使用spring拦截器做频率限制

最新推荐文章于 2023-04-18 15:29:23 发布
最新推荐文章于 2023-04-18 15:29:23 发布
阅读量1.6k 收藏
点赞数
分类专栏: SpringMvc-拦截器 & 静态资源处理

1. 注解类 Frequency

[java]  view plain  copy
  1. @Target ({ElementType.TYPE, ElementType.METHOD})      
  2. @Retention (RetentionPolicy.RUNTIME)      
  3. @Documented       
  4. @Component      
  5. public @interface Frequency {  
  6.   
  7.     String name() default "all";  
  8.     int time()  default 0;  
  9.     int limit()  default 0;  
  10. }  

2. 拦截对象封装 FrequencyStruct

[java]  view plain  copy
  1. public class FrequencyStruct {  
  2.   
  3.     String uniqueKey;  
  4.     long start;  
  5.     long end;  
  6.     int time;  
  7.     int limit;  
  8.     List<Long> accessPoints = new ArrayList<Long>();  
  9.       
  10.     public void reset(long timeMillis) {  
  11.           
  12.         start = end = timeMillis;  
  13.         accessPoints.clear();  
  14.         accessPoints.add(timeMillis);  
  15.     }  
  16.   
  17.     @Override  
  18.     public String toString() {  
  19.         return "FrequencyStruct [uniqueKey=" + uniqueKey + ", start=" + start  
  20.                 + ", end=" + end + ", time=" + time + ", limit=" + limit  
  21.                 + ", accessPoints=" + accessPoints + "]";  
  22.     }  
  23. }  


3. FrequencyHandlerInterceptor会拦截所有带Frequency注解的类或方法

如果是有负载情况下,会取x-forwarded-for头里的ip地址,经过负载的请求必须带x-forwarded-for头,记录用户ip。

频率限制使用本地内存做数据基站,初始化时会开辟MAX_BASE_STATION_SIZE长度的HashMap,MAX_BASE_STATION_SIZE得默认值是100000。

