springboot 过滤链设置(接口调用限制)

最新推荐文章于 2024-05-26 05:45:00 发布
最新推荐文章于 2024-05-26 05:45:00 发布
阅读量694 收藏
点赞数
分类专栏: springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a2365900668/article/details/118341839
版权

        

package com.ssj.management.filter;

import com.ssj.management.util.common.Commons;
import com.ssj.management.util.common.StringUtil;
import com.ssj.management.util.redis.SpringRedisUtil;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Arrays;
import java.util.Collections;
import java.util.HashSet;
import java.util.Set;

/**
 * 限流自定义过滤器
 */
public class ImposeFilter implements Filter {

    // 调用次数
    public final int callCount = 20;

    // 时间段(s)
    public final int time = 3;

    // 路径集合
    private static final String[] url = {"userTypeInfo/selectAll", "userInfo/selectAll", "accountInfo/selectAccountInfoByNotIsDelete",
            "companyInfo/selectCompanyInfoSelective", "memberSetInfo/selectMemberSetInfoSelective", "memberSetInfo/selectMemberSetInfoSelective",
            "memberSetInfo/selectMemberSetInfoSelective", "userLogin/login", "/swagger-ui.html", "/webjars/**", "/v2/**", "/swagger-resources/**", "/websocket/**"};

    // set
    private static final Set<String> ALLOWED_PATHS = Collections.unmodifiableSet(new HashSet<>(Arrays.asList(url)));

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) {
        try {
            // 请求
            HttpServletRequest request = (HttpServletRequest) servletRequest;
            HttpServletResponse response = (HttpServletResponse) servletResponse;

            // 请求路径
            String path = request.getRequestURI().substring(request.getContextPath().length()).replaceAll("[/]+$", "");

            if (!ALLOWED_PATHS.contains(path)) {
                // 获取token
                String token = request.getHeader("token");
                if (StringUtil.isNotBlank(token)) {
                    // 验证是否存在
                    String isToken = SpringRedisUtil.getKeyValue(token);
                    // 调用次数
                    int call = 0;
                    if (StringUtil.isNotBlank(isToken)) {
                        call = Integer.valueOf(isToken);
                        call = call + 1;
                    }
                    // 校验接口调用次数
                    if (callCount < call) {
                        Commons.respondJson(request, response, 402, "interface", "刷新过快!", 0);
                    }
                    SpringRedisUtil.setKeyValue(token, String.valueOf(call), time);
                }
                filterChain.doFilter(servletRequest, servletResponse);
            }

        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    @Override
    public void destroy() {

    }
}

package com.ssj.management.filter.conf;

import com.ssj.management.filter.HTTPBasicAuthorizeHandler;
import com.ssj.management.filter.ImposeFilter;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.annotation.Order;

/**
 * 全局filter 过滤链 配置
 */
@Configuration
public class FilterConfig {

    @Bean
    public FilterRegistrationBean httpBasicAuthorizeHandlerBean() {
        FilterRegistrationBean bean = new FilterRegistrationBean();
        bean.setFilter(new HTTPBasicAuthorizeHandler());
        bean.addUrlPatterns("/*");
        bean.setName("HTTPBasicAuthorizeHandler");
        bean.setOrder(Integer.MAX_VALUE);
        return bean;
    }

    @Bean
    public FilterRegistrationBean imposeFilter() {
        FilterRegistrationBean bean = new FilterRegistrationBean();
        bean.setFilter(new ImposeFilter());
        bean.addUrlPatterns("/*");
        bean.setName("ImposeFilter");
        bean.setOrder(Integer.MAX_VALUE - 1);
        return bean;
    }


}
package com.ssj.management.filter;


import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import com.ssj.management.listener.MySessionContext;
import com.ssj.management.util.common.Commons;
import org.springframework.stereotype.Component;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.text.SimpleDateFormat;
import java.util.*;
import java.util.logging.Logger;

// @WebFilter(filterName = "basicFilter", urlPatterns = "/management/*")
// @Component
public class HTTPBasicAuthorizeHandler implements Filter {
    //"/userInfo/addUserAccount"
    private static final String[] url = {"/userLogin/login", "/verify/verifyCode", "/shareInfo/**", "/swagger-ui.html", "/webjars/**", "/v2/**",
            "/swagger-resources/**", "/websocket/**", "/alipay/**", "/wxpay/**", "/wxLogin/**", "/wxUserInfo/**"};
    private static final Set<String> ALLOWED_PATHS = Collections.unmodifiableSet(new HashSet<>(Arrays.asList(url)));


    public static Log log = LogFactory.getLog(HTTPBasicAuthorizeHandler.class);

