Springboot通过AOP实现自定义注解对接口的请求频率限制

最新推荐文章于 2023-05-11 17:57:12 发布
最新推荐文章于 2023-05-11 17:57:12 发布
阅读量964 收藏 2
点赞数 1
分类专栏: springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/StrugglingXuYang/article/details/118752531
版权

接口限制是为了防止用户恶意请求或者接口被攻击的一种防御手段。当然有很多维度的防御手段。
本文采用Springboot框架中的AOP实现自定义注解对接口的请求频率进行限制。
注解基础可以自行百度或者查看该文章,内有较为详细的介绍
1.创建一个注解类

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * @author hxy
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface VisitLimit {
    /**
     * 请求方法
     */
    String value();
    /**
     *设置过期时间
     */
    long timeOut() default 20;
    /**
     * 过期时间内的访问次数
     */
    int number() default 10;
    /**
     * 访问者IP
     */
    String ip() default "";
}

2.创建一个AOP类

import com.tdkj.DataApi.Response.Response;
import com.tdkj.DataApi.annotation.VisitLimit;
import com.tdkj.DataApi.service.RedisService;
import com.tdkj.DataApi.utils.IpUtil;
import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import java.lang.reflect.Method;

/**
 * @author Administrator
 * @Aspect 声明是个切面的类(必要)
 * @Component 将该类交给spring容器管理(必要)
 * @Slf4j 日志输出
 */
@Aspect
@Component
@Slf4j
public class VisitLimitAspect {

    @Resource
    private RedisService redisService;

    /**
     * @Pointct 表示该方法可用于某个 这个注解
     * 还可以使用*号表示通配符
     */
    @Pointcut("@annotation(com.tdkj.DataApi.annotation.VisitLimit)")
    public void pointcut() {
    }

    /**
     * @return
     * @Around 环绕通知
     * @Around("pointcut()") 可以理解为对这个方法进行环绕通知
     * ProceedingJoinPoint 参数 用于环绕通知,
     * 使用proceed()方法来执行目标方法,可以理解为 前置通知结束 开始执行使用该注解的方法。
     */
    @Around("pointcut()")
    public Object checkTokenAroundAspect(ProceedingJoinPoint joinPoint) throws Throwable {

        //获取请求头
        HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
        //调用方法获取请求地址
        String ip = IpUtil.getIpAddr(request);
        //获取调用的方法
        Method method = this.getMethod(joinPoint);
        //通过method对象获取到使用该注解的方法。就可以获取到通过注解传过来的参数。
        VisitLimit visitLimit = method.getAnnotation(VisitLimit.class);
        /**
         * 所需参数
         */
        //获取注解上的参数
        String value = visitLimit.value();
        //过期时间
        long timeOut = visitLimit.timeOut();
        //最大次数(和过期时间相同使用)
        int number = visitLimit.number();
        //ip+value 可以保证用户在同一时间内访问其他方法时
        //不会被继续限制,而会重新计数
        String key = ip + "-" + value;
        /**
         * 判断逻辑
         */
        //1.判断当前key是否存在。如果存在则证明20秒内请求过至少一次
        if (redisService.hasKey(key)) {
            //根据key获取value值
            Integer i = (Integer) redisService.get(key);
            //根据key获取过期时间(还剩多久过期)
            Long time = redisService.getExpire(key);
            //如果过期时间小于2秒,请求次数等于10次 就return
            if (time < timeOut && i == number) {
                return new Response().error().message("请求频繁");
            }
            //修改值而不刷新缓存时间
            //可看文章最后
            redisService.setRange(key, ++i, 0);
            System.out.println(key + "," + i);
        } else {
            //如果没有请求过则新增缓存,设置第一次请求,并设置过期时间
            redisService.set(key, 1, timeOut);
            System.out.println(key + "," + 1);
        }
        //继续执行方法,并获取方法返回值
        Object result = joinPoint.proceed();
        return result;
    }

    /**
     * 获取调用的方法
     */
    private Method getMethod(ProceedingJoinPoint jp) throws Exception {
        MethodSignature methodSignature = (MethodSignature) jp.getSignature();
        Method method = methodSignature.getMethod();
        return jp.getTarget().getClass().getDeclaredMethod(method.getName(), method.getParameterTypes());
    }
}

3.测试

	@VisitLimit(value = "test")
    @PostMapping(value = "test")
    @ResponseBody
    public Response test() {
        System.out.println("我是方法内输出");
        return new Response().success().message("成功");
    }

