拦截器限制用户访问次数和验证用户登录代码

最新推荐文章于 2023-11-02 11:08:44 发布
最新推荐文章于 2023-11-02 11:08:44 发布
阅读量1.1k 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanmuling/article/details/64505686
版权 
public class ClientAccessTimeControlInterceptor extends HandlerInterceptorAdapter {

  private Logger logger = LoggerFactory.getLogger(ClientAccessTimeControlInterceptor.class);

  @Autowired
  private RedisHelper redisHelper;

  @Autowired
  private MessageGenerator messageGenerator;

  @Autowired
  private LoginService loginService;


  @Override
  public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
      throws Exception {
    logger.info("Start to intercept http request." + request.getAttribute("accessToken"));
    if (request.getAttribute("accessToken") != null) {
      String accessToken = request.getAttribute("accessToken").toString();
      if (!loginService.checkLogin(accessToken)) {
        flush(response, messageGenerator.create(MessageCode.COMMON_ACCESS_TOKEN_REQUIRED, null));
        return false;
      }
      String redisKey =
          RedisKeysProvider.REQUEST_TIMES_LIMIT_BY_IP + ":" + NetworkUtils.getRemoteIP(request);
      if (!redisHelper.hasKey(redisKey)) {
        redisHelper.setObject(accessToken, 1, Const.ACCESS_TIMEOUT, TimeUnit.MINUTES);
      } else {
        int count = Integer
            .valueOf(
                redisHelper.getString(RedisKeysProvider.REQUEST_TIMES_LIMIT_BY_IP + accessToken));
        count = count + 1;
        if (count > Const.MAX_REQUEST_TIME) {
          flush(response, messageGenerator.create(MessageCode.COMMON_REQUEST_TOO_MUNCH, null));
          return false;
        }
      }
    } else {
      flush(response, messageGenerator.create(MessageCode.COMMON_ACCESS_TOKEN_REQUIRED, null));
      return false;
    }
    return true;

