gogin

Gin 限流中间件 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
func limiting() gin.HandlerFunc {
    return func(c *gin.Context) {
        // limitingConfig 限流配置
        type limitingConfig struct {
            Time  time.Duration // 时间范围
            Value uint16        // 时间范围内的最大次数
        }

        // limitingList 限速列表
        // key 是 method 和 c.FullPath() 用 `_` 来拼接
        // 用 c.FullPath() 是因为获取的是路由的规则参数
        // 比如 /user/:name 获取的是 /user/:name 而不是 /user/hongfs
        var limitingList = make(map[string]limitingConfig)

        limitingList["GET_/user"] = limitingConfig{
            Time:  time.Minute * 1,
            Value: 10,
        }

        routeKey := fmt.Sprintf("%s_%s", c.Request.Method, c.FullPath())

        limitingInfo, exists := limitingList[routeKey]

        if exists == false {
            // 获取不到当前路由的限流配置信息
            // 可以工具业务来决定抛出 AbortWithStatus 结束还是继续
            c.Next()

            return
        }

        // 获取当前请求来源的用户标识
        identification := func(c *gin.Context) string {
            // 客户端 IP
            return c.ClientIP()

            // 用户 UID
            // return c.MustGet("uid").(string)

            // 共用?
            // return "1"
        }(c)

        // 计算出当前是第几个时间范围了
        timeIndex := float64(time.Now().Unix()) / limitingInfo.Time.Seconds()

        // 缓存键值
        cacheKey := fmt.Sprintf("%s:%s:%d", c.Request.Method, sha1Value(c.FullPath()), int64(math.Floor(timeIndex)))

        rdb := redis.NewClient(&redis.Options{
            Addr: "redis.hongfs.cn",
        })

        // 通过 Redis Hash 自增返回值来判断是不是超过限制了
        res, err := rdb.HIncrBy(context.Background(), cacheKey, identification, 1).Result()

        if err != nil {
            log.Println("Redis 处理异常:" + err.Error())

            c.AbortWithStatus(http.StatusInternalServerError)

            return
        }

        // 设置过期时间,因为采用 Hash,所以会存在重复性设置
        if res == 1 {
            rdb.Expire(context.Background(), cacheKey, time.Duration(limitingInfo.Time.Seconds()+1))
        }

        // X-Ratelimit-Limit 当前时间范围内的最大请求数
        c.Writer.Header().Set("X-Ratelimit-Limit", strconv.Itoa(int(limitingInfo.Value)))
        
        // X-Ratelimit-Reset 下一个时间范围的开始时间戳
        c.Writer.Header().Set("X-Ratelimit-Reset", strconv.FormatInt(int64(timeIndex+1)*int64(limitingInfo.Time.Seconds()), 10))

        if res > int64(limitingInfo.Value) {
            c.Writer.Header().Set("X-Ratelimit-Remaining", "0")

            // 429 代表已达限制
            c.AbortWithStatus(http.StatusTooManyRequests)

            return
        }

        // X-Ratelimit-Remaining 当前时间范围还剩下的请求次数
        c.Writer.Header().Set("X-Ratelimit-Remaining", strconv.FormatInt(int64(limitingInfo.Value)-res, 10))

        c.Next()
    }
}

参考

Rate Limit Policy

Gin SSL 失效时间全量检测
Gin 鉴权中间件
往上