springboot 过滤链设置(接口调用限制)

最新推荐文章于 2024-05-26 05:45:00 发布
最新推荐文章于 2024-05-26 05:45:00 发布
阅读量694 收藏
点赞数
分类专栏: springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a2365900668/article/details/118341839
版权

        

package com.ssj.management.filter;

import com.ssj.management.util.common.Commons;
import com.ssj.management.util.common.StringUtil;
import com.ssj.management.util.redis.SpringRedisUtil;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Arrays;
import java.util.Collections;
import java.util.HashSet;
import java.util.Set;

/**
 * 限流自定义过滤器
 */
public class ImposeFilter implements Filter {

    // 调用次数
    public final int callCount = 20;

    // 时间段(s)
    public final int time = 3;

    // 路径集合
    private static final String[] url = {"userTypeInfo/selectAll", "userInfo/selectAll", "accountInfo/selectAccountInfoByNotIsDelete",
            "companyInfo/selectCompanyInfoSelective", "memberSetInfo/selectMemberSetInfoSelective", "memberSetInfo/selectMemberSetInfoSelective",
            "memberSetInfo/selectMemberSetInfoSelective", "userLogin/login", "/swagger-ui.html", "/webjars/**", "/v2/**", "/swagger-resources/**", "/websocket/**"};

    // set
    private static final Set<String> ALLOWED_PATHS = Collections.unmodifiableSet(new HashSet<>(Arrays.asList(url)));

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) {
        try {
            // 请求
            HttpServletRequest request = (HttpServletRequest) servletRequest;
            HttpServletResponse response = (HttpServletResponse) servletResponse;

            // 请求路径
            String path = request.getRequestURI().substring(request.getContextPath().length()).replaceAll("[/]+$", "");

            if (!ALLOWED_PATHS.contains(path)) {
                // 获取token
                String token = request.getHeader("token");
                if (StringUtil.isNotBlank(token)) {
                    // 验证是否存在
                    String isToken = SpringRedisUtil.getKeyValue(token);
                    // 调用次数
                    int call = 0;
                    if (StringUtil.isNotBlank(isToken)) {
                        call = Integer.valueOf(isToken);
                        call = call + 1;
                    }
                    // 校验接口调用次数
                    if (callCount < call) {
                        Commons.respondJson(request, response, 402, "interface", "刷新过快!", 0);
                    }
                    SpringRedisUtil.setKeyValue(token, String.valueOf(call), time);
                }
                filterChain.doFilter(servletRequest, servletResponse);
            }

        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    @Override
    public void destroy() {

    }
}

package com.ssj.management.filter.conf;

import com.ssj.management.filter.HTTPBasicAuthorizeHandler;
import com.ssj.management.filter.ImposeFilter;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.annotation.Order;

/**
 * 全局filter 过滤链 配置
 */
@Configuration
public class FilterConfig {

    @Bean
    public FilterRegistrationBean httpBasicAuthorizeHandlerBean() {
        FilterRegistrationBean bean = new FilterRegistrationBean();
        bean.setFilter(new HTTPBasicAuthorizeHandler());
        bean.addUrlPatterns("/*");
        bean.setName("HTTPBasicAuthorizeHandler");
        bean.setOrder(Integer.MAX_VALUE);
        return bean;
    }

    @Bean
    public FilterRegistrationBean imposeFilter() {
        FilterRegistrationBean bean = new FilterRegistrationBean();
        bean.setFilter(new ImposeFilter());
        bean.addUrlPatterns("/*");
        bean.setName("ImposeFilter");
        bean.setOrder(Integer.MAX_VALUE - 1);
        return bean;
    }


}
package com.ssj.management.filter;


import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import com.ssj.management.listener.MySessionContext;
import com.ssj.management.util.common.Commons;
import org.springframework.stereotype.Component;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.text.SimpleDateFormat;
import java.util.*;
import java.util.logging.Logger;