通过postMan进行循环调用测试
在这里插入图片描述
测试结果在这里插入图片描述
redis结果在这里插入图片描述
完成了。

	/**
      *
      * @author Hxy
      * @Description 设置偏移量为0时,即可只更新value而不刷新缓存时间(还不清楚为啥,但是能用)
      * 有缺陷就是。修改后的value长度不可低于修改前的value长度
      * @date 2021/7/15 8:45
      * @params [key, value, offset]
      * @return java.lang.Boolean
      * @version 1.0.0
      */
    public Boolean setRange(String key, Object value, long offset) {
        try {
            redisTemplate.opsForValue().set(key, value, offset);
            return true;
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
    }
Xu_Yang.
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot 接口访问频率限制实现详解
fudaihb的博客
07-20 926
在现代的Web应用程序中,接口访问频率限制(Rate Limiting)是一个非常重要的功能。它不仅可以保护服务器资源,防止恶意攻击,还能提升系统的稳定性和用户体验。本文将详细介绍在Spring Boot中实现接口访问频率限制的几种方法,包括基于过滤器(Filter)、拦截器(Interceptor)和第三方库如Bucket4j的实现
SpringBoot实现请求频率限制,基于aop实现
u014525228的博客
06-22 1万+
GitHub:https://252956.github.io/ 源代码:https://gitee.com/xyy12611/springboot-link-admin 理论知识 1.说明 请求评率限制就是单位时间内用户请求次数的限制,超过规定次数,限制用户行为(一般拒绝访问或者消息提示)。本次讲解思想是在业务代码中,对标明的方法进行拦截限制。当然,你也可以在网络层、网关、路由等统一入口...
Springboot过滤器禁止ip频繁访问功能实现
08-19
主要介绍了Springboot过滤器禁止ip频繁访问功能实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
@requirespermissions注解是什么意思_如何基于spring开发自定义注解实现对接口访问频次限制?...
weixin_39638304的博客
11-21 414
做JavaWeb的开发的同学们都应该遇到过,客户要求某个接口进行频次的限制,如每秒并发10个,或者短信验证码发送场景,60秒内只允许发送一次。 通常开发的小伙伴们肯定是拿到以上需求在接口逻辑里进行实现,噼里啪啦一顿输出,OK搞定了,很简单。的确,这些需求比较简单,但是,有没有想过,这种频次限制其实是和业务耦合度不高,能不能统一封装,在业务需要的时候直接设置就行了呢? 答案是肯定的。自定义注解来实...
SpringBoot自定义注解实现控制器访问次数限制
林老师带你学编程
09-26 1万+
今天给大家介绍一下SpringBoot中如何自定义注解实现控制器访问次数限制。 在Web中最经常发生的就是利用恶性URL访问刷爆服务器之类的攻击,今天我就给大家介绍一下如何利用自定义注解实现这类攻击的防御操作。 想学习分布式、微服务、JVM、多线程、架构、java、python的童鞋,千万不要扫码,否则后果自负~ 其实这类问题一般的解决思路就是:在控制器中加入自定义注解实现访问次数限制的...
Aop+自定义注解实现接口限制
Alisonyou的博客
05-11 361
使用自定义注解+aop方式实现接口限制访问
[SpringMVC]自定义注解实现控制器访问次数限制
weixin_30644369的博客
03-02 186
我们需要根据IP去限制用户单位时间的访问次数,防止刷手机验证码,屏蔽注册机等,使用注解就非常灵活了 1 定义注解 @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) @Documented//最高优先级 @Order(Ordered.HIGHEST_PRECEDENCE) public @interface...
SpringBoot使用自定义注解+AOP+Redis实现接口限流
msbz7的博客
09-07 538
系统有一个获取手机短信验证码的接口,因为是开放接口,所以为了避免用户不断的发送请求获取验证码,防止恶意刷接口的情况发生,于是用最简单的计数器方式做了限流,限制每个IP每分钟只能请求一次,然后其他每个手机号的时间窗口限制则是通过业务逻辑进行判断。系统在设计的时候,我们会有一个系统的预估容量,长时间超过系统能承受的TPS/QPS阈值,系统有可能会被压垮,最终导致整个服务不可用。还有其他的限流方式,如滑动窗口限流方式(比计数器更严谨)、令牌桶等...,有兴趣的小伙伴可以学习一下。4、写一个简单的接口进行测试。
springBoot+aop+自定义注解+本地线程实现统一接口日志及接口响应时长
02-01
内容概要:springboot+拦截器+aop+自定义注解+本地线程实现统一接口日志记录,记录下接口所在模块、接口描述、接口请求参数、接口返回参数、接口请求时间以及接口耗时用于接口优化,接口记录参数以及操作人防止使用...
Spring Boot 通过AOP自定义注解实现权限控制的方法
08-25
Spring Boot 通过 AOP自定义注解实现权限控制的方法 在本文中,我们将探讨如何使用 Spring Boot 通过 Aspect-Oriented Programming(AOP)和自定义注解实现权限控制。权限控制是任何应用程序的重要组件,它...
SpringBoot AOP各种注解自定义注解、鉴权使用案例(免费下载)
