SpringBoot 使用注解解决接口防刷

于 2021-08-11 15:20:04 发布
阅读量134 收藏
点赞数
分类专栏: # SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/const_/article/details/119607846
版权 
@Documented
@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface Prevent {
    int seconds() default 60;
    int maxCount() default 1;
    String message() default "";
}

import cn.hutool.json.JSONUtil;
import com.boot.common.BusinessException;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.aspectj.lang.annotation.Pointcut;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;

import java.lang.reflect.Method;
import java.nio.charset.StandardCharsets;
import java.util.Base64;
import java.util.concurrent.TimeUnit;

/**
 * 防刷切面实现类
 */
@Aspect
@Component
public class PreventAop {

    @Autowired
    private StringRedisTemplate redisTemplate;

    @Pointcut("@annotation(com.boot.aop.Prevent)")
    public void pointcut() {
    }

    @Before("pointcut()")
    public void joinPoint(JoinPoint joinPoint) throws Exception {
        String requestStr = JSONUtil.toJsonStr(joinPoint.getArgs()[0]);
        if (StringUtils.isEmpty(requestStr) || requestStr.equalsIgnoreCase("{}")) {
            throw new BusinessException("[防刷]入参不允许为空");
        }

        MethodSignature methodSignature = (MethodSignature) joinPoint.getSignature();
        Method method = joinPoint.getTarget().getClass().getMethod(methodSignature.getName(),
                methodSignature.getParameterTypes());

        Prevent preventAnnotation = method.getAnnotation(Prevent.class);
        String methodFullName = method.getDeclaringClass().getName() + method.getName();

        defaultHandle(requestStr, preventAnnotation, methodFullName);
    }

    private void defaultHandle(String requestStr, Prevent prevent, String methodFullName) throws Exception {
        String base64Str = toBase64String(requestStr);
        int expire = prevent.seconds();
        int maxCount = prevent.maxCount();
        String resp = redisTemplate.opsForValue().get(methodFullName + base64Str);
        int count = StringUtils.isEmpty(resp) ? 0 : Integer.parseInt(resp);
        if (StringUtils.isEmpty(resp)) {
            redisTemplate.opsForValue().set(methodFullName + base64Str, "1", expire, TimeUnit.SECONDS);
        } else if (count < maxCount) {
            redisTemplate.opsForValue().increment(methodFullName + base64Str);
        } else {
            String message = !StringUtils.isEmpty(prevent.message()) ? prevent.message() :
                    expire + "超出访问次数";
            throw new BusinessException(message);
        }
    }

    /**
     * 对象转换为base64字符串
     *
     * @param obj 对象值
     * @return base64字符串
     */
    private String toBase64String(String obj) throws Exception {
        if (StringUtils.isEmpty(obj)) {
            return null;
        }
        Base64.Encoder encoder = Base64.getEncoder();
        byte[] bytes = obj.getBytes(StandardCharsets.UTF_8);
        return encoder.encodeToString(bytes);
    }

}

/**
 * 基础响应码
 */
public class BusinessCode {
    //--------成功------------
    public static final BusinessCode SUCCESS = new BusinessCode("success", "操作成功");

    //--------失败------------
    public static final BusinessCode FAIL = new BusinessCode("fail", "系统异常");
    public static final BusinessCode EXCEPTION = new BusinessCode("exception", "未知异常");
    public static final BusinessCode PARAM_ILLEGAL = new BusinessCode("param_illegal", "参数不合法");
    public static final BusinessCode PARAM_EMPTY = new BusinessCode("param_empty", "入参为空");

    private String code;

    private String msg;


    public BusinessCode(String code, String msg) {
        this.code = code;
        this.msg = msg;
    }

    public BusinessCode(BusinessCode businessCode) {
        this.code = businessCode.getCode();
        this.msg = businessCode.getMsg();
    }

    public String getCode() {
        return code;
    }

    public void setCode(String code) {
        this.code = code;
    }

    public String getMsg() {
        return msg;
    }

    public void setMsg(String msg) {
        this.msg = msg;
    }
}

/**
 * 基础业务异常类
 */
public class BusinessException extends RuntimeException{
    private String code;
    private String msg;
    private Throwable cause;
    public BusinessException(){

