基于注解实现 SpringBoot 接口防刷

最新推荐文章于 2024-05-23 14:04:58 发布
最新推荐文章于 2024-05-23 14:04:58 发布
阅读量418 收藏 5
点赞数
分类专栏: java开发 java注解 文章标签: java spring boot intellij idea 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g1246975590/article/details/114242386
版权

文章目录


该示例项目通过自定义注解,实现接口访问次数控制,从而实现接口防刷功能,项目结构如下:

在这里插入图片描述

一、编写注解类 AccessLimit

package cn.mygweb.annotation;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * 访问控制注解(实现接口防刷功能)
 */
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface AccessLimit {
    /**
     * 限制周期(单位为秒)
     *
     * @return
     */
    int seconds();

    /**
     * 规定周期内限制次数
     *
     * @return
     */
    int maxCount();

    /**
     * 是否需要登录
     *
     * @return
     */
    boolean needLogin() default false;
}

二、在Interceptor拦截器中实现拦截逻辑

package cn.mygweb.interceptor;

import cn.mygweb.annotation.AccessLimit;
import cn.mygweb.entity.Result;
import cn.mygweb.entity.StatusCode;
import com.alibaba.fastjson.JSON;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.OutputStream;
import java.util.HashMap;
import java.util.Map;

/**
 * 访问控制拦截器
 */
@Component
public class AccessLimitInterceptor extends HandlerInterceptorAdapter {

    //模拟数据存储,实际业务中可以自定义实现方式
    private static Map<String, AccessInfo> accessInfoMap = new HashMap<>();

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
                             Object handler) throws Exception {
        //判断请求是否属于方法的请求
        if (handler instanceof HandlerMethod) {
            HandlerMethod hm = (HandlerMethod) handler;

            //获取方法中的注解,看是否有该注解
            AccessLimit accessLimit = hm.getMethodAnnotation(AccessLimit.class);
            if (accessLimit == null) {
                return true;
            }
            int seconds = accessLimit.seconds();
            int maxCount = accessLimit.maxCount();
            boolean needLogin = accessLimit.needLogin();
            String key = request.getRequestURI();
            //如果需要登录
            if (needLogin) {
                //获取登录的session进行判断
                //……
                key += " " + "userA";//这里假设用户是userA,实际项目中可以改为userId
            }

            //模拟从redis中获取数据
            AccessInfo accessInfo = accessInfoMap.get(key);
            if (accessInfo == null) {
                //第一次访问
                accessInfo = new AccessInfo();
                accessInfo.setFirstVisitTimestamp(System.currentTimeMillis());
                accessInfo.setAccessCount(1);
                accessInfoMap.put(key, accessInfo);
            } else if (accessInfo.getAccessCount() < maxCount) {
                //访问次数加1
                accessInfo.setAccessCount(accessInfo.getAccessCount() + 1);
                accessInfoMap.put(key, accessInfo);
            } else {
                //超出访问次数,判断时间是否超出设定时间
                if ((System.currentTimeMillis() - accessInfo.getFirstVisitTimestamp()) <= seconds * 1000) {
                    //如果还在设定时间内,则为不合法请求,返回错误信息
                    render(response, "达到访问限制次数,请稍后重试!");
                    return false;
                } else {
                    //如果超出设定时间,则为合理的请求,将之前的请求清空,重新计数
                    accessInfo.setFirstVisitTimestamp(System.currentTimeMillis());
                    accessInfo.setAccessCount(1);
                    accessInfoMap.put(key, accessInfo);
                }
            }
        }
        return true;
    }

    /**
     * 向页面发送消息
     *
     * @param response
     * @param msg
     * @throws Exception
     */
    private void render(HttpServletResponse response, String msg) throws Exception {
        response.setContentType("application/json;charset=UTF-8");
        OutputStream out = response.getOutputStream();
        String str = JSON.toJSONString(new Result(true, StatusCode.ACCESSERROR, msg));
        out.write(str.getBytes("UTF-8"));
        out.flush();
        out.close();
    }

