在微服務(wù)架構(gòu)中，API網(wǎng)關(guān)扮演著至關(guān)重要的角色，它不僅負責(zé)路由請求，還能提供諸如安全性、監(jiān)控和限流等功能。Spring Cloud Gateway作為Spring Cloud生態(tài)系統(tǒng)中的一員，提供了強大的路由和過濾功能。本文將詳細介紹如何使用Spring Cloud Gateway的全局過濾器（Global Filters）或特定路由的過濾器（Gateway Filters）來實現(xiàn)對外部接口的訪問頻率限制。

一、為什么需要訪問頻率限制？

訪問頻率限制（Rate Limiting）是保護后端服務(wù)免受惡意或異常流量攻擊的重要手段。通過限制客戶端在一定時間窗口內(nèi)的請求次數(shù)，可以有效防止服務(wù)過載，保障系統(tǒng)的穩(wěn)定性和可用性。

二、使用全局過濾器實現(xiàn)訪問頻率限制

全局過濾器適用于對所有路由進行統(tǒng)一的訪問頻率限制。以下是實現(xiàn)這一功能的詳細步驟和示例代碼。

步驟：

1. 創(chuàng)建一個自定義的全局過濾器： 實現(xiàn)GlobalFilter接口，并在過濾器中實現(xiàn)訪問頻率限制邏輯。

2. 配置過濾器： 將自定義的全局過濾器注冊到Spring Cloud Gateway中。

示例代碼：

    import org.springframework.cloud.gateway.filter.GatewayFilterChain;import org.springframework.cloud.gateway.filter.GlobalFilter;import org.springframework.core.Ordered;import org.springframework.http.HttpStatus;import org.springframework.stereotype.Component;import org.springframework.web.server.ServerWebExchange;import reactor.core.publisher.Mono;import java.util.concurrent.ConcurrentHashMap;import java.util.concurrent.atomic.AtomicInteger;@Componentpublic class RateLimitGlobalFilter implements GlobalFilter, Ordered {private final ConcurrentHashMap<String, AtomicInteger> requestCounts = new ConcurrentHashMap<>();@Overridepublic Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {String ipAddress = exchange.getRequest().getRemoteAddress().getAddress().getHostAddress();AtomicInteger count = requestCounts.computeIfAbsent(ipAddress, k -> new AtomicInteger(0));if (count.incrementAndGet() > 10) { // 每秒最多10次請求exchange.getResponse().setStatusCode(HttpStatus.TOO_MANY_REQUESTS);return exchange.getResponse().setComplete();}return chain.filter(exchange).then(Mono.fromRunnable(() -> {if (count.decrementAndGet() == 0) {requestCounts.remove(ipAddress);}}));}@Overridepublic int getOrder() {return Ordered.LOWEST_PRECEDENCE;}}

三、使用特定路由的過濾器實現(xiàn)訪問頻率限制

特定路由的過濾器適用于對特定路由進行訪問頻率限制。

步驟：

1. 創(chuàng)建一個自定義的GatewayFilter工廠： 實現(xiàn)GatewayFilterFactory接口，并在工廠中實現(xiàn)訪問頻率限制邏輯。

2. 配置路由過濾器： 在路由配置中使用自定義的GatewayFilter工廠。

示例代碼：

    import org.springframework.cloud.gateway.filter.GatewayFilter;import org.springframework.cloud.gateway.filter.factory.AbstractGatewayFilterFactory;import org.springframework.http.HttpStatus;import org.springframework.stereotype.Component;import reactor.core.publisher.Mono;import java.util.concurrent.ConcurrentHashMap;import java.util.concurrent.atomic.AtomicInteger;@Componentpublic class RateLimitGatewayFilterFactory extends AbstractGatewayFilterFactory<RateLimitGatewayFilterFactory.Config> {private final ConcurrentHashMap<String, AtomicInteger> requestCounts = new ConcurrentHashMap<>();public RateLimitGatewayFilterFactory() {super(Config.class);}@Overridepublic GatewayFilter apply(Config config) {return (exchange, chain) -> {String routeId = exchange.getRequest().getPath().toString();AtomicInteger count = requestCounts.computeIfAbsent(routeId, k -> new AtomicInteger(0));if (count.incrementAndGet() > config.getMaxRequestsPerSecond()) { // 每秒最多config.getMaxRequestsPerSecond()次請求exchange.getResponse().setStatusCode(HttpStatus.TOO_MANY_REQUESTS);return exchange.getResponse().setComplete();}return chain.filter(exchange).then(Mono.fromRunnable(() -> {if (count.decrementAndGet() == 0) {requestCounts.remove(routeId);}}));};}public static class Config {private int maxRequestsPerSecond;public int getMaxRequestsPerSecond() {return maxRequestsPerSecond;}public void setMaxRequestsPerSecond(int maxRequestsPerSecond) {this.maxRequestsPerSecond = maxRequestsPerSecond;}}}

在application.yml中配置路由過濾器：

      cloud:gateway:routes:- id: rate_limited_routeuri: http://example.compredicates:- Path=/rate_limited_pathfilters:- name: RateLimitargs:maxRequestsPerSecond: 10

四、總結(jié)

通過以上步驟和示例代碼，可以在Spring Cloud Gateway中實現(xiàn)對外部接口的訪問頻率限制。根據(jù)具體需求選擇使用全局過濾器或特定路由的過濾器，可以有效保護后端服務(wù)免受異常流量攻擊，提升系統(tǒng)的穩(wěn)定性和可用性。