    }

    public BusinessException(String msg) {
        super(msg);
        this.setCode(BusinessCode.FAIL.getCode());
        this.setMsg(msg);
    }

    public BusinessException(BusinessCode businessCode) {
        super(businessCode.getMsg());
        this.setCode(businessCode.getCode());
        this.setMsg(businessCode.getMsg());
    }

    public BusinessException(String msg, Throwable e) {
        super(msg);
        this.setCode(BusinessCode.FAIL.getCode());
        this.setMsg( msg);
        this.cause = e;
    }

    public BusinessException(BusinessCode businessCode, String msg) {
        super(msg);
        this.setCode(businessCode.getCode());
        this.setMsg(msg);
    }

    public String getCode() {
        return code;
    }

    public void setCode(String code) {
        this.code = code;
    }

    public String getMsg() {
        return msg;
    }

    public void setMsg(String msg) {
        this.msg = msg;
    }

    @Override
    public Throwable getCause() {
        return cause;
    }
}

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.http.HttpStatus;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.bind.annotation.ResponseStatus;

/**
 * 全局异常捕获
 */
@ControllerAdvice
public class GlobalExceptionHandler {
    private final Logger log = LoggerFactory.getLogger(this.getClass());

    /**
     * 入参非法异常捕获
     *
     * @param e
     * @return
     */
    @ExceptionHandler({BusinessException.class})
    @ResponseBody
    @ResponseStatus(HttpStatus.INTERNAL_SERVER_ERROR)
    public Response handleServiceException(BusinessException e) {
        log.error("系统异常", e);
        BusinessCode code = new BusinessCode(e.getCode(), e.getMsg());
        return Response.fail(code, e.getMsg());
    }


    /**
     * 系统异常捕获
     *
     * @param e
     * @return
     */
    @ExceptionHandler({Exception.class})
    @ResponseBody
    @ResponseStatus(HttpStatus.INTERNAL_SERVER_ERROR)
    public Response handleOtherException(Exception e) {
        log.error("系统异常", e);
        return Response.fail(BusinessCode.EXCEPTION, "系统异常");
    }

}

import java.io.Serializable;

/**
 * 返回数据
 */
public class Response<T> implements Serializable {
    private static final long serialVersionUID = 1L;
    /**
     * 响应业务状态
     */
    private String code;

    /**
     * 响应消息
     */
    private String msg;

    /**
     * 响应中的数据
     */
    private transient T data;

    private Response() {
    }

    public Response(String code, String msg) {
        this.code = code;
        this.msg = msg;
    }

    public static Response init(BusinessCode respCode, String msg) {
        Response response = new Response();
        response.setCode(respCode.getCode());
        response.setMsg(msg);
        return response;
    }

    public static <T> Response init(BusinessCode respCode, String msg, T data) {
        Response response = new Response();
        response.setCode(respCode.getCode());
        response.setMsg(msg);
        response.setData(data);
        return response;
    }

    public static <T> Response init(String code, String msg, T data) {
        Response response = new Response();
        response.setCode(code);
        response.setMsg(msg);
        response.setData(data);
        return response;
    }

    public static Response success() {
        return init(BusinessCode.SUCCESS, BusinessCode.SUCCESS.getMsg());
    }

    public static Response success(String msg) {
        return init(BusinessCode.SUCCESS, msg);
    }

    public static Response success(Object data, String msg) {
        return init(BusinessCode.SUCCESS, msg, data);
    }

    public static Response fail(BusinessCode respCode, String msg) {
        return init(respCode, msg);
    }

    public static Response fail() {
        return init(BusinessCode.FAIL, BusinessCode.FAIL.getMsg());
    }

    public static Response fail(String msg) {
        return init(BusinessCode.FAIL, msg);
    }

    public static boolean isSuccess(Response response) {
        return BusinessCode.SUCCESS.getCode() == response.getCode();
    }

    public String getCode() {
        return code;
    }

    public void setCode(String code) {
        this.code = code;
    }

    public T getData() {
        return data;
    }

    public void setData(T data) {
        this.data = data;
    }

    public String getMsg() {
        return msg;
    }

    public void setMsg(String msg) {
        this.msg = msg;
    }
}


import com.boot.aop.Prevent;
import com.boot.common.Response;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

