根据用户ip地址限制其在一定时间内访问某些接口的次数

最新推荐文章于 2024-05-24 12:07:49 发布
最新推荐文章于 2024-05-24 12:07:49 发布
阅读量2k 收藏 8
点赞数 1
分类专栏: java技术 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lqq3740/article/details/100975310
版权

根据用户ip地址限制其访问在一定时间内访问某些接口的次数,运营人员可以根据接口的描述设置该接口在指定的时间内可以访问的次数,超出访问次数提醒请求次数超限,通过在需要限定的接口上加注解来标识哪些方法需要被限制,且这些需要被限制的方法运营可以通过页面设置每一个方法在设定的时间内可被同一个用户(ip地址),访问的次数。

1:需要限定的接口详情表(运营可根据接口描述来自定义改接口在“单位时间”内被限定的“次数”)
CREATE TABLE `refresh_limit_bean` (
  `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '主键',
  `description` varchar(100) Not NULL COMMENT '接口描述',
  `method_path` varchar(400) not NULL COMMENT '接口地址',
  `count` int Not NULL COMMENT '次数',
  `time` int not NULL COMMENT '单位时间',
  PRIMARY KEY (`id`),
  UNIQUE KEY `description` (`description`)
) ENGINE=InnoDB AUTO_INCREMENT=28 DEFAULT CHARSET=utf8 COMMENT='需要被限定的接口详情表';
2:接口详情表对应的实体类
package cn.arbexpress.clientmanager.aop;

import lombok.AllArgsConstructor;
import lombok.Builder;
import lombok.Data;
import lombok.NoArgsConstructor;

import javax.persistence.Column;
import javax.persistence.GeneratedValue;
import javax.persistence.Id;
import javax.persistence.Table;
import java.io.Serializable;

/**
 1. DESCRIPTION:限制访问实体类
   @author liu.qq
   @create 2019-09-12 14:59
 **/
@Data
@NoArgsConstructor
@AllArgsConstructor
@Builder
@Table(name = "refresh_limit_bean")
public class RefreshLimitBean implements Serializable {

    private static final long serialVersionUID = -5065600689378738881L;

    @Id
    @Column(name = "id")
    @GeneratedValue(generator = "JDBC")
    private Integer id;//案件id,主键

    @Column(name = "description")
    private String description;

    @Column(name = "method_path")
    private String methodPath;

    @Column(name = "count")
    private Integer count;//配置单位时间内,某个接口可被访问次数的阈值

    @Column(name = "time")
    private Integer time;//设置时间值

    //方法的描述是方法的唯一标识
    @Override
    public boolean equals(Object o) {
        if (this == o) return true;
        if (o == null || getClass() != o.getClass()) return false;
        RefreshLimitBean o1 = (RefreshLimitBean) o;
        if(this.description.equals(o1.description)){
            return true;
        }

        return false;
    }

    @Override
    public int hashCode() {
        int result = super.hashCode();
        result = 31 * result + (id != null ? id.hashCode() : 0);
        result = 31 * result + (description != null ? description.hashCode() : 0);
        result = 31 * result + (methodPath != null ? methodPath.hashCode() : 0);
        result = 31 * result + count;
        result = 31 * result + time;
        return result;
    }
}
3: 定义注解标识所有需要被限定的目标接口对应的目标方法上
package cn.arbexpress.clientmanager.aop;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.METHOD})
public @interface LimitNoteAnnotation {

    /*
     * 接口信息描述
     */
    String desc();

    /**
     * 允许访问的次数,默认值MAX_VALUE
     */
    int count() default Integer.MAX_VALUE;

    /**
     * 时间段,单位为秒,默认值30秒钟
     */
    long time() default 30;
}
4:监听容器刷新事件,注册新增的注解信息到DB
package cn.arbexpress.clientmanager.aop;

import cn.arbexpress.clientmanager.dao.mapper.RefreshLimitBeanMapper;
import org.reflections.Reflections;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.ApplicationListener;
import org.springframework.context.event.ContextRefreshedEvent;
import org.springframework.stereotype.Component;
import org.springframework.stereotype.Controller;

import java.lang.reflect.Method;
import java.util.ArrayList;
import java.util.List;
import java.util.Set;

