SpringBoot中自定义注解实现控制器访问次数限制

已于 2023-12-02 18:11:23 修改
阅读量1.7w 收藏 15
点赞数 8
分类专栏: SpringBoot SpringBoot 文章标签: spring boot 后端 java
于 2016-09-26 16:39:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linzhiqiang0316/article/details/52671293
版权

今天给大家介绍一下SpringBoot中如何自定义注解实现控制器访问次数限制。

在Web中最经常发生的就是利用恶性URL访问刷爆服务器之类的攻击,今天我就给大家介绍一下如何利用自定义注解实现这类攻击的防御操作。

史上最全Java技术栈面试题都在这里面了:Java面试题

其实这类问题一般的解决思路就是:在控制器中加入自定义注解实现访问次数限制的功能。

具体的实现过程看下面的例子:

步骤一:先定义一个注解类,下面看代码事例:

package example.controller.limit;
import org.springframework.core.Ordered;
import org.springframework.core.annotation.Order;
import java.lang.annotation.*;
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
@Documented
//最高优先级
@Order(Ordered.HIGHEST_PRECEDENCE)
public @interface RequestLimit {
    /**
     *
     * 允许访问的次数,默认值MAX_VALUE
     */
    int count() default Integer.MAX_VALUE;

    /**
     *
     * 时间段,单位为毫秒,默认值一分钟
     */
    long time() default 60000;
}

步骤二:定义一个异常类,用来处理URL攻击时产生的异常问题,下面看代码事例:

package example.controller.exception;
public class RequestLimitException extends Exception {
    private static final long serialVersionUID = 1364225358754654702L;

    public RequestLimitException() {
        super("HTTP请求超出设定的限制");
    }

    public RequestLimitException(String message) {
        super(message);
    }

}

步骤三:定义一个注解的具体实现类,下面看代码事例:

package example.controller.limit;
import example.controller.exception.RequestLimitException;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Component;
import javax.servlet.http.HttpServletRequest;
import java.util.HashMap;
import java.util.Map;
import java.util.Timer;
import java.util.TimerTask;
import java.util.concurrent.TimeUnit;

@Aspect
@Component
public class RequestLimitContract {
    private static final Logger logger = LoggerFactory.getLogger("RequestLimitLogger");
    private Map<String, Integer> redisTemplate=new HashMap<String,Integer>();
    @Before("within(@org.springframework.stereotype.Controller *) && @annotation(limit)")
    public void requestLimit(final JoinPoint joinPoint, RequestLimit limit) throws RequestLimitException {
        try {
            Object[] args = joinPoint.getArgs();
            HttpServletRequest request = null;
            for (int i = 0; i < args.length; i++) {
                if (args[i] instanceof HttpServletRequest) {
                    request = (HttpServletRequest) args[i];
                    break;
                }
            }
            if (request == null) {
                throw new RequestLimitException("方法中缺失HttpServletRequest参数");
            }
            String ip = request.getLocalAddr();
            String url = request.getRequestURL().toString();
            String key = "req_limit_".concat(url).concat(ip);
            if(redisTemplate.get(key)==null || redisTemplate.get(key)==0){
                redisTemplate.put(key,1);
            }else{
                redisTemplate.put(key,redisTemplate.get(key)+1);
            }
            int count = redisTemplate.get(key);
            if (count > 0) {
                Timer timer= new Timer();
                TimerTask task  = new TimerTask(){    //创建一个新的计时器任务。
                    @Override
                    public void run() {
                        redisTemplate.remove(key);
                    }
                };
                timer.schedule(task, limit.time());
                //安排在指定延迟后执行指定的任务。task : 所要安排的任务。10000 : 执行任务前的延迟时间,单位是毫秒。
            }
            if (count > limit.count()) {
                //logger.info("用户IP[" + ip + "]访问地址[" + url + "]超过了限定的次数[" + limit.count() + "]");
                throw new RequestLimitException();
            }
        } catch (RequestLimitException e) {
            throw e;
        } catch (Exception e) {
            logger.error("发生异常: ", e);
        }
    }
}

步骤四:实现一个控制类,并添加使用注解功能。下面看代码事例:

package example.controller;
import example.controller.limit.RequestLimit;
import org.springframework.stereotype.Controller;
import org.springframework.ui.ModelMap;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;
import javax.servlet.http.HttpServletRequest;
@Controller
public class URLController {
    @RequestLimit(count=10,time=5000)
    @RequestMapping("/urltest")
    @ResponseBody
    public String test(HttpServletRequest request, ModelMap modelMap) {
        return "aaa";
    }
}

