SpringBoot+Aop+Redis+自定义注解来实现防止同一个ip在短时间内恶意多次请求

最新推荐文章于 2024-08-14 21:43:21 发布
最新推荐文章于 2024-08-14 21:43:21 发布
阅读量2.3k 收藏 15
点赞数 1
分类专栏: redis springboot idea 文章标签: redis aop springboot 自定义注解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LiaoHongHB/article/details/100010138
版权
本文介绍了一种使用SpringBoot、Aop和Redis结合自定义注解的方法,来防止同一IP在短时间内进行多次恶意请求。通过自定义注解标记关键接口,Aop切面处理请求计数,并利用Redis存储和检查IP请求频率,从而实现防护策略。
摘要由CSDN通过智能技术生成

自定义注解:

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
@Documented
@Order(Ordered.HIGHEST_PRECEDENCE)
public @interface RequestLimit {

    /**
     * 允许访问的次数,默认值20
     */
    int count() default 20;

    /**
     * 时间段,单位为毫秒,默认值一分钟
     */
    long time() default 60000;
}

Aop增强类:

@Component
@Aspect
@Slf4j
public class RequestLimitAop {

    private Logger LOGGER = LoggerFactory.getLogger(getClass());

    @Autowired
    private RedisService redisService;

    @Before("within(@org.springframework.stereotype.Controller *) && @annotation(limit)")
    public void requestLimit(JoinPoint joinPoint, RequestLimit limit) throws Exception {
        Object[] args = joinPoint.getArgs();
        HttpServletRequest request = ((ServletRequestAttributes) Re
最低0.47元/天 解锁文章
Programer Hai
关注
专栏目录
自定义注解AOP结合使用与防止接口重复请求
Everything try一try
02-10 452
1.自定义注解 1.1自定义注解 @Target({ElementType.METHOD}) //此注解的作用目标 @Retention(RetentionPolicy.RUNTIME) //运行时有效 @Documented //标注作用 public @interface MyLog { String method() default ""; } 1.2 使用该注解 @RestController @RequestMapping("/myAnnotation") public cla
Redis】SpringAOP+Redis的TTL实现接口规定时间内限流
qq_61903414的博客
05-20 160
首先我们需要使用SpringAOP对该接口进行拦截,请求访问该接口时被改拦截器拦截,我们可以定义一个拦截器类实现 HandlerInterceptor 这个类并重写prehandle方法,该方法如果返回true则会继续访问目标接口,如果返回false则不进行继续访问,在该方法里我们先需要先获取用户IP,获取到用户IP后构建redis的key,然后通过setnx命令存入这个key并设置过期时间,如果存入成功则返回true,存入失败则说明以及被存入了,说明接口在过期时间内被访问过,此时拒绝继续访问该接口。
简单案例:搞定 SpringBoot 接口恶意刷新和暴力请求
最新发布
2301_76419561的博客
08-14 447
恶意刷新和暴力请求是指攻击者通过大量重复发送请求来对服务器进行攻击的行为。这些请求可能包括频繁刷新页面、提交表单、尝试登录等,旨在消耗服务器资源、导致服务不可用或破坏正常用户的操作。为了防止恶意刷新和暴力请求,可以采取以下措施:限制请求频率:设置一定的时间间隔内允许的最大请求次数,超过该次数则拒绝服务。例如,可以使用限流算法(如令牌桶算法)来控制请求速率。验证码机制:引入验证码机制,要求用户输入正确的验证码才能继续操作,从而防止机器人自动提交表单。
Springboot过滤器禁止ip频繁访问功能实现
08-19
主要介绍了Springboot过滤器禁止ip频繁访问功能实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
用注解实现redis分布式锁,防止短时间内重复请求
01-14
用注解实现redis分布式锁,防止短时间内重复请求,尤其对于请求耗时较长的方法,希望对大家有帮助
