boolean pass = redisLimit(RATE_LIMIT_KEY + requestURI, accessLimit.limit(), accessLimit.time());
        if (pass) {
            throw new RuntimeException(accessLimit.message());
        }

        return joinPoint.proceed();
    }

    /**
     * 是否进行限流,true:限流,false:不限流
     *
     * @param key
     * @param limit
     * @param time
     * @return
     */
    private boolean redisLimit(String key, int limit, int time) {
        long timeMillis = System.currentTimeMillis();
        String uuid = UUID.randomUUID().toString();
        RedisScript<Number> redisScript = new DefaultRedisScript<>(buildSlideWindowLimitLuaScript(), Number.class);

        //获得两时间周期内请求个数
        Number count = (Number) redisTemplate.execute(redisScript, Collections.singletonList(key), uuid, (double) timeMillis, timeMillis - time * 1000, limit);
        return count != null && count.longValue() > limit;
    }

    /**
     * lua限流脚本
     * ARGV[1] uuid
     * ARGV[2] 当前时间戳
     * ARGV[3] 当前时间戳-窗口时间
     * ARGV[4] 限制的大小
     */
    private String buildSlideWindowLimitLuaScript() {

        StringBuilder sb = new StringBuilder();

        //定义c
        sb.append("local c");
        // 删除无用数据
        sb.append("\nredis.call('zremrangebyscore',KEYS[1],0,ARGV[3])");
        //获取redis中的值
        sb.append("\nc = redis.call('zcard',KEYS[1])");

        //如果调用超过最大值,直接返回
        sb.append("\nif c and tonumber(c) > tonumber(ARGV[4]) then");
        sb.append("\n return c;");
        sb.append("\nend");

        //添加请求
        sb.append("\nredis.call('zadd',KEYS[1],ARGV[2],ARGV[1])");
        //获取数量数量
        sb.append("\nreturn c + 1");

        return sb.toString();
    }
    
}
  • 接口类方法:同上

令牌桶限流

每隔一段时间系统往桶中放一定数量令牌,如果令牌已经满了停止放入。用户访问接口先获取令牌,获得令牌可以访问,否则拒绝访问。

在这里插入图片描述

代码
  • 自定义注解代码:同上

这时注解中参数已经不起作用了,所有参数由定时器控制。

  • 定时器代码
	@Autowired
    private RedisTemplate redisTemplate;

	//每秒放一个令牌
    @Scheduled(fixedDelay = 1000, initialDelay = 1000)
    public void setIntervalTimeTask() {
        Long size = redisTemplate.opsForList().size("LIMIT:/limit");
        if (size < 5) {
            redisTemplate.opsForList().rightPush("LIMIT:/limit", UUID.randomUUID().toString());
        }
    }
  • AOP实现代码
/**
 * @Author: LailaiMonkey
 * @Description:
 * @Date:Created in 2021-01-13 14:43
 * @Modified By:
 */
@Component
@Aspect
public class RateLimitAop {

    private final static String RATE_LIMIT_KEY = "LIMIT:";

    @Autowired
    private RedisTemplate redisTemplate;

    @Pointcut("@annotation(com.monkey.redisLimit.AccessLimit)" +
            "||@within(com.monkey.redisLimit.AccessLimit)")
    public void serviceLimit() {

    }

    @Around("serviceLimit()")
    public Object around(ProceedingJoinPoint joinPoint) throws Throwable {
        Class<?> targetCls = joinPoint.getTarget().getClass();
        //获取方法签名(通过此签名获取目标方法信息)
        MethodSignature ms = (MethodSignature) joinPoint.getSignature();
        Method targetMethod =
                targetCls.getDeclaredMethod(
                        ms.getName(),
                        ms.getParameterTypes());

        //获得路径URI
        HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
        String requestURI = request.getRequestURI();

        //获得方法注解
        AccessLimit accessLimit = targetMethod.getAnnotation(AccessLimit.class);
        if (accessLimit == null) {
            accessLimit = targetCls.getAnnotation(AccessLimit.class);
        }

        //是否进行限流
        boolean pass = redisLimit(RATE_LIMIT_KEY + requestURI, accessLimit.limit(), accessLimit.time());
        if (pass) {
            throw new RuntimeException(accessLimit.message());
        }

        return joinPoint.proceed();
    }

    /**
     * 是否进行限流,true:限流,false:不限流
     *
     * @param key
     * @param limit
     * @param time
     * @return
     */
    private boolean redisLimit(String key, int limit, int time) {
        Object result = redisTemplate.opsForList().leftPop(key);
        return result == null;
    }
    
