快捷導(dǎo)航

基于Redisson實(shí)現(xiàn)分布式系統(tǒng)下的接口限流

更新時(shí)間：2025年08月05日 11:27:38 作者：到賬一個(gè)億

在高并發(fā)場(chǎng)景下,接口限流是保障系統(tǒng)穩(wěn)定性的重要手段,本文將介紹利用Redisson結(jié)合Redis實(shí)現(xiàn)分布式環(huán)境下的接口限流,具有一定的參考價(jià)值,感興趣的可以了解一下

在高并發(fā)場(chǎng)景下，接口限流是保障系統(tǒng)穩(wěn)定性的重要手段。常見的限流算法有漏桶算法、令牌桶算法等，而單機(jī)模式的限流方案在分布式集群環(huán)境下往往失效。本文將介紹如何利用 Redisson 結(jié)合 Redis 實(shí)現(xiàn)分布式環(huán)境下的接口限流，確保集群中所有節(jié)點(diǎn)的流量控制保持一致。

分布式限流的核心挑戰(zhàn)

在單機(jī)系統(tǒng)中，我們可以通過本地緩存（如 Guava 的 RateLimiter）實(shí)現(xiàn)限流，但在分布式集群環(huán)境下，這種方案會(huì)遇到兩個(gè)核心問題：

集群節(jié)點(diǎn)間的限流狀態(tài)不共享，導(dǎo)致整體流量超過預(yù)期閾值
無法保證同一用戶 / IP 的請(qǐng)求在不同節(jié)點(diǎn)上被統(tǒng)一限制

因此，分布式限流需要一個(gè)「中心化的狀態(tài)存儲(chǔ)」來記錄流量數(shù)據(jù)，而 Redis 憑借其高并發(fā)特性和分布式特性，成為了理想的選擇。

基于 Redisson 的分布式限流設(shè)計(jì)思路

核心原理是通過 Redis 記錄每個(gè)用戶對(duì)接口的訪問頻率，利用分布式鎖實(shí)現(xiàn)并發(fā)控制，具體設(shè)計(jì)如下：

唯一標(biāo)識(shí)用戶與接口 為了避免限制 A 用戶時(shí)影響 B 用戶，需要為每個(gè)用戶 + 接口組合生成唯一的「限流鍵」。

一般為用戶：使用 token + 接口路徑 +用戶的id
基于 Redis 的訪問頻率記錄 每次請(qǐng)求到來時(shí)，通過 Redisson 操作 Redis 記錄訪問時(shí)間，并檢查單位時(shí)間內(nèi)的訪問次數(shù)是否超過閾值。
AOP 無侵入式攔截 通過自定義注解 + Spring AOP 攔截需要限流的接口，在請(qǐng)求到達(dá)時(shí)執(zhí)行限流邏輯，不侵入業(yè)務(wù)代碼。
自動(dòng)過期的限流狀態(tài) 為 Redis 中的限流鍵設(shè)置過期時(shí)間，避免長期存儲(chǔ)無效數(shù)據(jù)，同時(shí)確保超過限制時(shí)間后自動(dòng)允許用戶再次訪問。

實(shí)現(xiàn)步驟

引入依賴

在 pom.xml 中添加 Redisson 和 AOP 依賴

<!-- Redisson 分布式工具 -->
<dependency>
    <groupId>org.redisson</groupId>
    <artifactId>redisson-spring-boot-starter</artifactId>
    <version>3.23.3</version>
</dependency>

<!-- Spring AOP -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-aop</artifactId>
</dependency>

定義限流注解

創(chuàng)建 @NoRepeatSubmit 注解，用于標(biāo)記需要限流的接口，并支持自定義限流參數(shù)：

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface NoRepeatSubmit {

    /**
     * 設(shè)置請(qǐng)求鎖定時(shí)間(秒)
     */
    int lockTime() default 5;
}

實(shí)現(xiàn)限流切面

通過 AOP 攔截 @NoRepeatSubmit 注解的方法，使用 Redisson 操作 Redis 實(shí)現(xiàn)限流邏輯：

Aspect
@Component
public class RepeatSubmitAspect {

    private static final Logger log = LoggerFactory.getLogger(RepeatSubmitAspect.class);

