【技术实现步骤摘要】
一种去中心化的全局限流方法及系统
[0001]本专利技术涉及限流领域,尤其涉及一种去中心化的全局限流方法及系统。
技术介绍
[0002]传统的全局限流架构是单独使用一个额外的限流服务,限流服务基于令牌桶算法,每次用户访问业务服务后,业务服务去限流服务取令牌,如果能取到,则允许用户访问业务服务,如果不能取到,说明对应业务服务访问次数已达到最大限制,用户访问被拦截。
[0003]这种方式有两个缺点,一是需要启动额外的限流服务,导致IT资源浪费。二是当需要限流当业务服务很多时,限流服务的负载会很高,导致限流服务本身成为系统瓶颈,影响整个系统的稳定性。
技术实现思路
[0004]鉴于上述问题,提出了本专利技术以便提供克服上述问题或者至少部分地解决上述问题的一种去中心化的全局限流方法及系统。
[0005]根据本专利技术的一个方面,提供了一种去中心化的全局限流方法包括:
[0006]获取业务服务实例;
[0007]所述业务服务实例配置好全局限流规则及限流私钥,启动所述业务服务实例;>[0008]客户携本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种去中心化的全局限流方法,其特征在于,所述限流方法包括:获取业务服务实例;所述业务服务实例配置好全局限流规则及限流私钥,启动所述业务服务实例;客户携带用户凭证访问认证服务实例,获取认证token;客户携带认证token访问业务服务实例,业务服务实例会将该请求转发认证服务,认证服务判断该认证token是否有效,如无效,业务访问失败,如果认证token有效,判断该客户是否在设置的限流规则,如不符合所述限流规则,则访问直接通过;如果符合所述限流规则,业务服务实例根据所述限流规则产生流量信息区块;客户端收到限流信息后,根据当前剩余访问次数调整访问频次,保证访问不触发限流阈值,导致访问失败;业务服务获取到所述流量信息区块后,确认是否被篡改。2.根据权利要求1所述的一种去中心化的全局限流方法,其特征在于,所述配置的方式具体包括:通过配置文件、配置中心。3.根据权利要求1所述的一种去中心化的全局限流方法,其特征在于,所述客户携带用户凭证访问认证服务实例,获取认证token具体包括:认证服务判断所述用户凭证是否有效,如果无效,访问失败,如果凭证有效,则给该客户颁发认证token。4.根据权利要求1所述的一种去中心化的全局限流方法,其特征在于,所述流量信息区块具体包括:限流原始信息,包括:限流规则ID,客户端ID,业务服务名称,限流时间窗口,窗口起始时间和剩余次数;所述限流规则ID包括客户端对应的限流规则标识,每条限流规则的ID是唯一的;所述客户端ID包括客户端唯一标识,根据所述唯一标识唯一确认客户端访问的实例;所述业务服务名称记录所述限流规则生效下的服务名称;所述限流时间窗口为限流时间范围;所述窗口起始时间为本次限流生效时间;所述剩余次数为对应限流规则下的客户端剩余的访问次数;获取限流信息加密哈希值;限流公钥,配合所述限流私钥完成RSA非对称加密的加密及解密。5.根据权利要求4所述的一种去中心化的全局限流方法,其特征在于,所述获取限流信息加密哈希值具体包括:限流信息加密哈希值=RSA_Enc(限流私钥,限流信息原始哈希值),其中,RSA代表非对称加密算法,所述限流私钥为业务服务配置的限流信息;所述限流信息原始哈希值生成规则为:所述限流信息原始哈希值=SHA256(限流原始信息),其中SHA256代表SHA25...
【专利技术属性】
技术研发人员:孔祥文,
申请(专利权)人:神州数码融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。