自定义注解+拦截器+redis限流

最新推荐文章于 2024-08-04 17:53:15 发布
最新推荐文章于 2024-08-04 17:53:15 发布
阅读量235 收藏 7
点赞数 3
文章标签: redis 数据库 缓存 java java-ee
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63803244/article/details/140864838
版权

逻辑:写一个注解,自定义在多少秒内限制访问多少次。

自定义拦截器,对于加了注解的请求,在执行方法前。先检查有没有注解,如果有注解就将请求的ip+url拼接作为key。

查询redis中有没有该key,没有就存入(key,1,注解中设置的时间限制,单位)

如果redis有该key,就将原来的value取出+1,

1.自定义注解

import java.lang.annotation.*;
@Inherited
@Documented
@Target({ElementType.FIELD,ElementType.TYPE,ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface AccessLimit {
    int limit() default 5;
    int sec() default 5;
}

2.拦截器

在springboot中自定义拦截器,实现HandlerInterceptor接口。实现三个方法:preHandle()//请求到达controller前

postHandle()//请求到达controller后

afterCompletion()//渲染视图后调用

import com.qcby.xmdemo.annocation.AccessLimit;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.ServletOutputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.lang.reflect.Method;
import java.util.List;
import java.util.concurrent.TimeUnit;
import java.util.stream.Collectors;
import java.util.stream.Stream;
@Component
public class AccessLimitInterceptor implements HandlerInterceptor {
        @Autowired
        private RedisTemplate  redisTemplate;
        @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (handler instanceof HandlerMethod) {
        HandlerMethod handlerMethod = (HandlerMethod) handler;
        Method method = handlerMethod.getMethod();
        if (!method.isAnnotationPresent(AccessLimit.class)) {
        return true;
        }
            
        AccessLimit accessLimit = method.getAnnotation(AccessLimit.class);
        if (accessLimit == null) {
        return true;
        }
        int limit = accessLimit.limit();
        int sec = accessLimit.sec();
        String key = getIpAddr(request) + request.getRequestURI();
        Integer maxLimit = (Integer) redisTemplate.opsForValue().get(key);
        if (maxLimit == null) {
        redisTemplate.opsForValue().set(key, 1, sec, TimeUnit.SECONDS);
        //set时一定要加过期时间
        } else if (maxLimit < limit) {
        redisTemplate.opsForValue().set(key, maxLimit + 1, sec, TimeUnit.SECONDS);
        } else {
        output(response, "请求太频繁!");
        return false;
        }
        }
        return true;
        }
        public void output(HttpServletResponse response, String msg) throws IOException {
        response.setContentType("application/json;charset=UTF-8");
        ServletOutputStream outputStream = null;
        try {
        outputStream = response.getOutputStream();
        outputStream.write(msg.getBytes("UTF-8"));
        } catch (IOException e) {
        e.printStackTrace();
        } finally {
        outputStream.flush();
        outputStream.close();
        }
        }
        @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        }
        @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        }
    //获取请求ip的方法
    private static String getIpAddr(HttpServletRequest request) {
        List<String> ipHeadList = Stream.of("X-Forwarded-For", "Proxy-Client-IP", "WL-Proxy-Client-IP", "HTTP_CLIENT_IP", "X-Real-IP").collect(Collectors.toList());
        for (String ipHead : ipHeadList) {
            if (checkIP(request.getHeader(ipHead))) {
                return request.getHeader(ipHead).split(",")[0];
            }
        }
        return "0:0:0:0:0:0:0:1".equals(request.getRemoteAddr()) ? "127.0.0.1" : request.getRemoteAddr();

    }
    private static boolean checkIP(String ip) {
        return !(null == ip || 0 == ip.length() || "unknown".equalsIgnoreCase(ip));
    }
        }

3.注册拦截器

注册到Spring MVC的拦截器链中。实现WebMvcConfigurer接口并重写addInterceptors()方法来实现。

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
    @Autowired
    AccessLimitInterceptor accessLimitInterceptor;
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(accessLimitInterceptor)
                .addPathPatterns("/**")//拦截所有的路径
                .excludePathPatterns("/LoginCntroller/login");
    }
}

