基本API速率限制

您可能正在开发某种形式的(Web / RESTful)API,并且如果它是面向公众的(甚至是内部的),通常您希望以某种方式对其进行速率限制。 即,限制一段时间内执行的请求数,以节省资源并防止滥用。

这可能可以通过一些聪明的配置在Web服务器/负载均衡器级别上实现,但是通常您希望速率限制器是特定于客户端的(即,API的每个客户端都应具有单独的速率限制),以及客户端的方式被确定是不同的。 可能仍然可以在负载均衡器上执行此操作,但是我认为将其放在应用程序级别上是有意义的。

我将使用spring-mvc作为示例,但是任何Web框架都有插入拦截器的好方法。

因此,这是一个spring-mvc拦截器的示例:

@Component
public class RateLimitingInterceptor extends HandlerInterceptorAdapter {private static final Logger logger = LoggerFactory.getLogger(RateLimitingInterceptor.class);@Value("${rate.limit.enabled}")private boolean enabled;@Value("${rate.limit.hourly.limit}")private int hourlyLimit;private Map<String, Optional<SimpleRateLimiter>> limiters = new ConcurrentHashMap<>();@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)throws Exception {if (!enabled) {return true;}String clientId = request.getHeader("Client-Id");// let non-API requests passif (clientId == null) {return true;}SimpleRateLimiter rateLimiter = getRateLimiter(clientId);boolean allowRequest = limiter.tryAcquire();if (!allowRequest) {response.setStatus(HttpStatus.TOO_MANY_REQUESTS.value());}response.addHeader("X-RateLimit-Limit", String.valueOf(hourlyLimit));return allowRequest;}private SimpleRateLimiter getRateLimiter(String clientId) {if (limiters.containsKey(clientId)) {return limiters.get(clientId);} else {synchronized(clientId.intern()) {// double-checked locking to avoid multiple-reinitializationsif (limiters.containsKey(clientId)) {return limiters.get(clientId);}SimpleRateLimiter rateLimiter = createRateLimiter(clientId);limiters.put(clientId, rateLimiter);return rateLimiter;}}}@PreDestroypublic void destroy() {// loop and finalize all limiters}
}

这将按需初始化每个客户端的速率限制器。 另外,在启动时,您可以遍历所有已注册的API客户端,并为每个客户端创建一个速率限制器。 如果速率限制器不允许更多请求(tryAcquire()返回false),则取消“ Too many requests”(太多请求)并中止请求的执行(从拦截器返回“ false”)。

这听起来很简单。 但是有一些问题。 您可能想知道上面的SimpleRateLimiter在哪里定义。 我们将到达那里,但首先让我们看看我们对速率限制器实现有哪些选择。

最受欢迎的似乎是番石榴RateLimiter 。 它具有简单的工厂方法,可为您提供指定速率(每秒允许)的速率限制器。 但是,它不能很好地适应Web API,因为您无法使用预先存在的许可数量初始化RateLimiter。 这意味着在限制器允许请求之前,应经过一段时间。 还有另一个问题–如果您每秒的许可数量少于一个(例如,如果您希望的速率限制为“每小时200个请求”),则可以传递一个分数(hourlyLimit / secondsInHour),但仍然无法达到您的目的可以预期,因为内部有一个“ maxPermits”字段,可以将许可证数量的上限限制为比您想要的要少得多。 此外,速率限制器不允许突发-您每秒恰好有X个许可,但您不能长时间分散它们,例如在一秒钟内有5个请求,然后在接下来的几秒钟内没有请求。 实际上,上述所有问题都可以解决,但遗憾的是,可以通过您无法访问的隐藏字段来解决。 多年来存在多个功能请求,但是Guava不会更新速率限制器,从而使其不适用于API速率限制。

使用反射,您可以调整参数并使限制器工作。 但是,这很丑陋,并且不能保证它会按预期工作。 我在这里展示了如何使用每小时X许可,爆破性和完整的初始许可来初始化番石榴速率限制器。 当我认为这样做的时候,我看到tryAcquire()有一块tryAcquire() synchronized(..)块。 这是否意味着在简单地检查是否允许发出请求时,所有请求都会彼此等待? 那太可怕了。

因此,实际上番石榴RateLimiter并不旨在用于(网络)API速率限制。 也许保持功能贫乏是Guava劝阻人们不要滥用它的方法吗?

