你有没有遇到过这样的场景？在互联网大厂的高并发项目中，某个热门接口突然涌入大量请求，服务器瞬间不堪重负，系统响应变得异常缓慢，甚至直接崩溃。这时候，限流就成为了保障系统稳定运行的关键手段，而在 Spring Boot 项目里，我们经常会纠结：限流操作究竟是在过滤器中完成好，还是在拦截器中实现更优？

随着互联网业务的快速发展，高并发场景越来越常见。以电商平台的大促活动为例，零点开抢时，大量用户同时下单，瞬间的请求量可能是平时的几十倍甚至上百倍。如果不进行限流，数据库可能因为过载而无法响应，整个系统就会陷入瘫痪。在 Spring Boot 框架下，过滤器和拦截器都能实现限流功能，但它们在实现原理和应用场景上却有着明显的区别。

过滤器实现限流

过滤器（Filter）是 Java Web 应用中在请求到达 Servlet 之前对请求进行预处理的组件，它可以对所有的 HTTP 请求进行统一处理。在 Spring Boot 中使用过滤器实现限流，主要是通过自定义 Filter 类，并在其中编写限流逻辑。

具体实现时，我们可以使用 Guava 库中的 RateLimiter 来控制请求速率。首先引入 Guava 依赖，然后创建一个自定义过滤器，在过滤器的doFilter方法中，使用 RateLimiter 判断当前请求是否被允许通过。如果在单位时间内请求次数超过设定的阈值，RateLimiter 会阻塞请求，直到有可用的许可。

import com.google.common.util.concurrent.RateLimiter;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;

@WebFilter(urlPatterns = "/*")
public class RateLimitFilter implements Filter {
    private final RateLimiter rateLimiter = RateLimiter.create(100); // 每秒允许100个请求

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        if (rateLimiter.tryAcquire()) {
            filterChain.doFilter(servletRequest, servletResponse);
        } else {
            servletResponse.getWriter().write("请求过于频繁，请稍后重试");
        }
    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    @Override
    public void destroy() {
    }
}

这种方式的优点在于可以对整个应用的所有请求进行统一的限流控制，实现简单，配置方便。但缺点也很明显，如果需要针对某些特定接口进行更细粒度的限流，过滤器就显得力不从心了，因为它会对所有请求 “一视同仁”。

拦截器实现限流

拦截器（Interceptor）是 Spring 框架提供的一种处理器，可以在请求处理之前和之后进行相关操作，相比过滤器，它能够更灵活地对请求进行控制。在 Spring Boot 中使用拦截器实现限流，首先需要自定义一个实现了HandlerInterceptor接口的拦截器类。

同样利用 RateLimiter，在拦截器的preHandle方法中对请求进行判断。不同的是，我们可以通过配置，让拦截器只对特定的接口路径生效。例如，在配置类中使用InterceptorRegistry将拦截器注册到指定的接口上。

import com.google.common.util.concurrent.RateLimiter;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class RateLimitInterceptor implements HandlerInterceptor {
    private final RateLimiter rateLimiter = RateLimiter.create(50); // 每秒允许50个请求

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws IOException {
        if (rateLimiter.tryAcquire()) {
            return true;
        } else {
            response.getWriter().write("请求过于频繁，请稍后重试");
            return false;
        }
    }
}

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new RateLimitInterceptor())
              .addPathPatterns("/api/specific/**"); // 只对/api/specific路径下的接口限流
    }
}

拦截器实现限流的优势在于可以针对特定接口进行精确控制，满足复杂业务场景下的个性化需求。不过，它的配置相对复杂一些，并且在处理全局请求时不如过滤器便捷。

总结

综上所述，在 Spring Boot 中实现限流，过滤器和拦截器各有优劣。如果你需要对整个应用的所有请求进行统一的限流控制，那么过滤器是一个不错的选择；而当你需要针对某些特定接口进行更细粒度的限流时，拦截器则更为合适。在实际的互联网大厂后端开发项目中，我们往往会根据具体的业务场景和需求，灵活选择或结合使用这两种方式。

希望这篇文章能帮助你解决在 Spring Boot 限流操作上的困惑。你在实际开发中是如何进行限流操作的呢？欢迎在评论区分享你的经验和见解，也别忘了点赞、收藏，让更多的后端开发小伙伴一起学习进步！