4.测试

@Controller
@RequestMapping("/hello")
public class AopController {
        @ResponseBody
        @RequestMapping("/index")
        @AccessLimit(limit = 4,sec = 10)//加上自定义注解即可
        public String test (HttpServletRequest request, @RequestParam(value = "username",required = false) String userName) {
        return "hello!";
        }
        }
石以砥焉,以锐为利
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot 自定义注解+拦截器+Redis实现限流,防止恶意刷接口实践
浪丶荡
11-18 962
自定义注解,具体频次,根据具体场景设置 import java.lang.annotation.*; @Inherited @Documented @Target({ElementType.FIELD, ElementType.TYPE, ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) /** * 限流注解 */ public @interface AccessLimit { //标识 指定sec时间段内的访问次数限制
Springboot使用redis进行api防刷限流过程详解
08-25
在 Spring Boot 中,我们可以通过自定义注解 `@AccessLimit` 来标记需要限流的方法。该注解包含三个参数: - `seconds`:限流的时间窗口,单位是秒。 - `maxCount`:在指定时间内允许的最大访问次数。 - `needLogin`...
spring boot3自定义注解+拦截器+Redis实现高并发接口限流
蒾酒的博客
03-28 6549
本文介绍了springboot开发后端服务中,高并发接口限流设计与实现,坚持看完相信对你有帮助。同时欢迎订阅springboot系列专栏,持续分享spring boot的使用经验。本文介绍了一种使用自定义注解结合拦截器redis实现接口限流方法。这种方法也是企业常用方法,是一种比较优雅的解决方案。优点分析通过自定义注解拦截器,可以根据具体的业务需求灵活定义限流规则,满足不同接口的限流需求。使用Redis等高性能缓存数据库存储限流计数器,能够有效减轻应用程序的压力,提高系统的性能表现。
自定义注解 + 拦截器 + Redis 实现限流
weixin_40910372的博客
01-04 859
前言 在开发高并发系统时有三把利器用来保护系统:缓存、降级和限流缓存缓存的目的是提升系统访问速度和增大系统处理容量 降级:降级是当服务出现问题或者影响到核心流程时,需要暂时屏蔽掉,待高峰或者问题解决后再打开 限流限流的目的是通过对并发访问/请求进行限速,或者对一个时间窗口内的请求进行限速来保护系统,一旦达到限制速率则可以拒绝服务、排队或等待、降级等处理 背景 最近项目生产环...
springboot 自定义注解+拦截器+Redis实现ip限流
Black794的博客
02-09 743
自定义注解(具体频次可以根据具体使用场景调整)/**/*** 指定时间 单位:秒/*** 指定时间内API请求次数/**/*** 指定时间 单位:秒/*** 指定时间内API请求次数/**/*** 指定时间 单位:秒/*** 指定时间内API请求次数/**/*** 指定时间 单位:秒/*** 指定时间内API请求次数RequestInterceptor拦截器/*** RequestInterceptor拦截器.
Spring Boot 3自定义注解+拦截器+Redis实现高并发接口限流
良月柒
04-27 1132
首先,我们需要定义一个自定义注解,用来标识需要进行限流的接口。在Spring Boot中,可以通过自定义注解来实现对接口的标记和控制。// 默认限流阈值为100// 默认时间窗口为60秒通过以上步骤,我们成功地利用Spring Boot 3中的自定义注解拦截器Redis实现了高并发接口限流。这种方式能够有效地保护系统免受高并发请求的影响,保障系统的稳定性和可靠性。
自定义注解+redis实现简单接口限流
weixin_46666822的博客
04-08 181
