微服务架构下流控,即流量控制,是API安全设计的第一关。对于流量的控制是非常有必要的。
系统都是有请求处理限度的,例如一秒钟最多处理500个请求,当有1000个请求到来时,系统就可能无法抗住。在限流机制生效后,多余的服务请求应该被拒绝掉,从而保证系统不会被大量的请求而压垮,此时多余的500个请求就无法得到响应,就应该拒绝这500个多余的响应。
限流即为了保证系统的可用性,在流控之后还有许多API安全的设计,这些都是需要消耗系统资源的,如果能够越早的将多余的请求拒绝掉,资源的浪费就会越少,就可以有更好的性能,就可以处理更多的请求。
实际的开发中,面对的流控场景是非常复杂的,可能针对不同的应用场景(单个应用或者集群),其中集群可用负载均衡或者反向代理,也可针对不同的用户(VIP用户可能有更多的流量)。
可以使用Guava进行简单的限流控制。可以到这个地方下载 https://mvnrepository.com/artifact/com.google.guava/guava
来源:CSDN
作者:大橘!
链接:https://blog.csdn.net/oo_TeFuir_oo/article/details/104010735