/**
 * DESCRIPTION:监听容器刷新事件,注册新增的注解信息到DB
 *
 * @author liu.qq
 * @create 2019-09-12 14:31
 **/
@Component
public class RefreshLimitNoteAnnotationHandler implements ApplicationListener<ContextRefreshedEvent> {

    @Autowired
    private RefreshLimitBeanMapper refreshLimitBeanMapper;

    @Override
    public void onApplicationEvent(ContextRefreshedEvent event) {
        //获取指定包下所有被Controller注解标识的Class集合
        Reflections reflections = new Reflections("cn.arbexpress.clientmanager.controller");
        Set<Class<?>> typesAnnotatedWith = reflections.getTypesAnnotatedWith(Controller.class);

        //读取到所有标注了LimitNoteAnnotation注解的方法,放入Set集合
        List<RefreshLimitBean> refreshLimitBeanList = new ArrayList<>(32);
        for(Class clazz:typesAnnotatedWith){
            Method[] methods = clazz.getMethods();
            for(Method method:methods){
                LimitNoteAnnotation annotation = method.getAnnotation(LimitNoteAnnotation.class);
                if(annotation == null){
                    continue;
                }
                String desc = annotation.desc();
                String methodDetailInfo = getMethodDetailInfo(method);

                RefreshLimitBean refreshLimitBean = RefreshLimitBean.builder().description(desc).methodPath(methodDetailInfo).build();
                refreshLimitBeanList.add(refreshLimitBean);
            }
        }

        //获取之前已经设置过LimitNoteAnnotation注解的方法的相关接口
        List<RefreshLimitBean> refreshLimitBeans = refreshLimitBeanMapper.selectAll();

        //插入新增的注解方法到DB
        for(RefreshLimitBean refreshLimitBean:refreshLimitBeanList){
            if(!refreshLimitBeans.contains(refreshLimitBean)){
                refreshLimitBeanMapper.insert(refreshLimitBean);
            }
        }

    }

    //获取方法的详细信息
    private String getMethodDetailInfo(Method method){
        Class<?> declaringClass = method.getDeclaringClass();
        String className = declaringClass.getName();
        String methodName = method.getName();
        Class<?>[] parameterTypes = method.getParameterTypes();
        StringBuilder sb = new StringBuilder();
        sb.append(className).append(".").append(methodName);
        for (int i = 0; i < parameterTypes.length; i++) {
            if (i == 0) {
                sb.append("(");
            }
            if (i == parameterTypes.length - 1) {
                sb.append(parameterTypes[i].getName()).append(")");
            } else {
                sb.append(parameterTypes[i].getName()).append(",");
            }
        }

        return sb.toString();
    }

}
5:定义拦截器拦截每次请求判断当前ip访问的目标接口是否超出请求限制
package cn.arbexpress.clientmanager.aop;

import cn.arbexpress.clientmanager.dao.mapper.RefreshLimitBeanMapper;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.lang.reflect.Method;
import java.util.concurrent.TimeUnit;

/**
 * DESCRIPTION:拦截每次请求判断当前ip访问的目标接口是否超出请求限制
 *
 * @author liu.qq
 * @create 2019-09-12 15:55
 **/
public class RequestLimitEnhanceInterceptor extends HandlerInterceptorAdapter {
    @Autowired
    private RedisTemplate redisTemplate;
    @Autowired
    private RefreshLimitBeanMapper refreshLimitBeanMapper;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        if (!(handler instanceof HandlerMethod)) {
            return true;
        }
        HandlerMethod handlerMethod = (HandlerMethod) handler;

        Method method = handlerMethod.getMethod();
        LimitNoteAnnotation limit = method.getAnnotation(LimitNoteAnnotation.class);
        //目标方法没有贴LimitNoteAnnotation注解直接放行
        if (limit == null) {
            return true;
        } else {
            String remoteAddr = request.getRemoteAddr();//获取客户端ip地址
            String key = "req_limt_".concat(getMethodNameWithParamterType(handlerMethod)).concat("_").concat(remoteAddr);
            if (!checkUseRedis(limit, key,handlerMethod)) {
                throw new RequestLimitException();
            }
            return true;
        }
    }

