使用spring拦截器做频率限制

最新推荐文章于 2023-09-18 11:02:47 发布
最新推荐文章于 2023-09-18 11:02:47 发布
阅读量8.8k 收藏 10
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nrs12345/article/details/50459521
版权


1. 注解类 Frequency

@Target ({ElementType.TYPE, ElementType.METHOD})    
@Retention (RetentionPolicy.RUNTIME)    
@Documented     
@Component    
public @interface Frequency {

	String name() default "all";
	int time()  default 0;
	int limit()  default 0;
}

2. 拦截对象封装 FrequencyStruct

public class FrequencyStruct {

	String uniqueKey;
	long start;
	long end;
	int time;
	int limit;
	List<Long> accessPoints = new ArrayList<Long>();
	
	public void reset(long timeMillis) {
		
		start = end = timeMillis;
		accessPoints.clear();
		accessPoints.add(timeMillis);
	}

	@Override
	public String toString() {
		return "FrequencyStruct [uniqueKey=" + uniqueKey + ", start=" + start
				+ ", end=" + end + ", time=" + time + ", limit=" + limit
				+ ", accessPoints=" + accessPoints + "]";
	}
}


3. FrequencyHandlerInterceptor会拦截所有带Frequency注解的类或方法

如果是有负载情况下,会取x-forwarded-for头里的ip地址,经过负载的请求必须带x-forwarded-for头,记录用户ip。

频率限制使用本地内存做数据基站,初始化时会开辟MAX_BASE_STATION_SIZE长度的HashMap,MAX_BASE_STATION_SIZE得默认值是100000。

public class FrequencyHandlerInterceptor extends HandlerInterceptorAdapter {
	
	private Logger logger = LoggerFactory.getLogger(FrequencyHandlerInterceptor.class); 
	private static final int MAX_BASE_STATION_SIZE = 100000;
	private static Map<String, FrequencyStruct> BASE_STATION = new HashMap<String, FrequencyStruct>(MAX_BASE_STATION_SIZE);
	private static final float SCALE = 0.75F;
	private static final int MAX_CLEANUP_COUNT = 3;
	private static final int CLEANUP_INTERVAL = 1000;
	private Object syncRoot = new Object();
	private int cleanupCount = 0;
	
	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
		
		Frequency methodFrequency = ((HandlerMethod) handler).getMethodAnnotation(Frequency.class);
		Frequency classFrequency = ((HandlerMethod) handler).getBean().getClass().getAnnotation(Frequency.class);
		
		boolean going = true;
		if(classFrequency != null) {
			going = handleFrequency(request, response, classFrequency);
		}
		
		if(going && methodFrequency != null) {
			going = handleFrequency(request, response, methodFrequency);
		}
		return going;
	}

	private boolean handleFrequency(HttpServletRequest request, HttpServletResponse response, Frequency frequency) {
		
		boolean going = true;
		if(frequency == null) {
			return going;
		}
		
		String name = frequency.name();
		int limit = frequency.limit();
		int time = frequency.time();
		
		if(time == 0 || limit == 0) {
			going = false;
			response.setStatus(HttpServletResponse.SC_FORBIDDEN);
			return going;
		}
			
		long currentTimeMilles = System.currentTimeMillis() / 1000;
		
		String ip = getRemoteIp(request);
		String key = ip + "_" + name;
		FrequencyStruct frequencyStruct = BASE_STATION.get(key);
		
		if(frequencyStruct == null) {
			
			frequencyStruct = new FrequencyStruct();
			frequencyStruct.uniqueKey = name;
			frequencyStruct.start = frequencyStruct.end = currentTimeMilles;
			frequencyStruct.limit = limit;
			frequencyStruct.time = time;
			frequencyStruct.accessPoints.add(currentTimeMilles);

			synchronized (syncRoot) {
				BASE_STATION.put(key, frequencyStruct);
			}
			if(BASE_STATION.size() > MAX_BASE_STATION_SIZE * SCALE) {
				cleanup(currentTimeMilles);
			}
		} else {
			
			frequencyStruct.end = currentTimeMilles;
			frequencyStruct.accessPoints.add(currentTimeMilles);
		}
		
