限制用户单位时间请求接口次数(aop和filter实现)

最新推荐文章于 2024-05-15 16:10:34 发布
最新推荐文章于 2024-05-15 16:10:34 发布
阅读量6.7k 收藏 25
点赞数 2
分类专栏: # 实际应用场景(流程及设计)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baiyan3212/article/details/90453765
版权

在项目中实现单位时间内限制用户访问指定接口次数问题,如有错误烦请指正交流

如限制用户10秒中内只能请求某一接口10次 这里我使用的是map方式存储计数,如果并发量大考虑放入redis中

核心限制类

package com.xuxu.limit;

import java.util.concurrent.ConcurrentHashMap;
import org.springframework.stereotype.Component;

@Component
public class LimitByMap {
	//全局MAP key为userId+URI  value为CountParam 统计对象 记录时间和次数
	public static ConcurrentHashMap<String, CountParam> cacheMap = new ConcurrentHashMap<>();
	
	/**
	 * 
	 * @param key	自定义key userId+URI
	 * @param num	自定义限制请求次数 超出次数后限制访问
	 * @param limitTime	自定义限制时间,限制时间内限制访问次数
	 */
	public void limitRequest(String key,int num,Long limitTime){
		//1通过key获取到countPatam对象
		CountParam countParam = cacheMap.get(key);
		//2判断对象是否为空,如果为空则代表第一次访问 如果不为空则代表之前请求过
		if(countParam!=null){
			//3获取时间,用当前时间减去最后一次访问时间,如果规定时间则清零访问次数,小于则累加计数
			Long time = System.currentTimeMillis()-countParam.getTime();
            int currentCount = countParam.getCount();
			if(time<limitTime){
				//4如果累计次数大于10,证明用户在限制时间内访问过多
				if(currentCount>=num){
					System.out.println("访问超出限制次数");
					return;
				}else{
					countParam.setCount(++currentCount);
				}
			}else{
				countParam.setCount(1);
			}
            System.out.println(countParam.getCount());
			countParam.setTime(System.currentTimeMillis());
		}else{
			countParam = new CountParam();
			countParam.setCount(1);
			countParam.setTime(System.currentTimeMillis());
		}
		cacheMap.put(key, countParam);
	}
	
}

统计对象

package com.xuxu.limit;

public class CountParam {
	private Long time;
	private int count;
	public Long getTime() {
		return time;
	}
	public void setTime(Long time) {
		this.time = time;
	}
	public int getCount() {
		return count;
	}
	public void setCount(int count) {
		this.count = count;
	}
}

要被限制的接口

package com.xuxu.controller;

import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import com.xuxu.annotation.MyLimit;

@RestController
public class UserController {
	@RequestMapping("/index")
	public String index(){
		return "index";
	}
}

1过滤器方式

package com.xuxu.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;

import org.springframework.beans.factory.annotation.Autowired;

import com.xuxu.limit.LimitByMap;

@WebFilter(filterName="MyFilter",urlPatterns="/index")
public class MyFilter implements Filter{
	@Autowired
	private LimitByMap limitMap;
	
	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		HttpServletRequest httpRequest = (HttpServletRequest) request;
		String requestURI = httpRequest.getRequestURI();
		String userID = "123456";
		String key = userID+requestURI;
		limitMap.limitRequest(key,10, 10000L);
		chain.doFilter(request, response);
	}

}

启动类上加入@ServletComponentScan 过滤器生效

@SpringBootApplication
@ServletComponentScan
public class LimitUser01Application {
	public static void main(String[] args) {
		SpringApplication.run(LimitUser01Application.class, args);
	}
}

2自定义注解加AOP方式

自定义注解

@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface MyLimit {
	long limitTime() default 60000;
	int num() default 50;
}

切面类

@Aspect
@Component
public class MyLimitAop {
	@Autowired
	private LimitByMap limitMap;
	