[java]  view plain  copy
  1. public class FrequencyHandlerInterceptor extends HandlerInterceptorAdapter {  
  2.       
  3.     private Logger logger = LoggerFactory.getLogger(FrequencyHandlerInterceptor.class);   
  4.     private static final int MAX_BASE_STATION_SIZE = 100000;  
  5.     private static Map<String, FrequencyStruct> BASE_STATION = new HashMap<String, FrequencyStruct>(MAX_BASE_STATION_SIZE);  
  6.     private static final float SCALE = 0.75F;  
  7.     private static final int MAX_CLEANUP_COUNT = 3;  
  8.     private static final int CLEANUP_INTERVAL = 1000;  
  9.     private Object syncRoot = new Object();  
  10.     private int cleanupCount = 0;  
  11.       
  12.     @Override  
  13.     public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {  
  14.           
  15.         Frequency methodFrequency = ((HandlerMethod) handler).getMethodAnnotation(Frequency.class);  
  16.         Frequency classFrequency = ((HandlerMethod) handler).getBean().getClass().getAnnotation(Frequency.class);  
  17.           
  18.         boolean going = true;  
  19.         if(classFrequency != null) {  
  20.             going = handleFrequency(request, response, classFrequency);  
  21.         }  
  22.           
  23.         if(going && methodFrequency != null) {  
  24.             going = handleFrequency(request, response, methodFrequency);  
  25.         }  
  26.         return going;  
  27.     }  
  28.   
  29.     private boolean handleFrequency(HttpServletRequest request, HttpServletResponse response, Frequency frequency) {  
  30.           
  31.         boolean going = true;  
  32.         if(frequency == null) {  
  33.             return going;  
  34.         }  
  35.           
  36.         String name = frequency.name();  
  37.         int limit = frequency.limit();  
  38.         int time = frequency.time();  
  39.           
  40.         if(time == 0 || limit == 0) {  
  41.             going = false;  
  42.             response.setStatus(HttpServletResponse.SC_FORBIDDEN);  
  43.             return going;  
  44.         }  
  45.               
  46.         long currentTimeMilles = System.currentTimeMillis() / 1000;  
  47.           
  48.         String ip = getRemoteIp(request);  
  49.         String key = ip + "_" + name;  
  50.         FrequencyStruct frequencyStruct = BASE_STATION.get(key);  
  51.           
  52.         if(frequencyStruct == null) {  
  53.               
  54.             frequencyStruct = new FrequencyStruct();  
  55.             frequencyStruct.uniqueKey = name;  
  56.             frequencyStruct.start = frequencyStruct.end = currentTimeMilles;  
  57.             frequencyStruct.limit = limit;  
  58.             frequencyStruct.time = time;  
  59.             frequencyStruct.accessPoints.add(currentTimeMilles);  
  60.   
  61.             synchronized (syncRoot) {  
  62.                 BASE_STATION.put(key, frequencyStruct);  
  63.             }  
  64.             if(BASE_STATION.size() > MAX_BASE_STATION_SIZE * SCALE) {  
  65.                 cleanup(currentTimeMilles);  
  66.             }  
  67.         } else {  
  68.               
  69.             frequencyStruct.end = currentTimeMilles;  
  70.             frequencyStruct.accessPoints.add(currentTimeMilles);  
  71.         }  
  72.           
  73.         //时间是否有效  
  74.         if(frequencyStruct.end - frequencyStruct.start >= time) {  
  75.               
  76.             if(logger.isDebugEnabled()) {  
  77.                 logger.debug("frequency struct be out of date, struct will be reset., struct: {}", frequencyStruct.toString());  
  78.             }  
  79.             frequencyStruct.reset(currentTimeMilles);  
  80.         } else {  
  81.               
  82.             int count = frequencyStruct.accessPoints.size();  
  83.             if(count > limit) {  
  84.                 if(logger.isDebugEnabled()) {  
  85.                     logger.debug("key: {} too frequency. count: {}, limit: {}.", key, count, limit);  
  86.                 }  
  87.                 going = false;  
  88.                 response.setStatus(HttpServletResponse.SC_FORBIDDEN);  
  89.             }  
  90.         }  
  91.         return going;  
  92.     }  
  93.   
  94.     private void cleanup(long currentTimeMilles) {  
  95.           
  96.         synchronized (syncRoot) {  
  97.               
  98.             Iterator<String> it = BASE_STATION.keySet().iterator();  
  99.             while(it.hasNext()) {  
  100.                   
  101.                 String key = it.next();  
  102.                 FrequencyStruct struct = BASE_STATION.get(key);  
  103.                 if((currentTimeMilles - struct.end) > struct.time) {  
  104.                     it.remove();  
  105.                 }  
  106.             }  
  107.               
  108.             if((MAX_BASE_STATION_SIZE - BASE_STATION.size()) > CLEANUP_INTERVAL) {  
  109.                 cleanupCount = 0;  
  110.             } else {  
  111.                 cleanupCount++;  
  112.             }  
  113.               
  114.             if(cleanupCount > MAX_CLEANUP_COUNT ) {  
  115.                 randomCleanup(MAX_CLEANUP_COUNT);  
  116.             }  
  117.         }  
  118.     }  
  119.   
  120.     /** 
  121.      * 随机淘汰count个key 
  122.      *  
  123.      * @param maxCleanupCount 
  124.      */  
  125.     private void randomCleanup(int count) {  
  126.         //防止调用错误  
  127.         if(BASE_STATION.size() < MAX_BASE_STATION_SIZE * SCALE) {  
  128.             return;  
  129.         }  
  130.           
  131.         Iterator<String> it = BASE_STATION.keySet().iterator();  
  132.         Random random = new Random();  
  133.         int tempCount = 0;  
  134.           
  135.         while(it.hasNext()) {  
  136.             if(random.nextBoolean()) {  
  137.                 it.remove();  
  138.                 tempCount++;  
  139.                 if(tempCount >= count) {  
  140.                     break;  
  141.                 }  
  142.             }  
  143.         }  
  144.     }  
  145.       
  146.     private String getRemoteIp(HttpServletRequest request) {  
  147.   
  148.         String ip = request.getHeader("x-forwarded-for");  
  149.         if(StringUtils.isEmpty(ip) || "unknown".equalsIgnoreCase(ip)) {  
  150.             ip = request.getHeader("Proxy-Client-IP");  
  151.         }  
  152.   
  153.         if(StringUtils.isEmpty(ip) || "unknown".equalsIgnoreCase(ip)) {  
  154.             ip = request.getHeader("WL-Proxy-Client-IP");  
  155.         }  
  156.   
  157.         if(StringUtils.isEmpty(ip) || "unknown".equalsIgnoreCase(ip)) {  
  158.             ip = request.getRemoteAddr();  
  159.         }  
  160.   
  161.         return ip;  
  162.   
  163.     }  
  164. }  

