java一定时间内接口ip限流

原创

mob649e8168f1bb 2024-01-14 10:24:45 ©著作权

©著作权归作者所有：来自51CTO博客作者mob649e8168f1bb的原创作品，请联系作者获取转载授权，否则将追究法律责任

Java实现接口IP限流

在互联网应用中，为了保护系统的稳定性和安全性，我们常常需要对接口进行限流。限流指的是对接口的访问进行控制，防止恶意请求或者过多的请求导致系统崩溃。在本文中，我们将介绍如何使用Java实现一定时间内接口IP限流的功能，并提供相应的代码示例。

什么是接口IP限流？

接口IP限流是指对某个接口在一定时间内允许的请求次数进行限制。在实际应用中，我们通常会设定一个时间窗口，比如1分钟，同时设定一个请求次数的阈值，比如100次。如果某个IP在这个时间窗口内的请求次数超过了阈值，那么就认为该IP的请求是非法的或者异常的，需要进行限制。

为什么需要接口IP限流？

接口IP限流的作用主要有以下几个方面：

保护系统的稳定性：通过对接口的访问进行限制，可以防止恶意请求或者过多的请求导致系统负载过高，从而保护系统的稳定性。
防止恶意攻击：通过限制同一个IP在一定时间内的请求次数，可以有效地防止恶意攻击，比如暴力破解密码等行为。
提升系统性能：通过限制接口的访问次数，可以减少不必要的请求，从而提升系统的性能。

如何实现接口IP限流？

实现接口IP限流的方式有很多种，比如使用分布式缓存、数据库等，本文中我们将介绍一种基于令牌桶算法的实现方式。

令牌桶算法是一种经典的流量控制算法，它基于令牌桶的概念，通过控制令牌的发放速率来限制流量。在令牌桶算法中，每个请求需要获取一个令牌才能执行，如果令牌桶中没有足够的令牌，则请求就会被限制。通过调整令牌发放的速率，我们可以控制接口的访问次数。

下面是一个基于令牌桶算法实现接口IP限流的代码示例：

import java.util.HashMap;
import java.util.Map;
import java.util.concurrent.TimeUnit;
import java.util.concurrent.atomic.AtomicInteger;

public class RateLimiter {
    private final int capacity; // 令牌桶容量
    private final int rate; // 令牌发放速率
    private final Map<String, TokenBucket> tokenBuckets; // IP地址与令牌桶的映射

    public RateLimiter(int capacity, int rate) {
        this.capacity = capacity;
        this.rate = rate;
        this.tokenBuckets = new HashMap<>();
    }

    public boolean allowRequest(String ip) {
        TokenBucket tokenBucket = tokenBuckets.get(ip);
        if (tokenBucket == null) {
            tokenBucket = new TokenBucket(capacity, rate);
            tokenBuckets.put(ip, tokenBucket);
        }
        return tokenBucket.allowRequest();
    }

    private static class TokenBucket {
        private final int capacity; // 令牌桶容量
        private final int rate; // 令牌发放速率
        private final AtomicInteger tokens; // 当前令牌数量
        private long lastRefillTime; // 上次令牌发放时间

        public TokenBucket(int capacity, int rate) {
            this.capacity = capacity;
            this.rate = rate;
            this.tokens = new AtomicInteger(capacity);
            this.lastRefillTime = System.currentTimeMillis();
        }

        public synchronized boolean allowRequest() {
            refillTokens();
            return tokens.getAndDecrement() > 0;
        }

        private void refillTokens() {
            long currentTime = System.currentTimeMillis();
            long elapsedTime = currentTime - lastRefillTime;
            int newTokens = (int) (elapsedTime / TimeUnit.SECONDS.toMillis(1) * rate);
            if (newTokens > 0) {
                int currentTokens = tokens.get();
                int tokensToRefill = Math.min(currentTokens + newTokens, capacity);
                tokens.compareAndSet(currentTokens