SpringBoot实现接口限流的常用方案
更新时间:2025年08月19日 08:34:14 作者:昵称为空C
本文主要介绍SpringBoot项目的接口限流方案,市面上常用有2种限流方案漏桶和令牌桶,大家常用的都是令牌桶,本文也只实现了令牌桶的方案,需要的朋友可以参考下
漏桶和令牌桶说明
漏桶和令牌桶是最常用的两种限流算法,核心差异如下:
| 特性 | 漏桶限流(Leaky Bucket) | 令牌桶限流(Token Bucket) |
|---|---|---|
| 核心逻辑 | 固定速率处理请求(“漏水”),桶缓冲突发请求 | 固定速率生成令牌,请求需获取令牌才能处理 |
| 输出速率 | 严格固定(等于漏水速率) | 允许突发(最大为桶容量 + 新生成的令牌数) |
| 突发容忍度 | 不允许突发(超过桶容量的请求直接拒绝) | 允许突发(桶中令牌足够时,可一次性处理多个请求) |
| 资源利用率 | 可能较低(即使系统空闲,也需按固定速率处理) | 较高(系统空闲时可积累令牌,突发时快速处理) |
| 典型场景 | 严格要求速率稳定(如网络流量整形) | 允许一定突发(如 API 接口限流) |
项目基础配置
pom.xml
<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.redisson</groupId>
<artifactId>redisson-spring-boot-starter</artifactId>
<version>3.48.0</version>
</dependency>
<dependency>
<groupId>com.google.guava</groupId>
<artifactId>guava</artifactId>
<version>33.4.8-jre</version>
</dependency>
</dependencies>
application.yml
spring:
data:
redis:
host: redis
port: 6379
启动类
@SpringBootApplication
public class RateLimitApplication {
public static void main(String[] args) {
SpringApplication.run(RateLimitApplication.class, args);
}
}
基于Redisson的令牌桶
在分布式系统中,使用 Redisson 实现并发限流是一种常见且高效的方式
RateType限流键(key)的设计
OVERALL模式:限流键需全局唯一(如global_api_limit),确保所有请求共享同一个桶。PER_CLIENT模式:限流键需能唯一标识客户端(如user:${userId}、ip:${clientIp}),确保每个客户端独立使用自己的桶。
@Slf4j
@RestController
@RequestMapping(value = "redisson/rate-limit")
public class RedissonRateLimitController {
@Autowired
private RedissonClient redissonClient;
@PostMapping("create-order")
public Object createOrder(String info){
RRateLimiter rateLimiter = getLimiter();
boolean b = rateLimiter.tryAcquire();
if(b) {
log.info("允许访问");
return "SUCCESS";
}
log.warn("限流了");
throw new RuntimeException("请求太火爆");
}
/**
* 获取限流器
* @return
*/
private RRateLimiter getLimiter() {
RRateLimiter rateLimiter = redissonClient.getRateLimiter("create-order");
rateLimiter.trySetRate(RateType.PER_CLIENT, 20, Duration.ofSeconds(5L));
return rateLimiter;
}
}
测试结果
我单线程请求了8S,请求成功40个
Guava的实现
Guava 的 RateLimiter是单机环境下基于令牌桶算法的轻量级限流工具,适用于控制接口请求频率、资源访问速率或任务执行频率等场景。以下是不同场景下的使用案例,包含基础用法、高级特性及实际业务集成。
接口说明
RateLimiter.create(10.0):创建一个每秒生成 10 个令牌的限流器(即允许每秒 10 个请求)。RateLimiter rateLimiter = RateLimiter.create(20.0, 5, TimeUnit.SECONDS): //创建预热限流器:目标速率 20 个/秒,预热时间 5 秒(从 2 个/秒逐步提升到 20 个/秒)rateLimiter.acquire(1):阻塞等待获取 1 个令牌(若当前无令牌,会等待直到新令牌生成)。返回值为等待时间(秒)rateLimiter.tryAcquire(long permits, long timeout, TimeUnit unit):非阻塞获取
具体代码
@Slf4j
@RestController
@RequestMapping(value = "guava/rate-limit")
public class GuavaRateLimitController {
private static final RateLimiter rateLimiter = RateLimiter.create(5);
@PostMapping("create-order")
public Object createOrder(String info){
boolean b = rateLimiter.tryAcquire();
if(b) {
log.info("允许访问");
return "SUCCESS";
}
log.warn("限流了");
throw new RuntimeException("请求太火爆");
}
}
结果
8s内成功访问45个请求
基于nginx的限流
Nginx 限流核心模块:ngx_http_limit_req_module
Nginx 内置的 ngx_http_limit_req_module基于漏桶算法实现限流,通过以下两个核心指令控制:
limit_req_zone:定义限流的共享内存区和基础速率。limit_req:在具体location或server块中应用限流规则。
(1)定义限流共享内存区(limit_req_zone)
在 Nginx 主配置文件(nginx.conf)的 http块中,定义共享内存区存储限流状态:
http {
# 定义限流共享内存区(名称=one,大小=10MB,速率=10请求/秒)
limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s;
