SpringBoot 接口访问频率限制(流量控制)

已于 2023-11-03 00:39:52 修改
阅读量2.2k 收藏 16
点赞数 11
分类专栏: Java 文章标签: spring boot python 后端
于 2023-09-01 16:54:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52440148/article/details/132627346
版权

功能说明

可以通过注解快速实现类似10分钟内仅可以搜索3次,以及N分钟尝试登陆多次即被禁止一小时等类似功能。
github地址
中文文档

第一步:添加Maven依赖

<dependency>
    <groupId>io.github.liuye744</groupId>
    <artifactId>simpleAuth-spring-boot-starter</artifactId>
    <version>1.3.3.RELEASE</version>
</dependency>

第二步:为Controller添加注解

可以为整个Controller添加,也可以为Controller中单个方法添加。访问超过限制则会抛出AccessIsRestrictedException

用例1:规定时间内限制访问次数

@RestController
public class MyController {
    @GetMapping("say")
    //10分钟内只允许访问5次,超过之后将会被禁止10分钟
    @SimpleLimit(value = 5, seconds = 600, ban = 600)
    public String say(){
        return "Hello World";
    }
}

用例2:根据返回值确实是否记录此次操作

当返回“success”时才记录操作,返回其他内容时不记录操作,不限制访问

@RestController
public class MyController {
    @GetMapping("say")
    @SimpleLimit(effectiveStrategic = MyEffectiveStrategic.class)
    public String say(String str){
        if (str.length()>3 && str.length()<12){
            return "success";
        }else {
            return "fail";
        }
    }
}

public class MyEffectiveStrategic extends EffectiveStrategic {
    @Override
    public Boolean effective(HttpServletRequest request, ProceedingJoinPoint joinPoint, Object result) {
        String myResult = (String)result;
        //返回true则记录,false不记录
        return "success".equals(myResult);
    }
}

用例3:同一个接口不同的参数操作记录分别计算

传递的参数不同访问限制不同(例如想要规定时间内每个资源只能点赞N次)

@RestController
public class MyController {
    @GetMapping("say")
    @SimpleLimit(signStrategic = MySignStrategic.class)
    public String say(String str){
        return "Hello World";
    }
}
public class MySignStrategic extends SignStrategic {
    @Override
    public String sign(HttpServletRequest request, ProceedingJoinPoint joinPoint) {
        final Object[] args = joinPoint.getArgs();
        final Signature signature = joinPoint.getSignature();
        //将参数拼接到用户sign中,保证每个用户传递不同的参数标志不相同
        StringBuilder sb = new StringBuilder();
        sb.append(signature);
        for (Object arg : args) {
            sb.append(arg.toString());
        }
        System.out.println(sb);
        return sb.toString();
    }
}

或者可以使用预制的DiffParameterSign策略,来实现相同的效果

@RestController
public class MyController {
    @GetMapping("say")
    @SimpleLimit(signStrategic = DiffParameterSign.class)
    public String say(String str){
        return "Hello World";
    }
}