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) {
        try {
            HttpServletRequest request = (HttpServletRequest) servletRequest;
            HttpServletResponse response = (HttpServletResponse) servletResponse;
            String path = request.getRequestURI().substring(request.getContextPath().length()).replaceAll("[/]+$", "");
            log.info(path);
            SimpleDateFormat simpleDateFormat = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
            System.out.println(path + ":" + simpleDateFormat.format(new Date()));
            Boolean allowedPath = false;
            for (String allow : ALLOWED_PATHS) {
                if (path.equals(allow)) {
                    allowedPath = true;
                    break;
                } else if (allow.indexOf("**") != -1) {
                    String left = allow.substring(0, allow.indexOf("**") - 1);
                    String right = allow.substring(allow.lastIndexOf("**") + 2);
                    if (path.indexOf(left) != -1 && path.indexOf(right) != -1) {
                        allowedPath = true;
                        break;
                    }
                }
            }

            if (allowedPath) {
                filterChain.doFilter(servletRequest, servletResponse);
            } else {
                String token = request.getHeader("token");
                // token认证
                int auth = MySessionContext.auth(token);
                switch (auth) {
                    case MySessionContext.STATU_LOGIN:
                        filterChain.doFilter(servletRequest, servletResponse);
                        break;
                    case MySessionContext.STATU_NOT_LOGIN:
                        Commons.respondJson(request, response, 402, "login", "未登录,无权访问!", 0);
                        break;
                    case MySessionContext.STATU_KICK_OUT:
                        Commons.respondJson(request, response, 402, "login", "用户已在其他地方登录!", 0);
                        break;
                    default:
                        Commons.respondJson(request, response, 402, "login", "认证失败,请重新登录!", 0);
                }
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    @Override
    public void destroy() {