# 其他全局配置...
include mime.types;
default_type application/octet-stream;
}
$binary_remote_addr:限流的键(基于客户端 IP 地址)。zone=one:10m:共享内存区名称为one,大小为 10MB(根据客户端数量调整,10MB 约支持 16 万 IP)。rate=10r/s:基础速率(每秒允许 10 个请求)。
(2)在 server或 location中应用限流规则
在需要限流的站点配置(如 server块)中,使用 limit_req指令应用规则,并设置被限流时的响应:
server {
listen 80;
server_name example.com;
location /api/ {
# 应用限流规则(使用上面定义的 zone=one)
limit_req zone=one burst=20 nodelay; # burst=突发容量,nodelay=不等待直接拒绝
# 被限流时返回 429 状态码,并跳转到自定义错误页
limit_req_status_code 429;
error_page 429 /custom_limit_msg;
# 正常请求的反向代理(示例)
proxy_pass http://backend_server;
}
# 自定义限流消息体(返回 JSON)
location = /custom_limit_msg {
internal; # 仅内部访问,禁止外部直接请求
add_header Content-Type application/json;
return 429 '{"code": 429, "message": "请求过于频繁,请稍后再试"}';
}
}
关键参数说明
| 参数/指令 | 含义 |
|---|---|
| limit_req_zone | 定义限流的共享内存区、键(如 IP)和基础速率(rate=10r/s表示每秒 10 个请求)。 |
| burst | 突发容量(允许短时间内超过基础速率的请求数),例如 burst=20表示最多允许 20 个突发请求。 |
| nodelay | 若启用,被限流的请求直接拒绝(不等待);若禁用(默认),请求会等待直到令牌可用。 |
| limit_req_status_code | 设置被限流时的 HTTP 状态码(如 429 Too Many Requests)。 |
| error_page | 自定义限流时的响应内容(如返回 JSON 消息体)。 |
高级限流场景
1. 按用户 ID 限流
若需按用户 ID 限流(如防止恶意用户高频请求),可将限流键改为用户 ID(需前端传递 X-User-ID头):
http {
# 限流键为 X-User-ID 头的值(需确保头存在)
limit_req_zone $http_x_user_id zone=user_limit:10m rate=5r/s;
server {
location /api/user/ {
# 校验 X-User-ID 头是否存在,不存在则拒绝
if ($http_x_user_id = "") {
return 400 "Missing X-User-ID header";
}
# 应用限流(键为用户 ID)
limit_req zone=user_limit burst=10 nodelay;
limit_req_status_code 429;
error_page 429 /custom_limit_msg;
proxy_pass http://backend_server;
}
}
}
以上就是SpringBoot实现接口限流的常用方案的详细内容,更多关于SpringBoot接口限流的资料请关注脚本之家其它相关文章!
相关文章
Java 字节码指令是 JVM 体系中非常难啃的一块硬骨头,我估计有些读者会有这样的疑惑,“Java 字节码难学吗?我能不能学会啊?”本文带领大家一探究竟,帮助大家搞懂java底层代码如何执行2021-08-08
本篇文章主要介绍了Java NIO框架Netty简单使用的示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-12-12
这篇文章主要介绍了详解基于MybatisPlus两步实现多租户方案,本文分两步,通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2021-04-04
Spring Data JPA踩坑记录(@id @GeneratedValue)
这篇文章主要介绍了Spring Data JPA踩坑记录(@id @GeneratedValue),具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2022-07-07
这篇文章主要给大家介绍了关于Java中方法使用的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2021-08-08
工厂方法模式(FACTORY METHOD)是一种常用的类创建型设计模式,此模式的核心精神是封装类中变化的部分,提取其中个性化善变的部分为独立类,通过依赖注入以达到解耦、复用和方便后期维护拓展的目的。它的核心结构有四个角色,分别是抽象工厂、具体工厂、抽象产品、具体产品2022-04-04
本文主要介绍了java多线程三种上锁方式小结,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2023-12-12
文章介绍async-profiler这一Java性能分析工具,可低开销生成火焰图,帮助定位CPU飙升、内存泄露等问题,涵盖准备程序、生成数据及展示三个核心步骤,适合解决线上性能瓶颈2025-07-07
有些小伙伴在工作中,一提到消息队列就觉得很简单,但真正遇到线上消息丢失时,排查起来却让人抓狂,今天这篇文章,专门跟大家一起聊聊这个话题,希望对你会有所帮助2025-10-10
文章介绍了如何使用jjwt插件实现Token的生成和校验,该插件可以直接与SpringBoot集成,Token由三部分组成,分别是header、payload和signature,通过在请求头中传递Token,后端可以验证其合法性,从而提高安全性2025-01-01
最新评论