/**
 * 切面实现入参校验
 */
@RestController
public class MyController {

    @GetMapping(value = "/testPrevent")
    @Prevent(maxCount = 5)
    public Response testPrevent(String mobile) {
        return Response.success("调用成功");
    }

}

一个注解搞定 Spring Boot 接口防刷

yyangqqian
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AOP实现操作日志记录
森林里的一天
06-22 6417
一、设计:    操作日志记录 根据业务场景 一般是需要记录下数据修改更新的日志,查询类可以忽略。 所以需要对指定的某些方法进行记录。这块希望可以结合注解灵活操作,对于注解的方法进行日志记录操作日志表设计如下:CREATE TABLE `op_log` (  `id` bigint(20) NOT NULL COMMENT '主键',  `operator` varchar(32) NOT NUL...
java 接口_Springboot项目的接口(实例)
weixin_30114649的博客
02-19 179
importcom.alibaba.fastjson.JSON;importcom.example.demo.action.AccessLimit;importcom.example.demo.redis.RedisService;importcom.example.demo.result.CodeMsg;importcom.example.demo.result.Result;importorg...
springboot实现重复提交和重复点击
DaleyZou的博客
09-28 1037
背景 同一条数据被用户点击了多次,导致数据冗余,需要止弱网络等环境下的重复点击 目标 通过在指定的接口处添加注解,实现根据指定的接口参数来重复点击 说明 这里的重复点击是指在指定的时间段内多次点击按钮 技术方案 springboot + redis锁 + 注解 使用 feign client 进行请求测试 最终的使用实例 1、根据接口收到 PathVariable 参数判断唯一 /*...
SpringAOP中的ProceedingJoinPoint使用,配合注解的方式(附带详细示例)
热门推荐
weixin_48453772的博客
11-04 3万+
获取切入点方法的名字 getSignature());是获取到这样的信息 :修饰符+ 包名+组件名(类名) +方法名, 这里我只需要方法名 String methodName = joinPoint.getSignature().getName() 获取方法上的注解 方法1:xxxxxx是注解名字 Signature signature = joinPoint.getSignature(); MethodSignature methodSignature = (MethodSi.
@RequestMapping
weixin_44471080的博客
09-10 6531
@RequestMapping 是 Spring Web 应用程序中最常被用到的注解之一。这个注解会将 HTTP 请求映射到 MVC 和 REST 控制器的处理方法上。 源码 @Target({ElementType.TYPE, ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) @Documented @Mapping public @interface RequestMapping { String name() default ""
解决没有@RunWith 和 @SpringBootTest注解或失效问题
08-19
解决 Spring Boot 测试中没有 @RunWith 和 @SpringBootTest 注解或失效问题 在使用 Spring Boot 框架时,开发者经常会遇到测试类中没有 @RunWith 和 @SpringBootTest 注解或失效的问题。这两个注解都是 Spring Boot...
SpringBoot使用注解实现 Redis 数据库的切换.zip
04-08
本教程将深入讲解如何在SpringBoot项目中通过注解方式实现Redis数据库的切换。 首先,我们需要理解SpringBoot与Redis的集成原理。SpringBoot提供了对Redis的自动配置支持,只需要在项目中引入`spring-boot-starter-...
springboot FeignClient注解及参数
08-25
SpringBoot FeignClient注解及参数 FeignClient是一种基于Java的声明式Web服务客户端,提供了一个简单的方式来调用RESTful Web服务。在SpringBoot应用程序中,FeignClient可以通过注解的方式来简化Web服务的调用...
springboot使用注解将值注入参数的操作
08-19
Spring Boot 中使用注解将值注入参数的操作 Spring Boot 框架提供了强大的注解机制,允许开发者使用注解将值注入参数,从而简化代码编写和维护。本文将介绍如何在 Spring Boot 中使用注解将值注入参数,主要涵盖了...
使用SpringBoot注解方式处理事务回滚实现
08-18
使用 SpringBoot 注解方式处理事务回滚实现 在本文中,我们将介绍使用 SpringBoot 注解方式处理事务回滚实现的方法,并通过示例代码进行详细的讲解。本文对于学习 SpringBoot 的开发者或者工作中需要实现事务回滚的...
Spring Boot中如何封装接口返回状态码的组件?
ouyangsong的博客
07-26 883
