spring gateway RequestRateLimiter

最新推荐文章于 2025-05-26 11:08:09 发布
最新推荐文章于 2025-05-26 11:08:09 发布
阅读量1.1k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java 数据库 python
原文链接:https://my.oschina.net/u/782865/blog/3020566
本文详细介绍了如何在Spring Cloud Gateway中配置基于Redis的请求限流。通过设置每秒允许的请求数和最大突发请求量,实现了对特定IP地址的限流控制。深入解析了Lua脚本实现的限流算法,包括令牌桶的填充速率和容量。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

在使用spring-cloud-gateway时,可以配置请求限流;该限流基于redis实现, 用法如下

spring:
   cloud:
     gateway:
       routes:
       -  id:requestratelimiter_route
         uri:http://example.org
         filters:
         -  name:RequestRateLimiter
           args: 
             redis-rate-limiter.replenishRate:10 #允许用户每秒执行多少请求,而不会丢弃任何请求。这是令牌桶填充的速率。
            redis-rate-limiter.burstCapacity:20 #一秒钟内允许执行的最大请求数。这是令牌桶可以容纳的令牌数。将此值设置为零将阻止所有请求。
            key-resolver: "#{@userkeyResolver}" #根据关键字标识的限流
    @Bean
    KeyResolver userKeyResolver() {
        return exchange -> Mono.just(RequestUtils.getIpAddress(exchange.getRequest()));
    }

以上配置是基于请求ip做的限流配置,允许每个ip下一秒内可以有10个并请求,最多20个请求,但下一秒最多会变成10个请求;超过这个配置的请求将会被拒绝(返回409状态码)

源码分析:

源码位置在spring-cloud-gateway-core包下; 基于lua脚本实现

local tokens_key = KEYS[1]    #请求唯一标识
local timestamp_key = KEYS[2] #请求时间

local rate = tonumber(ARGV[1])     #速率,如上面例子里的 10
local capacity = tonumber(ARGV[2]) #容量,如上面例子里的 20
local now = tonumber(ARGV[3])      #当前时间 
local requested = tonumber(ARGV[4])#请求数量,默认是1

local fill_time = capacity/rate    
local ttl = math.floor(fill_time*2) #得到过期时间

local last_tokens = tonumber(redis.call("get", tokens_key)) #剩余可用令牌,没有值则为桶的容量,上面例子里值范围是 0~20
if last_tokens == nil then
  last_tokens = capacity
end

local last_refreshed = tonumber(redis.call("get", timestamp_key)) #上次请求时间,没值则为0
if last_refreshed == nil then
  last_refreshed = 0
end

local delta = math.max(0, now-last_refreshed)     #单前时间与上次请求时间的差值,最小是0;
local filled_tokens = math.min(capacity, last_tokens+(delta*rate)) #可用的令牌,最大为桶容量,范围是0~桶容量, 上面例子里是 0~20
local allowed = filled_tokens >= requested #是否允许请求, 可用令牌是否足够
local new_tokens = filled_tokens        
local allowed_num = 0
if allowed then
  new_tokens = filled_tokens - requested #可用令牌减去1
  allowed_num = 1
end

redis.call("setex", tokens_key, ttl, new_tokens) #缓存可用令牌
redis.call("setex", timestamp_key, ttl, now)     #缓存当前时间