其中count指的是规定时间内的访问次数,time指的就是规定时间,单位为毫秒。

这样就实现了在控制器这个层次上面的url拦截了。不过这里有个问题,就是如果想在每一个URL页面上面都进行这样的拦截,这种方法明显是不够的。因为我们不可能在每个控制器上面都加上url拦截的注解,所以这种方法只适合在某些特定的URL拦截上面使用它们。

那如何实现过滤器级别上面的URL访问拦截呢?这里先给大家卖一个关子,我将会在下一节中给大家介绍如何利用过滤器实现URl访问拦截,并且利用JPA实现ip黑名单的功能,加入IP黑名单后就不可以进行任何URL的访问了。

如果大家对文章有什么问题或者疑意之类的,可以加我订阅号在上面留言,订阅号上面我会定期更新最新博客。如果嫌麻烦可以直接加我wechat:lzqcode


 

林老师带你学编程
关注
  • 8
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 12
    评论
专栏目录
Springboot通过IP约束用户对接口的访问频次
qq_40266420的博客
05-17 484
既然要通过IP约束用户对接口的访问频次,我们需要首先存储用户用户的IP信息,这里采用ThreadLocal用来存储用户的IP信息,对每个用户的IP获取这里通过定义一个拦截器来采集用户的IP信息。这里值得注意的是如何解决访问频次的问题,在单机的情况下好解决定义一个容器即可,在分布式的情况下每一个服务器是相互隔离的,这里采用redis来解决多机器下的接口约束。与全局的接口约束方法一致,通过定义一个切面实现相关的业务代码,约束每60秒每个IP对接口不能超过5次的访问
SpringBoot 自定义注解实现权限控制
06-16 3593
Spring 自定义注解实现
SpringBoot 接口访问频率限制(一)
qq_40694890的博客
04-01 1457
1. 在本文,设计并实现了策略模式(Strategy Pattern),从而让程序能够根据需要灵活选择具体的行为实现。 2. 本文还实现了模板方法模式(Template Method Pattern),将一些步骤延迟到子类实现,使得子类可以在不改变结构的基础上重写部分方法以适应不同的情况。 3. 对于策略模式的优化方面,我们进一步强化了开闭原则(Open-Closed Principle)应用。通过新增策略类的方式,使系统能够在不改动原有代码的前提下增加新的行为策略,从而提升了系统的可维护性和可扩展性。
使用Spring Boot限制在一分钟内某个IP只能访问10次_spring boot 锁定ip 内存
最新发布
2401_83974412的博客
04-16 382
在这段代码,我们使用了一个Map来存储每个IP地址的请求数,在preHandle方法,我们首先检查IP地址的请求数是否已经达到最大请求数,如果是,则返回一个429当前IP地址的请求次数太多,一分钟只能请求10次,当然这决定权在你,然后我们更新IP地址的请求数,并在指定的时间段后清除该IP地址的请求数。需要注意的是,这个小案例只是简答实现了对IP地址的拦截,在实际开发,我们需要做的东西更加多,考虑的情况也需要更加全面,利用更加复杂的逻辑和持久化的存储来处理IP地址的请求限制
SpringBoot——》限制请求的访问次数
小仙~
07-10 1519
SpringBoot限制请求的访问次数
使用spring拦截器做频率限制
z69183787的专栏
01-29 1617
1. 注解类 Frequency [java] view plain copy @Target ({ElementType.TYPE, ElementType.METHOD})       @Retention (RetentionPolicy.RUNTIME)       @Documented        @Component    
Springboot通过AOP实现自定义注解对接口的请求频率限制
StrugglingXuYang的博客
07-15 931
接口限制是为了防止用户恶意请求或者接口被攻击的一种防御手段。当然有很多维度的防御手段。 本文采用Springboot框架的AOP实现自定义注解对接口的请求频率进行限制注解基础可以自行百度或者查看该文章,内有较为详细的介绍 1.创建一个注解类 import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import
SpringBoot自定义注解实现控制器访问次数限制实例
08-30
总结来说,通过自定义`RequestLimit`注解、异常类`RequestLimitException`以及切面类`RequestLimitContract`,我们可以有效地在SpringBoot实现控制器访问次数限制,以增强应用程序的安全性和性能。这种方法具有...
SpringBoot使用自定义注解实现权限拦截的示例
08-29
在本篇文章,我们将介绍如何使用 SpringBoot 框架使用自定义注解实现权限拦截的示例。权限拦截是指在用户请求资源时,服务器端对用户的请求进行检查和验证,以确保用户具有足够的权限来访问该资源。SpringBoot ...
java SpringBoot自定义注解,及自定义解析器实现对象自动注入操作
08-24
Java SpringBoot 自定义注解及自定义解析器实现对象自动注入操作 在 Java SpringBoot 框架自定义注解和自定义解析器是非常重要的概念,它们可以帮助开发者轻松地实现对象自动注入操作。下面,我们将详细介绍 ...
