Spring Cloud Gateway 原生支持接口限流該怎麼玩

時間 2019-11-16

標籤 spring cloud gateway 原生支持接口限流怎麼欄目 Spring 简体版

原文原文鏈接

關於pig：

基於Spring Cloud、oAuth2.0開發基於Vue先後分離的開發平臺，支持帳號、短信、SSO等多種登陸，提供配套視頻開發教程。react

碼雲地址：gitee.com/log4j/pig

關於 Spring Cloud Gateway

SpringCloudGateway是Spring官方基於Spring 5.0，Spring Boot 2.0和Project Reactor等技術開發的網關，Spring雲網關旨在提供一種簡單而有效的路由API的方法。Spring Cloud Gateway做爲Spring Cloud生態系中的網關，目標是替代Netflix ZUUL，其不只提供統一的路由方式，而且基於Filter鏈的方式提供了網關基本的功能，例如：安全，監控/埋點，和限流等。git

zuul如何實現多維度限流請參考個人博客

Zuul：構建高可用網關之多維度限流redis

開始Gateway 限流

POM 依賴

<!--spring cloud gateway依賴-->
<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-gateway</artifactId>
</dependency>
<!--基於 reactive stream 的redis -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-redis-reactive</artifactId>
</dependency>
複製代碼

配置按照請求IP 的限流

spring:
  cloud:
    gateway:
      routes:
      - id: requestratelimiter_route
        uri: lb://pigx-upms
        order: 10000
        predicates:
        - Path=/admin/**
        filters:
        - name: RequestRateLimiter
          args:
            redis-rate-limiter.replenishRate: 1  # 令牌桶的容積
            redis-rate-limiter.burstCapacity: 3  # 流速 每秒
            key-resolver: "#{@remoteAddrKeyResolver}" #SPEL表達式去的對應的bean
        - StripPrefix=1
複製代碼

配置bean，多維度限流量的入口spring

/**
* 自定義限流標誌的key，多個維度能夠從這裏入手
* exchange對象中獲取服務ID、請求信息，用戶信息等
*/
@Bean
KeyResolver remoteAddrKeyResolver() {
    return exchange -> Mono.just(exchange.getRequest().getRemoteAddress().getHostName());
}
複製代碼

OK 完成。安全

壓力測試

併發5個線程。 bash

Redis 數據變化

咱們使用redis的monitor 命令，實時查看redis 的操做狀況。
會發如今redis中會操做兩個key併發

request_rate_limiter.{xxx}.timestamp
request_rate_limiter.{xxx}.tokens

實現原理

Spring Cloud Gateway 默認實現 Redis限流，若是擴展只須要實現ratelimter接口便可。spring-boot

RedisRateLimter 的核心代碼，判斷是否取到令牌的實現，經過調用 redis的LUA 腳本。

public Mono<Response> isAllowed(String routeId, String id) {
	Config routeConfig = getConfig().getOrDefault(routeId, defaultConfig);
	int replenishRate = routeConfig.getReplenishRate();
	int burstCapacity = routeConfig.getBurstCapacity();

	try {
		List<String> keys = getKeys(id);
		returns unixtime in seconds.
		List<String> scriptArgs = Arrays.asList(replenishRate + "", burstCapacity + "",
				Instant.now().getEpochSecond() + "", "1");
		// 這裏是核心，執行redis 的LUA 腳本。
		Flux<List<Long>> flux =
		this.redisTemplate.execute(this.script, keys, scriptArgs);
		return flux.onErrorResume(throwable -> Flux.just(Arrays.asList(1L, -1L)))
				.reduce(new ArrayList<Long>(), (longs, l) -> {
					longs.addAll(l);
					return longs;
				}) .map(results -> {
					boolean allowed = results.get(0) == 1L;
					Long tokensLeft = results.get(1);

					Response response = new Response(allowed, getHeaders(routeConfig, tokensLeft));

					if (log.isDebugEnabled()) {
						log.debug("response: " + response);
					}
					return response;
				});
	}
	catch (Exception e) {
		log.error("Error determining if user allowed from redis", e);
	}
	return Mono.just(new Response(true, getHeaders(routeConfig, -1L)));
}
複製代碼