4. 配置使用

[html]  view plain  copy
  1. <!-- 拦截器配置 -->  
  2.     <mvc:interceptors>    
  3.         <!-- 国际化操作拦截器 如果采用基于(请求/Session/Cookie)则必需配置 -->   
  4.         <bean class="org.springframework.web.servlet.i18n.LocaleChangeInterceptor" />    
  5.         <!-- 如果不定义 mvc:mapping path 将拦截所有的URL请求 -->  
  6.         <bean class="xxx.annotation.FrequencyHandlerInterceptor"></bean>  
  7.     </mvc:interceptors>  

5. 可以使用在Controller或单独某个方法上。最好给每个name都定义单独的name,默认all的范围太广,使用方法如下:

[java]  view plain  copy
  1. @Controller  
  2. @RequestMapping("/demo")  
  3. @Frequency(name="demo", limit=3, time=1)  
  4. public class DemoController {  
  5.   
  6.     @RequestMapping(value = {"index"})  
  7.   
  8.      @Frequency(name="method", limit=3, time=1)  
  9.   
  10.      public void method()  
  11.   
  12. }  

OkidoGreen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用spring拦截器实现日志管理实例
08-31
本篇文章主要介绍了使用spring拦截器实现日志管理实例,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
SpringBoot中自定义注解实现控制器访问次数限制
热门推荐
林老师带你学编程
09-26 1万+
今天给大家介绍一下SpringBoot中如何自定义注解实现控制器访问次数限制。 在Web中最经常发生的就是利用恶性URL访问刷爆服务器之类的攻击,今天我就给大家介绍一下如何利用自定义注解实现这类攻击的防御操作。 想学习分布式、微服务、JVM、多线程、架构、java、python的童鞋,千万不要扫码,否则后果自负~ 其实这类问题一般的解决思路就是:在控制器中加入自定义注解实现访问次数限制的...
Springboot 拦截器interceptorHandlerinterceptor使用
m0_58099509的博客
04-18 492
拦截器的简单创建及其使用
java 拦截器实现接口调用频率限制
weisian的博客
12-15 8861
在一些场景下,需要防止接口被攻击或者因频繁被调用导致系统卡顿,此时限制接口的调用频率可以起到一定程度的缓和效果。 实现逻辑 定义注解,配置频率,放在需要限制调用频率的接口上。定义拦截器拦截注解,如果拦截到定义的注解,则设置redis值,key为ip+接口名称,value为调用次数,保存redis且设置保存时间为指定时间,如果值大于指定的值,拦截器不放行返回拦截信息,如果没有超过值则放行,redis的key不变,值加1。 1、定义注解 其中count为访问次数,time为指定时间 import org.spr
动态改变Spring定时任务执行频率
诺花雨的博客
02-08 1万+
http://localhost:8081/Cg/task/update.do 动态改变Spring定时任务执行频率 一.引入     由于公司门户系统需要定时推送数据进国家平台,所以首先想到的是利用spring的定时任务进行定时推送,当然对于这种需求比较简单,如下操作即可:     1.打开任务调度使用,在applicationContext.xml中添加  ,即配置打开了任务调度 当
spring boot的拦截器简单使用示例代码
08-30
主要介绍了spring boot的拦截器简单使用实例代码,需要的的朋友参考下吧
spring设置拦截器代码实例
08-25
主要介绍了spring设置拦截器代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
自己spring boot 拦截器
09-27
自己spring boot 拦截器,可以自定义限制跳转路径及自定义不拦截哪些具体路径,具体设置可以看注释,一看就懂,引用哪些包已经包含了,不明白的请浏览,看到后第一时间给您回复