    @Resource
    private RedissonClient redissonClient;

    @Pointcut("@annotation(com.example.demo.config.NoRepeatSubmit)")
    public void pointCut() {
    }

    @Around("pointCut()")
    public Object around(ProceedingJoinPoint pjp) throws Throwable {
        MethodSignature signature = (MethodSignature) pjp.getSignature();
        Method method = signature.getMethod();
        NoRepeatSubmit annotation = method.getAnnotation(NoRepeatSubmit.class);

        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        if (attributes == null) {
            throw new IllegalArgumentException("無法獲取請(qǐng)求信息");
        }

        HttpServletRequest request = attributes.getRequest();
        String token = request.getHeader("token");
        String path = request.getServletPath();

        if (token == null || token.isEmpty()) {
            throw new IllegalArgumentException("缺少token請(qǐng)求頭");
        }

        // 使用token+path作為鎖的key
        String key = "repeat_submit:" + token + ":" + path;
        RLock lock = redissonClient.getLock(key);

        // 嘗試獲取鎖，等待0秒，自動(dòng)釋放時(shí)間由注解指定
        boolean isSuccess = false;
            isSuccess = lock.tryLock(0, annotation.lockTime(), TimeUnit.SECONDS);
            if (isSuccess) {
                log.info("獲取鎖成功: {}", key);
                // 執(zhí)行目標(biāo)方法
                return pjp.proceed();
            } else {
                log.info("重復(fù)請(qǐng)求，獲取鎖失敗: {}", key);
                return Result.fail("請(qǐng)勿重復(fù)提交請(qǐng)求");
            }
    }
}

測(cè)試

@RestController
@RequestMapping("/api/order")
public class OrderController {

    @PostMapping("/create")
    @NoRepeatSubmit(lockTime = 10) // 設(shè)置5秒內(nèi)不允許重復(fù)提交
    public Result createOrder() {
        // 模擬訂單創(chuàng)建過程
        try {
            Thread.sleep(2000); // 模擬業(yè)務(wù)處理耗時(shí)2秒
        } catch (InterruptedException e) {
            e.printStackTrace();
        }

        return Result.success("訂單創(chuàng)建成功");
    }
}

限制之后

這里還可以增加更多的邏輯，比如限制次數(shù)等等。

核心邏輯說明

用戶唯一標(biāo)識(shí)生成 通過 getUniqueUserKey 方法獲取用戶標(biāo)識(shí)：已登錄用戶用 token，未登錄用戶用 IP，確保不同用戶的限流互不干擾。
限流鍵設(shè)計(jì) 限流鍵格式為 rate_limit:用戶標(biāo)識(shí):接口路徑，例如 rate_limit:test_token:/api/order/submit，精確控制「用戶 + 接口」的訪問頻率。
分布式鎖的作用 由于 Redis 的 INCR 操作雖然原子，但在高并發(fā)下可能出現(xiàn)「讀取 - 判斷 - 更新」的競(jìng)態(tài)條件，因此通過 Redisson 分布式鎖確保計(jì)數(shù)邏輯的原子性。
自動(dòng)過期機(jī)制 每個(gè)限流鍵都設(shè)置了與時(shí)間窗口相同的過期時(shí)間，避免 Redis 中存儲(chǔ)大量無效數(shù)據(jù)，同時(shí)確保時(shí)間窗口結(jié)束后自動(dòng)重置計(jì)數(shù)。由于 Redis 的 INCR 操作雖然原子，但在高并發(fā)下可能出現(xiàn)「讀取 - 判斷 - 更新」的競(jìng)態(tài)條件，因此通過 Redisson 分布式鎖確保計(jì)數(shù)邏輯的原子性。
自動(dòng)過期機(jī)制 每個(gè)限流鍵都設(shè)置了與時(shí)間窗口相同的過期時(shí)間，避免 Redis 中存儲(chǔ)大量無效數(shù)據(jù)，同時(shí)確保時(shí)間窗口結(jié)束后自動(dòng)重置計(jì)數(shù)。