摘要

提示

限流信息生效状态，并且刷新到缓存后才能生效，系统中的限流信息为定制化配置，如需更完善的限流，请使用专业限流框架

限流管理用于对系统进行流量控制，系统会根据配置的限流信息进行流量控制，包括如下功能：

• 创建限流信息 根据规则创建对应的限流信息
• 更新限流信息 更新限流信息
• 删除限流信息 删除对应的限流信息，该功能同时会删除掉缓存中的限流信息，限流功能随之失效
• 刷新缓存 将限流信息刷新到缓存中， 只有启用状态的限流信息才允许刷新到缓存
• 启用限流 使限流信息状态生效
• 禁用限流 使限流信息状态失效

限流信息

注意

限流信息的规则是并集生效，即多个限流规则时，有一个匹配成功则生效

限流信息包含如下信息：

• 限流名称 用于定义限流规则名称
• 持续时间 限流持续时间，单位为秒
• 总流量 持续时间内允许的总流量 流量超限则会返回TOO_MANY_REQUESTS信息码
• 流速 持续时间内允许的每秒流量
• 用户规则 对匹配的系统用户的规则
• 租户规则 对匹配的租户用户的规则
• 业务规则 对用户属性标识的规则
• 系统规则 对登录终端的规则
• 请求规则 对具体的请求URL或授权方式的规则

用户规则

针对系统的用户进行限流，用户规则包含如下信息：

• 全部用户 对所有用户进行限流
• 指定用户 对组织下的指定用户进行限流

租户规则

针对系统的租户进行限流，租户规则包含如下信息：

• 全部租户 对所有租户进行限流
• 租户状态 对特定的租户状态进行限流(待优化)
• 租户等级 对特定的租户等级进行限流(待优化)

业务规则

针对系统的用户属性标识进行限流，业务规则包含如下信息：

• 全部 对所有用户属性标识进行限流
• 指定 对指定的用户属性标识进行限流，例如只对“财务开票”属性标识进行限流

系统规则

对系统的登录端进行限流，系统规则包含如下信息：

• 全部 对所有登录端进行限流
• 指定 对指定的登录端进行限流，例如只对“移动端”进行限流

请求规则

提示

JWT认证和HMAC认证方式不同，所以请求的URL前缀不同，此处可根据协议不同进行区分

对请求的接口进行限流，请求规则包含如下信息：

• 全部 对所有请求的接口进行限流
• 指定 对指定的请求的接口进行限流，例如只对“post /api/user/search”进行限流