}
  • 接口类方法:同上
SpringBoot系列之基于Redis的分布式限流
Nicky's blog
07-29 1120
本文介绍了一种基于Redis的分布式限流器实现,支持SpringBoot框架下的4种限流算法(固定窗口、滑动窗口、令牌桶、漏桶)。针对单机限流器在集群环境中的不足,通过Redis+Lua脚本实现跨节点的精准限流控制。文章详细展示了项目结构设计,包括注解、策略模式实现和4种限流算法对应的Lua脚本。核心代码采用模板方法模式,抽象出通用限流逻辑,各算法只需实现特定参数构建和脚本路径即可。特别提供了带中文注释的Lua脚本,其中固定窗口算法通过INCR+EXPIRE实现简单计数,滑动窗口则利用ZSET实现更精确的时
使用Redis实现限流
Java_fenxiang的博客
12-20 1146
使用Redis实现限流的三种方式目录概述基于计数器的固定窗口限流实现原理适用场景实现步骤代码实现缺点基于滑动窗口的限流实现原理适用场景实现步骤代码实现优点缺点基于令牌桶算法的限流实现原理适用场景实现步骤Lua脚本实现Java实现优点缺点总结概述在分布式系统中,限流是保护服务的重要手段之一。通过限流,可以防止接口被恶意刷请求...
接口限流策略
dream0130__的博客
04-19 1210
字节三面的场景题 限流的目的是通过对于并发访问进行限速,一般是达到限制的速率,就会触发相应的限流行为。常见的限流行为如下: 拒绝服务。 把多出来的请求拒绝掉,受到流量暴增的时候,会统计当前的哪个客户端来的请求最多,直接进行拒绝,把带恶意的请求阻挡。 服务降级。关闭一些不太重要的服务,让给更重要的功能。另一种是返回部分数据。 特权请求。我们只把有限的资源分给重要的用户,我们应该把资源尽可能的分给特权用户。 延时队列。利用一个队列来进行缓冲大量的请求,如果队列满,则进行拒绝,一般用于应对短暂的峰刺请求。 限
接口限流策略及实现方法
jkzyx123的博客
08-26 793
接口限流
redis接口限流
最新发布
qq_51110877的博客
06-09 419
限流算法平滑性支持突发实现复杂度存储成本推荐场景固定窗口计数器差差简单低短时间简单限流滑动窗口计数器中一般中等中精准QPS限流令牌桶高好略复杂低接口/用户限流、服务保护。
Redis接口限流
BUG指挥课堂
06-16 991
Redis 除了做缓存,还能干很多很多事情:分布式锁、限流、处理请求接口幂等性。。。太多太多了~,今天想和小伙伴们聊聊用 Redis 处理接口限流。首先我们创建一个 Spring Boot 工程,引入 Web 和 Redis 依赖,同时考虑到接口限流一般是通过注解来标记,而注解是通过 AOP 来解析的,所以我们还需要加上 AOP 的依赖,最终的依赖如下: 然后提前准备好一个 Redis 实例,这里我们项目配置好之后,直接配置一下 Redis 的基本信息即可,如下: 好啦,准备工作就算是到位了。接下来
Redis学习4——Redis应用之限流
weixin_55850954的博客
05-06 1429
Redis作为一个内存数据库其读写速度非常快,并且支持原子操作,这使得它非常适合处理频繁的请求,一般情况下,我们会使用Redis作为缓存数据库,但处理做缓存数据库之外,Redis的应用还十分广泛,比如这一节,我们将讲解Redis限流方面的应用。我们可以将请求打造成一个zset数组,每一次请求进来时,value保持一致,可以用UUID生成,然后score用当前时间戳表示,通过range方法,来获取某个时间范围内,请求的个数,然后根据这个个数与限流值对比,当大于限流值时,进行限流操作。
Redis限流
西瓜游侠的博客
05-17 2121
转载: 限流一般是指在一个时间窗口内对某些操作请求的数量进行限制。比如一个论坛限制用户每秒钟只能发一个帖子,每秒钟只能回复5个帖子。 限流可以保证系统的稳定,限制恶意请求,防止因为流量暴增导致系统瘫痪宕机。 常用的限流算法有:滑动窗口、漏斗、令牌桶。 得益于Redis的数据结构特点,Redis实现滑动窗口限流和漏斗限流的非常的便捷。 1 滑动窗口限流 滑动窗口限流 就是记录一个滑动的时间窗口内的操作次数,操作次数超过阈值则进行限流。 在Redis中,可以用zset(有序集合)数据结构来实现滑动窗口限流:.
基于redis限流系统
01-01
综上所述,基于Redis限流系统利用了Redis的数据结构和原子操作特性,能够有效地实现各种限流策略,保护系统免受大流量冲击。通过合理设计和优化,我们可以构建出既高效又灵活的限流解决方案,为分布式系统的稳定性...
【基于Redis的分布式限流
weixin_47068446的博客
06-05 414
基于 Redis 的分布式服务限流是一种常用的策略,用于控制和限制对某个服务的访问频率,以防止过载。使用 Redis 可以有效地实现分布式环境下的限流。用redis来判断当前的流量,这里区分单机或者集群。切面的实现,需要了解AOP代理。
网关 gateway 动态路由 及 redis 集成限流
04-02
集成Redis实现限流,可以创建一个限流策略,例如基于每个服务实例的QPS(每秒请求数)。当请求到达时,网关会检查Redis中的计数器,如果当前请求数超过预设阈值,则拒绝请求。使用Redis可以确保限流策略在整个集群中...