    /*
    使用缓存设置请求记录
    */
    private boolean checkUseRedis(LimitNoteAnnotation limit, String key,HandlerMethod handlerMethod) {
        Long increment = redisTemplate.opsForValue().increment(key, 1);
        System.out.println("increment:"+increment);
        String methodPath = getMethodNameWithParamterType(handlerMethod);
        RefreshLimitBean build = RefreshLimitBean.builder().methodPath(methodPath).build();
        RefreshLimitBean refreshLimitBean = refreshLimitBeanMapper.selectOne(build);

        //第一次请求时设置缓存过期时间
        if (increment == 1) {
            redisTemplate.expire(key, refreshLimitBean.getTime(), TimeUnit.SECONDS);
        }
        if (increment > refreshLimitBean.getCount()) {
            return false;
        }
        return true;
    }

    /*
      获取目标方法的方法体加参数
     */
    private String getMethodNameWithParamterType(HandlerMethod handlerMethod){
        String beanName = handlerMethod.getResolvedFromHandlerMethod().getBeanType().getName();
        Method method = handlerMethod.getMethod();

        String methodName = method.getName();
        Class<?>[] parameterTypes = method.getParameterTypes();
        StringBuilder sb = new StringBuilder();
        sb.append(beanName).append(".").append(methodName);
        for (int i = 0; i < parameterTypes.length; i++) {
            if (i == 0) {
                sb.append("(");
            }
            if (i == parameterTypes.length - 1) {
                sb.append(parameterTypes[i].getName()).append(")");
            } else {
                sb.append(parameterTypes[i].getName()).append(",");
            }
        }
        return sb.toString();
    }
}
6:定义请求超限异常
/**
 * DESCRIPTION请求受限异常
 *
 * @author liu.qq
 * @create 2019-09-09 18:26
 **/
public class RequestLimitException extends RuntimeException {

}
7:注册拦截器信息到容器
package cn.arbexpress.clientmanager.aop;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurationSupport;

/**
 * DESCRIPTION:添加拦截器到容器
 *
 * @author liu.qq
 * @create 2019-09-10 9:59
 **/
@Configuration
public class AddInterceptor extends WebMvcConfigurationSupport{
    @Bean
    public RequestLimitEnhanceInterceptor requestLimitAOP(){
        return new RequestLimitEnhanceInterceptor();
    }
   
    @Override
    protected void addInterceptors(InterceptorRegistry registry) {
        super.addInterceptors(registry);
        registry.addInterceptor(requestLimitAOP()).addPathPatterns("/**");//拦截所有请求
    }
}
8:统一异常拦截
import cn.arbexpress.clientmanager.aop.RequestLimitException;
import com.alibaba.fastjson.JSON;
import lombok.extern.slf4j.Slf4j;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.bind.annotation.RestControllerAdvice;

import javax.servlet.http.HttpServletResponse;

/**
 * @File: GlobalExceptionHandler
 * @Author: lqq
 * @Date: 2018/5/14 16:03
 * @Description: 统一校验异常
 */
@RestControllerAdvice
@Slf4j
public class GlobalExceptionHandler extends BaseController {

    @ExceptionHandler(value = {RequestLimitException.class})
    @ResponseBody
    public Result requestLimit(HttpServletResponse response){
        return Result.builder().errCode("5000").errMsg("请求超限").build();
    }
}
9:测试代码
/**
 * Copyright 2018 www.arbexpress.cn
 * <p>
 * All right reserved
 * <p>
 * Create on 2018/7/7 17:04
 */
package cn.arbexpress.clientmanager.controller.client;


import cn.arbexpress.clientmanager.aop.LimitNoteAnnotation;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

/**
 * @File: TestController
 * @Author: lqq
 * @Date: 2018/7/7 17:04
 * @Description:
 */
@Controller
public class TestController{