// @WebFilter(filterName = "basicFilter", urlPatterns = "/management/*")
// @Component
public class HTTPBasicAuthorizeHandler implements Filter {
    //"/userInfo/addUserAccount"
    private static final String[] url = {"/userLogin/login", "/verify/verifyCode", "/shareInfo/**", "/swagger-ui.html", "/webjars/**", "/v2/**",
            "/swagger-resources/**", "/websocket/**", "/alipay/**", "/wxpay/**", "/wxLogin/**", "/wxUserInfo/**"};
    private static final Set<String> ALLOWED_PATHS = Collections.unmodifiableSet(new HashSet<>(Arrays.asList(url)));


    public static Log log = LogFactory.getLog(HTTPBasicAuthorizeHandler.class);

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) {
        try {
            HttpServletRequest request = (HttpServletRequest) servletRequest;
            HttpServletResponse response = (HttpServletResponse) servletResponse;
            String path = request.getRequestURI().substring(request.getContextPath().length()).replaceAll("[/]+$", "");
            log.info(path);
            SimpleDateFormat simpleDateFormat = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
            System.out.println(path + ":" + simpleDateFormat.format(new Date()));
            Boolean allowedPath = false;
            for (String allow : ALLOWED_PATHS) {
                if (path.equals(allow)) {
                    allowedPath = true;
                    break;
                } else if (allow.indexOf("**") != -1) {
                    String left = allow.substring(0, allow.indexOf("**") - 1);
                    String right = allow.substring(allow.lastIndexOf("**") + 2);
                    if (path.indexOf(left) != -1 && path.indexOf(right) != -1) {
                        allowedPath = true;
                        break;
                    }
                }
            }

            if (allowedPath) {
                filterChain.doFilter(servletRequest, servletResponse);
            } else {
                String token = request.getHeader("token");
                // token认证
                int auth = MySessionContext.auth(token);
                switch (auth) {
                    case MySessionContext.STATU_LOGIN:
                        filterChain.doFilter(servletRequest, servletResponse);
                        break;
                    case MySessionContext.STATU_NOT_LOGIN:
                        Commons.respondJson(request, response, 402, "login", "未登录,无权访问!", 0);
                        break;
                    case MySessionContext.STATU_KICK_OUT:
                        Commons.respondJson(request, response, 402, "login", "用户已在其他地方登录!", 0);
                        break;
                    default:
                        Commons.respondJson(request, response, 402, "login", "认证失败,请重新登录!", 0);
                }
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    @Override
    public void destroy() {

