关闭

使用redis计数来控制单位时间内对某接口的访问量,防止刷验证码接口之类的

标签: 限制接口访问次数刷验证码
1733人阅读 评论(2) 收藏 举报
分类:

使用自定义注解的方式,在需要被限制访问频率的方法上加注解即可控制。

看实现方式,基于springboot,aop,redis。

新建Springboot工程,引入redis,aop。

创建注解

package com.tianyalei.annotation;

import org.springframework.core.Ordered;
import org.springframework.core.annotation.Order;

import java.lang.annotation.*;

/**
 * Created by wuwf on 17/7/6.
 */
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
@Documented
//最高优先级
@Order(Ordered.HIGHEST_PRECEDENCE)
public @interface RequestLimit {
    /**
     * 允许访问的次数
     */
    int count() default 5;

    /**
     * 时间段,多少时间段内运行访问count次
     */
    long time() default 60000;

}

Aspect切面处理逻辑

package com.tianyalei.aspect;

import com.tianyalei.annotation.RequestLimit;
import com.tianyalei.util.HttpRequestUtil;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;
import java.util.concurrent.TimeUnit;

/**
 * Created by wuwf on 17/7/6.
 */
@Component
@Aspect
public class RequestLimitAspect {
    private final Logger logger = LoggerFactory.getLogger(getClass());
    @Autowired
    private RedisTemplate<String, String> redisTemplate;

    @Before("execution(public * com.tianyalei.controller.*.*(..)) && @annotation(limit)")
    public void requestLimit(JoinPoint joinpoint, RequestLimit limit) {
        // 接收到请求,记录请求内容
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = attributes.getRequest();

        String ip = HttpRequestUtil.getIpAddr(request);
        String url = request.getRequestURL().toString();
        String key = "req_limit_".concat(url).concat(ip);

        //加1后看看值
        long count = redisTemplate.opsForValue().increment(key, 1);
        //刚创建
        if (count == 1) {
            //设置1分钟过期
            redisTemplate.expire(key, limit.time(), TimeUnit.MILLISECONDS);
        }
        if (count > limit.count()) {
            logger.info("用户IP[" + ip + "]访问地址[" + url + "]超过了限定的次数[" + limit.count() + "]");
            throw new RuntimeException("超出访问次数限制");
        }
    }
}

获取IP的工具类

package com.tianyalei.util;

import javax.servlet.http.HttpServletRequest;
import java.net.InetAddress;
import java.net.UnknownHostException;

/**
 * Created by admin on 17/7/6.
 */
public class HttpRequestUtil {
    /**
     * 获取当前网络ip
     *
     * @param request
     * @return
     */
    public static String getIpAddr(HttpServletRequest request) {
        String ipAddress = request.getHeader("x-forwarded-for");
        if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
            ipAddress = request.getHeader("Proxy-Client-IP");
        }
        if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
            ipAddress = request.getHeader("WL-Proxy-Client-IP");
        }
        if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
            ipAddress = request.getRemoteAddr();
            if (ipAddress.equals("127.0.0.1") || ipAddress.equals("0:0:0:0:0:0:0:1")) {
                //根据网卡取本机配置的IP
                InetAddress inet = null;
                try {
                    inet = InetAddress.getLocalHost();
                } catch (UnknownHostException e) {
                    e.printStackTrace();
                }
                ipAddress = inet.getHostAddress();
            }
        }
        //对于通过多个代理的情况,第一个IP为客户端真实IP,多个IP按照','分割
        if (ipAddress != null && ipAddress.length() > 15) { //"***.***.***.***".length() = 15
            if (ipAddress.indexOf(",") > 0) {
                ipAddress = ipAddress.substring(0, ipAddress.indexOf(","));
            }
        }
        return ipAddress;
    }
}

通过Controller验证

@RestController
public class IndexController {
    @RequestLimit(count = 4)
    @GetMapping("/index")
    public Object index() {
        return 1;
    }
}
启动工程,多次访问index看看效果即可。

2
0
查看评论
发表评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场

redis实现访问频次限制的几种方式

结合上一篇文章《redis在学生抢房应用中的实践小结》中提及的用redis实现DDOS设计时遇到的expire的坑。其实,redis官网中对incr命令的介绍中已经有关于如何用redis来做rate ...
  • yanghua_kobe
  • yanghua_kobe
  • 2015-08-23 12:25
  • 12369

基于redis的API访问频率控制器的实现

在open API日益盛行的今天,API的访问频率控制尤为重要。Google开源的Guava中有个类叫RateLimiter,但是此类控制粒度只是秒级别的,没有提供分钟,小时,天级别的限制,而且采取的...
  • suncold
  • suncold
  • 2016-08-22 17:46
  • 1895

nginx + lua + redis 防刷和限流

防刷和限流的概念是: 防刷的目的是为了防止有些IP来爬去我们的网页,获取我们的价格等信息。不像普通的搜索引擎,这种爬去行为我们经过统计最高每秒300次访问,平均每秒266次访问。 由于我们的网站的页面...
  • fenglvming
  • fenglvming
  • 2016-07-22 16:46
  • 10648

基于Redis的防刷票、防刷短信、及所有防刷系统的设计

一、背景介绍在设计大型Web网站时,特别是涉及到金钱交易的,如电商系统,免费抽奖,1分钱秒杀等网站,一些不法黑客会想办法攻破来获取“利益”。他们常用的手段,大概分为以下几种: 1、初级版:通过抓包工...
  • JaCman
  • JaCman
  • 2016-06-26 16:12
  • 2886

一种基于memcache或redis缓存架构的验证码

项目中要求加入一个验证码功能,相信大家都不陌生,偷懒的方式基本上完全使用开源的框架,例如java中使用的jcaptcha和kaptcha。阅读了源代码之后发现验证码的存储都放在了session中。如果...
  • chaijunkun
  • chaijunkun
  • 2013-05-31 00:54
  • 12348

防止被刷接口的方法

1 如果是动态参数 可以采取签名验证的方式来 解决这个问题 2 如果静态参数 只有采取输入验证码方式。。查看原文:http://newmiracle.cn/?p=1184
  • oMiracle123
  • oMiracle123
  • 2017-02-10 10:24
  • 2009

Redis实现访问流量控制

redis实现访问流量控制的方法。
  • BuquTianya
  • BuquTianya
  • 2017-09-03 18:10
  • 929

redis实现访问频次限制的几种方式

转自:http://blog.csdn.net/yanghua_kobe/article/details/47904663 结合上一篇文章《redis在学生抢房应用中的实践小结》中提及的用r...
  • zhang_Red
  • zhang_Red
  • 2016-03-02 22:00
  • 1011

Redis设置键的生存时间或过期时间

通过expire或pexpire命令,客户端可以以秒或毫秒的精度为数据库中的某个键设置生存时间。与expire和pexpire命令类似,客户端可以通过expireat和pexpireat命令,以秒或毫...
  • juan083
  • juan083
  • 2016-06-24 18:24
  • 1046

API调用次数限制实现

API调用次数限制实现 参考资料:     1. https://zhuanlan.zhihu.com/p/20872901?hmsr=toutiao.io&utm_medium=tout...
  • chenglinhust
  • chenglinhust
  • 2016-05-21 20:24
  • 6889
    个人资料
    • 访问:306158次
    • 积分:3941
    • 等级:
    • 排名:第9311名
    • 原创:97篇
    • 转载:34篇
    • 译文:0篇
    • 评论:135条
    博客专栏
    友情链接
    最新评论