SpringBoot接口限流的常用方案

SpringBoot接口限流方案解析
最新推荐文章于 2025-10-08 06:12:10 发布
原创 最新推荐文章于 2025-10-08 06:12:10 发布 · 268 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #java #spring #后端 #mybatis #开发语言 #gateway

摘要:本文主要介绍SpringBoot项目的接口限流方案,市面上常用有2种限流方案漏桶和令牌桶,大家常用的都是令牌桶,本文也只实现了令牌桶的方案。

漏桶和令牌桶说明

漏桶和令牌桶是最常用的两种限流算法,核心差异如下:

特性

漏桶限流(Leaky Bucket)

令牌桶限流(Token Bucket)

核心逻辑

固定速率处理请求(“漏水”),桶缓冲突发请求

固定速率生成令牌,请求需获取令牌才能处理

输出速率

严格固定(等于漏水速率)

允许突发(最大为桶容量 + 新生成的令牌数)

突发容忍度

不允许突发(超过桶容量的请求直接拒绝)

允许突发(桶中令牌足够时,可一次性处理多个请求)

资源利用率

可能较低(即使系统空闲,也需按固定速率处理)

较高(系统空闲时可积累令牌,突发时快速处理)

典型场景

严格要求速率稳定(如网络流量整形)

允许一定突发(如 API 接口限流)

项目基础配置

pom.xml

<dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.redisson</groupId>
            <artifactId>redisson-spring-boot-starter</artifactId>
            <version>3.48.0</version>
        </dependency>

        <dependency>
            <groupId>com.google.guava</groupId>
            <artifactId>guava</artifactId>
            <version>33.4.8-jre</version>
        </dependency>
    </dependencies>

application.yml

spring:
  data:
    redis:
      host: redis
      port: 6379

启动类

@SpringBootApplication
public class RateLimitApplication {

    public static void main(String[] args) {
        SpringApplication.run(RateLimitApplication.class, args);
    }
}

基于Redisson的令牌桶

在分布式系统中,使用 Redisson 实现并发限流是一种常见且高效的方式

RateType限流键(key)的设计

  • OVERALL模式:限流键需全局唯一(如 global_api_limit),确保所有请求共享同一个桶。
  • PER_CLIENT模式:限流键需能唯一标识客户端(如 user:${userId}、ip:${clientIp}),确保每个客户端独立使用自己的桶。
@Slf4j
@RestController
@RequestMapping(value = "redisson/rate-limit")
public class RedissonRateLimitController {

    @Autowired
    private RedissonClient redissonClient;

    @PostMapping("create-order")
    public Object createOrder(String info){
        RRateLimiter rateLimiter = getLimiter();
        boolean b = rateLimiter.tryAcquire();
        if(b) {
            log.info("允许访问");
            return "SUCCESS";
        }
        log.warn("限流了");
        throw new RuntimeException("请求太火爆");
    }

    /**
     * 获取限流器
     * @return
     */
    private RRateLimiter getLimiter() {
        RRateLimiter rateLimiter = redissonClient.getRateLimiter("create-order");
        rateLimiter.trySetRate(RateType.PER_CLIENT, 20, Duration.ofSeconds(5L));
        return rateLimiter;
    }

}

测试结果

我单线程请求了8S,请求成功40个

Guava的实现

Guava 的 RateLimiter是单机环境下基于令牌桶算法的轻量级限流工具,适用于控制接口请求频率、资源访问速率或任务执行频率等场景。以下是不同场景下的使用案例,包含基础用法、高级特性及实际业务集成。

接口说明

  • RateLimiter.create(10.0):创建一个每秒生成 10 个令牌的限流器(即允许每秒 10 个请求)。
  • RateLimiter rateLimiter = RateLimiter.create(20.0, 5, TimeUnit.SECONDS): //创建预热限流器:目标速率 20 个/秒,预热时间 5 秒(从 2 个/秒逐步提升到 20 个/秒)
  • rateLimiter.acquire(1):阻塞等待获取 1 个令牌(若当前无令牌,会等待直到新令牌生成)。返回值为等待时间(秒)
  • rateLimiter.tryAcquire(long permits, long timeout, TimeUnit unit):非阻塞获取