    }
}

wll_cxy1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sdc中跨时钟域(CDC)路径的约束方式
weixin_41155581的博客
07-11 6886
sdc中对cdc的处理方式
一个接口多个实现类,如何指定特定实现类进行调用
热门推荐
渡灬魂的博客
12-17 1万+
一个接口多个实现类,如何指定特定实现类进行调用示例解决方法 在写程序的时候经常会遇到 写一个接口有多个实现类,那么在调用的时候是如何去确定调用的是哪个实现类呢?接下来将为你介绍几种方式: 示例 总接口 public interface Animal { //动物的叫声 public void call(); //动物吃的东西 public void eat(); } 实现类1 @Service("dogImpl") public class Dog implements An
springboot实现过滤
最新发布
东风麦芽糖
05-26 1318
注解方式实现过滤器、非注解方式实现过滤
springboot中各模块间实现bean之间互相调用(service以及自定义的bean)
qq_29477175的博客
02-08 8340
1.建一个项目,两个module(注意项目和module都是创建类型如下图) 2. 新建module1: demo1 ; module2: demo3,实现demo3 调用 demo1 的service 建好如图: 3.在demo3中引入demo1的依赖,demo3的pom文件中加入: <dependency> <groupId>com.example</groupId> ...
静态时序分析简明教程(六)]时钟组与其他时钟特性
weixin_43698385的博客
11-16 4115
在第二章中,我们讨论了一个复杂的电路设计不可能只存在一个时钟域,面对不可避免地多时钟域问题,我们采用**时钟组**的方式来描述不同时钟之间的关系。 而在第三章中,我们使用SDC命令去约束和描述那些非理想的时钟特性,如过渡时间、偏移、抖动、延迟等。 虽然说在布局布线完成后,他们的数值或者形态会发生改变,但这些约束依旧值得学习,因为他们在整个芯片设计的前面阶段为我们提供了重要的参考。
registration.setOrder
xx先森
08-07 3727
在 spring boot 配置Filter过滤器 中简单介绍了spring boot 中如何添加过滤器,有人问到如果配置多个怎么控制,先经过哪个过滤器,后经过哪个过滤器。在web.xml中,我们知道,执行顺序是谁在前边执行谁。 在spring boot中的FilterRegistrationBean注册过滤器的类中有个order属性, private int order = Ordered...
SpringBoot 接口访问频率限制(二)
04-02
SpringBoot应用中,接口访问频率限制是一种常见的安全策略,用于防止恶意用户或自动化脚本对服务进行过度请求,导致服务器资源耗尽。在"SpringBoot 接口访问频率限制(二)"的主题下,我们将深入探讨如何利用Spring ...
spring boot实现过滤器和拦截器demo
08-31
在Spring Boot中,我们可以通过实现`javax.servlet.Filter`接口来创建自定义过滤器。以下是一个简单的`ActionFilter`示例: ```java public class ActionFilter implements Filter { @Override public void init...
springboot集成jwt
01-25
**SpringBoot集成JWT详解** SpringBoot是一个轻量级的Java框架,它简化了Spring应用程序的创建和部署。JWT(Json Web Token)则是一种用于在各方之间安全地传输信息的开放标准,广泛应用于身份验证和授权场景。在...
springboot-07-shiro.zip
08-12
4. 创建过滤:配置ShiroFilterFactoryBean,设置过滤器及其对应的URL拦截规则。 5. 集成SpringBoot:通过SpringBoot的自动配置,将Shiro与Spring容器进行整合。 三、Shiro核心组件解析 1. SecurityManager:...
基于自定义注解解决cross跨域
qq_37177642的博客
03-18 464
基于自定义注解解决cross跨域1、起因2、过程 1、起因 最近开发的项目前台使用axios发送HTTP请求,在打开控制台的时候出现缺少相关响应头的警告。 后台使用jfinal,#spring 有CrossOrign 注解可以处理cross请求,也可以配置类实现。 2、过程 1.注解 `@Target(ElementType.TYPE) @Retention(RetentionPolicy.RU...
springboot自带filter实现sql防注入过滤器,可以全路径也可以自己设置过滤路径,还可以在全路径的时候选择放行某些路径不过滤
qimingzhennan_to的博客
08-15 2664
springboot自带filter实现sql防注入过滤器,可以全路径也可以自己设置过滤路径,还可以在全路径的时候选择放行某些路径不过滤
SDC --- set_max_delay注意事项
sinat_27691203的博客
08-12 1万+
是STA check中的比较常见的约束,区别于其他的约束,这个命令主要是用于某一段path的长度的约束。之所以把他单独拎出来进行介绍,是因为set_max_delay的命令对于工具来说比较特殊,它的存在可能会因为其他约束的存在而无效,它的存在也可能会导致其他约束失效。因为它主要是用在异步timing arc之间的check。......
pt报告的悲观消除
qq_47912980的博客
01-16 407
可以加选项-type allow_path/asynchronous。查看cppr的公共路径以及消除量。
SpringBoot在一定时间内限制接口请求次数
qq_41084438的博客
10-11 9225
需要用到的知识:注解、AOP、ExpiringMap(带有有效期的映射) 我们可以自定义注解,把注解添加到我们的接口上。定义一个切面,执行方法前去ExpiringMap查询该IP在规定时间内请求了多少次,如超过次数则直接返回请求失败。 需要用到的依赖 <!-- AOP依赖 --> <dependency> <groupId>org.springframework.boot</groupId> ..
springboot自带filter实现sql防注入过滤
leveretz的博客
12-29 2471
springboot自带filter实现sql防注入过滤
springboot相同IP限制接口访问次数(AOP事物)