return { allowed_num, new_tokens }

上面例子的入参情况是

转载于:https://my.oschina.net/u/782865/blog/3020566

Spring Cloud Gateway自带RequestRateLimiter限流应用及扩展 | Spring Cloud 16
gmHappy
03-09 8407
限流是对某一时间窗口内的请求数进行限制,保持系统的可用性和稳定性,防止因流量暴增而导致的系统运行缓慢或宕机。 在开发高并发系统时有三把利器用来保护系统: - 缓存:缓存的目的是提升系统访问速度和增大系统处理容量 - 降级:降级是当服务器压力剧增的情况下,根据当前业务情况及流量对一些服务和页面有策略的降级,以此释放服务器资源以保证核心任务的正常运行 - 限流:限流的目的是通过对并发访问/请求进行限速,或者对一个时间窗口内的请求进行限速来保护系统,一旦达到限制速率则可以拒绝服务、排队或等待、降级等处理。
SpringCloud Gateway RequestRateLimiter
BUG指挥课堂
12-17 1503
参考:API Rate Limiting with Spring Cloud GatewaySpring Microservices Security Best Practices 示例配置 按照key-resolver解析出的id(字符串key,用于唯一区分用户、IP等等)进行请求限流, 限流算法采用基于redis lua脚本实现的令牌桶算法,具体配置见如下说明: server: port: 8088 spring: application: name: mx-gateway-op
聊聊spring cloud的RequestRateLimiterGatewayFilter
weixin_34344677的博客
06-18 671
序 本文主要研究一下spring cloud的RequestRateLimiterGatewayFilter GatewayAutoConfiguration @Configuration @ConditionalOnProperty(name = "spring.cloud.gateway.enabled", matchIfMissing = true) @EnableConfiguration...
requests-ratelimiter:为HTTP请求添加智能限流功能
gitblog_00906的博客
05-26 270
requests-ratelimiter:为HTTP请求添加智能限流功能 在现代的网络应用中,API请求限流是一项重要的功能,它能够有效防止滥用API资源,保证服务稳定性和用户体验。今天,我们要介绍的这款开源项目——requests-ratelimiter,正是为Python的requests库提供了一种简单而有效的限流解决方案。 项目介绍 requests-ratelimiter是一个基于pyr...
spring gateway 自带的 RequestRateLimiter 做网关路由限流配置(来自官网)
weixin_38989369的博客
11-16 3748
server.port = 8000 spring.application.name = gw server.max-http-header-size = 1024 server.tomcat.uri-encoding = UTF-8 server.tomcat.max-http-post-size = 1MB spring.servlet.multipart.enabled = true spring.servlet.multipart.max-file-size = 20MB spring.serv
Spring-Cloud-Gateway源码解析——过滤器 之 RequestRateLimiterGatewayFilterFactory 请求限流
Coder
09-11 1485
通过实现 KeyResolver 接口,实现自定义 KeyResolver。下面我们实现一个使用请求 IP 作为限流键的 KeyResolver。@Overridespring:cloud:gateway:routes:- Path=/**filters:第四步,大功告成,启动 Spring Cloud Gateway 即可。
【项目实战】Spring Cloud GatewayRequestRateLimiter限流过滤器介绍
本本本添哥
04-09 1288
RequestRateLimiterSpring Cloud Gateway中的一个过滤器,用于限制请求速率。它使用基于令牌桶算法的限流器来限制请求速率。您可以使用RequestRateLimiter来限制每秒钟处理的请求数,或者限制每秒钟处理的字节数。使用Spring Cloud Gateway的示例代码在上面的示例中,我们定义了一个名为“myroute”的路由,它将匹配所有以“/my/path/”开头的请求。
Spring Cloud Gateway 限流实践:基于 Redis 令牌桶算法的网关层流量治理
xiaofanguan的博客
05-26 1171
在微服务架构中,API 网关作为流量枢纽,需对进入系统的请求进行精细化限流,以保护下游服务免受流量冲击。Spring Cloud Gateway 结合 Redis 实现的令牌桶算法,为网关层限流提供了高效、分布式的解决方案。本文将深入解析其原理、配置及实践优化。 2. Redis 连接配置() 3. 定义限流维度() 4. 网关路由与限流配置() 5. 自定义限流响应(全局异常处理) 四、高级特性与优化 1. 动态限流参数 通过配置中心(如 Nacos)动态更新限流参数,实现热更新: 2. 多维度组
Spring Cloud Gateway 扩展支持动态限流
d1874的博客
06-09 604
原生RequestRateLimiter 的不足 配置方式 spring: cloud: gateway: routes: - id: requestratelimiter_route uri: lb://pigx-upms order: 10000 predicates: - Path=/admin/** filters: - name: RequestRateLimiter
SpringCloud gateway RequestRateLimiter 源码串联分析
本博客纯属个人网络笔记,如对阁下有用,甚喜;否则,关掉即可,不喜勿喷。专心写代码,不做键盘侠!
10-24 2399
看了一遍 SpringCloud gateway `RequestRateLimiter` 源码,本文来串联分析下它是如何用自动化部署方式提供默认的 `RedisRateLimiter` 支持的。 本文基于 3.1.0-SNAPSHOT 版本的源码进行分析。
springclould gateway集成 限流RequestRateLimiter
qq_36122298的博客
07-03 377
2: yml 配置文件配置,因为这个组件是基于redis的所以还需要加上redis的配置。如果要自定义限流返回的信息,一定要修改上图横线上的名称。仅此记录学习的过程,一只行走的小笨猿。1:pom.xml 文件引入 jar。
Spring Cloud Gateway核心过滤器之请求限流详解
asoklove的专栏
12-05 2949
Spring Cloud Gateway核心过滤器之请求限流详解
关于Spring Cloud Gateway 网关限流
AS011x的博客