一、设计思路 通用组件一般写在common下 首先创建一个iErrorCode接口 public interface IErrorCode { long getCode(); //获取状态码 String getMessage(); //获取描述信息 } 创建一个ComonCode枚举类,封装了一些通用状态码去实现IErrorCode接口 public enum CommonCode implements IErrorCode{ S
java reflect method_获取调用方方法(java.lang.reflect.Method)
weixin_29061531的博客
02-16 534
小编典典如果仅用于测试,则可能有效。它假定可以通过调用类的类访问类文件ClassLoader,并且类文件已使用调试符号进行编译(我希望它们用于测试!)。此代码依赖于ASM字节码库。public static Method getMethod(final StackTraceElement stackTraceElement) throws Exception {final String stack...
slf4j注解log报错_【Springboot之切面编程】注解实现敏感字段加解密
weixin_39768247的博客
12-02 172
当你的项目如果不允许明文存储敏感数据(例如身份证号、银行卡号,手机号等),那么每次存之前都要先将相关敏感字段数据加密、读取出来都要将相应敏感字段的数据解密,这种方式低效、代码臃肿,容易出错。固本文推荐用Aop切面,通过简单注解即可完成加解密工作。用法大致如下: @Override @EncryptMethod//相应方法加上 @EncryptMethod public TestResponse t...
Spring Boot 项目的 API 接口
勇往直前的专栏
10-31 450
说明:使用注解的方式进行对接口的功能,非常高大上,本文章仅供参考 一,技术要点:springboot的基本知识,redis基本操作, 首先是写一个注解类: importjava.lang.annotation.Retention; importjava.lang.annotation.Target; importstaticjava.lang.annotation.Ele...
methodsignature java_Java MethodSignature.getMethod方法代碼示例
weixin_33505417的博客
02-19 4962
本文整理匯總了Java中org.aspectj.lang.reflect.MethodSignature.getMethod方法的典型用法代碼示例。如果您正苦於以下問題:Java MethodSignature.getMethod方法的具體用法?Java MethodSignature.getMethod怎麽用?Java MethodSignature.getMethod使用的例子?那麽恭喜您, ...
非侵入式AOP监控之——AspectJ使用
Chauncey的博客
11-23 8424
摘要: > 一引言 > 二什么是AspectJ > 2.1 它只是一个代码编译器 > 2.2 它是用来做AOP编程的 > 2.3为什么要用AspectJ > 三AspectJ原理与运用 > 3.1 基本原理 > 3.2 使用方式 > 3.2.1 纯注解方式 > 3.2.2 AspectJ语言 > 3.2.3 结合自定义注解使用 > 四 使用AspectJ进行监听方法执行耗时 > 五
java.lang.reflect.Method源码
书香水墨
02-22 655
package java.lang.reflect; import sun.reflect.CallerSensitive; import sun.reflect.MethodAccessor; import sun.reflect.Reflection; import sun.reflect.generics.repository.MethodRepository; import sun.re...
java反射工具类
MenBad的博客
12-02 147
一个很好用的反射工具类 在 由google开发者写的 flogger-core-2.0.0.jar包下面 import com.jahnelgroup.flogger.BindExpand; import com.jahnelgroup.flogger.FloggerException; import org.aspectj.lang.JoinPoint; import org.aspectj.lang.reflect.MethodSignature; import java.lang.reflect
SpringBoot 之数据源配置
const_
07-23 1万+
文章目录市面上的几种数据源比对SpringBoot自动装配DataSource原理Hikari 数据源配置Druid 数据源配置配置参数详解配置 Druid 数据源参数配置 Druid 后台管理 Servlet 和 监控 FilterSpringBoot集成Druid连接池数据源 c3p0 并集成 mybatisDruid 多数据源配置 springboot2.0整合druid,以及springboot自动装配DataSource原理 市面上的几种数据源比对 常用的数据库连接池: C3P0、DBCP、Dru
springboot使用注解开发mybatis
最新发布
08-30
3. 创建Mapper接口,并使用@Mapper注解标识该接口为MyBatis的Mapper接口,例如: ```java @Mapper public interface UserMapper { @Select("SELECT * FROM user") List<User> getAllUsers(); // 其他CRUD...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值