用例4:自定义访问控制

//全局访问控制
@Component
public class MyInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        final String addr = request.getRemoteAddr();
        //以用户的地址作为标志,每5分钟(300s)只允许访问2次,超过之后被禁止10分钟
        //addRecord方法调用后可以访问则返回true,禁止访问返回false
        return LimitInfoUtil.addRecord("GLOBAL_ACCESS_CONTROL", addr, 2, 300, 600);
    }
}
@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new MyInterceptor()).addPathPatterns("/*");
    }
}
CodingCube
关注
  • 11
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot 接口访问频率限制的实现详解
fudaihb的博客
07-20 886
在现代的Web应用程序中,接口访问频率限制(Rate Limiting)是一个非常重要的功能。它不仅可以保护服务器资源,防止恶意攻击,还能提升系统的稳定性和用户体验。本文将详细介绍在Spring Boot中实现接口访问频率限制的几种方法,包括基于过滤器(Filter)、拦截器(Interceptor)和第三方库如Bucket4j的实现。
SpringBoot 接口访问频率限制(二)
qq_40694890的博客
03-25 2281
Spring注解实现频率控制
根据ip限制接口访问次数
最新发布
是我的温柔啊
05-14 434
我们利用redis去实现这个功能,redis的天然高并发和内存单线程速度拉满,非常适合做这个场景。为了可用性,我们把它封装成注解形式,哪个接口想被根据ip限制接口访问次数,直接标注上注解即可。
SpringBoot在一定时间内限制接口请求次数
qq_41084438的博客
10-11 9315
需要用到的知识:注解、AOP、ExpiringMap(带有有效期的映射) 我们可以自定义注解,把注解添加到我们的接口上。定义一个切面,执行方法前去ExpiringMap查询该IP在规定时间内请求了多少次,如超过次数则直接返回请求失败。 需要用到的依赖 <!-- AOP依赖 --> <dependency> <groupId>org.springframework.boot</groupId> ..
springboot 接口频率限制
笔生花的博客
05-15 7550
1.使用场景 针对耗时操作的接口,避免在短时间内重复请求,在后端用拦截器对请求进行拦截过滤,判断请求频率是否在合理时间范围内。 2.实现方式 @Component public class RequestFrequenceInterceptor implements HandlerInterceptor { private static Logger log = LoggerFactory.getLogger( RequestFrequenceInterceptor.cla...
SpringBoot 接口访问频率限制(一)
qq_40694890的博客
04-01 2050
1. 在本文中,设计并实现了策略模式(Strategy Pattern),从而让程序能够根据需要灵活选择具体的行为实现。 2. 本文还实现了模板方法模式(Template Method Pattern),将一些步骤延迟到子类中实现,使得子类可以在不改变结构的基础上重写部分方法以适应不同的情况。 3. 对于策略模式的优化方面,我们进一步强化了开闭原则(Open-Closed Principle)应用。通过新增策略类的方式,使系统能够在不改动原有代码的前提下增加新的行为策略,从而提升了系统的可维护性和可扩展性。
springboot中application.properties文件redis的配置
吴成伟的博客
10-26 9538
# REDIS (RedisProperties) # Redis数据库索引(默认为0) spring.redis.database=0 # Redis服务器地址 spring.redis.host=localhost # Redis服务器连接端口 spring.redis.port=6379 # Redis服务器连接密码(默认为空) spring.redis.password= # 连接池最大连...
SpringBoot中自定义注解实现控制器访问次数限制实例
08-30
SpringBoot应用中,我们经常会遇到需要限制控制器访问次数的需求,以防止恶意用户或机器人对特定接口进行频繁的请求,从而影响服务器性能或安全性。本文将详细介绍如何通过自定义注解来实现这一功能。 首先,我们...
Springboot过滤器禁止ip频繁访问功能实现
08-19
这些常量用于限制ip的访问频率。例如,LIMITED_TIME_MILLIS 表示默认限制时间为10秒,LIMIT_NUMBER 表示用户连续访问最高阀值为5次,MIN_SAFE_TIME 表示用户访问最小安全时间为5秒。在这些限制之下,我们可以防止...
Springboot通过IP约束用户对接口访问频次
qq_40266420的博客
05-17 518
既然要通过IP约束用户对接口访问频次,我们需要首先存储用户用户的IP信息,这里采用ThreadLocal用来存储用户的IP信息,对每个用户的IP获取这里通过定义一个拦截器来采集用户的IP信息。这里值得注意的是如何解决访问频次的问题,在单机的情况下好解决定义一个容器即可,在分布式的情况下每一个服务器是相互隔离的,这里采用redis来解决多机器下的接口约束。与全局的接口约束方法一致,通过定义一个切面实现相关的业务代码,约束每60秒每个IP对接口不能超过5次的访问
java sringboot 限制接口外部访问频率 每秒钟接口访问次数不得超过1次
还在活水泥的未来包工头
03-23 2384
在上述代码中,我们首先使用@Autowired注解注入了RedisTemplate对象,该对象用于访问Redis数据库。在该通知中,我们首先获取请求的IP地址和URI,然后根据这些信息构建Redis的key值。如果该key值存在,则获取访问次数,如果访问次数超过1次,则返回429状态码和提示信息。在以上实现中,我们使用AOP和Redis实现了每秒钟接口访问次数不得超过1次的接口访问频率限制。在这个切面类中,我们需要使用Redis存储访问次数和时间戳,并根据设定的时间间隔和最大访问次数限制接口访问频率
SpringBoot实现请求频率限制,基于aop实现
热门推荐
u014525228的博客
06-22 1万+
GitHub:https://252956.github.io/ 源代码:https://gitee.com/xyy12611/springboot-link-admin 理论知识 1.说明 请求评率限制就是单位时间内用户请求次数的限制,超过规定次数,限制用户行为(一般拒绝访问或者消息提示)。本次讲解思想是在业务代码中,对标明的方法进行拦截限制。当然,你也可以在网络层、网关、路由等统一入口...
SpringBoot:请求限流
JSANXWT的博客
11-07 585