		//时间是否有效
		if(frequencyStruct.end - frequencyStruct.start >= time) {
			
			if(logger.isDebugEnabled()) {
				logger.debug("frequency struct be out of date, struct will be reset., struct: {}", frequencyStruct.toString());
			}
			frequencyStruct.reset(currentTimeMilles);
		} else {
			
			int count = frequencyStruct.accessPoints.size();
			if(count > limit) {
				if(logger.isDebugEnabled()) {
					logger.debug("key: {} too frequency. count: {}, limit: {}.", key, count, limit);
				}
				going = false;
				response.setStatus(HttpServletResponse.SC_FORBIDDEN);
			}
		}
		return going;
	}

	private void cleanup(long currentTimeMilles) {
		
		synchronized (syncRoot) {
			
			Iterator<String> it = BASE_STATION.keySet().iterator();
			while(it.hasNext()) {
				
				String key = it.next();
				FrequencyStruct struct = BASE_STATION.get(key);
				if((currentTimeMilles - struct.end) > struct.time) {
					it.remove();
				}
			}
			
			if((MAX_BASE_STATION_SIZE - BASE_STATION.size()) > CLEANUP_INTERVAL) {
				cleanupCount = 0;
			} else {
				cleanupCount++;
			}
			
			if(cleanupCount > MAX_CLEANUP_COUNT ) {
				randomCleanup(MAX_CLEANUP_COUNT);
			}
		}
	}

	/**
	 * 随机淘汰count个key
	 * 
	 * @param maxCleanupCount
	 */
	private void randomCleanup(int count) {
		//防止调用错误
		if(BASE_STATION.size() < MAX_BASE_STATION_SIZE * SCALE) {
			return;
		}
		
		Iterator<String> it = BASE_STATION.keySet().iterator();
		Random random = new Random();
		int tempCount = 0;
		
		while(it.hasNext()) {
			if(random.nextBoolean()) {
				it.remove();
				tempCount++;
				if(tempCount >= count) {
					break;
				}
			}
		}
	}
	
	private String getRemoteIp(HttpServletRequest request) {

		String ip = request.getHeader("x-forwarded-for");
		if(StringUtils.isEmpty(ip) || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getHeader("Proxy-Client-IP");
		}

		if(StringUtils.isEmpty(ip) || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getHeader("WL-Proxy-Client-IP");
		}

		if(StringUtils.isEmpty(ip) || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getRemoteAddr();
		}

		return ip;

	}
}

4. 配置使用

<!-- 拦截器配置 -->
	<mvc:interceptors>  
	    <!-- 国际化操作拦截器 如果采用基于(请求/Session/Cookie)则必需配置 --> 
	    <bean class="org.springframework.web.servlet.i18n.LocaleChangeInterceptor" />  
	    <!-- 如果不定义 mvc:mapping path 将拦截所有的URL请求 -->
	    <bean class="xxx.annotation.FrequencyHandlerInterceptor"></bean>
	</mvc:interceptors>

5. 可以使用在Controller或单独某个方法上。最好给每个name都定义单独的name,默认all的范围太广,使用方法如下:

@Controller
@RequestMapping("/demo")
@Frequency(name="demo", limit=3, time=1)
public class DemoController {

    @RequestMapping(value = {"index"})

     @Frequency(name="method", limit=3, time=1)

     public void method()

