原文:Zuul:構建高可用網關之多維度限流
對請求的目標URL進行限流(例如:某個URL每分鐘只允許調用多少次)
對客戶端的ip進行限流(例如: 對某個Ip每分鐘只允許請求多少次)
對某些特定用戶或者用戶組進行限流(例如: 非vip用戶限制每分鐘只允許滴哦阿勇100次某個API等)
對維度混合的限流。此時,就需要實現一些限流規則的編排機制。與,或,非等關係
介紹
spring-cloud-zuul-ratelimit是和zuul整合提供分佈式限流策略的擴展,只需在yaml中配置幾行配置,就可使應用支持限流
<dependency>
<groupId>com.marcosbarbero.cloud</groupId>
<artifactId>spring-cloud-zuul-ratelimit</artifactId>
<version>1.3.4.RELEASE</version>
</dependency>
支持限流的粒度
服務粒度(默認配置,當前服務模塊的限流控制)
用戶粒度(詳細說明,見文本總結)
ORIGIN粒度(用戶請求的origin作爲粒度控制)
接口粒度(請求接口的地址作爲粒度控制)
以上粒度自由組合,有支持多種情況
如果還不夠,自定義RateLimiKeyGenerator實現。
//默認實現
public String key(final HttpServletRequest request, final Route route, final RateLimitProperties.Policy policy) {
final List<Type> types = policy.getType();
final StringJoiner joiner = new StringJoiner(":");
joiner.add(properties.getKeyPrefix());
if (route != null) {
joiner.add(route.getId());
}
if (!types.isEmpty()) {
if (types.contains(Type.URL) && route != null) {
joiner.add(route.getPath());
}
if (types.contains(Type.ORIGIN)) {
joiner.add(getRemoteAddr(request));
}
// 這個結合文末總結。
if (types.contains(Type.USER)) {
joiner.add(request.getUserPrincipal() != null ? request.getUserPrincipal().getName() : ANONYMOUS_USER);
}
}
return joiner.toString();
}
InMemoryRateLimiter - 使用 ConcurrentHashMap作爲數據存儲
ConsulRateLimiter - 使用 Consul 作爲數據存儲
RedisRateLimiter - 使用 Redis 作爲數據存儲
SpringDataRateLimiter - 使用 數據庫 作爲數據存儲
限流的配置
limit單位時間內允許訪問的個數
quota 單位時間內允許訪問的總時間(統計每次請求的時間總和)
refresh-interval 單位時間設置
zuul:
ratelimit:
key-prefix: your-prefix
enabled: true
repository: REDIS
behind-proxy: true
prolicies:
myServiceId:
limit: 10
quota: 20
refresh-interval: 30
type:
-user
以上配置的意思是:30秒內允許10個訪問,或者總請求時間小於20秒、、
效果展示
application.yml
zuul:
ratelimit:
key-prefix: pig-ratelimite
enabled: true
repository: REDIS
behind-proxy: true
policies:
pig-admin-service:
limit: 2
quota: 1
refresh-interval: 3
Redis 中數據結構 注意紅色字體
總結
- 可以使用Spring Boot Actuator 提供的服務狀態,動態設置限流開關
- 源碼可以參考:https://gitee.com/log4j/pig
- 用戶限流的實現:如果你的項目整合 Shiro 或者 Spring Security 安全框架,那麼會自動維護request域UserPrincipal,如果是自己的框架,請登錄成功後維護request域UserPrincipal,才能使用用戶粒度的限流,未登錄默認是:anonymous。具體代碼實現可以看 DefaultRateLimitKeyGenerator,type爲USER的實現