java控制ip访问接口次数

最新推荐文章于 2024-07-17 16:07:45 发布
最新推荐文章于 2024-07-17 16:07:45 发布
阅读量2.3k 收藏 11
点赞数 1
分类专栏: springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37901418/article/details/97017503
版权

AOP+自定义注解+Redis 控制ip(或token里的用户)访问接口次数

一、自定义注解

以下为10s以内访问10次,实际中按需求更改默认值或方法上修改为实际值

@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface RequestLimit {
    int limit ()default 10;
    int time() default 10;
}

二、测试的controller

@RestController
@Slf4j
public class TestController {
  

    @RequestLimit(time = 3,limit = 3)
    @GetMapping(value = "/hello",produces="application/json;charset=UTF-8")
    public String hello() {
        Map m=new HashMap<>();
        m.put("帝国骑士","李信");
        String result=Response.success(m);
        return result;
    }
}

三、切面处理类

import javax.servlet.http.HttpServletRequest;

@Aspect
@Component
@Slf4j
public class RequestLimitAspect {
    @Autowired
    HttpServletRequest request;
    @Autowired
    RedisService redisService;

    /**
     * 被此注解标明的方法会被代理
     */
    @Pointcut("@annotation(com.master.zhi.annotation.RequestLimit)")
    public void limitPointCut() {
    }

    /**
     *环绕通知拿到方法上RequestLimit注解的2个属性值 以作比较
     */
    @Around("limitPointCut()")
    public Object around(ProceedingJoinPoint point) throws Throwable {
        MethodSignature signature = (MethodSignature) point.getSignature();
        RequestLimit requestLimit = signature.getMethod().getAnnotation(RequestLimit.class);
        if (requestLimit != null) {
            String key = getCacheKey();
            int limit = requestLimit.limit();
            int time = requestLimit.time();
            cacheOrRefuse(key, limit, time);
        }
        Object result = point.proceed();
        return result;

    }

    /**
     *  ip+url作为资源的key
      */
    private String getCacheKey() {
        String key = getIpAddress(request) + ":" + request.getRequestURI();
        return key;
    }

    /**
     *达到次数 停止服务 Or 访问次数+1
     */
    private void cacheOrRefuse(String key, int limit, int time) {
        if (redisService.hasKey(key)) {
            String count = redisService.getObject(key).toString();
            int countRequest = Integer.parseInt(count);
            if (countRequest > limit) {
                throw new BusinessException("Bad request", "MAS-00-50001", HttpStatus.BAD_REQUEST);
            } else {
                redisService.increment(key, 1);
            }
        } else {
            redisService.setForTime(key, 1, time);
        }
    }

    /**
     *  获取实际访问者ip
     * 注意 通过ha或者nginx等代理的ip除了最后一次的访问ip 如(ip1,ip2,ip3,)
     * 有可能篡改ip1或p2,只有ip3无法篡改,这时候只能判断ip3,
     * 所以可以根据实际业务可以拿用户信息(比如token里面获取的用户信息)作为访问记录
     */
    public static String getIpAddress(HttpServletRequest request) {
        String ip = request.getHeader("x-forwarded-for");
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("WL-Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getRemoteAddr();
        }
        return ip;
    }
}