    @RequestMapping("/test")
    @LimitNoteAnnotation(desc ="测试test")
    @ResponseBody
    public String test(String a,Class aa) {
        return "test";
    }
}
清风晚霞_007
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
reThrottle:ExpressJS 的请求节流中间件 - 将唯一 ip 地址限制为每秒一定数量的请求
06-25
重新油门 为 ExpressJS 请求节流中间件 将唯一的 ip 地址限制为每秒一定数量的请求。 ###版本:0.1.0 将 Redis 用于易失性 (LRU) 缓存。 ( ) ###配置: redisPort : 6379 - 你的 redis 实例的端口。 redisMaxMemoryInBytes : 2000 - Redis 将用于缓存的最大内存量。 (驱逐:volatile-lru) intervalInSeconds : 1 - IP 地址必须达到限制时间(以秒为单位)。 successCallback : fn(req, res, next) - 如果请求被接受则回调。 failureCallback : fn(req, res, next) - 如果请求被拒绝则回调。 maxRequestsPerInterval : 30 - 在给定的时间间隔内允许的
Python-FlaskLimiter是一个Flask的扩展库它可以根据访问者的IP限制访问频率次数
08-10
1. **限速**:你可以设定每个IP地址一定时间窗口内的最大请求数。例如,设置`limiter.limit("10/minute")`将允许每个IP每分钟最多10次请求。 2. **动态限速**:可以根据实际情况动态调整限制策略。例如,如果检测...
限制ip在一定时间内的请求次数
君子不卿
09-29 402
/规定的时间限制请求次数
Express应用程序的IP请求频率限制中间件
最新发布
kuilaurence的博客
05-24 322
在本示例中,使用 Express 框架来创建一个简单的应用程序,并实施一个中间件来限制每个 IP 地址的请求频率。定义一个最大请求数量()和一个时间周期(oneDayTs)来限制每个 IP 地址在给定时间内可以发起的请求数量。定义一些简单的路由处理程序并将中间件应用到需要进行请求频率限制的路由上。})})${定义了两个路由处理程序。其中/user路由不受请求频率限制,而/info路由将应用中间件来限制 IP 地址的请求频率。使用app.listen方法启动应用程序并监听指定的端口。
限制每个用户访问接口次数(Java)
liuyinfei_java的博客
02-06 9476
Java code ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
Nginx 限制某 IP 在一段时间内对服务器发起请求的连接数
qq_40907977的博客
08-24 560
使用ngx_http_limit_req_module 模块可以限制某一 IP 在一段时间内对服务器发起请求的连接数,该模块为内置模块 (1) 不加burst 和 不加 nodelay Nginx 配置截图: ab压测截图: ab -n 10 -c 10 http://10.129.159.159/ 不加burst 和不加 nodelay 的情况下,rate=1r/s 1 秒钟只能处理 1 个请求,剩余的所有请求都会直接返回 503 (2) 加burst 和 不加 nodelay Nginx配置截图
Java Web如何限制访问的IP的两种方法
热门推荐
写Bug的小白的博客
07-29 2万+
Java Web限制IP访问的两种方法   前一阵子因为在做项目时碰到了这个功能,现在好好总结一下,至于为什么要限制IP访问,我就不多说了。然后百度了一下,现在主要有两种方式去限制IP访问,第一种是最简单的方便的,第二种是通过过滤器来限制访问。下面我简单介绍一下第一种方式,着重介绍第二种。 第一种方式(Tomcat配置项配置允许或限制IP访问)   这种是最简单的快捷的,主要就涉及Tomca...
PHP获取访问者IP和物理地址
09-27
在PHP编程中,获取访问者的IP地址和物理地址是常见的需求,这有助于网站统计、安全监控和个性化服务等。下面将详细介绍如何通过PHP实现这些功能。 首先,让我们了解IP地址和物理地址的基本概念。IP地址(Internet ...
PHP 获取ip与ip所在城市 根据IP地址获取所在城市.rar
09-16
在PHP编程中,获取用户IP地址以及其对应的城市位置是一项常见的需求,这主要涉及到网络编程和地理定位技术。本文将详细讲解如何使用PHP实现这一功能,以及相关的关键知识点。 首先,用户IP地址是通过HTTP协议在...
访问频率限制的设计与实现
08-27
4. **IP黑名单/白名单**:根据IP地址进行限制,对特定IP设定不同的访问权限。 三、访问频率限制的实现 1. **服务器端实现**:直接在服务器上进行频率控制,简单直观,但可能增加服务器负担。 2. **客户端实现**:...
lock_api_mount:api接口防刷插件 随时拔插
04-08
