springboot2 +guava 切面限流实现,接口json传参

<think>好的，我现在需要解决用户的问题：在Spring Boot 2中结合Guava实现切面限流，并支持JSON参数传递。首先，我得理清楚整个实现的步骤和所需的关键技术点。 用户提到要使用Guava的RateLimiter，这属于令牌桶算法，我之前记得Guava有两种限流模式，平滑突发和平滑预热。用户的需求是结合AOP做切面限流，并且支持参数传递，可能是指根据不同的接口参数来动态调整限流策略，比如不同的用户或模块有不同的限流配置。 首先，我需要回顾一下Spring Boot中如何自定义注解。用户提供的引用3中有一个例子，定义了一个@RateLimiter注解，包含limit、timeout等参数。这可能是一个起点。但用户还需要支持JSON参数传递，这意味着限流可能需要根据请求中的某些参数来区分，比如用户ID或者接口类型，这时候可能需要从请求参数中提取特定字段作为限流的key。 接下来，AOP的实现部分。引用2中提到使用AOP打印接口日志，类似的，限流可以通过环绕通知（@Around）来实现。在切面中，需要获取到方法的注解，然后根据注解中的配置创建或获取对应的RateLimiter实例。这里可能需要使用ConcurrentHashMap来缓存不同参数的RateLimiter实例，避免每次请求都新建，提升效率。 然后是关于参数的处理。用户需要支持JSON参数，这可能是指HTTP请求的body中是JSON格式的数据，需要从中提取某些字段作为限流的依据。例如，根据用户ID或者API键来限流。这时候，在切面中需要解析请求的参数，可能需要获取HttpServletRequest的输入流，读取JSON内容，然后提取所需字段。但需要注意的是，输入流一旦读取后，后续的处理可能会出现问题，因此可能需要使用ContentCachingRequestWrapper来缓存请求体，以便重复读取。 另外，关于RateLimiter的使用，每个不同的参数组合应该对应一个RateLimiter实例。例如，不同的用户ID有不同的限流器。因此，在切面中需要根据参数生成唯一的key，然后检查是否有对应的RateLimiter，没有则创建并存入缓存中。同时，需要考虑并发情况下的线程安全问题，使用ConcurrentHashMap来处理。 还有配置方面，用户可能需要动态调整限流参数，比如每秒允许的请求数。这时候，注解中的参数可能来自配置文件，或者直接在注解中指定。例如，@RateLimiter(limit = 5, timeout = 1000)，这里的limit可以是动态的，根据不同的方法或参数而变化。 测试部分，需要验证当请求超过限流阈值时，是否返回429 Too Many Requests的状态码，并且确保参数解析正确，不同参数触发的限流器独立工作。例如，用户A和用户B的请求应该被各自的限流器控制，互不影响。 可能遇到的问题包括：参数解析时的性能问题，因为每次请求都需要解析JSON；RateLimiter实例的管理，如果参数过多可能导致内存泄漏，需要考虑过期策略；以及如何优雅地处理被限流的请求，比如返回特定的JSON响应。 现在，综合这些思考，我需要整理出一个步骤清晰的实现方案，包括定义注解、实现切面、处理参数、管理RateLimiter实例、处理异常和测试验证等部分。确保代码示例正确，并且引用相关的参考资料，如用户提供的引用1、3、4中的内容，特别是注解定义和Guava的集成方式。</think>### 在Spring Boot 2中结合Guava实现切面限流并支持JSON参数传递的实现步骤 #### 1. 添加Guava依赖 首先在`pom.xml`中添加Guava依赖： ```xml <dependency> <groupId>com.google.guava</groupId> <artifactId>guava</artifactId> <version>31.1-jre</version> </dependency> ``` #### 2. 定义自定义限流注解 创建一个注解`@RateLimiterParam`，支持动态参数识别： ```java @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface RateLimiterParam { String keyParam() default ""; // 从JSON参数中提取的字段名 double permitsPerSecond() default 10.0; int timeout() default 500; TimeUnit timeUnit() default TimeUnit.MILLISECONDS; } ``` #### 3. 实现参数解析的AOP切面 ```java @Aspect @Component public class RateLimitAspect { private final ConcurrentHashMap<String, RateLimiter> limiterMap = new ConcurrentHashMap<>(); @Around("@annotation(rateLimiter)") public Object doRateLimit(ProceedingJoinPoint joinPoint, RateLimiterParam rateLimiter) throws Throwable { // 解析JSON参数 Object[] args = joinPoint.getArgs(); String jsonParam = extractJsonParam(args); // 从请求参数中提取JSON // 根据注解配置生成唯一key String limitKey = generateLimitKey(jsonParam, rateLimiter.keyParam()); RateLimiter limiter = limiterMap.computeIfAbsent(limitKey, k -> RateLimiter.create(rateLimiter.permitsPerSecond())); if (!limiter.tryAcquire(rateLimiter.timeout(), rateLimiter.timeUnit())) { throw new ResponseStatusException(HttpStatus.TOO_MANY_REQUESTS, "请求过于频繁"); } return joinPoint.proceed(); } private String extractJsonParam(Object[] args) { // 实现参数提取逻辑，例如从HttpServletRequest中读取JSON for (Object arg : args) { if (arg instanceof HttpServletRequest) { return readRequestBody((HttpServletRequest) arg); } } return ""; } } ``` #### 4. 请求体读取工具方法 使用`ContentCachingRequestWrapper`避免输入流重复读取问题： ```java private String readRequestBody(HttpServletRequest request) { try { ContentCachingRequestWrapper wrapper = WebUtils.getNativeRequest(request, ContentCachingRequestWrapper.class); if (wrapper == null) return ""; return new String(wrapper.getContentAsByteArray(), wrapper.getCharacterEncoding()); } catch (IOException e) { return ""; } } ``` #### 5. 注册过滤器包装请求 ```java @Bean public FilterRegistrationBean<ContentCachingRequestWrapper> contentCachingFilter() { FilterRegistrationBean<ContentCachingRequestWrapper> registration = new FilterRegistrationBean<>(); registration.setFilter(new ContentCachingRequestWrapper()); registration.addUrlPatterns("/*"); return registration; } ``` #### 6. 在Controller中使用注解 ```java @PostMapping("/api/resource") @RateLimiterParam(keyParam = "userId", permitsPerSecond = 5.0) public ResponseEntity<?> createResource(@RequestBody Map<String, Object> payload) { // 业务逻辑 return ResponseEntity.ok().build(); } ``` #### 参数传递示例 当请求体为： ```json { "userId": "user123", "data": {...} } ``` 切面会提取`userId`作为限流key，实现基于用户的差异化限流。 #### 性能优化建议 1. **LRU缓存策略**：对`limiterMap`使用`LinkedHashMap`实现LRU淘汰，避免内存泄漏 2. **分布式扩展**：对于集群部署，可结合Redis + Lua实现分布式限流 3. **预热模式**：对高并发接口使用`RateLimiter.create(SmoothRateLimiter.SmoothWarmingUp,...)` [^1]: Guava RateLimiter的令牌桶算法能有效应对突发流量，通过`tryAcquire()`实现非阻塞限流 [^3]: 自定义注解需配合AOP实现声明式限流配置 [^4]: 使用`ConcurrentHashMap`保证线程安全