在高并发场景下,接口限流是保障系统稳定性的重要手段。常见的限流算法有漏桶算法、令牌桶算法等,而单机模式的限流方案在分布式集群环境下往往失效。本文将介绍如何利用 Redisson 结合 Redis 实现分布式环境下的接口限流,确保集群中所有节点的流量控制保持一致。
分布式限流的核心挑战
在单机系统中,我们可以通过本地缓存(如 Guava 的 RateLimiter)实现限流,但在分布式集群环境下,这种方案会遇到两个核心问题:
- 集群节点间的限流状态不共享,导致整体流量超过预期阈值
- 无法保证同一用户 / IP 的请求在不同节点上被统一限制
因此,分布式限流需要一个「中心化的状态存储」来记录流量数据,而 Redis 凭借其高并发特性和分布式特性,成为了理想的选择。
基于 Redisson 的分布式限流设计思路
核心原理是通过 Redis 记录每个用户对接口的访问频率,利用分布式锁实现并发控制,具体设计如下:
-
唯一标识用户与接口
为了避免限制 A 用户时影响 B 用户,需要为每个用户 + 接口组合生成唯一的「限流键」。一般为用户:使用
token + 接口路径+用户的id -
基于 Redis 的访问频率记录
每次请求到来时,通过 Redisson 操作 Redis 记录访问时间,并检查单位时间内的访问次数是否超过阈值。 -
AOP 无侵入式拦截
通过自定义注解 + Spring AOP 拦截需要限流的接口,在请求到达时执行限流逻辑,不侵入业务代码。 -
自动过期的限流状态
为 Redis 中的限流键设置过期时间,避免长期存储无效数据,同时确保超过限制时间后自动允许用户再次访问。
实现步骤
引入依赖
在 pom.xml 中添加 Redisson 和 AOP 依赖
<!-- Redisson 分布式工具 -->
<dependency><groupId>org.redisson</groupId><artifactId>redisson-spring-boot-starter</artifactId><version>3.23.3</version>
</dependency><!-- Spring AOP -->
<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-aop</artifactId>
</dependency>
定义限流注解
创建 @NoRepeatSubmit 注解,用于标记需要限流的接口,并支持自定义限流参数:
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface NoRepeatSubmit {/*** 设置请求锁定时间(秒)*/int lockTime() default 5;
}实现限流切面
通过 AOP 拦截 @NoRepeatSubmit 注解的方法,使用 Redisson 操作 Redis 实现限流逻辑:
Aspect
@Component
public class RepeatSubmitAspect {private static final Logger log = LoggerFactory.getLogger(RepeatSubmitAspect.class);@Resourceprivate RedissonClient redissonClient;@Pointcut("@annotation(com.example.demo.config.NoRepeatSubmit)")public void pointCut() {}@Around("pointCut()")public Object around(ProceedingJoinPoint pjp) throws Throwable {MethodSignature signature = (MethodSignature) pjp.getSignature();Method method = signature.getMethod();NoRepeatSubmit annotation = method.getAnnotation(NoRepeatSubmit.class);ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();if (attributes == null) {throw new IllegalArgumentException("无法获取请求信息");}HttpServletRequest request = attributes.getRequest();String token = request.getHeader("token");String path = request.getServletPath();if (token == null || token.isEmpty()) {throw new IllegalArgumentException("缺少token请求头");}// 使用token+path作为锁的keyString key = "repeat_submit:" + token + ":" + path;RLock lock = redissonClient.getLock(key);// 尝试获取锁,等待0秒,自动释放时间由注解指定boolean isSuccess = false;isSuccess = lock.tryLock(0, annotation.lockTime(), TimeUnit.SECONDS);if (isSuccess) {log.info("获取锁成功: {}", key);// 执行目标方法return pjp.proceed();} else {log.info("重复请求,获取锁失败: {}", key);return Result.fail("请勿重复提交请求");}}
}
测试
@RestController
@RequestMapping("/api/order")
public class OrderController {@PostMapping("/create")@NoRepeatSubmit(lockTime = 10) // 设置5秒内不允许重复提交public Result createOrder() {// 模拟订单创建过程try {Thread.sleep(2000); // 模拟业务处理耗时2秒} catch (InterruptedException e) {e.printStackTrace();}return Result.success("订单创建成功");}
}
限制之后
这里还可以增加更多的逻辑,比如限制次数等等。
核心逻辑说明
- 用户唯一标识生成
通过getUniqueUserKey方法获取用户标识:已登录用户用token,未登录用户用IP,确保不同用户的限流互不干扰。 - 限流键设计
限流键格式为rate_limit:用户标识:接口路径,例如rate_limit:test_token:/api/order/submit,精确控制「用户 + 接口」的访问频率。 - 分布式锁的作用
由于 Redis 的INCR操作虽然原子,但在高并发下可能出现「读取 - 判断 - 更新」的竞态条件,因此通过 Redisson 分布式锁确保计数逻辑的原子性。 - 自动过期机制
每个限流键都设置了与时间窗口相同的过期时间,避免 Redis 中存储大量无效数据,同时确保时间窗口结束后自动重置计数。
由于 Redis 的INCR操作虽然原子,但在高并发下可能出现「读取 - 判断 - 更新」的竞态条件,因此通过 Redisson 分布式锁确保计数逻辑的原子性。 - 自动过期机制
每个限流键都设置了与时间窗口相同的过期时间,避免 Redis 中存储大量无效数据,同时确保时间窗口结束后自动重置计数。
)
)
是什么?)
)
)