具体代码

@Slf4j
@RestController
@RequestMapping(value = "guava/rate-limit")
public class GuavaRateLimitController {

    private static final RateLimiter rateLimiter = RateLimiter.create(5);

    @PostMapping("create-order")
    public Object createOrder(String info){
        boolean b = rateLimiter.tryAcquire();
        if(b) {
            log.info("允许访问");
            return "SUCCESS";
        }
        log.warn("限流了");
        throw new RuntimeException("请求太火爆");
    }


}

结果

8s内成功访问45个请求

基于nginx的限流

Nginx 限流核心模块:ngx_http_limit_req_module

Nginx 内置的 ngx_http_limit_req_module基于漏桶算法实现限流,通过以下两个核心指令控制:

  • limit_req_zone:定义限流的共享内存区和基础速率。
  • limit_req:在具体 location或 server块中应用限流规则。

(1)定义限流共享内存区(limit_req_zone)

在 Nginx 主配置文件(nginx.conf)的 http块中,定义共享内存区存储限流状态:

http {
    # 定义限流共享内存区(名称=one,大小=10MB,速率=10请求/秒)
    limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s;

    # 其他全局配置...
    include       mime.types;
    default_type  application/octet-stream;
}
  • $binary_remote_addr:限流的键(基于客户端 IP 地址)。
  • zone=one:10m:共享内存区名称为 one,大小为 10MB(根据客户端数量调整,10MB 约支持 16 万 IP)。
  • rate=10r/s:基础速率(每秒允许 10 个请求)。

(2)在 server或 location中应用限流规则

在需要限流的站点配置(如 server块)中,使用 limit_req指令应用规则,并设置被限流时的响应:

server {
    listen       80;
    server_name  example.com;

    location /api/ {
        # 应用限流规则(使用上面定义的 zone=one)
        limit_req zone=one burst=20 nodelay;  # burst=突发容量,nodelay=不等待直接拒绝
        
        # 被限流时返回 429 状态码,并跳转到自定义错误页
        limit_req_status_code 429;
        error_page 429 /custom_limit_msg;

        # 正常请求的反向代理(示例)
        proxy_pass http://backend_server;
    }

    # 自定义限流消息体(返回 JSON)
    location = /custom_limit_msg {
        internal;  # 仅内部访问,禁止外部直接请求
        add_header Content-Type application/json;
        return 429 '{"code": 429, "message": "请求过于频繁,请稍后再试"}';
    }
}

关键参数说明

参数/指令

含义

limit_req_zone

定义限流的共享内存区、键(如 IP)和基础速率(rate=10r/s表示每秒 10 个请求)。

burst

突发容量(允许短时间内超过基础速率的请求数),例如 burst=20表示最多允许 20 个突发请求。

nodelay

若启用,被限流的请求直接拒绝(不等待);若禁用(默认),请求会等待直到令牌可用。

limit_req_status_code

设置被限流时的 HTTP 状态码(如 429 Too Many Requests)。

error_page

自定义限流时的响应内容(如返回 JSON 消息体)。

高级限流场景

1. 按用户 ID 限流

若需按用户 ID 限流(如防止恶意用户高频请求),可将限流键改为用户 ID(需前端传递 X-User-ID头):

nginx
复制
http {
    # 限流键为 X-User-ID 头的值(需确保头存在)
    limit_req_zone $http_x_user_id zone=user_limit:10m rate=5r/s;

    server {
        location /api/user/ {
            # 校验 X-User-ID 头是否存在,不存在则拒绝
            if ($http_x_user_id = "") {
                return 400 "Missing X-User-ID header";
            }
            