    }
}

wll_cxy1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2019-02-22 Spring Boot filter
Fern2018的博客
02-22 1166
Filter --Servlet技术支持 -- WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等。通过Filter技术,开发人员可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截。 无论是Filter,MethodInterceptor,ACL都要用到AOP,实际上都是拦截器的概...
SpringBoot 接口访问频率限制(二)
04-02
SpringBoot应用中,接口访问频率限制是一种常见的安全策略,用于防止恶意用户或自动化脚本对服务进行过度请求,导致服务器资源耗尽。在"SpringBoot 接口访问频率限制(二)"的主题下,我们将深入探讨如何利用Spring ...
springboot+vue-限制接口调用(自定义注解)
qq_36189144的博客
08-22 488
/** * 想要权限拦截的接口就加上这个注解 */ /** * */ @Target({ElementType.METHOD, ElementType.FIELD, ElementType.TYPE}) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface EnableAuth { } 编写实现Applic...
springboot实现过滤
最新发布
东风麦芽糖
05-26 1318
注解方式实现过滤器、非注解方式实现过滤
Springboot通过AOP实现自定义注解对接口的请求频率限制
StrugglingXuYang的博客
07-15 947
接口限制是为了防止用户恶意请求或者接口被攻击的一种防御手段。当然有很多维度的防御手段。 本文采用Springboot框架中的AOP实现自定义注解对接口的请求频率进行限制。 注解基础可以自行百度或者查看该文章,内有较为详细的介绍 1.创建一个注解类 import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import
SpringBoot+Redis+自定义注解实现接口防刷(限制不同接口单位时间内最大请求次数)
BADAO_LIUMANG_QIZHI的博客
05-10 1033
SpringBoot搭建的项目需要对开放的接口进行防刷限制不同接口指定多少秒内可以请求指定次数。比如下方限制接口一秒内最多请求一次。
springboot过滤
作为一个长者,有必要记录下人生经验
03-17 1602
Filter 引入了过滤(Filter Chain)的概念,一个 Web 应用可以部署多个 Filter,这些 Filter 会组成一种式结构,客户端的请求在到达 Servlet 之前会一直在这个上传递,不同的 Filter 负责对请求/响应做不同的处理。过滤器作用是对客户端发送给 Servlet 的请求以及对 Servlet 返回给客户端的响应做一些定制化的处理,例如校验请求的参数、设置请求/响应的 Header、修改请求/响应的内容等。配置类作用相当于@WebFilter注解。
spring boot实现过滤器和拦截器demo
08-31
在Spring Boot中,我们可以通过实现`javax.servlet.Filter`接口来创建自定义过滤器。以下是一个简单的`ActionFilter`示例: ```java public class ActionFilter implements Filter { @Override public void init...
springboot集成jwt
01-25
**SpringBoot集成JWT详解** SpringBoot是一个轻量级的Java框架,它简化了Spring应用程序的创建和部署。JWT(Json Web Token)则是一种用于在各方之间安全地传输信息的开放标准,广泛应用于身份验证和授权场景。在...
springboot-07-shiro.zip
08-12
4. 创建过滤:配置ShiroFilterFactoryBean,设置过滤器及其对应的URL拦截规则。 5. 集成SpringBoot:通过SpringBoot的自动配置,将Shiro与Spring容器进行整合。 三、Shiro核心组件解析 1. SecurityManager:...
SpringBoot项目中使用filter做限流
慕容雪_的博客
05-23 1062
SpringBoot项目中使用filter做限流 前言》》防忘备忘录 1、有些时候需要对项目中的某个接口或者某些接口做一下访问次数的限制,防止用户无休止的访问请求,以便服务器腾出更多的资源去处理核心业务。 2、下面的代码以修改手机号的接口为例,进行了次数限制(以此类推,举一反三,其他业务可做类似的防刷限制) 3、相关代码如下 import lombok.RequiredArgsConstructor; import lombok.extern.slf4j.Slf4j; import org
SpringBoot中使用过滤器(Filter)和拦截器(Interceptor)案例
10-12
本案例主要想借助代码案例阐述以下技术实现及原理 1、在SpringBoot中如何实现自定义过滤器(Filter)和拦截器(Interceptor) 2、通过执行案例了解多个过滤器和拦截器的执行顺序 【本案例包含源码以及可执行的jar文件,源码文件建议使用IDEA进行导入查看学习,建议使用CURL命令进行URI请求。 在通过Google Chrome进行URI请求时Filter的doFilter中的输出(sout)语句会被打印两次,原因是Chrome在进行请求URI的时同时请求了http://localhost:8080/favicon.ico可以使用Charles (Web Debugging Proxy)工具进行拦截调试】 如有问题可留言。
Springboot实现过滤
weixin_40910372的博客
03-15 3977
SpringBoot实现过滤器和SpringMVC上实现没有多大差别,主要的差别就是在过滤器注册上,SpringMVC是通过XML配置文件注册过滤器,而SpringBoot则是通过代码注解的形式进行注册。下面一起看下在SpringBoot上怎么实现Filter过滤器吧。 1.Filter过滤器具体实现类 @Component @Slf4j public class MyTestFilter ...
springboot相同IP限制接口访问次数(AOP事物)
befroe_You的博客
11-05 8561
应用场景:应项目需求,前后台分离,增强接口安全,限制相同IP访问接口的次数有限 解决:在项目中增加事物,在进接口方法钱处理 思路: 1)@Before 在进入接口方法之前进入处理,within里面的书写表示写在控制器上方并且有对应注解的控制器会来到这里。 2)用获取的IP+对应url作为key,存到redis中,如果Redis存在这个key,然后时间处理器在超过设置时间时,会将相应的key...
一个接口多个实现类,如何指定特定实现类进行调用
热门推荐
渡灬魂的博客
12-17 1万+
一个接口多个实现类,如何指定特定实现类进行调用示例解决方法 在写程序的时候经常会遇到 写一个接口有多个实现类,那么在调用的时候是如何去确定调用的是哪个实现类呢?接下来将为你介绍几种方式: 示例 总接口 public interface Animal { //动物的叫声 public void call(); //动物吃的东西 public void eat(); } 实现类1 @Service("dogImpl") public class Dog implements An
registration.setOrder
xx先森
08-07 3727
在 spring boot 配置Filter过滤器 中简单介绍了spring boot 中如何添加过滤器,有人问到如果配置多个怎么控制,先经过哪个过滤器,后经过哪个过滤器。在web.xml中,我们知道,执行顺序是谁在前边执行谁。 在spring boot中的FilterRegistrationBean注册过滤器的类中有个order属性, private int order = Ordered...
springboot自带filter实现sql防注入过滤器,可以全路径也可以自己设置过滤路径,还可以在全路径的时候选择放行某些路径不过滤
qimingzhennan_to的博客
08-15 2664
springboot自带filter实现sql防注入过滤器,可以全路径也可以自己设置过滤路径,还可以在全路径的时候选择放行某些路径不过滤
springboot自带filter实现sql防注入过滤
leveretz的博客
12-29 2471
springboot自带filter实现sql防注入过滤
springboot AOP + ConcurrentHashMap 接口调用频率限制实现
05-11
实现接口调用频率限制可以使用AOP和ConcurrentHashMap结合的方式。 首先,在Spring Boot中,我们可以使用AOP来拦截接口调用。我们可以定义一个切面,使用@Aspect注解标注,然后在切入点方法中定义需要拦截的注解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值