02-24
SpringBoot AOP,即面向切面编程,是Spring框架中的一个重要特性,用于实现代码的横切关注点,如日志记录、事务管理、权限验证等。AOP通过使用代理模式,将这些关注点与核心业务逻辑分离,使得代码更加模块化,更...
SpringBoot中的AOP+自定义注解(源代码)
03-10
SpringBoot 中的 Aop + 自定义注解 1. @AspectJ 1.1 `@AspectJ` 切面类 1.2 `@Pointcut` 创建切入点 1.3 通知 1.4 Spring AOP 和 AspectJ AOP 有什么区别? 2. 在 SpringBoot 中使用 Aop 功能 2.0 创建一个...
SpringBoot使用AOP+注解实现简单的权限验证的方法
08-25
SpringBoot 使用 AOP+注解实现简单的权限验证的方法 SpringBoot 框架提供了强大的权限验证机制,以确保应用程序的安全性。其中一种方法是使用 AOP(Aspect-Oriented Programming)和注解实现简单的权限验证。本文...
springboot接口服务,防刷、防止请求攻击,AOP实现
热门推荐
徐本锡的专栏
02-16 4万+
springboot接口服务,防刷、防止请求攻击,AOP实现
SpringBoot接口防刷(限制指定用户对指定接口指定时间范围内的访问次数)
liuerpeng1904的博客
10-11 3645
在你请求的时候,服务器通过redis记录下你的请求次数,如果次数超出限制,则不给访问,在redis保存key是有时效性的,过期就会删除。这次我们使用 注解 拦截器 缓存 来实现这个功能。
SpringBoot在一定时间内限制接口请求次数
qq_41084438的博客
10-11 9344
需要用到的知识:注解AOP、ExpiringMap(带有有效期的映射) 我们可以自定义注解,把注解添加到我们的接口上。定义一个切面,执行方法前去ExpiringMap查询该IP在规定时间内请求了多少次,如超过次数则直接返回请求失败。 需要用到的依赖 <!-- AOP依赖 --> <dependency> <groupId>org.springframework.boot</groupId> ..
Spring AOP同一ip限制请求次数
怪只怪满眼尽是人间烟火
04-21 565
pom依赖: <!-- Map依赖 --> <dependency> <groupId>net.jodah</groupId> <artifactId>expiringmap</artifactId> <version>0.5.8</version> </dependency>
springboot相同IP限制接口访问次数(AOP事物)
weixin_46063418的博客
04-19 1290
文章转载自:https://blog.csdn.net/befroe_You/article/details/83748927 用于自己学习 应用场景:应项目需求,前后台分离,增强接口安全,限制相同IP访问接口的次数有限 解决:在项目中增加事物,在进接口方法前处理 思路: 1)@Before 在进入接口方法之前进入处理,within里面的书写表示写在控制器上方并且有对应注解的控制器会来到这里。 2)用获取的IP+对应url作为key,存到redis中,如果Redis存在这个key,然后时间处理器在超过设置时
SpringBoot自定义注解(aop)实现控制器访问次数限制
weixin_42272558的博客
03-04 923
防止利用恶性URL访问刷爆服务器攻击,利用自定义注解实现这类攻击的防御操作。 1. 自定义注解 @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) @Documented //最高优先级 @Order(Ordered.HIGHEST_PRECEDENCE) public @interface RequestLimit { /** * * 允许访问的次数,默认值MAX_VALUE */ int count() d
SpringBoot+AOP自定义权限注解
最新发布
07-25
Spring Boot中使用AOP自定义权限注解可以通过以下步骤实现: 1. 首先,在pom.xml文件中添加Spring Boot AOP的依赖: ``` <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> </dependency> ``` \[1\] 2. 创建一个自定义注解,用于标记需要进行权限控制的方法或类。例如,可以创建一个名为@CustomPermission的注解。 3. 创建一个切面类,用于定义权限控制的逻辑。在切面类中,可以使用@Before、@After、@Around等注解来定义在方法执行前、执行后或者环绕方法执行时需要执行的逻辑。在这个切面类中,可以通过获取方法的参数、注解等信息来进行权限校验和控制。 4. 在Spring Boot的配置类中,使用@EnableAspectJAutoProxy注解来启用AOP功能。 5. 在需要进行权限控制的方法或类上,添加自定义的权限注解@CustomPermission。 通过以上步骤,就可以在Spring Boot中使用AOP自定义权限注解实现权限控制了。使用AOP可以更加灵活地对方法进行拦截和处理,同时可以通过自定义注解来标记需要进行权限控制的方法或类。\[2\]\[3\] #### 引用[.reference_title] - *1* [springboot+mybatis+aop+注解实现数据权限](https://blog.csdn.net/weixin_42935902/article/details/116758260)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [springboot+自定义注解+AOP实现权限控制(一)](https://blog.csdn.net/byteArr/article/details/103984725)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值