Java 开发实例:Spring Boot+AOP+注解+Redis防重复提交(防抖)
学IT,找陈寒
06-14 1109
在现代Web应用中,防止重复提交是一个常见的需求。重复提交可能会导致数据一致性问题,例如重复的订单生成、数据多次插入等。本文将介绍如何使用Spring Boot、AOP、注解和Redis实现防重复提交(防抖)功能。在开始之前,我们需要准备以下开发环境:首先,创建一个新的Spring Boot项目,可以使用Spring Initializr(https://start.spring.io/)快速生成项目结构。选择依赖项包括:Spring Web、Spring Data Redis、Lombok等。在中添加必
springboot防止接口恶意调用多次
sskk1118的博客
12-31 3244
原理: 利用拦截器来实现,定义注解,在需要的方法上加上该注解,通过拦截器拦截这些注解的方法,当用户多次请求时,我们可以累积他的请求次数,请求次数存储到redis中,达到了上限,我们就可以给他提示信息。 总结:采用注解方式加拦截器,结合redis来存储请求次数,可以灵活配置同一用户在规定的时间内请求同一接口最大次数。 代码: 1、定义注解 import java.lang.annotation.Retention; import java.lang.annotation.Target; impor
SpringBoot实现限制ip访问次数
weixin_34050005的博客
06-08 2296
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringBoot自定义注解 + AOP 解决防止重复提交
2301_76607156的博客
04-06 341
Annotation(注解)从JDK 1.5开始, Java增加了对元数据(MetaData)的支持,也就是 Annotation(注解)。注解其实就是代码里的特殊标记,它用于替代配置文件,常见的很多,有 @Override、@Deprecated等什么是元注解元注解是注解的注解,比如当我们需要自定义注解时会需要一些元注解(meta-annotation),如@Target和@Retentionjava内置4种元注解@Target 表示该注解用于什么地方。
Java中高级面试题总览(一)
热门推荐
击水三千里的专栏
03-29 2万+
高频面试题深入剖析
40000+字超强总结?阿里P8把Java全栈知识体系详解整理成这份PDF
xiaohao718的博客
06-27 1327
40000 +字长文总结,已将此文整理成PDF文档了,需要的见文后下载获取方式。全栈知识体系总览Java入门与进阶面向对象与Java基础基础知识点复习完了以后,我们需要深入的理解Java中的一些基础机制:A. Java进阶 - Java 集合框:Java 集合框架应用是极其广泛的,对于其总体框架用法及源码都必要深刻理解。B. Java进阶 - Java 集合框之 Collection源码解读:对核心的Collection类进行源码解读。C. Java进阶 - Java 集合框之 Map & Set 源码解读
面试官:HTTP协议你知道多少?
05-28 1568
一、Http协议简介 HTTP协议,即超文本传输协议(Hypertext transfer protocol)。HTTP协议通常承载于TCP协议之上,属于TCP/IP模型中应用层的协议,有时也承载于TLS或SSL协议层之上,这个时候,就成了我们常说的HTTPS。 HTTP协议定义Web客户端如何从Web服务器请求Web页面,以及服务器如何把Web页面传送给客户端。HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求报文,请求报文包含请求的方法、URL、协议版本、请求头部和请求数据。服务器.
使用拦截器实现禁止同一个ip恶意多次访问同一个接口(拦截器+自定义异常+自定义注解
qq_47155894的博客
02-21 759
*** * Describe:自定义注解类*  @Target 说明了Annotation所修饰的对象范围:Annotation可被用于 packages、types(类、接口、枚举、Annotation类型)、类型成员(方法、构造方法、成员变量、枚举值)、方法参数和本地变量(如循环变量、catch参数)。在Annotation类型的声明中使用了target可更加明晰其修饰的目标。*   作用:用于描述注解的使用范围(即:被描述的注解可以用在什么地方)
springboot相同IP限制接口访问次数(AOP事物)
weixin_46063418的博客
04-19 1317
文章转载自:https://blog.csdn.net/befroe_You/article/details/83748927 用于自己学习 应用场景:应项目需求,前后台分离,增强接口安全,限制相同IP访问接口的次数有限 解决:在项目中增加事物,在进接口方法前处理 思路: 1)@Before 在进入接口方法之前进入处理,within里面的书写表示写在控制器上方并且有对应注解的控制器会来到这里。 2)用获取的IP+对应url作为key,存到redis中,如果Redis存在这个key,然后时间处理器在超过设置时
SpringBoot 实现拦截多次请求路径