Spring拦截器
12-22
Spring boot Interceptor工作原理使用场景常用拦截器接口HandlerInterceptor例子工作流程AsyncHandlerInterceptor例子工作流程HandlerInterceptorAdapter例子工作流程WebRequestInterceptor例子工作流程配置拦截器 ...
spring实现访问次数控制
移动互联网开发者
10-19 5772
根据IP去限制用户单位时间的访问次数防刷.@Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) @Documented //最高优先级 @Order(Ordered.HIGHEST_PRECEDENCE) public @interface RequestLimit { /** * * 允许访问的
SpringMVC自定义注解和拦截器实现控制器访问次数限制
fxbar的博客
03-14 2848
1、编写注解 import static java.lang.annotation.ElementType.METHOD; import static java.lang.annotation.RetentionPolicy.RUNTIME; import java.lang.annotation.Retention; import java.lang.annotation.Target;...
Spring Cloud 配置中心 Apollo 入门
木子叶的奔跑
03-05 2054
摘要: 原创出处http://www.iocoder.cn/Spring-Cloud/Apollo/「芋道源码」欢迎转载,保留摘要,谢谢! 1. 概述 2. 快速入门 3. 多环境配置 4. 自动刷新配置 5. 配置加密 6. 配置加载顺序 666. 彩蛋 1. 概述 本文我们来学习如何在 Spring Cloud 中使用 Apollo 作为配置中心,实现服务的统一配置管理。 ...
配置URL的访问频率限制
Leopard后端框架
02-07 408
[size=x-large]配置URL的访问频率限制[/size] [size=large]学习如何配置一个URL的访问频率限制,可用于一小时只能发表2篇文章、金钱相关接口的访问限制。[/size] 本指南将引导您完成配置URL的访问频率限制。 [size=x-large]How to complete this guide[/size] 你可以从头开始并完成每一个步骤,或者您可以绕过你已经熟悉的...
Spring 实现访问次数限制
weixin_34111819的博客
10-10 645
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring mvc通过访问者IP限制接口访问频率
【大BUG】的博客
07-07 7962
我们有的时候系统里面有的用户接口为了控制访问频率,需要使用到,笔记走一波 环境: spring spring mvc Guava:谷歌高并发工具,下面是maven <!--谷歌guava高并发处理工具--> <dependency> <groupId>com.google.guava</groupId&g...
一篇文章学会Spring4.0
01-25 9242
spring概述 Spring 是一个开源框架. Spring 为简化企业级应用开发而生. 使用 Spring 可以使简单的 JavaBean 实现以前只有 EJB 才能实现的功能. Spring 是一个 IOC(DI) 和 AOP 容器框架. 具体描述 Spring: 轻量级:Spring 是非侵入性的 - 基于 Spring 开发的应用中的对象可以不依赖于 Sprin
[SpringMVC]自定义注解实现控制器访问次数限制
weixin_30644369的博客
03-02 178
我们需要根据IP去限制用户单位时间的访问次数,防止刷手机验证码,屏蔽注册机等,使用注解就非常灵活了 1 定义注解 @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) @Documented//最高优先级 @Order(Ordered.HIGHEST_PRECEDENCE) public @interface...
HandlerInterceptorAdapter或HandlerInterceptor使用 Spring拦截器
最新发布
03-08
HandlerInterceptorAdapter是Spring框架提供的一个适配器类,用于简化自定义拦截器的实现。它实现了HandlerInterceptor接口,并提供了一些默认的空实现方法,方便我们只关注需要实现的方法。 HandlerInterceptor是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值