这就是为什么我决定根据Java信号量自己实现一些简单的事情。 这是朴素的实现 :

public class SimpleRateLimiter {private Semaphore semaphore;private int maxPermits;private TimeUnit timePeriod;private ScheduledExecutorService scheduler;public static SimpleRateLimiter create(int permits, TimeUnit timePeriod) {SimpleRateLimiter limiter = new SimpleRateLimiter(permits, timePeriod);limiter.schedulePermitReplenishment();return limiter;}private SimpleRateLimiter(int permits, TimeUnit timePeriod) {this.semaphore = new Semaphore(permits);this.maxPermits = permits;this.timePeriod = timePeriod;}public boolean tryAcquire() {return semaphore.tryAcquire();}public void stop() {scheduler.shutdownNow();}public void schedulePermitReplenishment() {scheduler = Executors.newScheduledThreadPool(1);scheduler.schedule(() -> {semaphore.release(maxPermits - semaphore.availablePermits());}, 1, timePeriod);}
}

它需要一定数量的许可(允许的请求数量)和一段时间。 时间段为“ 1 X”,其中X可以是每秒/分钟/小时/每天-取决于您希望如何配置限制-每秒,每分钟,每小时,每天。 调度程序每1 X补充所获得的许可证。 无法控制突发事件(客户端可以用快速连续的请求来花费所有许可),没有热身功能,没有逐步的补充。 根据您的需要,这可能并不理想,但这只是一个基本的速率限制器,它是线程安全的,没有任何阻塞。 我编写了一个单元测试,以确认限制器的行为正确,并且还对本地应用程序进行了性能测试,以确保遵守限制。 到目前为止,它似乎正在工作。

有其他选择吗? 好吧,是的–像RateLimitJ这样的库使用Redis来实现速率限制。 但是,这意味着您需要设置和运行Redis。 对于“简单地”进行限速似乎是开销。

另一方面,限速将如何在一组应用程序节点中正常工作? 应用程序节点可能需要一些数据库或八卦协议来共享有关剩余的每个客户端许可(请求)的数据? 不必要。 解决此问题的一种非常简单的方法是假设负载平衡器在节点之间平均分配负载。 这样,您只需要将每个节点上的限制设置为等于总限制除以节点数即可。 它不是很精确,但是您很少需要做到这一点–允许5-10个以上的请求不会终止您的应用程序,允许5-10个以下的请求对用户来说并不算太大。

但是,那将意味着您必须知道应用程序节点的数量。 如果您使用自动缩放(例如在AWS中),则节点数可能会根据负载而变化。 在这种情况下,通过调用AWS(或其他云提供商)API来获取节点中的节点数,而不是配置硬编码的许可数,补给排定的作业可以即时计算“ maxPermits”。当前的自动缩放组。 这比仅支持Redis部署要简单得多。

总的来说,我很惊讶没有一种“规范的”方式来实现速率限制(在Java中)。 也许限制速率的需求并不像看起来那样普遍。 或者,它是手动实施的-通过暂时禁止使用“资源过多”的API客户端。

翻译自: https://www.javacodegeeks.com/2017/07/basic-api-rate-limiting.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/349445.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

无人值守安装之cdrom_无人值守安装

第一阶段项目内容&#xff1a;内容配置PXEDHCPvsftp&#xff0c;实现客户端网络安装linux操作系统阶段目的&#xff1a;目的是让你体验如何通过网络引导&#xff0c;安装redhat系统&#xff0c;解决了很多时候没有光驱&#xff0c;却需要装系统的需求。步骤&#xff1a;服务器端…

python函数定义中参数列表里的参数是_python函数参数中的/和*是什么意思?

