springboot+redis实现api接口防刷

最新推荐文章于 2024-09-04 10:00:00 发布
最新推荐文章于 2024-09-04 10:00:00 发布
阅读量247 收藏
点赞数 1
文章标签: redis spring
原文链接:https://www.cnblogs.com/red-star/p/12186553.html
版权

1.创建自定义注解

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface Limiter {
    /**
     * 从第一次访问接口的时间到cycle周期时间内,无法超过frequency次
     * @return
     */
    int frequency() default 5;

    /**
     * 周期时间,单位ms:
     * 默认周期时间为一分钟
     */
    long cycle() default 60 * 1000;

    /**
     * 返回的错误信息
     */
    String message() default "请求过于频繁,请1分钟之后再试";

    /**
     * 到期时间,单位s:
     * 如果在cycle周期时间内超过frequency次,则默认1分钟内无法继续访问
     */
    long expireTime() default 1 * 60;
}

2.切面实现

@Aspect
@Component
public class LimiterAspect {
    @Autowired
    private RedisUtil redisUtil;

    @Pointcut("@annotation(limiter)")
    public void pointcut(Limiter limiter) {}

    @Around("pointcut(limiter)")
    public Object around(ProceedingJoinPoint pjp, Limiter limiter) throws Throwable {
        HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
        //获取请求的ip和方法
        String ipAddress = IPUtil.getIp(request);
        String methodName = pjp.getSignature().toLongString();
        //获取方法的访问周期和频率
        long cycle = limiter.cycle();
        int frequency = limiter.frequency();
        long currentTime = System.currentTimeMillis();

        //获取redis中周期内第一次访问方法的时间和执行的次数
        Long beginTimeLong = (Long) redisUtil.hget(String.format(UserConstants.LIMITING_KEY, ipAddress, methodName), UserConstants.LIMITING_BEGINTIME);
        Integer exFrequencyLong = (Integer) redisUtil.hget(String.format(UserConstants.LIMITING_KEY, ipAddress, methodName), UserConstants.LIMITING_EXFREQUENCY);

        long beginTime = beginTimeLong == null ? 0L : beginTimeLong;
        int exFrequency = exFrequencyLong == null ? 0 : exFrequencyLong;

        //如果当前时间减去周期内第一次访问方法的时间大于周期时间,则正常访问
        //并将周期内第一次访问方法的时间和执行次数初始化
        if (currentTime - beginTime > cycle) {
            redisUtil.hset(String.format(UserConstants.LIMITING_KEY, ipAddress, methodName), UserConstants.LIMITING_BEGINTIME, currentTime);
            redisUtil.hset(String.format(UserConstants.LIMITING_KEY, ipAddress, methodName), UserConstants.LIMITING_EXFREQUENCY, 1);
            redisUtil.expire(String.format(UserConstants.LIMITING_KEY, ipAddress, methodName), limiter.expireTime());
            return pjp.proceed();
        } else {
            //如果在周期时间内,执行次数小于频率,则正常访问
            //并将执行次数加一
            if (exFrequency < frequency) {
                redisUtil.hset(String.format(UserConstants.LIMITING_KEY, ipAddress, methodName), UserConstants.LIMITING_EXFREQUENCY, exFrequency + 1);
                redisUtil.expire(String.format(UserConstants.LIMITING_KEY, ipAddress, methodName), limiter.expireTime());
                return pjp.proceed();
            } else {
                //否则抛出访问频繁异常
                throw new RuntimeException(limiter.message());
            }
        }
    }
}

3.在需要限制的方法上加上注解

//这里我设置的是3,所以登录时,在规定时间内超过3次就会抛出异常    @Limiter(frequency = 3)
    @PostMapping(value = "/userLogin")
    public Result<Object> toLogin(@RequestBody User loginUser) throws Exception {
        String userName = loginUser.getUserName();
        String passWord = loginUser.getPassWord();

        User user=userMapper.selectUserOne(userName);
        if (user == null) {
            return Result.error(UserConstants.UNKNOWN_ACCOUNT);
        }
        if (user.getValid() == 0) {
            return Result.error(UserConstants.LOCKED_ACCOUNT);
        }
        SimpleHash simpleHash = new SimpleHash("MD5", passWord,  user.getSalt(), 1024);
        log.info("simpleHashPassWord============"+simpleHash.toHex());
        if(!simpleHash.toHex().equals(user.getPassWord())){
            return Result.error(UserConstants.INCORRECT_CREDENTIALS);
        }
        // 生成token
        String token = JwtUtil.sign(userName, passWord);
        redisUtil.set(UserConstants.PREFIX_USER_TOKEN + token, token,UserConstants.TOKEN_EXPIRE_TIME);
        JSONObject obj = new JSONObject();
        obj.put("token", token);
        obj.put("userInfo", user);
        return Result.success(obj);
    }