四、实际效果

1.正常访问未达到限制

正常访问未达到限制
2.达到次数限制
在这里插入图片描述

迄今为止人生大写着失败
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
java实现根据请求地址和请求IP限制接口访问次数
weixin_44153342的博客
09-19 883
【代码】java实现根据请求地址和请求IP限制接口访问次数
Java拦截器限制IP访问次数
lsh199067的博客
02-07 2274
1,pom引入依赖 <dependency> <groupId>com.github.kaligence</groupId> <artifactId>requestLimit</artifactId> <version>${requestLimit.version}</version> </dependency> 2,定义拦截器 import com.alibaba.fastjson.
Java中调用第三方接口的详细指南
最新发布
weixin_65837469的博客
07-17 1620
Java开发中,经常需要调用第三方接口来获取数据或执行某些服务。本文将详细介绍如何使用Java调用第三方接口,包括使用JDK自带的类和流行的第三方库如OkHttp和Apache HttpClient。
Java通过aop实现限制同一ip请求接口次数
_江屿_
05-31 1330
Java通过aop实现限制同一ip请求接口次数
Java接口访问限制次数(使用IP作为唯一标识)
weixin_49385823的博客
01-01 2842
Java接口访问限制次数(使用IP作为唯一标识或用户id)
java 实现IP访问控制
马超不会铁骑
10-18 5089
网站中发现有人恶意频繁的注册账号,打算在注册接口处增加效验工具,思路如下: 记录访问IP 和 时间 如果在五分钟内连续访问更新计时器更新计数器 10分钟内不访问计时器清零 思路很简单源码如下 package com.zcjy.mft.util; import java.util.Date; import org.apache.commons.collections.map.LRUMa
详解Java分布式IP限流和防止恶意IP攻击方案
08-19
思路是这样的,针对某些业务场景,约定在一段时间内同一个IP访问最大频次,如果超过了这个最大频次,那么就认为是非法IP。识别了非法IP后,把IP同时放入本地缓存和分布式缓存中。 非法IP再次访问的时候,拦截器发现...
SpringBoot中自定义注解实现控制访问次数限制实例
08-30
在SpringBoot应用中,我们经常会遇到需要限制控制访问次数的需求,以防止恶意用户或机器人对特定接口进行频繁的请求,从而影响服务器性能或安全性。本文将详细介绍如何通过自定义注解来实现这一功能。 首先,我们...
java发送短信系列之限制日发送次数
09-02
Java实现短信发送功能时,为了防止恶意攻击或误操作导致大量短信的滥用,通常需要对同一用户(通过手机号码和IP地址识别)的日发送次数进行限制。本篇将详细介绍如何在Java环境中实现这个功能。 1. **数据表结构*...
Springboot过滤器禁止ip频繁访问功能实现
08-19
"Springboot过滤器禁止ip频繁访问功能实现" Springboot过滤器禁止ip频繁访问功能实现是指在Springboot项目中,通过编写一个过滤器来限制ip频繁访问的功能实现。这项功能可以防止恶意ip访问,保护服务器的安全。 ...
JAVA如何防止用户暴力登录接口?如何限制同一IP登录次数
城南蝈蝈
02-28 844
这个模型已经实现了限制同一个用户的登录功能,但是并不能满足上面需求,因为上方用不同的用户名暴力测试接口,那么这个功能显得就不那么优秀了,我们需要一个更强力的功能来实现这个要求。等保测评中有一项“暴力刷登录接口”这个项目,也就是测试方用第三方工具短时间内大量向后台登录接口发送数据,看看登录接口的承压能力。实际上就是拦截通过一个IP的频繁请求行为,如果请求过于频繁则不响应此IP的任何请求。这个方案前面的版本已经实现了,同一个用户限制登录的模型。1.方案一:使用redis记录用户登录信息。
java 限制访问次数_Spring 实现访问次数限制
weixin_30310209的博客
02-19 1632
之前用C++写服务器的时候,写接口限制访问次数是根据ip限制用户的访问,手动一行一行的写,现在接触java、spring后,有了更加快捷的实现方式。总体思路还是类似的。1. 实现方法的注解package com.wangjie.lingguan.common.annotation;import org.springframework.core.Ordered;import org.springf...
java 后台http请求_记录下 自己用的Java用后台发http请求并返回数据的方式
weixin_32526561的博客
02-16 208
importorg.apache.http.HttpEntity;importorg.apache.http.ParseException;importorg.apache.http.client.methods.CloseableHttpResponse;importorg.apache.http.client.methods.HttpGet;importorg.apache.http.impl...
java拦截器实现接口调用频率、IP限制
weixin_45356089的博客
05-12 898
java拦截器实现接口调用频次和IP限制
aop实现java接口访问次数_使用aop+redis+注解 实现 限制单位时间内访问接口次数...
weixin_32380307的博客
03-03 662
今天上午看博客,看到了一篇大佬写的文章:https://blog.csdn.net/Muscleheng/article/details/91492302讲诉了怎样根据IP限制指定时间内访问接口次数,看完之后,发现有点像是硬编码,不够灵活,个人觉得 使用 aop+自定义注解可能会更好一些。源码地址:https://github.com/winterme/SpringBoot-aop-annota...
限制ip访问频率
icedrunker的博客
04-30 248
【代码】根据ip限制http请求频率。
java项目中,如何限制每个用户访问接口次数
热门推荐
优优##的博客
12-19 1万+
方法1:数据访问量大的话 用redis来做,用户在调用短信接口时,先根据用户id去查一下次数,如果没有id这个key,证明就是1分钟内首次发送,发送后,在redis中记录一个key为id的次数为一次,在为这个key加上过期时间1分钟 方法2:在filter层加一个过滤器,拦截所有的请求,解析出请求的用户,然后通过缓存,获取到该用户当前已访问次数,后面逻辑判断就不说了,主要问题其实是集中在
java实现访问接口限制次数
weixin_43784418的博客
05-19 2296
controller import com.example.springbootdemo.annotation.RateLimiter; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.ResponseBody; @Controller
springboot对指定接口限制访问次数代码实现
05-19
可以通过使用拦截器或者过滤器实现对指定接口访问次数限制。 以下是使用拦截器实现限制访问次数的示例代码: 1. 创建自定义注解 `@AccessLimit`,用于标记需要限制访问次数接口。 ```java @Target(Element...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值