	@Pointcut("execution(* com.xuxu.controller.*.*(..))")
	public void cutPoint(){
	}
	@Around("cutPoint()")
	public Object limit(ProceedingJoinPoint joinPoint) throws Throwable{
		MethodSignature signature = (MethodSignature) joinPoint.getSignature();
		Method method = signature.getMethod();
		if(method.isAnnotationPresent(MyLimit.class)){
			MyLimit myLimit = method.getAnnotation(MyLimit.class);
			long limitTime = myLimit.limitTime();
			int num=myLimit.num();
			String userID = "123456";
			ServletRequestAttributes attributes = (ServletRequestAttributes)RequestContextHolder.getRequestAttributes();
			HttpServletRequest request = attributes.getRequest();
			String requestURI = request.getRequestURI();
			String key = userID+requestURI;
			limitMap.limitRequest(key,num,limitTime);
		}
		return joinPoint.proceed();
	}
}

controller中方法上加入注解

@RequestMapping("/index")
	@MyLimit(limitTime=10000L,num=10)
	public String index(){
		return "index";
	}

启动类上加入aop支持

@SpringBootApplication
@EnableAspectJAutoProxy
public class LimitUser01Application {
	public static void main(String[] args) {
		SpringApplication.run(LimitUser01Application.class, args);
	}
}

 

 

