spring

RequestRateLimiter

RequestRateLimiter 网关过滤器工厂使用一个 RateLimiter 实现来确定当前请求是否被允许继续进行。如果不允许,将返回默认情况下的 HTTP 429 - Too Many Requests 状态。

此过滤器接受一个可选的 keyResolver 参数和特定于速率限制器的参数。

KeyResolver

keyResolver 是一个实现 KeyResolver 接口的 bean。在配置中,可以通过 SpEL(Spring Expression Language)引用此 bean。例如:#{@myKeyResolver} 是一个 SpEL 表达式,引用了一个名为 myKeyResolver 的 bean。

以下代码展示了 KeyResolver 接口:

public interface KeyResolver {

    /**
     * Resolve the key for the rate limiter.
     *
     * @param exchange the current exchange
     * @return the key for the rate limiter
     */
    Mono<String> resolve(ServerWebExchange exchange);
}

KeyResolver 的默认实现是 PrincipalNameKeyResolver,它从 ServerWebExchange 中获取 Principal 并调用 Principal.getName()。

默认情况下,如果 KeyResolver 找不到键,请求将被拒绝。

可以通过设置 spring.cloud.gateway.filter.request-rate-limiter.deny-empty-key(true 或 false)和 spring.cloud.gateway.filter.request-rate-limiter.empty-key-status-code 属性来调整此行为。

Redis RateLimiter

Redis 实现基于 Stripe 的工作,它要求使用 spring-boot-starter-data-redis-reactive。

Redis RateLimiter 使用的算法是令牌桶算法

  • redis-rate-limiter.replenishRate 属性定义了每秒允许多少请求(不包括任何被丢弃的请求)。这是令牌桶填充的速率

  • redis-rate-limiter.burstCapacity 属性是用户在一秒内允许的最大请求数(不包括任何被丢弃的请求)。这是令牌桶可以容纳的令牌数量

    将此值设置为零会阻止所有请求。

  • redis-rate-limiter.requestedTokens 属性是每个请求消耗的令牌数。这是每个请求从令牌桶中取走的令牌数,默认为 1。

  • 通过将 replenishRate 和 burstCapacity 设置为同样的值可以实现稳定的速率。

  • 通过将 burstCapacity 设置得高于 replenishRate,可以允许临时的请求突发。在这种情况下,速率限制器需要在两个连续的突发之间留出一些时间(根据 replenishRate),因为连续的两个突发会导致请求被丢弃(HTTP 429 - Too Many Requests)。

将速率限制设置为低于 1 请求/秒的方式是将 replenishRate 设置为所需请求数,将 requestedTokens 设置为以秒为单位的时间跨度,将 burstCapacity 设置为 replenishRate 和 requestedTokens 的乘积。

例如,设置 replenishRate=1,requestedTokens=60,和 burstCapacity=60 将得到一个 1 请求/分钟的限制。

以下配置示例演示了如何配置 redis-rate-limiter:

spring:
  cloud:
    gateway:
      routes:
      - id: requestratelimiter_route
        uri: https://example.org
        filters:
        - name: RequestRateLimiter
          args:
            redis-rate-limiter.replenishRate: 10
            redis-rate-limiter.burstCapacity: 20
            redis-rate-limiter.requestedTokens: 1

上述配置定义了每个用户的请求速率限制为 10。允许突发量为 20,但在下一秒中只有 10 个请求可用。

以下示例演示了如何在 Java 中配置一个 KeyResolver:

@Bean
KeyResolver userKeyResolver() {
    return exchange -> Mono.just(
        exchange.getRequest().getQueryParams().getFirst("user")
    );
}

KeyResolver 是一个简单的实现,它获取用户请求参数。

还可以将速率限制器定义为实现 RateLimiter 接口的 bean。在配置中,可以使用 SpEL 引用该 bean。#{@myRateLimiter} 是一个 SpEL 表达式,引用了名为 myRateLimiter 的 bean。以下示例定义了一个速率限制器,它使用了前面示例中定义的 KeyResolver:

spring:
  cloud:
    gateway:
      routes:
      - id: requestratelimiter_route
        uri: https://example.org
        filters:
        - name: RequestRateLimiter
          args:
            rate-limiter: "#{@myRateLimiter}"
            key-resolver: "#{@userKeyResolver}"
Previous内置的过滤器工厂NextTokenRelay

Last updated