            # 应用限流(键为用户 ID)
            limit_req zone=user_limit burst=10 nodelay;
            limit_req_status_code 429;
            error_page 429 /custom_limit_msg;
            
            proxy_pass http://backend_server;
        }
    }
}

【微服务】springboot 通用限流方案设计与实现
congge
06-24 9701
springboot限流方案总结
SpringBoot集成Redisson实现接口限流
qq_52136981的博客
03-17 3474
Redisson是一个在Redis的基础上实现的Java驻内存数据网格(In-Memory Data Grid)。它不仅提供了一系列的分布式的Java常用对象,还提供了许多分布式服务。Redisson的宗旨是促进使用者对Redis的关注分离(Separation of Concern),从而让使用者能够将精力更集中地放在处理业务逻辑上。这不是最高版本,请不要使用最高版本,因为具体使用的Redisson版本,要和你的SpringBoot版本对应。启动工程后,连续请求该接口,请求3次后出现提示“没有可用资源”
SpringBoot 接口访问频率限制(一)
04-01
频率控制代码
SpringBoot 如何进行限流?老鸟们都这么玩的!
热门推荐
飘渺Jam的博客
10-11 1万+
大家好,我是飘渺。SpringBoot老鸟系列的文章已经写了四篇,每篇的阅读反响都还不错,那今天继续给大家带来老鸟系列的第五篇,来聊聊在SpringBoot项目中如何对接口进行限流,有哪些常见的限流算法,如何优雅的进行限流(基于AOP)。 首先就让我们来看看为什么需要对接口进行限流? 为什么要进行限流? 因为互联网系统通常都要面对大并发大流量的请求,在突发情况下(最常见的场景就是秒杀、抢购),瞬时大流量会直接将系统打垮,无法对外提供服务。那为了防止出现这种情况最常见的解决方案之一就是限流,当请求达到一定的并
从秒杀超卖到系统稳定:Redisson分布式限流的令牌桶实战
最新发布
gitblog_00236的博客
10-08 699
在电商秒杀、API网关防护等高频场景中,分布式限流是保障系统稳定性的核心技术。当你还在为突发流量导致的服务雪崩发愁?Redisson的分布式限流组件基于令牌桶算法,通过Redis的分布式特性,可轻松实现跨服务、跨节点的流量控制。本文将从原理到实战,带你掌握Redisson RateLimiter的实现机制与应用技巧。 ## 令牌桶算法与Redisson实现 令牌桶算法是流量控制的经典方案:系统...
SpringBoot 服务接口限流,搞定!
MarkerHub的博客
08-15 296
开发高并发系统时有三把利器用来保护系统:缓存、降级和限流限流可以认为服务降级的一种,限流通过限制请求的流量以达到保护系统的目的。一般来说,系统的吞吐量是可以计算出一个阈值的,为了保证系统的稳定运行,一旦达到这个阈值,就需要限制流量并采取一些措施以完成限制流量的目的。比如:延迟处理,拒绝处理,或者部分拒绝处理等等。否则,很容易导致服务器的宕机。常见限流算计数器限流计数器限流算法是最为简单粗暴的解...
Java 限流接口实现
weixin_45817985的博客
12-21 314
Java 限流接口实现
实现接口限流各种算法
zhiyikeji的博客
07-02 4639
当然在现在的分布式架构下,我们可以通过服务的快速熔断,降级,隔离,限流等方式来应对单个微服务崩溃而导致整个服务不可用的情况,如果你使用的是SpringCloud,你可以使用Hystrix,如果你使用的是SpringCloud-alibaba,那么你可以使用Sentinel来帮助你实现接口限流,但是,如果我们不依赖于其它组件,那该如何去实现接口限流呢?实现接口限流的方法有很多,我大概带着大家一起探讨一下。计数器法是限流算法里最简单也是最容易实现的一种算法。比如我们规定,对于 A 接口来说,我们 1 分钟的
接口限流设计