在python3.8之后函数参数中允许出现/和*号&#xff0c;/用来指明某些函数形参必须使用位置参数而非关键字参数的形式&#xff0c;*出现在函数参数中第一种含义可以表示为可变参数&#xff0c;一般写作*args&#xff1b;对于单独出现在参数中的*参数&#xff0c;则表示&#xff…

python属性和方法的区别_Python中几种属性访问的区别

起步 python的提供一系列和属性访问有关的特殊方法&#xff1a;__get__, __getattr__, __getattribute__, __getitem__ 。本文阐述它们的区别和用法。 属性的访问机制 一般情况下&#xff0c;属性访问的默认行为是从对象的字典中获取&#xff0c;并当获取不到时会沿着一定的查找…

rootfs 制作ubuntu_为n1制作aarcm64/arm64 ubuntu rootfs系统

安装debootstrap和qemu-user-static&#xff1a;apt install apt-transport-https qemu qemu-user-static binfmt-support debootstrap构建ubuntu 18.04系统&#xff0c;基础包为minbase&#xff0c;使用清大的源&#xff1a;qemu-debootstrap --arch arm64 --variantminbase -…

java线程死锁_Java并发:隐藏线程死锁

java线程死锁大多数Java程序员熟悉Java线程死锁概念。 它本质上涉及2个线程&#xff0c;它们彼此永远等待。 这种情况通常是平面&#xff08;同步&#xff09;或ReentrantLock&#xff08;读或写&#xff09;锁排序问题的结果。 Found one Java-level deadlock:"pool-1-t…

空间滤波_第三章 灰度变换与空间滤波-(六)锐化空间滤波器之非锐化掩蔽

知识使人自由&#xff0c;印刷术使知识自由。按照书中的顺序&#xff0c;我们插入一章非微分模式下的锐化的方法&#xff0c;非锐化掩蔽。这种方法在印刷术和出版界已经用了好多年了&#xff0c;具体的过程&#xff1a;模糊原图像从原图像中减去模糊图像&#xff08;产生的差值…

python gui编程 从入门到项目实战_python GUI编程 QT5开发项目实战

目录&#xff1a;├─01-PyQT简介及优势├─02-PyQT5开发环境搭建├─03-PyQT5应该学什么├─04-PyQT5库结构├─05-PyQT5程序基本结构分析├─06-PyQT5-Pycharm活动模板设置├─07-PyQT5程序基本结构-面向对象版本├─08-PyQT5-控件初体验及学习思路├─09-PyQT5-Object-对象的…

五分钟的JShell

这篇文章建立在我的My Java 9顶级功能文章的基础上&#xff0c;通过对这些功能的深入研究。 在这里&#xff0c;我们向您展示如何在五分钟内学习jshell并改善Java 9开发经验。 入门 假设您已经下载并安装了Java 9&#xff0c;则可以通过键入以下内容启动Shell&#xff1a; js…

gsoap初始化释放_通过gsoap使用webservice

一. 按照原来预研究的结果&#xff0c;使用gsoap的方法如下:soapcpp2.exe -C weather.h -I E:\temp\gsoap-2.8\gsoap\import(E:\temp\gsoap-2.8\gsoap\import是我本地的路径)&#xff0c;这样可以生成C文件(soapClient.cpp, soapH.h, soapStub.h, WeatherWebServiceSoap.nsmap)…

go语言io reader_【已解决】go语言中如何使用io的MultiWriter

【背景】折腾&#xff1a;期间&#xff0c;需要去搞懂&#xff1a;如果新建和设置MultiWriter。【折腾过程】1.参考&#xff1a;去看看&#xff1a;2.然后去试试代码&#xff1a;var filenameOnly stringfilenameOnly GetCurFilename()fmt.Println("filenameOnly", …

python声明编码为gbk_Python字符串编码坑彻底详细解决

来源&#xff1a;实习僧 作者&#xff1a;实习僧的何梁 真正完全搞清楚Python的编码问题 我想大家经常被Python的编码问题搞的晕头转向&#xff0c;下面我一头来自实习僧的牛&#xff0c;为您详细解析这个天坑: 请看图&#xff1a; 1、python中一切皆对象&#xff0c;字符对象分…

golang 包含文本_Golang教程之Web篇(七)