韩慕灵
关注
java 手写 拦截器_手写一个注解实现接口单位时间内的访问频率的拦截器
weixin_39668898的博客
03-01 192
目标相信大家都听过接口安全,接口限流等这些词语,那么本篇文章就是从最基本的问题开始,带大家手写一个控制接口单位时间内访问频率的demo。好了,下面开始上代码。环境+依赖spring boot工程就不在此搭建了,小编直接贴出核心依赖 org.springframework.boot spring-boot-starter-data-redis 2.3.0.RELEASE o...
统计网站的访问次数
欢迎来到跃行者技术博客
07-20 1869
描述:当用户访问网站时,显示访问次数,但是屏蔽了相同的IP多次访问的计数。 public class AccessCountFilter implements Filter { public void init(FilterConfig filterConfig) throws ServletException { } public void doFilter(ServletRequest
Nginx+Lua+Redis自动拦截访问频率过高IP (高版本)
weixin_43268590的博客
03-27 4050
Nginx+Lua+Redis安装在公网IP为x.x.x.x的服务器上 下载安装的软件版本:nginx-1.18.0+luajit2-2.1+redis-4.0.10
单个浏览器限制网站打开指定的个数
最新发布
abc2269283832的博客
11-02 334
单个浏览器限制网站打开指定的个数,在同源、同浏览器的情况下限制一个网页打开指定的个数之后不能再打开新的页面,或者打开之后关闭
php 访问人数控制_php限制用户访问网页的个数
weixin_30197529的博客
03-09 740
有时候为了网站的安全,怕有些不怀好意的人恶意攻击网站,那么我们可以在程序上做出一些限制。比如我们只想让一个用户一次会话中访问网页数不超过50个,那么可以用session记录访问次数,把下面这段程序写成一个函数,每个页面能调用到就行了。//记录访问次数,作为判断条件,如果大于50次,可能是攻击,给予出防范/*if(empty($_SESSION['visite_times'])){$_SESSIO...
struts2与cookie 实现自动登录和验证验证实现代码
09-01
然后,当用户下次访问网站时,浏览器会自动发送这些Cookie到服务器,服务器可以通过检查Cookie中的信息来验证用户身份并自动登录。 在Struts2中,可以通过拦截器或Action来处理Cookie的读取。在描述中提到的"struts...
java web多用户登录_Java用户登录限制的实现方法
weixin_42575325的博客
02-16 3017
最近比较空闲没有项目做,于是乎捋了捋平时工作会遇到的一些常见问题,首先想到了多用户登录限制问题,下面就对此问题做一点思考讲解。相关阅读:Java Web开发防止多用户重复登录的完美解决方案1、设计场景1)同一时刻不允许某个用户多地登录2)用户已在A处登录,现在从B处登录是允许的,但会把A处挤掉(考虑到用户在A处登录后因某些情况跑到了B处,但还想继续之前的工作,所以需要登录系统)3)B处挤掉A后,A...
文件拦截器
07-27
1. 权限检查:在用户下载文件前,拦截器可以检查用户是否有权限访问该文件。 2. 文件计数:限制同一文件的下载次数,保护资源。 3. 加密与解密:在下载过程中,拦截器可以实现文件的加密传输,提高数据安全性。 4. ...
springboot记录api的访问次数
03-12
在Spring Boot框架中,记录API的访问次数是一个常见的需求,特别是在监控系统性能、分析用户行为或进行日志分析时。本项目提供了一个基础的实现,能够开始计数、停止计数以及清空计数,同时仅保留最近一分钟的访问...
SpringBoot+Shiro学习之密码加密和登录失败次数限制
qq_20954959的博客
03-13 7198
springboot+shiro学习笔记
登录限制次数拦截器
qq_37698827的博客
08-21 779
对于pc端登陆为了防止多次登陆失败,对账号进行控制,限制登陆次数 package com.qk.interceptor; import com.qk.po.news.NewsLimitBackUser; import com.qk.service.news.NewsLoginLimitService; import org.springframework.beans.factory.ann...
spring boot中的拦截器限制用户访问接口次数
热门推荐
PzzZ的博客
01-06 1万+
1、自定义一个拦截器集成HandlerInterceptorAdapter里面的preHandle方法 @Service public class AccessInterceptor extends HandlerInterceptorAdapter{ @Autowired RedisService redisService; @Override publi
http协议
chun_ai_zhi_qing的博客
09-19 254
HTTP协议 HTTP 协议的主要特点: 1. 支持客户/服务器模式。 2. 简单快速:客户向服务器请求服务时,只需传送请求方法和路径。 请求方法常用的有 GET、HEAD、POST。 每种方法规定了客户与服务器联系的类型不同。 由于 HTTP 协议简单,使得 HTTP 服务器的程序规模小,因而通信速度很快。 3. 灵活:HTTP 允许传输任意类型的数据对象。 正在传输的类型由 Content-Type 加以标记。 4. 无连接:无连接的含义是限制每次连接只处理一个请求。 服务器处理完客户的请求,
使用拦截器做文章访问量功能(注解)
hc的博客
09-14 660
每一次访问文章,文章的浏览量就加1,如果该cookie已经访问过,则不增加访问拦截器拦截方法 首先设置好拦截器@Target({ElementType.METHOD, ElementType.TYPE}) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface VisitRequired {}public class V
java高并发处理,限制同一接口访问次数
renkai721的专栏
10-15 8235
第一种实现方式 1、首先在打开拦截器,拦截访问的接口。 package com.zh.config; import java.nio.charset.Charset; import java.util.List; import org.springframework.context.annotation.Bean; import org.springframework.context....
Redis使用场景之——限制验证码发送次数
青藤光年的博客
11-22 6375
项目中需要一个发送短信验证码的功能,但是需要限制每天发送限制码的次数,可以借助Redis的incr命令实现。 incr命令: 对存储在指定key的数值执行原子的加1操作。 如果指定的key不存在,那么在执行incr操作之前,会先将它的值设定为0。 返回值是执行递增操作后key对应的值。 代码: long count = redisTemplate.opsForValue().inc...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值