在~博客
07-12 312
实现拦截器接口(HandlerInterceptor)并且配置配置类(WebMvcConfigurer)因此解决办法就是进行拦截,拦截的方式很多种,这里使用SpringBoot进行拦截示例。当用户多次点击按钮,导致多次请求同一连接,在高峰时期更会加大服务器的压力。为了整体整洁、精简,特将import部分省去。接下来随便采取一种方式进行测试。,通过以下两个组合使用完成。提示:在最后放了封装类。
使用aop+redis+注解 实现 限制单位时间内访问接口的次数
临窗,听雨声
06-17 3283
今天上午看博客,看到了一篇大佬写的文章:https://blog.csdn.net/Muscleheng/article/details/91492302 讲诉了怎样根据IP限制指定时间内访问接口的次数,看完之后,发现有点像是硬编码,不够灵活,个人觉得 使用 aop+自定义注解可能会更好一些。 源码地址:https://github.com/winterme/SpringBoot-aop-an...
java如何阻止同一IP多次登录_JAVA--监听器实现禁止不同IP相同用户的重复登录
weixin_39867208的博客
03-08 461
在Web项目中,我们可以使用Listener接口来监听Container的中一些对象状态的变化,并且根据这些对象的状态的变化做出相应的响应。在Servlet 2.4和JSP 2.0 规范中一共有八个listener接口和六个event事件类。当一个事件发生的时候我们可以使用listener中的某个方法去对事件做出相应的响应,这些方法的参数都是java.util.EventObject的子类。这些L...
SpringBoot使用自定义注解+AOP+Redis实现接口限流
m0_73311735的博客
09-07 202
系统有一个获取手机短信验证码的接口,因为是开放接口,所以为了避免用户不断的发送请求获取验证码,防止恶意刷接口的情况发生,于是用最简单的计数器方式做了限流,限制每个IP每分钟只能请求一次,然后其他每个手机号的时间窗口限制则是通过业务逻辑进行判断。系统在设计的时候,我们会有一个系统的预估容量,长时间超过系统能承受的TPS/QPS阈值,系统有可能会被压垮,最终导致整个服务不可用。//请求进来,对应的key加1。还有其他的限流方式,如滑动窗口限流方式(比计数器更严谨)、令牌桶等...,有兴趣的小伙伴可以学习一下。
使用java+springboot+springaop+redis+自定义注解,写一个redis分布式锁
03-21
可以使用以下代码实现: ```java @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface RedisLock { String key(); long expire() default 30000; long timeout() default 10000; } @Component @Aspect public class RedisLockAspect { private static final Logger logger = LoggerFactory.getLogger(RedisLockAspect.class); @Autowired private RedisTemplate<String, Object> redisTemplate; @Around("@annotation(redisLock)") public Object around(ProceedingJoinPoint joinPoint, RedisLock redisLock) throws Throwable { String key = redisLock.key(); long expire = redisLock.expire(); long timeout = redisLock.timeout(); String value = UUID.randomUUID().toString(); long start = System.currentTimeMillis(); while (System.currentTimeMillis() - start < timeout) { if (redisTemplate.opsForValue().setIfAbsent(key, value, expire, TimeUnit.MILLISECONDS)) { try { return joinPoint.proceed(); } finally { redisTemplate.delete(key); } } Thread.sleep(100); } throw new RuntimeException("获取锁超时"); } } ``` 这段代码定义了一个 RedisLock 注解,用于标记需要加锁的方法。在 RedisLockAspect 类中,使用 @Around 注解拦截被 RedisLock 标记的方法,并实现了分布式锁的逻辑。具体来说,它会在 Redis 中尝试设置一个 key,如果设置成功,则表示获取到了锁,执行方法并在方法执行完成后释放锁;否则会等待一段时间后重试,直到超时。
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值