    /**
     * 封装的访问信息对象
     */
    class AccessInfo {

        /**
         * 一个计数周期内第一次访问的时间戳
         */
        private long firstVisitTimestamp;
        /**
         * 访问次数统计
         */
        private int accessCount;

        public long getFirstVisitTimestamp() {
            return firstVisitTimestamp;
        }

        public void setFirstVisitTimestamp(long firstVisitTimestamp) {
            this.firstVisitTimestamp = firstVisitTimestamp;
        }

        public int getAccessCount() {
            return accessCount;
        }

        public void setAccessCount(int accessCount) {
            this.accessCount = accessCount;
        }

        @Override
        public String toString() {
            return "AccessInfo{" +
                    "firstVisitTimestamp=" + firstVisitTimestamp +
                    ", accessCount=" + accessCount +
                    '}';
        }
    }
}

三、把Interceptor注册到springboot

package cn.mygweb.config;

import cn.mygweb.interceptor.AccessLimitInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * 拦截器注册配置
 */
@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //注册拦截器
        registry.addInterceptor(new AccessLimitInterceptor());
    }
}

四、在Controller中加入注解实现接口防刷

package cn.mygweb.controller;

import cn.mygweb.annotation.AccessLimit;
import cn.mygweb.entity.Result;
import cn.mygweb.entity.StatusCode;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("/access")
public class AccessController {

    @AccessLimit(seconds = 5, maxCount = 2)//访问控制,5秒内只能访问2次
    @GetMapping
    public Result access() {
        return new Result(true, StatusCode.OK, "访问成功!");
    }

}

五、测试访问

在这里插入图片描述

附:StatusCode.java、Result.java、application.yml

StatusCode类

package cn.mygweb.entity;

/**
 * 返回状态码
 */
public class StatusCode {
    public static final int OK = 20000;//成功
    public static final int ERROR = 20001;//失败
    public static final int LOGINERROR = 20002;//用户名或密码错误
    public static final int ACCESSERROR = 20003;//权限不足
    public static final int REMOTEERROR = 20004;//远程调用失败
    public static final int REPERROR = 20005;//重复操作
    public static final int NOTFOUNDERROR = 20006;//没有对应的抢购数据
}

Result类:

package cn.mygweb.entity;

import java.io.Serializable;

/**
 * 响应结果
 */
public class Result<T> implements Serializable {
    private boolean flag;//是否成功
    private Integer code;//返回码
    private String message;//返回消息
    private T data;//返回数据

    public Result(boolean flag, Integer code, String message, Object data) {
        this.flag = flag;
        this.code = code;
        this.message = message;
        this.data = (T) data;
    }

    public Result(boolean flag, Integer code, String message) {
        this.flag = flag;
        this.code = code;
        this.message = message;
    }

    public Result() {
        this.flag = true;
        this.code = StatusCode.OK;
        this.message = "操作成功!";
    }

    public boolean isFlag() {
        return flag;
    }

    public void setFlag(boolean flag) {
        this.flag = flag;
    }

    public Integer getCode() {
        return code;
    }

    public void setCode(Integer code) {
        this.code = code;
    }

    public String getMessage() {
        return message;
    }

    public void setMessage(String message) {
        this.message = message;
    }

    public T getData() {
        return data;
    }

    public void setData(T data) {
        this.data = data;
    }
}

applications.yml:

server:
  port: 8080
杀人偿命百岁
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
SpringBoot如何对接口限流处理?
weixin_46608377的博客
05-27 354
SpringBoot+Redis实现,后端拦截前端发来的请求,根据IP+请求作为key查询redis,获取value值,若value值为空,表示第一次访问,继续执行操作。若value值不为空,则进行判断访问次数是否超过限定值,超过限定值,则返回提示给前端,不再执行接下来的操作。·API接口限流,目的避免用户频繁访问某个接口,或者一些非法的恶意攻击,造成后端的服务器内存过高,为了缓解服务器的压力,所以要对接口进行限流。第一步 创建AccessLimitIntercept类,编写实现功能的核心代码。
优雅的接口处理方案
芋艿V
03-29 155
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 10:33更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 E...
SpringBoot一个注解实现接口
最新发布
2401_83384536的博客
05-23 218
*** 接口注解* 使用:* 在相应需要的方法上加上* 该注解,即可*//*** 限制的时间值(秒)* @return*//*** 提示*//*** 策略* @return*/
SpringBoot接口(限制指定用户对指定接口指定时间范围内的访问次数)
liuerpeng1904的博客
10-11 3570
在你请求的时候,服务器通过redis记录下你的请求次数,如果次数超出限制,则不给访问,在redis保存key是有时效性的,过期就会删除。这次我们使用 注解 拦截器 缓存 来实现这个功能。
API 接口
小码哥222的博客
02-04 873
refer:https://www.cnblogs.com/rstyro/articles/10715652.html API 接口 顾名思义,想让某个接口某个人在某段时间内只能请求N次。 在项目中比较常见的问题也有,那就是连点按钮导致请求多次,以前在web端有表单重复提交,可以通过token 来解决。 除了上面的方法外,前后端配合的方法。现在全部由后端来控制。 文章目录API 接口一、API 接口1 原理2 代码实现: 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断
SpringBoot接口
chang_666888的博客
03-16 113
【代码】SpringBoot接口
Springboot使用redis进行api限流过程详解
08-25
Spring Boot 结合 Redis 实现 API 限流的过程主要涉及到两个核心概念:限流算法和缓存机制。在本文中,我们将深入探讨如何利用 Redis 的存储特性以及 Spring Boot 的强大框架支持来构建一个高效的 API 限流系统...
基于springboot接口文档
04-15
结合springmvc框架基于注解实现接口文档采集调试
基于SpringBoot+Mybatis实现SpringMVCWeb项目
01-27
总结来说,基于Spring Boot+Mybatis实现SpringMVCWeb项目能够实现快速开发,通过分层设计提高代码的可读性和可维护性。Spring Boot简化了配置,Mybatis则提供了灵活的数据库访问方式。这种组合不仅适用于小型项目,...
SpringBoot设置接口超时时间的方法
08-25
SpringBoot 是一个基于 Java 的开源框架,由 Pivotal 团队开发,旨在简化基于 Java 的企业级应用程序的开发。 在 SpringBoot 中,设置接口超时时间是非常重要的,因为它可以避免请求超时对系统的影响。在本文中,...
SpringBoot 接口访问频率限制(一)
04-01
这样,我们便实现了基于方法签名的接口访问频率限制。当然,实际应用中可能需要更复杂的限制策略,如基于IP地址、用户ID、会话ID等,这可能需要结合缓存服务(如Redis)或数据库来存储和查询访问记录。 除了手动...
一个注解搞定Spring Boot接口
北辰
05-28 186
将一个用户的访问次数写到缓存里,同时给数据加有效期,次数增加直接对数据+1。接口限流止用户大量重复访问,一分钟之内或几秒内限制访问多少次。如果在有效期内,数据超过某数值,访问返回失败。有效期过了,重新存入数据。
springboot接口服务,止请求攻击,AOP实现
热门推荐
徐本锡的专栏
02-16 4万+
springboot接口服务,止请求攻击,AOP实现
SpringBoot 接口
掐指一算乀缺钱
03-06 534
springboot最简单的接口
一个注解搞定 SpringBoot 接口,还有谁不会?
2401_84046545的博客
04-10 248
Component@Autowired@Override//判断请求是否属于方法的请求//获取方法中的注解,看是否有该注解//如果需要登录if(login){//获取登录的session进行判断//…//这里假设用户是1,项目中是动态获取的userId//从redis中获取用户访问的次数//第一次访问//加1}else{//超出访问次数//这里的CodeMsg是一个返回参数@Autowired@Override。
SpringBoot】Spring Boot 实现接口
sco5282的博客
11-04 583
AOP + 自定义注解 + Redis 实现接口
springBoot重复提交
你要十分努力,才能看起来毫不费力!
09-29 4264
SpringBoot重复提交
SpringBoot+Redis 止用户重复登录
weixin_43165220的博客
09-01 3499
止用户重复登录,在redis中存储登录信息有两种方式:第一种是以用户名作为redis的key,用户信息作为value,用户信息里面包含了token;第二种是用户名和token分别为key,用户名对应的value是用户信息,token对应的value是用户名。...
Springboot拦截器IP + IP黑名单功能
BOOM0BOOM的博客
08-02 2707
Springboot拦截器IP + IP黑名单功能
基于springboot 实现接口请求和响应的参数加密
03-21
可以使用Spring AOP实现接口请求和响应的参数加密。具体实现可以参考以下步骤: 1. 定义一个加密工具类,实现参数加密的逻辑。 2. 定义一个切面类,使用@Before和@AfterReturning注解分别在接口请求前和响应后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值