背景
在互联网飞速发展的今天,随着系统用户规模的不断扩大和分布式架构的广泛应用,API 接口的稳定性和性能成为系统设计中至关重要的因素。无论是应对突发的流量高峰,还是防止恶意爬虫的恶意请求,限流策略都已成为现代系统不可或缺的一部分,其主要目的包括但不限于以下几点:
- 保护后端服务:通过限制单位时间内对特定接口的访问次数,可以有效避免因突发流量或恶意攻击导致的服务过载,从而确保后端服务的稳定运行。
- 保证用户体验:合理的限流策略可以在不影响正常用户使用的情况下,控制资源的合理分配,确保大多数用户的请求能够得到及时响应,提升整体服务质量。
- 资源优化利用:对于有限的计算资源,如数据库连接、缓存资源等,通过限流可以避免这些资源被少数高频率请求耗尽,确保资源的有效利用。
- 成本控制:云服务通常按照资源消耗计费,不当的请求可能会导致不必要的成本增加。限流可以帮助企业更好地控制成本,避免因为意外的高流量而导致的成本激增。
- 防止恶意行为:限流可以作为一道防线,阻止恶意爬虫、
DDoS攻击等非法行为,保护系统免受损害。 - 数据安全:通过限制对外部数据的访问频率,可以减少敏感信息泄露的风险,特别是在处理个人隐私数据时尤为重要。
- 合规性:某些行业有特定的数据访问规则和限制,实施限流有助于满足这些合规要求,避免法律风险。
Guava 提供了多种实现限流的方法,其中最常用的是 RateLimiter 类。RateLimiter 可以帮助我们控制应用程序的资源消耗速度,例如限制每秒的请求数量。
实现
1.依赖引入:
2.application.yml 中配置限流参数:
3.限流配置属性类
4.配置 RateLimiter
5.创建控制器
6.进阶版利用切面:
