springboot2.4.1自定义拦截器实现接口防刷

最新推荐文章于 2022-01-20 22:55:05 发布
最新推荐文章于 2022-01-20 22:55:05 发布
阅读量409 收藏 1
点赞数 1
分类专栏: 后端开发 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/System_out_print_Boy/article/details/113108611
版权

实现HandlerInterceptor接口

@Component
public class BrushProofHandler implements HandlerInterceptor {

    @Autowired
    RedisService redisService;

    private static final String REDIS_KEY = "atm_ep::interface::ip";

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 判断是不是方法
        if (handler instanceof HandlerMethod) {
            HandlerMethod method = (HandlerMethod) handler;

            // 判断方法中是否有此注解
            AccessLimit accessLimit = method.getMethodAnnotation(AccessLimit.class);
            if (accessLimit != null) {


                long seconds = accessLimit.seconds();
                long maxCount = accessLimit.maxCount();

                // 获取调用者ip
                String ip = request.getHeader("x-forwarded-for");
                if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
                    ip = request.getHeader("Proxy-Client-IP");
                }
                if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
                    ip = request.getHeader("WL-Proxy-Client-IP");
                }
                if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
                    ip = request.getRemoteAddr();
                }

                Integer count = (Integer) redisService.get(REDIS_KEY + ip);
                if (count == null) {
                    redisService.set(REDIS_KEY + ip, 1, seconds);
                } else if (count < maxCount) {
                    // 在时间允许范围内
                    redisService.incr(REDIS_KEY + ip, 1);
                }else {
                    response.setCharacterEncoding("UTF-8");
                    response.setContentType("application/json; charset=utf-8");
                    Result message = Result.error().message("不可频繁调用!");
                    response.getWriter().write(JSONObject.toJSONString(message.toJSON()));
                    return false;
                }
            }
        }
        return true;
    }

实现WebMvcConfigurer

@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Autowired
    private BrushProofHandler brushProofHandler;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(brushProofHandler);
    }
}

自定义注解

@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface AccessLimit {

    /**
     * 秒
     */
    long seconds() default 60;

    /**
     * 最大次数
     */
    long maxCount() default 10;
}

使用的时候,只需将注解放在具体接口上即可,若是分布式部署,在handle中加入分布式锁即可

我与罪恶不共戴天!
关注
专栏目录
SpringBoot中的日志组件Log4j2实战
程序员光剑
07-30 1055
本文将从零开始带领读者实现一个 Spring Boot 的应用项目中集成Log4j2作为日志组件的功能。Log4j2是一个非常流行的Java日志框架,其优秀的特性、强大的性能以及灵活的配置能力使得它在实际应用中的地位得到了极高的提升。随着微服务架构和云原生时代的到来,越来越多的人开始采用Spring Boot+Spring Cloud这种“约定大于配置”的开发模式。而当我们需要对应用系统进行日志处理时,选择Log4j2可能成为一个不错的选择。
SpringBoot详解
qq_34124252的博客
08-09 2万+
Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。通过这种方式,Spring Boot致力于在蓬勃发展的快速应用开发领域(rapid application development)成为领导者。......
SpringBoot 2.4.5配置拦截器+访问静态资源 源码分析(已解决)
AsajuHuishi的博客
04-28 625
文章目录问题背景解决方案源码分析 问题背景 之前跟着一个SpringBoot2版本的视频教程学习,但是在配置拦截器的时候,始终无法访问到静态资源,一些人也遇到了这个问题,可能是SpringBoot版本更新的有点快。这里是原来的拦截器代码: /** * 登录检查 * 1.配置拦截器 * 2.把配置放在容器中 */ @Slf4j public class LoginInterceptor implements HandlerInterceptor { /** * 方法执行前
SpringBoot基于Cookie自定义token和ip拦截器拦截指定的api接口和ip地址
JiSoBeautiful的博客
07-18 1728
1、设定token存储格式为json 对象参数包含自定义的秘钥secretKey,从登录人信息中获取的userId还有当前时间的字符串形式,格式yyyyMMddHHmmssSSS 自定义时间类型转换工具DateUtil 2、在配置文件中配置自定义秘钥的值 3.新增Token对象的新增方法作为工具类 4.使用json转行工具将Token对象转换为json字...
springboot2.1版本使用拦截器
weixin_40593587的博客
01-24 1681
springboot2.1版本的拦截器实现接口跟以前的旧版本不一样: 代码如下: 首先我们创建一个java文件,我这里起的是:SessionInterceptor.java里面代码如下: package com.example.phone.demo.interceptor; import org.springframework.web.servlet.HandlerInterce...
SpringMVC:2-4 拦截器
小鑫的博客
03-31 171
拦截器的作用 SpringMVC 的处理器拦截器类似于 Servlet 开发中的过滤器 Filter,用于对处理器(Controller)进行预处理和后处理。 拦截器链:拦截器链就是将拦截器按一定的顺序联结成一条链,在访问被拦截的方法或字段时,拦截器链中的拦截器就会按其之前定义的顺序被调用。 拦截器和过滤器的区别: 过滤器是 servlet 规范中的一部分,任何 javaweb 工程都可以使用 拦截器是 SpringMVC 框架之间的,只有使用了 SpringMVC 框架的工程才能用。 过滤器是 url-
SpringBoot版本2.4添加自定义拦截器以后静态资源(css)无法访问的解决办法
qq_15741707的博客
10-12 938
很多人说过在添加拦截器的同时排除掉/static** ,虽然针对自己的项目没错,但是对于我的项目不行。 下面是我的资源摆放位置: 下面是我的页面如何去引用(注意三个红色下划线的内容): 最关键的来了,如何排除上面的文件夹(每个人在jsp页面引用的位置使不一样的,有的人他引用包含了static,所以他用/static**,我要根据我的文件摆放位置以及页面中引用的文件夹去排除我的拦截器,很多人抄了/ststic**还是没用,因为你根本就不是/ststic这个请求。 我页面用到了asserts...
SpringBoot 2.0 配置拦截器
HuanBuXingDeXingXing的博客
11-26 281
拦截器常见应用场景 日志记录:记录请求信息的日志,以便进行信息监控、信息统计、计算PV(Page View)等。 权限检查:如登录检测,进入处理器检测检测是否登录,如果没有直接返回到登录页面; 性能监控:有时候系统在某段时间莫名其妙的慢,可以通过拦截器在进入处理器之前记录开始时间,在处理完后记录结束时间,从而得到该请求的处理时间(如果有反向代理,如apache可以自动记录); 通用行为:读取cookie得到用户信息并将用户对象放入请求,从而方便后续流程使用,还有如提取Locale、Theme信息.
SpringBoot+shiro+mybatis实现权限登录
m0_64204730的博客
11-20 342
SELECT p.* ,r.role_name FROM user u, role r, permission p WHERE username = #{username} AND u.role_id = r.id AND p.role_id = r.id; (2)DAO层: @Mapper public interface UserMapper { User queryUserByUsername(@Param(“username”) String username); ...
Springboot 设置过滤器以及重复读取request里的body
qq_34548229的博客
01-17 5430
需求:request的content-type为applciation/json,进入controller之前需要把body中的参数取出来做一次处理,然后和hearder中的另一个参数做对比。 思路:加一个过滤器,在过滤器中取出参数做处理,然后比较 注意:body里的数据用流来读取,只能读取一次 HttpServletRequest的输入流只能读取一次的原因 我们先来看看为什么HttpSe...
SpringBoot Aop 简单实现Token登录校验
柱子pg的博客
08-25 1605
一、前言: Java开发中有很多登录Token解决方案 下面我给大家总结如何使用SpringAop实现简单Token拦截 二、相关依赖Maven: <!--鉴权--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version
springboot实现拦截器
aiyongbo123456的博客
12-28 721
1、创建springboot项目 &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation=...
delphi文件格式
顺其自然~专栏
10-19 426
Delphi,是Windows平台下著名的快速应用程序开发工具。它的前身是DOS时代盛行一时的“Borland Turbo Pascal”,最早的版本由美国Borland(宝兰)公司于1995年开发。主创者为Anders Hejlsberg。经过数年的发展,此产品也转移至Embarcadero公司旗下。Delphi是一个集成开发环境(IDE),使用的核心是由传统Pascal语言发展而来的Object Pascal,以图形用户界面(Graphical User Interface,简称GUI)为开发环境,通过
SpringBoot2.x中实现自定义拦截器配置与实现
长流仙山拟画人
09-28 5680
前言: 好了废话不多说,直接说说拦截器是干嘛的,拦截器是一种aop的体现,可以实现权限等功能,例如常用的认证,也就是所谓的登录。好了直接上代码吧,我这里使用的是springboot2.0.5的版本,众所周知springboot2.x多了很多新特性,刚好拦截器配置这里就做了些许改变,为了避免大家采坑,小编特意写下这篇文章。 1.x和2.x的静态资源访问区别(注意事项) 1.x的resource...
SpringBoot 拦截器接口验证实现
编程者说的博客专栏
07-13 1136
在企业内部实现To B端的服务接口调用,我们使用了自己的验证规则,需要借助SpringBoot拦截器实现(To C端的可以考虑OAuth2)。 1、创建 Interceptor 类,实现HandlerInterceptor 接口 @Component @Slf4j public class SignInterceptor implements HandlerInterceptor { @Autowired private SignService signService; .
springboot拦截器的配置
sakuraous的博客
10-22 266
创建目录interceptor——MyInterceptor.java文件,该文件实现HandlerInterceptor 接口 MyInterceptor.java文件实现HandlerInterceptor接口代码如下: 代码案例:(已验证cookie为案列) import org.springframework.beans.factory.annotation.Value; import org.springframework.web.servlet.Handle...
springboot+aop进行api接口权限拦截
baidu_37302589的博客
08-14 5095
对请求进行权限拦截可以使用三种方法:1、过滤器,2、拦截器,3.AOP 这里使用aop,主要是项目其他地方使用了拦截器,而新增的api接口是在拦截器放行,执行顺序依次是过滤器、拦截器、切面。 话不多说,上代码 1.首先增加对应的包,我这里使用的是gradle进行版本管理 // https://mvnrepository.com/artifact/org.springframework.b...
[springboot2-4] 拦截器和文件上传
m0_64337991的博客
01-20 1011
目录 1.拦截器 1.HandlerInterceptor 接口,创建一个类实现HandlerInterceptor接口 2.配置拦截器 --将拦截器注册到容器中 3.拦截器原理和执行顺序 2.文件上传 1.页面表单 2.文件上传代码 3.自动配置原理--文件上传自动配置类 MultipartAutoConfiguration-MultipartProperties 1.拦截器 拦截器通常用来检查用户是否登录,未登录则不能访问其他页面 1.HandlerInter...
SpringBoot之HandlerInterceptor拦截器的使用
zhang33565417的博客
11-04 6003
拦截器的作用 将多个Cotroller中共有的代码放在拦截器中执行,减少Controller中的代码冗余,最常用的登录拦截、或是权限校验、或是防重复提交。 拦截器的特点 1)请求到达经过拦截器,响应回来经过拦截器 2)拦截器中断用户的请求轨迹 3)拦截器只能拦截控制器相关请求路径 springboot拦截器开发步骤 1.自定义一个拦截器MyInterceptor实现Ha...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值