如何使用SpringBoot + Redis实现接口限流

在现代的Web应用中，接口限流是一种常见的技术手段，用于防止系统因过多的请求而崩溃。通过限制每个用户或IP地址在一定时间内的请求次数，可以有效防止恶意攻击和资源滥用。本文将介绍如何使用Spring Boot和Redis来实现接口限流。

1. 什么是接口限流？

接口限流是指对某个接口的请求频率进行限制，确保系统在高并发情况下仍能稳定运行。常见的限流算法有：

• 计数器算法：在固定时间窗口内统计请求次数，超过阈值则拒绝请求。
• 滑动窗口算法：在滑动时间窗口内统计请求次数，更加灵活。
• 令牌桶算法：以固定速率生成令牌，请求需要消耗令牌，无令牌时拒绝请求。
• 漏桶算法：请求以固定速率流出，超过速率则拒绝请求。

本文将使用计数器算法来实现接口限流。

2. 使用Redis实现计数器

Redis是一个高性能的键值存储系统，支持多种数据结构。我们可以利用Redis的INCR和EXPIRE命令来实现计数器算法。

• INCR：将键的值增加1，如果键不存在则先初始化为0再增加。
• EXPIRE：设置键的过期时间，过期后键自动删除。

通过这两个命令，我们可以在Redis中为每个用户或IP地址维护一个计数器，并设置过期时间，从而实现限流。

3. Spring Boot集成Redis

首先，我们需要在Spring Boot项目中集成Redis。可以通过以下步骤完成：

3.1 添加依赖

在pom.xml中添加Redis和Spring Boot的依赖：

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>

3.2 配置Redis

在application.properties中配置Redis连接信息：

spring.redis.host=localhost
spring.redis.port=6379
spring.redis.password=

3.3 创建RedisTemplate Bean

在Spring Boot中，我们可以通过RedisTemplate来操作Redis。创建一个配置类来初始化RedisTemplate：

@Configuration
public class RedisConfig {

    @Bean
    public RedisTemplate<String, Object> redisTemplate(RedisConnectionFactory redisConnectionFactory) {
        RedisTemplate<String, Object> template = new RedisTemplate<>();
        template.setConnectionFactory(redisConnectionFactory);
        template.setKeySerializer(new StringRedisSerializer());
        template.setValueSerializer(new GenericJackson2JsonRedisSerializer());
        return template;
    }
}

4. 实现接口限流

接下来，我们将实现一个简单的接口限流功能。假设我们要限制每个IP地址在1分钟内最多只能访问某个接口10次。

4.1 创建限流注解

首先，我们创建一个自定义注解@RateLimit，用于标记需要限流的接口：

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface RateLimit {
    int limit() default 10; // 默认限流次数
    int timeout() default 60; // 默认限流时间窗口（秒）
}

4.2 创建限流切面

接下来，我们创建一个切面类RateLimitAspect，在方法执行前进行限流检查：

@Aspect
@Component
public class RateLimitAspect {

    @Autowired
    private RedisTemplate<String, Object> redisTemplate;

    @Around("@annotation(rateLimit)")
    public Object around(ProceedingJoinPoint joinPoint, RateLimit rateLimit) throws Throwable {
        HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
        String ip = request.getRemoteAddr();
        String key = "rate_limit:" + ip;

        // 获取当前计数
        Long count = redisTemplate.opsForValue().increment(key, 1);
        if (count == 1) {
            // 如果是第一次访问，设置过期时间
            redisTemplate.expire(key, rateLimit.timeout(), TimeUnit.SECONDS);
        }

        if (count > rateLimit.limit()) {
            throw new RuntimeException("请求过于频繁，请稍后再试");
        }

        return joinPoint.proceed();
    }
}

4.3 使用限流注解

最后，我们可以在需要限流的接口上使用@RateLimit注解：

@RestController
public class TestController {

    @RateLimit(limit = 10, timeout = 60)
    @GetMapping("/test")
    public String test() {
        return "Hello, World!";
    }
}

5. 测试限流功能

启动Spring Boot应用后，访问/test接口。如果在一分钟内访问超过10次，将会收到“请求过于频繁，请稍后再试”的错误提示。

6. 总结

通过Spring Boot和Redis的结合，我们可以轻松实现接口限流功能。本文介绍了如何使用计数器算法来实现简单的限流，并通过自定义注解和切面来实现对接口的限流控制。在实际应用中，可以根据需求选择不同的限流算法，并结合Redis的高性能特性，确保系统的稳定性和可靠性。