4.测试方法显示抛出了异常

wibilifunnny
关注
Spring Boot(五十五):基于redis防止接口恶意刷新和暴力请求
u013938578的博客
01-17 1032
代码中redis的使用的是分布式锁的形式,这样可以最大程度保证线程安全和功能的实现效果。代码中设置的是1S内同一个接口通过同一个ip访问5次,就将该ip禁用1个小时,根据自己项目需求可以自己适当修改,实现自己想要的功能;下面的教程,通过intercept和redis针对url+ip在一定时间内访问的次数来将ip禁用,可以根据自己的需求进行相应的修改,来达到自己的目的。下面只讲解大致步骤,不详细讲解,需要完整代码的可以自行下载。
Springboot使用redis进行api防刷限流过程详解
08-25
主要介绍了Springboot使用redis进行api防刷限流过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
关于Springboot集成Redis实现接口防刷
weixin_49919104的博客
11-29 857
关于Springboot集成Redis实现接口防刷 小贴士:目前大部分公司都采用前后端分离的开发方式,进行项目的并行开发。在项目中后台只需要提供一套API接口,就可以接入安卓、小程序、IOS、web等多个应用程序,这样可以节约开发成本。但是一个后台接入这么多应用程序的http请求,必然导致后端的压力非常大。所以对于一些请求进行过滤和拦截是非常有必要的,能够有效地减轻后台的压力。 接口防刷机制:主要防止短时间接口被大量调用(攻击),出现系统崩溃和系统爬虫问题,提升服务的可用性。 方案一(AOP) 一、什么是A
SpringBoot如何对接口防刷限流处理
最新发布
八戒的博客
09-04 848
一、API防刷限流:API接口限流,旨在预防用户过度频繁地访问特定接口,以及抵御潜在的恶意攻击行为,这些行为可能导致后端服务器承受过高的负载,进而引发内存资源紧张。为了有效缓解服务器面临的压力,确保服务的稳定性和可用性,对接口实施防刷限流措施显得尤为重要。
Spring Boot + Redis 实现 API 接口防刷
QiuHaoqian的博客
08-15 399
目录项目结构添加依赖:pom.xml修改配置文件定义防刷注解:AccessLimit定义MVC拦截器 FangshuaInterceptor(核心)添加配置类controller接口上使用防刷注解演示效果 项目结构 添加依赖:pom.xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redi
SpringBoot+Redis结合自定义注解实现接口防盗刷
qq_45243783的博客
11-26 1473
一为什么会有人刷接口? 我们知道,总有些人吃饱了没事干就喜欢到处搞破坏,就比如之前我得redis服务器没有设置密码就被某些孤儿攻击力了,因此现在接口安全一直是一个热门话题,比如有些黄牛党在12306网上抢票进行倒卖,还有些企业之间进行竞争去恶意攻击对方服务器,举个例子,比如某个短信接口被请求一次,会触发几分钱的运营商费用,可想而知,当某些懂点技术的狗写点脚本去疯狂冲击这个接口,那你的短信扣费就非常客观了。。。。 还有一些人去疯狂请求你的服务器,导致服务器不断生成JessionId等从而导致服务器内存溢出,因
vue+springboot+redis+kaptcha实现登录验证码
04-10
5. 验证接口:在Spring Boot中创建一个RESTful API,接收前端提交的验证码并从Redis中取出进行对比,如果匹配则返回成功,否则返回失败。 6. 错误处理:在Vue组件中,处理验证失败的情况,如提示用户重新输入验证码...
springboot+redis实现查询附近商铺功能.zip
05-20
在本项目"springboot+redis实现查询附近商铺功能.zip"中,主要展示了如何利用Spring Boot框架结合Redis缓存系统来实现在web应用中查询附近的商业店铺。以下将详细阐述涉及的关键知识点: 1. **Spring Boot**: ...
基于SpringBoot+Redis实现的仿QQ伪桌面聊天系统.zip
08-05
4. **API接口**:定义了前后端交互的接口,如登录接口、发送消息接口等。 5. **测试模块**:包含单元测试和集成测试,确保代码质量和系统功能的正确性。 在开发过程中,可能会使用到的工具和技术还包括: - **...
Springboot+redis+mybatisplus实例
03-07