08-26 845
Redis。
请求接口方法限流的简单实现思路(RateLimiter)
qq_42102911的博客
07-10 849
参考b站up主极海,实现一个简单的接口限流方案,基于IP+方法(粒度)实现,可以简单防止接口攻击,限制某个IP频繁访问接口某个方法等,避免恶意刷接口造成的服务器故障。
RequestRateLimiter 限流
xinanrusu的博客
05-15 9032
目前gateway的限流是基于redis,前提是部署有redis 不运行访问,返回HTTP 429 - Too Many Requests 10.4.1 搭建基于gateway的限流 10.4.1.1 pom.xml <dependency> <groupId>org.springframework.boot<...
SpringCloudGateway中ratelimiter源码分析
海锋博客
06-22 5388
本章概要前言正文Redis分布式限流的核心组件如何配置路由如何处理请求如何刷新路由配置总结 前言 在SpringCloudGateway中官方默认提供了基于Redis的分布式限流方案,对于大部分的场景开箱即用。但实际应用场景下,针对不同的业务场景可能需要进行定制化扩展,此时很有必要了解其工作原理,从而更加快速有效的实现自定义扩展。 正文 此部分将通过3个层面逐步展开: Redis分布式限流的核心...
SpringCloud gateway 限流 RequestRateLimiter
xgw的专栏
10-31 9918
配置redis 添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> 要添加上面的redis依赖,否则启动会报错: Caused by: java.lang.IllegalArgumentException: U
Spring Cloud Gateway 使用 RequestRateLimiter
最新发布
07-04
Spring Cloud Gateway中使用`RequestRateLimiter`进行请求限流,主要涉及配置、依赖引入以及背后的限流逻辑实现。以下是一个完整的使用教程。 ### 1. 添加必要的依赖 为了使用基于Redis的限流器(`RequestRateLimiter`),需要添加相关的依赖项。确保在项目的 `pom.xml` 文件中包含以下内容: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis-reactive</artifactId> </dependency> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-gateway</artifactId> </dependency> ``` 这些依赖支持网关功能和与Redis的集成[^4]。 --- ### 2. 配置 Redis `RequestRateLimiter`默认依赖于Redis来存储限流状态。需要确保已经部署了Redis服务,并且可以在Spring Boot应用中正确访问它。在 `application.yml` 或 `application.properties` 中配置Redis连接信息: ```yaml spring: redis: host: localhost port: 6379 ``` 如果使用的是集群环境或者有密码保护的Redis,还需要进一步配置相关参数。 --- ### 3. 配置 RequestRateLimiter 网关过滤器 接下来,在路由定义中启用`RequestRateLimiter`过滤器。通过在 `application.yml` 文件中配置路由规则来实现: ```yaml spring: cloud: gateway: routes: - id: requestratelimiter_route uri: https://example.org filters: - name: RequestRateLimiter args: redis-rate-limiter.replenishRate: 10 redis-rate-limiter.burstCapacity: 20 redis-rate-limiter.registeredOnly: false predicates: - Path=/api/** ``` #### 参数说明: - `replenishRate`: 每秒补充的令牌数。 - `burstCapacity`: 令牌桶的最大容量。 - `registeredOnly`: 是否仅允许注册的用户进行限流,默认为`false`。 --- ### 4. 自定义限流策略(可选) 可以通过自定义 `KeyResolver` 来决定如何根据请求生成限流键值。例如,根据用户的IP地址或请求头中的某个字段进行限流: ```java @Configuration public class RateLimiterConfig { @Bean public KeyResolver userKeyResolver() { return exchange -> Mono.just(exchange.getRequest().getRemoteAddress().getHostName()); } } ``` 然后在配置文件中引用这个 `KeyResolver`: ```yaml filters: - name: RequestRateLimiter args: redis-rate-limiter.replenishRate: 10 redis-rate-limiter.burstCapacity: 20 key-resolver: "#{@userKeyResolver}" ``` --- ### 5. 限流脚本的工作原理 `RequestRateLimiter` 内部会调用一个名为 `request_rate_limiter.lua` 的 Lua 脚本,该脚本负责执行实际的令牌桶算法并更新Redis中的状态。这个脚本通常由 Spring Cloud Gateway 自动加载,无需手动管理[^1]。 --- ### 6. 测试限流效果 启动服务后,可以使用工具如 `curl` 或 Postman 向对应的路径发送请求,观察是否在达到限流阈值后返回 `429 Too Many Requests` 错误。 --- ### 示例代码:完整的 application.yml 配置 ```yaml spring: redis: host: localhost port: 6379 cloud: gateway: routes: - id: requestratelimiter_route uri: https://example.org filters: - name: RequestRateLimiter args: redis-rate-limiter.replenishRate: 10 redis-rate-limiter.burstCapacity: 20 key-resolver: "#{@userKeyResolver}" predicates: - Path=/api/** ``` --- ### 注意事项 - 确保Redis服务正常运行,并且网络可达性良好。 - 如果需要更高的性能或分布式场景,可以考虑对Lua脚本进行优化或扩展。 - 在生产环境中,建议对限流策略进行压力测试以验证其行为是否符合预期。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值