/ 在 second 秒内,最大只能请求 maxCount 次 int second() default 1;@Target({ElementType.METHOD,ElementType.TYPE}) 指定这个注解可以用在方法或者类上(或者接口)@Retention(RetentionPolicy.RUNTIME) 指定注解的生命周期是运行时。首先要明确生命周期长度 SOURCE < CLASS < RUNTIME ,所以前者能作用的地方后者一定也能作用。
SpringBoot使用自定义注解拦截器Redis实现高并发接口限流
m0_62506538的博客
06-07 172
整体代码结构:就是一个简单的单体项目。
Redis+Lua脚本+自定义注解+拦截器实现IP限流
zyx1234321的博客
11-17 147
annotation包下自定义注解类@Target({ElementType.METHOD, ElementType.TYPE}) //说明该注解可以用于方法和类(类级别的注解)。@Retention(RetentionPolicy.RUNTIME) //说明该注解在运行时保留,因此可以通过反射获取注解信息。@Documented //说明该注解应该被包含在生成的文档中(例如 Javadoc 文档)。@Inherited //说明该注解可被子类继承。/**
【SpringBoot】秒杀业务:redis+拦截器+自定义注解+验证码简单实现限流
浩泽学编程的博客
03-05 1742
限流是秒杀业务最常用的手段。限流是从用户访问压力的角度来考虑如何应对系统故障。这里我是用限制访问接口次数(Redis+拦截器+自定义注解)和验证码的方式实现简单限流。含义:限制xx秒内最多请求xx次/*** @Author: Dragon_王* @Description: 通用接口限流,限制xx秒内最多请求次数//时间,单位秒 int second();//限制最大请求次数 int maxCount();//是否需要登录 boolean needLogin() default true;
基于Redis+Lua脚本实现分布式限流组件封装的方法
12-14
这里引入了`spring-boot-starter-data-redis`,它包含了Spring Data Redis的支持,以及`spring-boot-starter-aop`,用于实现面向切面编程,这将帮助我们在需要限流的方法上添加拦截器。另外,还引入了Guava库,尽管...
真实案例!java自定义注解实战!.pdf
11-18
Java中,自定义注解通常与Spring MVC的拦截器或AOP(面向切面编程)一起使用,以实现更灵活的控制流。 创建自定义注解包括以下几个关键部分: 1. **注解声明**:自定义注解以`@interface`关键字开头,定义一个...
大型SpringMVC,Mybatis,Redis,Solr,Nginx,SSM分布式电商项目视频教程
06-25
- 限流控制:防止恶意访问。 - 排行榜:利用ZSet实现排序功能。 4. **Redis与Spring集成**: - 配置RedisTemplate。 - 注解支持:@Cacheable/@CachePut/@CacheEvict。 #### 四、Solr搜索引擎实践 **Solr**是...
SpringBoot 接口访问频率限制(二)
04-02
在实际项目中,我们可能会定义一个自定义注解`@RateLimit`,并在需要限制的接口上使用。通过AOP(面向切面编程)来拦截这些注解的方法调用,执行限流逻辑。例如,定义一个Aspect,检查当前请求是否超过允许的次数,...
redis 第八篇章】链表结构
Tsing
08-03 300
redis 3.2版本之前使用的是双向链表和压缩链表两种,因为双向链表占用的内存要比压缩链表高,所以创建链表时首先会创建压缩链表,在合适的时机会转化成双向链表。redis 3.2之后使用的是quicklist链表。
redis 第五篇章】持久化之AOF和RDB
Tsing
08-02 932
RDB和AOF1、RDB持久化方式能够在指定的时间间隔能对你的数据进行快照存储。2、AOF持久化方式记录每次对服务器写的操作,当服务器重启的时候会重新执行这些命令来恢复原始的数据,AOF 命令以 Redis 协议追加保存每次写的操作到文件末尾。Redis 还能对 AOF 文件后台重写,使得 AOF 文件的体积不至于过大。3、如果你只希望你的数据在服务器运行的时候存在,你也可以不使用任何持久化的方式。
Redis进阶(四):哨兵
最新发布
kaiwawah的博客
08-04 552
为了解决主节点故障,需要人工操作切换主从的情况;因此需要一种方法可以自动化的切换:哨兵的引入大大改变这种情况。
redis 第七篇章】动态字符串
Tsing
08-03 171
string 类型底层实现的简单动态字符串 sds,是可以修改的字符串。它采用预分配冗余空间的方式来减少内存的频繁分配。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值