RequestRateLimiterGatewayFilterFactory

一、功能说明

RequestRateLimiterGatewayFilterFactory 是 Spring Cloud Gateway 的流量控制组件，用于实现 API 请求速率限制，核心功能包括：

1. 限制单位时间内的请求数量（如每秒10次）
2. 防止服务被突发流量击垮（通过令牌桶算法）
3. 支持分布式限流（依赖Redis存储）
4. 可自定义限流维度（按IP、用户ID等）

---

二、工作原理图

1. 动态流程（时序图）

2. 静态架构（类图）

---

三、示例

1. 配置示例（application.yml）

spring:cloud:gateway:routes:- id: rate-limit-routeuri: http://backend-servicepredicates:- Path=/api/**filters:- name: RequestRateLimiterargs:redis-rate-limiter:replenishRate: 10  # 每秒生成10个令牌burstCapacity: 20  # 令牌桶容量key-resolver: "#{@ipKeyResolver}"  # 按IP限流

2. 自定义KeyResolver

@Bean
public KeyResolver ipKeyResolver() {return exchange -> Mono.just(exchange.getRequest().getRemoteAddress().getAddress().getHostAddress());
}

3. 触发限流时的响应

HTTP/1.1 429 Too Many Requests
X-RateLimit-Remaining: 0
X-RateLimit-Retry-After: 1
Content-Type: application/json{"error": "Too many requests","message": "You have exhausted your API request quota"
}

---

四、关键机制解析

组件	作用
RedisRateLimiter	基于令牌桶算法实现限流，依赖Redis存储计数
KeyResolver	定义限流维度（如IP、用户ID、API路径等）
replenishRate	令牌填充速率（如10=每秒10个请求）
burstCapacity	突发流量容量（允许短时间内超过replenishRate的最大值）

---

五、应用场景

1. 防御CC攻击：限制单个IP的疯狂刷接口行为
2. API分级管控：为VIP用户分配更高的请求配额
3. 服务降级：在系统高负载时主动限流保核心功能

如果需要更复杂的限流策略（如滑动窗口、漏桶算法），可以自定义实现 RateLimiter 接口。