befroe_You的博客
11-05 8561
应用场景:应项目需求,前后台分离,增强接口安全,限制相同IP访问接口的次数有限 解决:在项目中增加事物,在进接口方法钱处理 思路: 1)@Before 在进入接口方法之前进入处理,within里面的书写表示写在控制器上方并且有对应注解的控制器会来到这里。 2)用获取的IP+对应url作为key,存到redis中,如果Redis存在这个key,然后时间处理器在超过设置时间时,会将相应的key...
Springboot通过AOP实现自定义注解对接口的请求频率限制
StrugglingXuYang的博客
07-15 947
接口限制是为了防止用户恶意请求或者接口被攻击的一种防御手段。当然有很多维度的防御手段。 本文采用Springboot框架中的AOP实现自定义注解对接口的请求频率进行限制。 注解基础可以自行百度或者查看该文章,内有较为详细的介绍 1.创建一个注解类 import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import
SpringBoot中如何实现限流----1.对接口进行限流
王不困的博客
03-20 1649
因为互联网系统通常都要面对大并发大流量的请求,在突发情况下(最常见的场景就是秒杀、抢购),瞬时大流量会直接将系统打垮,无法对外提供服务。在完成优化后业务代码和限流代码解耦,开发人员只要一个注解,不用关心限流的实现逻辑,而且减少了代码冗余大大提高了代码可读性,代码评审时谁还敢再笑话你?,水先进入到漏桶里,漏桶里的水按一定速率流出,当流出的速率小于流入的速率时,由于漏桶容量有限,后续进入的水直接溢出(拒绝请求),以此实现限流。,业务代码和限流代码混在一起,而且明显违背了DRY原则,代码冗余,重复劳动。
springboot AOP + ConcurrentHashMap 接口调用频率限制实现
05-11
实现接口调用频率限制可以使用AOP和ConcurrentHashMap结合的方式。 首先,在Spring Boot中,我们可以使用AOP来拦截接口调用。我们可以定义一个切面,使用@Aspect注解标注,然后在切入点方法中定义需要拦截的注解。 例如,我们可以定义一个@FrequencyLimit注解,用于标注需要限制调用频率的方法: ```java @Retention(RetentionPolicy.RUNTIME) @Target({ ElementType.METHOD }) public @interface FrequencyLimit { // 限制时间段,单位为秒 int interval() default 60; // 时间段内最大请求次数 int maxCount() default 10; } ``` 然后,在切面中,我们可以拦截该注解标注的方法,并且进行限制调用频率的操作。可以使用ConcurrentHashMap来存储每个接口调用次数和最后一次调用时间。 ```java @Component @Aspect public class FrequencyLimitAspect { private ConcurrentHashMap<String, Long> lastRequestTimeMap = new ConcurrentHashMap<>(); private ConcurrentHashMap<String, Integer> requestCountMap = new ConcurrentHashMap<>(); @Around("@annotation(frequencyLimit)") public Object frequencyLimit(ProceedingJoinPoint joinPoint, FrequencyLimit frequencyLimit) throws Throwable { Object result = null; String methodName = joinPoint.getSignature().toLongString(); long currentTime = System.currentTimeMillis(); int interval = frequencyLimit.interval(); int maxCount = frequencyLimit.maxCount(); synchronized (this) { // 获取最后一次请求时间和请求次数 Long lastRequestTime = lastRequestTimeMap.get(methodName); Integer requestCount = requestCountMap.get(methodName); if (lastRequestTime == null || currentTime - lastRequestTime >= interval * 1000) { // 如果该接口限制时间段内没有被调用过,则重置请求次数和最后一次请求时间 lastRequestTimeMap.put(methodName, currentTime); requestCountMap.put(methodName, 1); } else { // 如果该接口限制时间段内已经被调用过,则增加请求次数 requestCount++; if (requestCount > maxCount) { // 如果请求次数超过了限制,则抛出异常 throw new RuntimeException("Exceeded maximum request limit"); } lastRequestTimeMap.put(methodName, currentTime); requestCountMap.put(methodName, requestCount); } } // 调用原始方法 result = joinPoint.proceed(); return result; } } ``` 在切面中,我们使用synchronized关键字来保证线程安全,因为ConcurrentHashMap并不能完全保证线程安全。同时,我们使用了@Around注解来拦截被@FrequencyLimit注解标注的方法,然后在方法中实现限制调用频率的逻辑。 这样,我们就可以实现接口调用频率限制了。在需要限制调用频率的方法中,我们只需要加上@FrequencyLimit注解即可。例如: ```java @GetMapping("/test") @FrequencyLimit(interval = 60, maxCount = 10) public String test() { return "test"; } ``` 这样,每个IP地址每分钟内最多只能调用该方法10次,超过次数会抛出异常。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值