1. **限流控制**:限制单位时间内API接口的调用次数,例如滑动窗口限流、令牌桶算法等,防止短时间内大量请求涌入。 2. **IP黑名单**:识别并阻止已知的恶意IP地址访问API。 3. **认证与授权**:要求每个请求携带...
Java项目中,如何限制每个用户访问接口次数
weixin_30919919的博客
06-01 1337
转自:https://blog.csdn.net/qq_30947533/article/details/78844709 方法1:数据访问量大的话用redis来做,用户在调用短信接口时,先根据用户id去查一下次数,如果没有id这个key,证明就是1分钟内首次发送,发送后,在redis中记录一个key为id的次数为一次,再为这个key加上过期时间1分钟 方法2:在filter层加一个过滤器...
Java获取访问者Ip并限制Ip访问页面
sunon_的博客
03-30 556
原文链接:https://www.zjhuiwan.cn/info/20200330/4006602464505049.html 最近遇到一个需求,一个只能内网访问的网站,需要限制ip访问。就是网站内的部分文章只有白名单内的ip才能打开。因为是静态化的网站,所有文章都是静态html页面。所以首先想到的就是直接js获取访问者ip然后再判断是否在白名单内,不在白名单内就到没有权限页面。 但是JS获...
java接口ip限制请求,java限制每个IP的TCP请求
weixin_29214715的博客
03-12 480
我想知道如何在Java限制每个客户端(每个特定IP)的TCP请求.例如,我想为每个客户端IP允许每Y秒最多X个请求.我想过将静态Timer / TimerTask与临时受限IP的HashSet结合使用.private static final Set restrictedIPs = Collections.synchronizedSet(new HashSet());private static...
限制同一IP一段时间访问次数
qq_29312259的博客
12-02 7157
此方式简单粗暴… 项目中有个发邮件功能,是网站暴露给用户的一个反馈意见的邮件入口,由于省事未使用redis或漏斗或平滑限流.只是个简单粗暴的限流,根据实际情况使用. private CopyOnWriteArrayList&lt;ConcurrentHashMap&lt;String,Long&gt;&gt; ipList = new CopyOnWriteArrayList&lt;&gt;();...
java filter ip,java代码实现限制某个IP段不能访问-filter实现
weixin_36204407的博客
03-13 368
 前言: 最近在分析hadoop的RPC(Remote Procedure Call Protocol ,远程过程调用协议,它是一种通过网络从远程计算机程序上请求服务,而不需要了解底层网络技术的协议。可以参考: http://baike.baidu.com/view/32726.htm )机制时,发现hadoop的RPC机制的实用Filter, EncodingFilter com.ilon...
java 实现IP访问量控制
马超不会铁骑
10-18 5072
网站中发现有人恶意频繁的注册账号,打算在注册接口处增加效验工具,思路如下: 记录访问IP 和 时间 如果在五分钟内连续访问更新计时器更新计数器 10分钟内不访问计时器清零 思路很简单源码如下 package com.zcjy.mft.util; import java.util.Date; import org.apache.commons.collections.map.LRUMa
如何限制用户在某一时间段多次访问接口
xusheng__zhang的博客
12-20 9426
转载自https://www.cnblogs.com/leechenxiang/p/6181449.html 要知道,如今很多平台的接口都是可以同时被门户网站,手机端,移动浏览器访问,因为接口是通用的,而为了安全起见,有些接口都会设置一个门槛,那就是限制访问次数,也就是在某一时间段内不能过多的访问,比如登录次数限制,在一些金融理财或者银行的接口上比较常见,另外一些与用户信息有关的接口都会有一个限制
web api 限制单个IP在一定时间访问次数
angzhuo9931的博客
12-21 311
ps:下面实例是每隔30秒访问次数不超过3次 1、Filter: using Infrastructure.Log; using Infrastructure.Web; using Lemon.Stats.Model; using System; using System.Collections.Generic; using System.Net; using ...
springboot对指定接口限制访问次数代码实现
05-19
// 获取接口访问限制次数时间段 int limit = accessLimit.limit(); int seconds = accessLimit.seconds(); // 获取请求的IP地址接口地址 String ipAddr = getIpAddress(request); String requestUrl = ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值