个人博客,欢迎收藏。
01-05 1682
主要是为了解决在面对不确定的不稳定的流量冲击下,能够确保系统的稳定运行,如果系统对流量不进行控制,系统很有可能因为大流量的冲击影响系统的稳定性,情况严重时还会导致系统瘫痪。是定义一个有一定容量的桶,如果桶的容量未满,新的请求就被放入桶内,如果桶的容量满了,新的请求就会被丢弃,漏桶算法通过控制输出速率,平滑网络流量,起到消峰填谷的作用。与漏桶不同的是,桶里放入的是令牌,而漏桶放入的是请求,当出现突发流量时,只要桶内的令牌足够时请求就可以得到处理的机会(这里说机会,主要还是要看系统的处理能力)。
Springboot(五十八)SpringBoot3使用Redisson实现接口限流功能
camellia的博客
01-15 1820
通过使用@RateLimiter 注解配置:count = 2, time = 10;即:每10秒钟产生2个令牌。对接口实现限流,主要使用了Redisson提供的限流API方法;第三步:试图获取一个令牌,获取到,返回true;否则,返回false。使用redission实现自定义限流注解成功。举例:5秒中产生2个令牌。有好的建议,请在下方输入你的评论。关于自定义注解,请移步《第一步:声明一个限流器;
详解Springboot分布式限流实践
08-25
计数器限流算法是比较常用的一种限流方案,也是最为粗暴直接的,主要用来限制总并发数,比如数据库连接池大小、线程池大小、接口访问并发数等都是使用计数器算法。 三、限流代码实践 下面,我们将详细介绍 ...
SpringBoot接口 - 如何实现接口限流之单实例
明平姚的博客
03-16 1344
*** method.*//*** <p>*//***//***/异常的处理/***/@Slf4j/***/?/***/
spring boot3自定义注解+拦截器+Redis实现高并发接口限流
蒾酒的博客
03-28 7248
本文介绍了springboot开发后端服务中,高并发接口限流设计与实现,坚持看完相信对你有帮助。同时欢迎订阅springboot系列专栏,持续分享spring boot的使用经验。本文介绍了一种使用自定义注解结合拦截器和redis实现接口限流方法。这种方法也是企业常用方法,是一种比较优雅的解决方案。优点分析通过自定义注解和拦截器,可以根据具体的业务需求灵活定义限流规则,满足不同接口限流需求。使用Redis等高性能缓存数据库存储限流计数器,能够有效减轻应用程序的压力,提高系统的性能表现。
springboot redis 实现令牌桶限流
zhijiesmile的博客
11-27 1712
springboot+redis 实现分布式限流令牌桶 1、前言 网上找了很多redis分布式限流方案,要不就是太大,需要引入第三方jar,而且还无法正常运行,要不就是定时任务定时往key中放入数据,使用的时候调用,严重影响性能,所以着手自定义实现redis令牌桶。 只用到了spring-boot-starter-data-redis包,并且就几行代码。 2、环境准备 a、idea新建springboot项目,引入spring-data-redis包 b、编写令牌桶实现方法RedisLimitExcu
基于Redis限流(固定窗口、滑动窗口、漏桶、令牌桶)(肝货!!!)
21届Java攻城狮&Python民兵
02-23 2413
基于Redis限流(固定窗口、滑动窗口、漏桶、令牌桶)
说一说,接口中的几种限流实现
zzwAriel的博客
08-26 2827
为什么需要限流? 按照服务的调用方,可以分为以下几种类型服务 1、与用户打交道的服务 比如web服务、对外API,这种类型的服务有以下几种可能导致机器被拖垮: 用户增长过快(这是好事) 因为某个热点事件(微博热搜) 竞争对象爬虫 恶意的刷单 这些情况都是无法预知的,不知道什么时候会有10倍甚至20倍的流量进来,如果遇到此类情况,扩容是根本来不及的,弹性扩容也是来不及的; 2、对内的RPC服务 一个服务A的接口可能被BCDE多个服务进行调用,在B服务发生突发流量时,直接把A服务给调用挂了,导致A服务对CDE也
spring boot2.0实战中间件redisson与典型的应用场景
02-16