首先&#xff0c;大家一起思考一个问题&#xff1a;何为Web编程&#xff1f;严格来说&#xff0c;这只是一个叫法&#xff0c;并没有学术上的定义&#xff0c;但是一般大家都说到web都是指浏览器相关&#xff0c;所以大家一般说的web开发要么是PC Web要么就是手机Web&#xff0…

junit 测试 异常_使用JUnit规则测试预期的异常

junit 测试 异常这篇文章展示了如何使用JUnit测试预期的异常。 让我们从我们要测试的以下类开始&#xff1a; public class Person {private final String name;private final int age;/*** Creates a person with the specified name and age.** param name the name* param …

delphi switch语句例子_Java 14 祭出增强版 switch,真香!!

Java14&#xff1a;栈长&#xff0c;我还有机会吗&#xff1f;栈长&#xff1a;必须有&#xff01;今天说下switch&#xff01;关注Java技术栈的朋友应该都知道&#xff0c;switch 在 JDK 12 中进行增强了&#xff0c;并且在 JDK 12/13 中一直是预览特性&#xff0c;刚出来的时…

呼叫我,或异步REST

本文是使用Spring Boot Java 8进行的异步REST应用程序工作的非常简单的示例。SpringBoot使Web应用程序的开发几乎非常容易&#xff0c;但是为了简化任务&#xff0c;我从Spring存储库中举了一个例子&#xff0c;称为rest- service &#xff0c;将其分叉到我自己的存储库中 &am…

python中break可以用在for和if中吗_Python的for和break循环结构中使用else语句的技巧...

在Python中的while或者for循环之后还可以有else子句&#xff0c;作用是for循环中if条件一直不满足&#xff0c;则最后就执行else语句。 1 2 3 4 5 6 7 8 9 10 11 for iin range(5): if i 1: print in for else: print in else print after for-loop # in for # in else # after…

ldconfig mysql_ldconfig命令介绍

ldconfig是一个动态链接库管理命令&#xff0c;其目的为了让动态链接库为系统所共享。**ldconfig的主要用途&#xff1a;默认搜寻/lilb和/usr/lib&#xff0c;以及配置文件/etc/ld.so.conf内所列的目录下的库文件。搜索出可共享的动态链接库&#xff0c;库文件的格式为&#xf…

sqoop 导入到hive字段全是null_Sqoop 一点通

sqoop 是什么&#xff1f;sqoop 主要用于异构数据&#xff1a;1. 将数据从hadoop&#xff0c;hive 导入、导出到关系型数据库mysql 等;2. 将关系型数据库 mysql 中数据导入、导出到 hadoop 、hve 。sqoop 版本说明sqoop 1 版本主要从1.4.0 到 1.4.7&#xff1b;sqoop 2 版本主要…

php使用pdo操作mysql数据库实例_php使用PDO操作MySQL数据库实例_PHP

本文实例讲述了php使用PDO操作MySQL数据库的方法。分享给大家供大家参考。具体分析如下&#xff1a;PDO是mysql数据库操作的一个公用类,我们不需要进行自定类就可以直接使用pdo来操作数据库,但是在php默认配置中pdo是未开启所以我们必须先在php.ini中开启它才可以使用,这里来详…

雅虎yql_从RSS Feed和YQL创建数据表

雅虎yqlYahoo Query Language&#xff08; YQL &#xff09;是一种查询语言&#xff0c;例如SQL。 使用YQL&#xff0c;我们可以跨Web服务 查询 &#xff0c; 过滤和联接数据。 YQL也可以阅读RSS feed。 响应可以是JSON或XML。 雅虎提供了一个YQL控制台&#xff0c;用于调试…