1. 使用Guava的RateLimiter:Guava是Google提供的一套Java库,其中包含了RateLimiter类,可以用于限制请求的速率。你可以将RateLimiter作为一个Bean注入到Spring Boot的配置类中,并在需要进行限流的方法上使用该RateLimiter。通过调整RateLimiter的参数,如请求的速率和令牌桶的容量,可以控制请求的频率。这样,当同一个IP在指定的时间间隔内超过了最大请求次数,就会抛出异常,限制其请求次数。最后,在需要进行请求次数限制的方法上添加。
Springboot通过AOP实现自定义注解对接口的请求频率限制
StrugglingXuYang的博客
07-15 960
接口限制是为了防止用户恶意请求或者接口被攻击的一种防御手段。当然有很多维度的防御手段。 本文采用Springboot框架中的AOP实现自定义注解对接口的请求频率进行限制。 注解基础可以自行百度或者查看该文章,内有较为详细的介绍 1.创建一个注解类 import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import
SpringBoot限制IP访问频率
学习 - 总结 - 分享 - Francis
03-23 4552
引言 显示中存在恶意ip频繁请求情况,本文通过自定义注解+拦截器实现限制ip访问频率   实现 1. 添加pom依赖 <dependency> <groupId>org.springframework</groupId> <artifactId>spring-aspects</artifact...
后端获取真实的IP类
houxian1103的博客
10-10 1493
/** * IP地址 * */ public class IPUtils { private static Logger logger = LoggerFactory.getLogger(IPUtils.class); /** * 获取IP地址 * <p> * 使用Nginx等反向代理软件, 则不能通过request.getRemoteAddr()获取IP地址 * 如果使用了多级反向代理的话,X-Forwarded-For的值并不.
SpringBoot限制接口访问频率 - 这些错误千万不能犯
m0_71777195的博客
05-22 851
首先是定义一个注解,方便后续对不同接口使用不同的限制频率。java复制代码/*** 接口访问频率注解,默认一分钟只能访问5次*/// 限制时间 单位:秒(默认值:一分钟)// 允许请求的次数(默认值:5次)在实现逻辑这块,我们定义一个切面函数,拦截用户的request,具体实现流程和上面介绍的限流流程一致,主要涉及到redis zset的操作。java复制代码@Aspect@Component@Log4j2@Autowired// 切点。
springboot AOP + ConcurrentHashMap 接口调用频率限制实现
05-11
实现接口调用频率限制可以使用AOP和ConcurrentHashMap结合的方式。 首先,在Spring Boot中,我们可以使用AOP来拦截接口的调用。我们可以定义一个切面,使用@Aspect注解标注,然后在切入点方法中定义需要拦截的注解。 例如,我们可以定义一个@FrequencyLimit注解,用于标注需要限制调用频率的方法: ```java @Retention(RetentionPolicy.RUNTIME) @Target({ ElementType.METHOD }) public @interface FrequencyLimit { // 限制时间段,单位为秒 int interval() default 60; // 时间段内最大请求次数 int maxCount() default 10; } ``` 然后,在切面中,我们可以拦截该注解标注的方法,并且进行限制调用频率的操作。可以使用ConcurrentHashMap来存储每个接口的调用次数和最后一次调用时间。 ```java @Component @Aspect public class FrequencyLimitAspect { private ConcurrentHashMap<String, Long> lastRequestTimeMap = new ConcurrentHashMap<>(); private ConcurrentHashMap<String, Integer> requestCountMap = new ConcurrentHashMap<>(); @Around("@annotation(frequencyLimit)") public Object frequencyLimit(ProceedingJoinPoint joinPoint, FrequencyLimit frequencyLimit) throws Throwable { Object result = null; String methodName = joinPoint.getSignature().toLongString(); long currentTime = System.currentTimeMillis(); int interval = frequencyLimit.interval(); int maxCount = frequencyLimit.maxCount(); synchronized (this) { // 获取最后一次请求时间和请求次数 Long lastRequestTime = lastRequestTimeMap.get(methodName); Integer requestCount = requestCountMap.get(methodName); if (lastRequestTime == null || currentTime - lastRequestTime >= interval * 1000) { // 如果该接口限制时间段内没有被调用过,则重置请求次数和最后一次请求时间 lastRequestTimeMap.put(methodName, currentTime); requestCountMap.put(methodName, 1); } else { // 如果该接口限制时间段内已经被调用过,则增加请求次数 requestCount++; if (requestCount > maxCount) { // 如果请求次数超过了限制,则抛出异常 throw new RuntimeException("Exceeded maximum request limit"); } lastRequestTimeMap.put(methodName, currentTime); requestCountMap.put(methodName, requestCount); } } // 调用原始方法 result = joinPoint.proceed(); return result; } } ``` 在切面中,我们使用synchronized关键字来保证线程安全,因为ConcurrentHashMap并不能完全保证线程安全。同时,我们使用了@Around注解来拦截被@FrequencyLimit注解标注的方法,然后在方法中实现限制调用频率的逻辑。 这样,我们就可以实现接口调用频率限制了。在需要限制调用频率的方法中,我们只需要加上@FrequencyLimit注解即可。例如: ```java @GetMapping("/test") @FrequencyLimit(interval = 60, maxCount = 10) public String test() { return "test"; } ``` 这样,每个IP地址每分钟内最多只能调用该方法10次,超过次数会抛出异常。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值