redis-ratelimit:基于redis排序集的滑动窗口速率限制器
05-14
使用Redis进行速率限制/限制 var slidingWindow = require ( 'redis-ratelimit' ) . slidingWindow var async = require ( 'async' ) var count = 0 ; async . doWhilst ( function ( done ) { slidingWindow . check ( 'counter' , 10 , 2 , function ( err , limited ) { if ( limited ) { // Don't do anything, wait some amount of time // and check rate limit again setTi
基于redis实现的四种常见的限流策略
老男孩的架构路
08-07 663
引言 在web开发中功能是基石,除了功能以外运维和防护就是重头菜了。因为在网站运行期间可能会因为突然的访问量导致业务异常、也有可能遭受别人恶意攻击 所以我们的接口需要对流量进行限制。俗称的QPS也是对流量的一种描述 针对限流现在大多应该是令牌桶算法,因为它能保证更多的吞吐量。除了令牌桶算法还有他的前身漏桶算法和简单的计数算法 下面我们来看看这四种算法 固定时间窗口算法 固定时间窗口算法也可以叫做简单计数算法。网上有很多都将计数算法单独抽离出来。但是笔者认为计数算法是一种思想,而固定时间窗口算法是他的一
AOP+策略模式实现接口限流
maudboy的博客
03-22 992
在日常项目开发中,一些接口可能需要对用户进行一些访问的速率限制。比如:保存某类表单时,如果用户恶意请求,狂点保存,前端没做校验的话,可能会存在同一份数据被保存多次的问题。这个时候需要对接口进行一定的请求限制,比如,对单个用户进行限制等操作。本篇笔记实现了通过注解+AOP+策略模式的方法来进行接口速率限制的过程。(主要记录对同一用户进行限制和对方法参数进行限制)
Redis系列-Redis实现限流
zhuohuashiyi
11-04 747
Redis来实现限流也是面试经常被问到的题目,本文将对Redis实现限流进行比较详细的介绍,包括四种限流算法,固定窗口算法、滑动窗口算法、命牌桶算法和漏桶算法。同时,笔者使用golang语言基于redis实现了这四种限流算法,并且进行了相关实验。首先定义限流算法的接口如下任何一个请求,都需要先执行TryRequest,如果返回true,则表示可以访问,否则表示不能访问。
redis基础限流
SBS技术栈-晓白
07-30 381
在之前这篇文章中,我大致介绍了一下google guava库中的RateLimiter的实现以及它背后的令牌桶算法原理。但是也有新的问题,在分布式的环境中,我们如何针对多机环境做限流呢?在查阅了一些资料和其他人的博客之后,我采用了redis来作为限流器的实现基础。 原因主要有以下几点: redis作为高性能缓存系统,性能上能够满足多机之间高并发访问的要求 redis有比较好的api来支持限流器...
8. 基于 Redis 实现限流
一名全栈开发工程师
11-09 1545
高并发的分布式系统中,限流是保证服务稳定性的重要手段之一。通过限流机制,可以控制系统处理请求的频率,避免因瞬时流量过大导致系统崩溃。Redis 是一种高效的缓存数据库,具备丰富的数据结构和原子操作,适合用来实现分布式环境下的限流。本文将结合 Spring Boot 和 Redis,详细讲解如何实现基于 Redis限流功能,包括应用场景、实现原理、具体过程以及效果分析。
Redis实现滑动窗口限流
BUG指挥课堂
02-23 3002
RateLimiter:限流注解RateLimitRule:限流规则RateLimiters:存放多个限流注解的容器,为了可以重复使用该注解// 支持重复注解/*** 限流键前缀* @return*//*** 限流规则* @return*//*** 限流类型* @return*//*** 时间窗口, 单位秒* @return*//*** 允许请求数* @return*/定义一个切面实现限流逻辑:RateLimiterAspect。
redis限流器, redis滑动窗口限流
MrzhangSrk的博客
01-19 1299
限流器,就是限制用户访问或请求的一种方式,在开发过程中,有些时候不得不去限制用户一直请求,来减少服务器的压力。 那么就来用代码实现一下限流器 这是一个限制访问请求的接口,一个用户30s内只能访问5次,用redis实现 参数:需要一个唯一能识别用户的参数,时间,次数 普通限流器 r = redis.Redis(decode_responses=True) def pass_window(username,time_zone=30,times=5): # 获取计数器 count =
Java实现基于Redis的高效限流系统设计
1. 设定限流策略:根据业务需要,制定适当的限流策略,包括限流的阈值、时间窗口等参数。 2. 选择合适的限流组件:可以使用现成的限流框架(如Guava RateLimiter)或者自己编写限流逻辑。 3. 数据持久化与同步:将...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值