springboot工程自定义response注解、自定义规范化返回数据结构
09-02
本主题将深入探讨如何在Spring Boot工程通过自定义response注解、利用Java反射机制、设置自定义拦截器以及实现WebMvcConfigurer接口来实现这一目标。 首先,我们来看自定义response注解。在Spring Boot,可以...
springboot 脱敏自定义注解
03-25
springboot 脱敏自定义注解 SpringAOP
@requirespermissions注解是什么意思_如何基于spring开发自定义注解实现对接口访问频次限制?...
weixin_39638304的博客
11-21 408
JavaWeb的开发的同学们都应该遇到过,客户要求某个接口进行频次的限制,如每秒并发10个,或者短信验证码发送场景,60秒内只允许发送一次。 通常开发的小伙伴们肯定是拿到以上需求在接口逻辑里进行实现,噼里啪啦一顿输出,OK搞定了,很简单。的确,这些需求比较简单,但是,有没有想过,这种频次限制其实是和业务耦合度不高,能不能统一封装,在业务需要的时候直接设置就行了呢? 答案是肯定的。自定义注解来实...
springboot项目通过ip和url限制用户请求次数
搬砖狗-小强的专栏
07-30 2537
通过拦截器,我们设置了1分钟内同一个ip和ur如果请求超过25次就提醒超过了限定的次数
Aop+自定义注解实现接口限制
Alisonyou的博客
05-11 335
使用自定义注解+aop方式实现接口限制访问
[SpringMVC]自定义注解实现控制器访问次数限制
weixin_30644369的博客
03-02 182
我们需要根据IP去限制用户单位时间的访问次数,防止刷手机验证码,屏蔽注册机等,使用注解就非常灵活了 1 定义注解 @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) @Documented//最高优先级 @Order(Ordered.HIGHEST_PRECEDENCE) public @interface...
一篇文章令你茅塞顿开,注解还能这么用,AOP与自定义注解实现接口防刷案例
毛虫-strive-blogs
12-17 1989
文章目录前言准备工作AOP编写自定义注解自定义切面(RequestLimitContract)创建Controller进行测试启动项目:访问对应接口 前言 自定义注解实现接口防刷案例,这个案例主要实现是通过AOP和自定义注解实现。在实际的开发很多时候一些复杂重复的操作我们,我们都可以使用注解+AOP的方式进行实现。今天我们主要讲接口防刷,其他的之后在进行实现。 准备工作 首先在做这个案例之前,希望大家对自定义注解有一定的了解。同时也要对Aop有一定的认知。 自定义注解不熟悉的可以看一下我之前发的一篇文章。
通过注解实现请求频率限制
weixin_44762610的博客
04-27 710
通过注解实现请求频率限制1.首先创建注解类RequestLimit2.创建切面类RepeatRequestAspect注意这里的写法:本次只写了限制两次请求间隔时间:3.使用该注解进行访问限制注意: 1.首先创建注解类RequestLimit import java.lang.annotation.ElementType; import java.lang.annotation.Retention...
springboot实现自定义注解
01-07
Spring Boot实现自定义注解可以通过以下步骤来完成: 1. 创建一个新的包,用于存放自定义注解的代码。 2. 在该包下创建一个Java类,作为自定义注解的定义。 3. 在注解类上使用`@Retention`注解指定注解的保留策略,常用的保留策略有`RetentionPolicy.RUNTIME`和`RetentionPolicy.CLASS`。 4. 使用`@Target`注解指定注解可以应用的目标,常用的目标有`ElementType.TYPE`、`ElementType.FIELD`、`ElementType.METHOD`等。 5. 在注解定义注解的属性,可以使用`default`关键字为属性设置默认值。 6. 在需要使用自定义注解的地方,使用`@TestAnnotation`注解进行标注。 以下是一个示例代码: ```java package com.zking.spboot01.annotation.demo2; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.FIELD) public @interface TestAnnotation { String value() default "默认value值"; String what() default "这里是默认的what属性对应的值"; } ``` 使用自定义注解的示例代码: ```java package com.zking.spboot01; import com.zking.spboot01.annotation.demo2.TestAnnotation; public class MyClass { @TestAnnotation(value = "自定义value值", what = "自定义what属性对应的值") private String myField; // 其他代码... } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值