此外,Spring Session可以利用Redis实现会话共享,提高分布式应用的用户体验。 **Spring Boot整合MyBatis-Plus** 集成MyBatis-Plus,首先在`pom.xml`中添加MyBatis-Plus和MyBatis的依赖。然后,在`application....
SpringBoot接口防刷(限制指定用户对指定接口指定时间范围内的访问次数)
liuerpeng1904的博客
10-11 3749
在你请求的时候,服务器通过redis记录下你的请求次数,如果次数超出限制,则不给访问,在redis保存key是有时效性的,过期就会删除。这次我们使用 注解 拦截器 缓存 来实现这个功能。
springboot 接口防刷(根据IP与路径限制)
qq_48721706的博客
04-23 2733
根据ip和路径处理接口防刷,有全局方式 与 aop注解方式
SpringBootSpring Boot 如何实现接口防刷
低调做人,低调编码,神码都是浮云
06-19 2176
SpringBoot接口防刷
SpringBoot中设置接口防刷机制
qq_45968950的博客
11-01 1094
接口防刷
springboot接口防刷实现
Terry Tian' coding Life
11-26 1662
本文主要介绍一种通过实现自定义注解,实现一种比较通用的接口防刷方式
SpringBoot 接口防刷(超简洁,4步实现)
qianqw
06-08 547
【代码】SpringBoot 接口防刷(超简洁,4步实现)
SpringBoot如何对接口防刷限流处理?
weixin_46608377的博客
05-27 484
SpringBoot+Redis实现,后端拦截前端发来的请求,根据IP+请求作为key查询redis,获取value值,若value值为空,表示第一次访问,继续执行操作。若value值不为空,则进行判断访问次数是否超过限定值,超过限定值,则返回提示给前端,不再执行接下来的操作。·API接口限流,目的避免用户频繁访问某个接口,或者一些非法的恶意攻击,造成后端的服务器内存过高,为了缓解服务器的压力,所以要对接口进行防刷限流。第一步 创建AccessLimitIntercept类,编写实现功能的核心代码。
SpringBoot接口防刷
meser88的博客
09-03 571
@Component @Slf4j public class FangshuaInterceptor extends HandlerInterceptorAdapter { @Autowired private RedisCache redisCache; private static final String SMY_SGC_FANGSHUA = "SGC:FANGSHUA:"; private static final String SMY_SGC_FANGSHUA..
Spring Boot 怎么实现接口防刷机制
qq_21526409的博客
05-11 411
攻击者利用自动化脚本或工具对接口进行大量请求,以消耗系统资源、拖慢系统响应速度或达到其他恶意目的。某些情况下,程序错误或误操作可能导致接口被重复调用,例如循环调用或者定时任务配置错误。Redis是一种高性能的键值存储系统,常用于缓存和分布式锁等场景。利用Redis的计数器功能,每次接口被调用时增加计数器的值,设定一个时间窗口内的最大调用次数,超过该次数则拒绝请求。利用Redis的分布式锁功能,确保同一时间只有一个请求能够增加计数器的值,防止并发问题导致计数器失效。
springboot+redis+vue实现点赞
05-12
这个问题涉及到三个技术点,分别是Spring Boot、Redis和Vue。其中,Spring Boot是一个Java Web开发框架,Redis是一个开源的内存数据结构存储,Vue是一个MVVM前端框架。 实现点赞功能的大致思路是:前端页面中的点赞按钮被点击后,前端向后端发送请求,后端将点赞记录保存到Redis中,并返回点赞数量给前端展示。 下面是具体实现步骤: 1.在后端使用Spring Boot开发RESTful API,提供点赞功能的接口。 2.在Redis中创建一个Hash表,存储每个对象的点赞数。 3.前端页面中展示所有需要点赞的对象,并为每个对象添加点赞按钮。 4.在Vue组件内,为点赞按钮添加点击事件。点击事件中向后端发送一个请求,请求后端更新Redis中的点赞记录。 5.在请求成功后,前端重新获取该对象的点赞数,并展示在页面中。 以上就是Spring Boot、Redis和Vue实现点赞的大致思路和步骤。如果您需要更详细的实现方法,请提供更多的具体要求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值