2. 程式人生 > 程式設計 >基於AOP和Redis實現對介面呼叫情況的介面及IP限流

基於AOP和Redis實現對介面呼叫情況的介面及IP限流

阿新 發佈:2019-12-31

[toc]

需求描述

  1. 專案中有許多介面,現在我們需要實現一個功能對介面呼叫情況進行統計,主要功能如下:
    • 需求一:實現對每個介面,每天的呼叫次數做記錄;
    • 需求二:如果某次呼叫丟擲了異常資訊,則記錄下異常資訊;
    • 需求三:限流,限制單個IP一天內對一個介面的呼叫次數。

概要設計

  1. 因為需要對每個介面的呼叫情況進行統計,所以選擇AOP來實現,將Controller層抽象為一個切面

    • @Before 執行業務操作前進行限流判斷;

    • @AfterReturn 如果正常返回則呼叫次數加1;

    • @AfterThrowing 如果丟擲異常則記錄異常資訊。

    如果將這些資訊寫入資料庫的話會對每個介面帶來額外的操作資料庫的開銷,影響介面響應時間,且此類記錄資訊較多,所以此處選擇Redis將這些資訊快取下來。

  2. Redis設計

    • 對於需求一,我們需要記錄三個資訊:1、呼叫的介面名;2、呼叫的日期(精確到天);3、呼叫次數。所以此處Redis的key使用Hash結構,資料結構如下:key = 介面URI、key = 呼叫日期(到天)、value = 呼叫次數(初始值為1,沒一次呼叫後自增1)。
    • 對於需求二,需要記錄的資訊有:1、呼叫的介面名;2、異常發生時間(精確到毫秒);3、異常資訊。因為需求一的key已經設定成了介面URI,所以此處選擇使用URI + 字尾“_exception”的形式來代表異常資訊的key。所以此需求Redis的資料結構設計如下(仍然使用Hash結構):key = URI + “_exception”、key = 異常發生時間(精確到毫秒)、value = 異常資訊。
    • 對於需求三,我們需要記錄的資訊有:1、呼叫的介面名;2、ip地址;3、呼叫時間;4、呼叫次數。此需求需要記錄的資訊較多,但是我們可以將資訊1、資訊2、資訊3組合起來拼接成一個唯一的key即可,將呼叫時間的維度精確到天且設定key的過期時間為一天,這樣的一個key即可代表單個IP一天時間內訪問了哪些介面。所以Redis的資料結構設計如下:key = URI + ip +date(精確到天)、value = 呼叫次數。

程式碼實現

/**
 * 介面呼叫情況監控
 * 1、監控單個介面一天內的呼叫次數
 * 2、如果丟擲異常,則記錄異常資訊及發生時間
 * 3、對單個IP進行限流,每天對每個介面的呼叫次數有限
 *
 * @author
 
 csh
 * @date 2019/10/30
 */
@Aspect
@Component
public class ApiCallAdvice {

    @Resource
    private RedisTemplate redisTemplate;
    @Resource
    private StringRedisTemplate stringRedisTemplate;

    private static final String FORMAT_PATTERN_DAY = "yyyy-MM-dd";
    private static final String FORMAT_PATTERN_MILLS = "yyyy-MM-dd HH:mm:ss:SSS";

    /**
     * 真正執行業務操作前先進行限流的驗證
     * 限制維度為:一天內單個IP的訪問次數
     * key = URI + IP + date(精確到天)
     * value = 呼叫次數
     */
    @Before("execution(* com.pagoda.erp.platform.controller.*.*(..))")
    public void before() {
        // 接收到請求,記錄請求內容
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        //獲取請求的request
        HttpServletRequest request = attributes.getRequest();

        String uri = request.getRequestURI();
        String date = dateFormat(FORMAT_PATTERN_DAY);
        String ip = getRequestIp(request);

        if (StringUtils.isEmpty(ip)) {
            throw new BusinessException("IP不能為空。");
        }
        // URI+IP+日期 構成以天為維度的key
        String ipKey = uri + "_" + ip + "_" + date;
        if (redisTemplate.hasKey(ipKey)) {
            if (Integer.parseInt(redisTemplate.opsForValue().get(ipKey).toString()) > 10000) {
                throw new BusinessException("訪問失敗,已超過訪問次數。");
            }
            redisTemplate.opsForValue().increment(ipKey,1);
        } else {
            stringRedisTemplate.opsForValue().set(ipKey,"1",1L,TimeUnit.DAYS);
        }
    }

    /**
     * 如果有返回結果,代表一次呼叫,則對應介面的呼叫次數加一,統計維度為天
     * (Redis使用Hash結構)
     * key = URI
     * key = date (精確到天)
     * value = 呼叫次數
     */
    @AfterReturning("execution(* com.pagoda.erp.platform.controller.*.*(..))")
    public void afterReturning() {
        // 接收到請求,記錄請求內容
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        //獲取請求的request
        HttpServletRequest request = attributes.getRequest();

        String uri = request.getRequestURI();
        String date = dateFormat(FORMAT_PATTERN_DAY);
        if (redisTemplate.hasKey(uri)) {
            redisTemplate.boundHashOps(uri).increment(date,1);
        } else {
            redisTemplate.boundHashOps(uri).put(date,1);
        }
    }

    /**
     * 如果呼叫丟擲異常,則快取異常資訊(Redis使用Hash結構)
     * key = URI + “_exception”
     * key = time (精確到毫秒的時間)
     * value = exception 異常資訊
     *
     * @param ex 異常資訊
     */
    @AfterThrowing(value = "execution(* com.pagoda.erp.platform.controller.*.*(..))",throwing = "ex")
    public void afterThrowing(Exception ex) {
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = attributes.getRequest();