踟蹰千年
关注
  • 2
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
java防止一秒多次请求_JavaWeb防止用户的重复请求提交
weixin_42365176的博客
02-24 1868
这里实现这个重复提交的防止,是通过在一个FIlter过滤器中生成一个令牌token,保存在Session域中,然后在对这个token加密得到ciphertext(密文),将密文保存在request域中。如果在login.jsp中的一个隐藏表单项中取得这个request域中的密文(ciphertext)。提交到一个LoginServlet,进行判断令牌是否匹配成功,成功的话,就到数据库中查询操作,否...
详解AOPFilter拦截请求打印日志实用例子
08-26
AOP(Aspect-Oriented Programming)和Filter拦截请求打印日志是两个常用的技术手段,都是用于记录和处理请求信息的。今天,我们将通过一个实用例子来详解AOPFilter拦截请求打印日志的实现。 一、为什么需要记录...
如何限制用户在某一时间段多次访问接口
weixin_34025151的博客
12-14 583
要知道,如今很多平台的接口都是可以同时被门户网站,手机端,移动浏览器访问,因为接口是通用的,而为了安全起见,有些接口都会设置一个门槛,那就是限制访问次数,也就是在某一时间段内不能过多的访问,比如登录次数限制,在一些金融理财或者银行的接口上比较常见,另外一些与用户信息有关的接口都会有一个限制门槛 那么这个限制门槛怎么来做呢,其实有很多种方法,主流的做法可以用拦截器或者注解,那么今天咱们用注解来实现 ...
Java接口限制请求次数
最新发布
柠檬味的cat的博客
05-15 684
Java接口限制请求次数
利用Redis实现单位时间请求次数限制
架构精进之路
03-02 711
钟之内请求超3次即显示图形验证码(需要先验证图形验证码通过后再发送短信)。   解决思路: 利用Redis List数据格式; key:ImageCode_RequestLimit_Uid; value: 请求时间戳。   验证实现: $key = 'ImageCode_RequestLimit_Uid'; $listLen = lLen($key); if($listLen &lt; 3){ // 直接将当前时间戳插入List尾部 Lpush($key, now());
spirngboot项目 使用AOP限流用户单位时间请求接口次数
aayygg1234的专栏
09-08 451
说明:使用AOP+redis 实现限制用户单位时间内多次访问接口,我这里使用参数中的userId(用户唯一标识),也可以通过IP或者其他参数来做限制
filter过滤器实现ip请求次数拦截
My_Way666的博客
08-26 1609
同一ip同一接口 一段时间内不可请求太多次 public class LoginFilter implements Filter { private static final Logger LOGGER = LoggerFactory.getLogger(LoginFilter.class); private static Set<String> effectiveUR...
通过REDIS实现限制API调用次数
程序新视界
07-06 3333
在对外提供api接口时,往往需要对api接口进行限制,某些情况下还需要做好防止接口被刷的功能。利用redis的自增计数特性可以很轻易的实现该功能。 关于Spring boot等项目集成redis就不再多说,这里提供一种场景下redis的使用:在指定时间段检查api对应方法被调用的次数,如果超出该限制则返回true,触发规则,其他情况返回false。 项目基于springboot,首先定义对应的阈值配置: close: # 封号时间区间,默认1秒,单位秒 seconds: 1 # api调用次数
springBoot+aop+自定义注解+本地线程实现统一接口日志及接口响应时长
02-01
内容概要:springboot+拦截器+aop+自定义注解+本地线程实现统一接口日志记录,记录下接口所在模块、接口描述、接口请求参数、接口返回参数、接口请求时间以及接口耗时用于接口优化,接口记录参数以及操作人防止使用...
springboot注解+aop实现接口限流
09-07
springboot框架中使用自定义注解,配合切面实现接口...可以学会自定义注解使用、自定义响应码枚举及使用、自定义异常类及使用、aop的使用、自定义动态配置全局配置项及使用、ip解析工具、自定义redis缓存key枚举及使用
spring aop实现用户权限管理的示例
08-28
本篇文章主要介绍了使用 Spring AOP 实现用户权限管理的示例,通过 AOP 方式来实现权限管理,可以降低项目后期开发的可扩展性和代码重复率。 知识点一:AOP 在实际项目中的应用场景 AOP(Aspect-Oriented ...
SpringBoot中自定义注解实现控制器访问次数限制实例
08-30
SpringBoot应用中,我们经常会遇到需要限制控制器访问次数的需求,以防止恶意用户或机器人对特定接口进行频繁的请求,从而影响服务器性能或安全性。本文将详细介绍如何通过自定义注解来实现这一功能。 首先,我们...
java控制api请求接口次数(附代码)
ElephantBoot的博客
08-07 6386
本功能的基本思想就是全局增加一个过滤器filter,,如果在指定设置时间内超过请求次数,就进行拦截。目的是为了防止有人恶意侵占资源,导致正常的请求无法响应。以下只是最简单的实现方式,需要的话可以自行拓展。 1.建立四个类 AccessStatus.java CommonService.java FrequentAccessControlFilter.java...
Servlet 过滤器实现一段时间请求次数过滤
猫叔的专栏
08-26 1606
为防止用软件频繁请求突然想到的简单实现方法,通过servlet的过滤器便可解决 package com.wiker; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import java
自定义注解整合切面+Redis实现接口单位时间请求次数限制
weixin_46291214的博客
12-17 732
jar包依赖 aspectj : "org.aspectj:aspectjweaver:1.9.6", 实现自定义注解 @Target({ElementType.TYPE,ElementType.METHOD,ElementType.FIELD}) @Retention(RetentionPolicy.RUNTIME) public @interface RepeatRequest { } 设置切面 @Aspect @Component public class Repe.
系统运维系列 之java控制api接口请求次数
langxiaolin的博客
06-02 1337
1 前言: 本篇博客运用的背景是:控制并发数量;防止恶意恶意侵占资源,导致正常的请求无法响应;用于接口限制的其它用途。 2 使用到的技术: 2.1 Java过滤器: 过滤器是处于客户端与服务器资源文件之间的一道过滤网,在访问资源文件之前,通过一系列的过滤器对请求进行修改、判断等,把不符合规则的请求在中途拦截或修改。也可以对响应进行过滤,拦截或修改响应。 简单理解就是过滤器是客户端请求服务器的一种规则设定,符合规则的会递交给下一个过滤器过滤,或者直接可以访问资源文件;如果不符合规则,就会被过滤器过滤掉,不再进
限制http接口请求次数
热门推荐
眉宇下的小格调
12-30 1万+
利用aop实现根据ip限制一个接口在一段时间内的请求次数
单个用户单个接口请求次数限制
qq_29539827的博客
05-12 358
除了注解的实现方式, 也可以通过拦截器+redis缓存之类的去实现。通过注解的形式去实现,需要用到的jar是。给需要限制请求次数接口添加自定义注解。
使用注释AOP实现接口访问次数限制
不吃带叶的
05-20 1149
前言 在日常开发工作中,我们常有接口会暴露出来,虽然我们增加了各种检验和拦截可以拦截大多数恶意访问,但是你不能保证对接方的猿子不会造出一个死循环来访问你的接口,尤其是我们的程序作为一个平台使用的时候,别人的一个误操作可能会造成服务器宕机,到时候成千上万的客户都会受到影响,所以在这种对接过程中一定要对对方的接口访问次数进行限制!这种方式可以理解为微服务中的服务降级! 安排栗子 新建一个注释类: @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUN
springboot AOP + ConcurrentHashMap 接口调用频率限制实现
05-11
实现接口调用频率限制可以使用AOP和ConcurrentHashMap结合的方式。 首先,在Spring Boot中,我们可以使用AOP来拦截接口的调用。我们可以定义一个切面,使用@Aspect注解标注,然后在切入点方法中定义需要拦截的注解...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值