前言

互联网流量就像洪水猛兽，来得快去得也快。如果不给接口装个“限速阀”，服务器瞬间被刷爆，宕机成真，根本不稀奇。没有限流机制，系统就像没有刹车的赛车，跑得太快反而翻车。为了保证服务稳定、响应迅速，保护后端资源不被恶意请求掏空，限流成必备武器。

本篇文章将带你用 Spring Boot 轻松打造基于客户端 IP 的请求限流过滤器。它能帮你精准识别“刷接口”的流氓 IP，给他们点“限速”，保证服务器不被轰炸。方案简单高效，配置灵活，几行代码搞定请求峰值，提升应用抗压能力。无论是小项目还是中小型服务，都能快速上手，稳住业务安全运行。

说白了，就是教你如何给接口戴上“安全头盔”，遇到疯狂请求也能淡定自若。流量再猛，也阻挡不住你的服务平稳跑起来。走，跟我一起把“流量洪峰”变成“小溪潺潺”！

简介

本限流方案采用固定时间窗口计数策略，通过配置最大请求数与时间窗口，结合 URI 路径前缀，实现对特定接口的精准限速。一旦某个 IP 在窗口期内请求次数超标，系统立刻亮出“429”警告牌，礼貌但坚定地表示：先歇歇，等等再来。

实现方式基于 Servlet Filter，可自然嵌入 Spring Boot 请求链，无需引入额外中间件，适配广泛，部署方便。逻辑朴素不土，结构简单不弱，哪怕是刚入门的小伙伴，也能快速上手，一眼看懂。无论是防止接口被刷爆，还是限制爬虫猛灌请求，通通不在话下。

适用于中小型系统、自建后台或需要快速上限流功能的项目，是一剂轻量又实用的“性能护身符”。要想服务稳如老狗，限流机制必须先安排上。

操作步骤

1. 配置 application.yml
   在配置文件中加入限流