        String uri = request.getRequestURI() + "_exception";
        String time = dateFormat(FORMAT_PATTERN_MILLS);
        String exception = ex.getMessage();

        redisTemplate.boundHashOps(uri).put(time,exception);
    }

    private String getRequestIp(HttpServletRequest request) {
        // 獲取請求IP
        String ip = request.getHeader("x-forwarded-for");
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip) || "null".equals(ip)) {
            ip = "" + request.getHeader("Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip) || "null".equals(ip)) {
            ip = "" + request.getHeader("WL-Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip) || "null".equals(ip)) {
            ip = "" + request.getRemoteAddr();
        }
        return ip;
    }

    private String dateFormat(String pattern) {
        SimpleDateFormat dateFormat = new SimpleDateFormat(pattern);
        return dateFormat.format(new Date());
    }
}
複製程式碼

參考資料

相關推薦

基於AOPRedis實現對介面呼叫情況介面IP

[toc] 需求描述 專案中有許多介面,現在我們需要實現一個功能對介面呼叫情況進行統計,主要功能如下:

基於AOPThreadLocal實現日誌記錄

基於AOP和ThreadLocal實現的一個日誌記錄的例子 主要功能實現: 在API每次被請求時,可以在整個方法呼叫鏈路中記錄一條唯一的API請求日誌,可以記錄請求中絕大部分關鍵內容。並且可以自定義實現對日誌收集(直接標準輸出

基於SpringBootRedis實現簡訊驗證碼功能

技術標籤:《一起實戰吧!》系列javaredisspringspringboot專案 聽說微信搜尋《Java魚仔》會變更強哦!

SpringBoot + Mybatis配合AOP註解實現動態資料來源切換配置

前言: 隨著應用使用者數量的增加,相應的併發請求的數量也會跟著不斷增加,慢慢地,單個資料庫已經沒有辦法滿足我們頻繁的資料庫操作請求了,在某些場景下,我們可能會需要配置多個資料來源,使用多個資料來源(例如實

MySQLRedis實現二級快取的方法詳解

redis簡介 Redis 是完全開源免費的,遵守BSD協議,是一個高效能的key-value資料庫

Python3.7基於hashlibCrypto實現加簽驗籤功能(例項程式碼)

環境: Python3.7 依賴庫: import datetime import random import requests import hashlib import json import base64

如何基於python3Vue實現AES資料加密

高階加密標準(AES,Advanced Encryption Standard)為最常見的對稱加密演算法(微信小程式加密傳輸就是用這個加密演算法的)。對稱加密演算法也就是加密解密用相同的金鑰,具有以下幾個特點:

基於Freemarkerxml實現Java匯出word

前言 最近做了一個調查問卷匯出的功能,需求是將維護的題目,答案,匯出成word,參考了幾種方案之後,選擇功能強大的freemarker+固定格式之後的wordxml實現匯出功能。匯出word的程式碼是可以直接複用的,於是在此貼出

基於vuebootstrap實現簡單留言板功能

本文例項為大家分享了vue實現簡單留言板功能的具體程式碼,供大家參考,具體內容如下

基於pythonflask實現http介面過程解析

為什麼要做這個? mock 第三方服務時,需要使用,另外包括自身開發,有時也會用到python

基於PythonC++實現刪除連結串列的節點

給定單向連結串列的頭指標一個要刪除的節點的值,定義一個函式刪除該節點。

3W字乾貨深入分析基於MicrometerPrometheus實現度量監控的方案

前提 最近線上的專案使用了spring-actuator做度量統計收集,使用Prometheus進行資料收集,Grafana進行資料展示,用於監控生成環境機器的效能指標業務資料指標。一般,我們叫這樣的操作為"埋點"。Spring

基於JQueryDWR實現非同步資料傳遞

後臺我用DWR進行非同步資料傳遞: 程式碼很簡單,就是返回一個數組,如果需求不同可以自己修改:

spring aopRedis實現攔截重複操作

一、問題:專案中有一些重複操作的情況,比如: 1.從場景有使用者快速點選提交按鈕,或者postMan測試時快速點選

微服務構建專案(二) Ribbon+restTemplateopenfeign實現遠端呼叫的區別

一、Ribbon實現遠端呼叫 服務消費者訂單模組OrderService.java,用於遠端呼叫服務提供者會員模組。

基於OpenCVC++ 實現圖片旋轉

圖片旋轉,本質上是對旋轉後的圖片中每個畫素點計算在原圖的位置。然後照搬過來就好。

基於PythonMySQL實現的學生資訊管理系統

系統功能 系統基於PyCharm整合開發環境進行開發,採用Python語言進行編寫,利用MySQL儲存資料,能夠對學生的姓名、年齡等資訊進行管理,軟體支援學生資訊的增加、刪除、修改查詢操作。

Go微服務架構實戰 中篇:5. k8s基於ingressservice實現金絲雀釋出藍綠髮布

Go微服務架構實戰-【公粽號:堆疊future】 原文 Go微服務架構實戰目錄 1. 微服務架構上篇

Egg.js 基於 jsonwebtoken 的 Token 實現系統登陸與介面認證

一、概述 本文,主要是對在 Egg.js 框架下如何使用JSON Web Token.js 生成的 Toke 實現使用者登陸認證。

分散式---基於Redis進行介面IP

場景:為了防止我們的介面被人惡意訪問,比如有人通過JMeter工具頻繁訪問我們的介面,導致介面響應變慢甚至崩潰,所以我們需要對一些特定的介面進行IP限流,即一定時間內同一IP訪問的次數是有限的。