概要介绍: 本课程主要是介绍并实战一款java中间件~redisson,介绍redisson相关的核心技术栈及其典型的应用场景,其中的应用场景就包括布隆过滤器、限流器、短信发送、实时/定时邮件发送、数据字典、分布式服务调度等等,在业界号称是在java项目里正确使用redis的姿势。本课程的目标就在于带领各位小伙伴一起学习、攻克redisson,更好地巩固自己的核心竞争力,而至于跳槽涨薪,自然不在话下!  课程内容: 说起redisson,可能大伙儿不是很熟悉,但如果说起redis,想必肯定很多人都晓得。没错,这家伙字如其名,它就是架设在redis基础上的一款综合性的、新型的中间件,号称是java企业级应用开发中正确使用redis的姿势/客户端实例。 它是架设在redis基础之上,但拥有的功能却远远多于原生Redis 所提供的,比如分布式对象、分布式集合体系、分布式锁以及分布式服务调度等一系列具有分布式特性的对象实例… 而这些东西debug将在本门课程进行淋漓尽致的介绍并实战,除此之外,我们将基于spring boot2.0搭建的多模块项目实战典型的应用场景:对象存储、数据字典、短信发送、实时/定时邮件发送、布隆过滤器、限流组件、分布式服务调度....课程大纲如下所示: 下面罗列一下比较典型的核心技术栈及其实际业务场景的实战,如下图所示为redisson基于订阅-发布模式的核心技术~主题Topic的实际业务场景,即实时发送邮件: 而下图则是基于“多值映射MultiMap”数据结构实战实现的关于“数据字典”的缓存管理: 除此之外,我们还讲解了可以与分布式服务调度中间件dubbo相媲美的功能:分布式远程服务调度,在课程中我们动手搭建了两个项目,用于分别充当“生产者”与“消费者”角色,最终通过redisson的“服务调度组件”实现服务与服务之间、接口接口之间的调用!  课程收益: (1)认识并掌握redisson为何物、常见的几种典型数据结构-分布式对象、集合、服务的应用及其典型应用场景的实战; (2)掌握如何基于spring boot2.0整合redisson搭建企业级多模块项目,并以此为奠基,实战企业级应用系统中常见的业务场景,巩固相应的技术栈! (3)站在项目管理与技术精进的角度,掌握对于给定的功能模块进行业务流程图的绘制、分析、模块划分、代码实战与性能测试和改进,提高编码能力与其他软实力; (4)对于Java微服务、分布式、springboot精进者而言,学完本课程,不仅可以巩固提高中间件的实战能力,其典型的应用场景更有助于面试、助力相关知识点的扫盲! 如下图所示: 关键字:Spring Boot,Redis,缓存穿透,缓存击穿,缓存雪崩,红包系统,Mybatis,高并发,多线程并发编程,发送邮件,列表List,集合Set,排行榜,有序集合SortedSet,哈希Hash ,进阶实战,面试,微服务、分布式 适用人群:redisson学习者,分布式中间件实战者,微服务学习者,java学习者,spring boot进阶实战者,redis进阶实战者
SpringBoot利用redis实现简单限流
qq_39853669的博客
05-07 1435
注意:提前配置好redis。 一、Redis配置 import cn.hutool.core.lang.Assert; import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.parser.ParserConfig; import com.alibaba.fastjson.serializer.SerializerFeature; import lombok.extern.slf4j.Slf4j; import org.apache.com
springboot 接口防抖
03-04
此时可以选择引入外部依赖如 Redis 来构建更加健壮可靠的限流策略。 ```java @Service @Slf4j public class DistributedLockService { private static final long LOCK_EXPIRE_TIME_MS = 10 * 1000L; @...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值