}




_狼_
关注
Spring Boot 接口访问频率限制的实现详解
fudaihb的博客
07-20 1146
在现代的Web应用程序中,接口访问频率限制(Rate Limiting)是一个非常重要的功能。它不仅可以保护服务器资源,防止恶意攻击,还能提升系统的稳定性和用户体验。本文将详细介绍在Spring Boot中实现接口访问频率限制的几种方法,包括基于过滤器(Filter)、拦截器(Interceptor)和第三方库如Bucket4j的实现。
springMVC系列(六)——拦截器实现自定义注解接口访问限制
咸鱼老罗的博客
05-16 5376
通过自定义注解形式实现接口访问评论限制 1.自定义注解,访问限制值和时间放在注解的参数中 RequestLimit.java注解 @Retention(RetentionPolicy.RUNTIME) public @interface RequestLimit { /** * * 允许访问的次数,默认值MAX_VALUE */ intc
SpringBoot中自定义注解实现控制器访问次数限制实例
08-30
本篇文章主要介绍了SpringBoot中自定义注解实现控制器访问次数限制实例,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
@requirespermissions注解是什么意思_如何基于spring开发自定义注解实现对接口访问频次限制?...
weixin_39638304的博客
11-21 427
JavaWeb的开发的同学们都应该遇到过,客户要求某个接口进行频次的限制,如每秒并发10个,或者短信验证码发送场景,60秒内只允许发送一次。 通常开发的小伙伴们肯定是拿到以上需求在接口逻辑里进行实现,噼里啪啦一顿输出,OK搞定了,很简单。的确,这些需求比较简单,但是,有没有想过,这种频次限制其实是和业务耦合度不高,能不能统一封装,在业务需要的时候直接设置就行了呢? 答案是肯定的。自定义注解来实...
JAVA Spring AOP+Annotation controller方法限制请求频率,限频
weixin_45720604的博客
04-08 1752
这里写自定义目录标题Spring AOP+Annotation实现请求限制频率Annotation注解源代码AOP源代码 Spring AOP+Annotation实现请求限制频率 使用Spring AOP+Annotation注解实现对Controller拦截,限制单ip对方法请求频率。 Annotation注解源代码 import java.lang.annotation.*; /** * @author Chen */ @Target(ElementType.METHOD) @Retenti
SpringBoot使用AOP控制接口访问次数以及接口幂等性
weixin_45850829的博客
07-05 1099
最近跟朋友聊起接口优化…于是学习总结,记录下来。
springboot记录api的访问次数
03-12
springboot入门工程,可是开始计数,终止计数,清空计数.只保存最近一分钟以内的访问次数
Spring boot拦截器实现IP黑名单的完整步骤
08-19
在这篇文章中,我们将详细介绍如何使用Spring Boot拦截器来实现IP黑名单的功能。 业务场景和需要实现的功能 在实际的电商业务场景中,为了防止恶意脚本不停的刷接口,我们需要实现一个拦截器来拦截掉黑名单IP。...
SpringBoot 接口访问频率限制(二)
最新发布
04-02
SpringBoot中,我们可以使用Spring Cloud Gateway、Spring Security或者自定义拦截器来实现这一功能。这里我们重点关注基于注解的解决方案,因为标签提到了"注解实战"。 1. **Spring Boot + Spring Cloud Gateway...
23:第三章:开发通行证服务:6:限制用户60内不能重复访问【发送短信,接口】;(使用Spring MVC中的拦截器】来实现)(暂留问题:WebMvcConfigurer接口待了解)
小枯林的博客
06-28 496
本篇博客的基本逻辑:【利用“Spring MVC中的拦截器”,拦截“请求“发送短信接口”的请求”】→【如果,用户在60秒前已经申请过这个接口,那么在redis中,肯定会有“以这个用户的ip为key的数据”】→【如果有的话,就说明离该用户上次访问接口还不到60秒,于是就不允许这个请求去访问“发送短信接口”】;......
SpringMVC通过拦截器实现IP黑名单
08-25
主要为大家详细介绍了SpringMVC通过拦截器实现IP黑名单,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Spring AOP同一ip限制其请求次数
怪只怪满眼尽是人间烟火
04-21 580
pom依赖: <!-- Map依赖 --> <dependency> <groupId>net.jodah</groupId> <artifactId>expiringmap</artifactId> <version>0.5.8</version> </dependency>
基于Springboot 限制IP访问指定的网址
NLD_GOD的博客
09-18 2350
*** 允许访问的最大次数*//*** 时间段,单位为毫秒,默认值一分钟
Java拦截器限制IP访问次数
lsh199067的博客
02-07 2302
1,pom引入依赖 <dependency> <groupId>com.github.kaligence</groupId> <artifactId>requestLimit</artifactId> <version>${requestLimit.version}</version> </dependency> 2,定义拦截器 import com.alibaba.fastjson.
使用拦截器实现禁止同一个ip恶意多次访问同一个接口(拦截器+自定义异常+自定义注解)
qq_47155894的博客
02-21 778
*** * Describe:自定义注解类*  @Target 说明了Annotation所修饰的对象范围:Annotation可被用于 packages、types(类、接口、枚举、Annotation类型)、类型成员(方法、构造方法、成员变量、枚举值)、方法参数和本地变量(如循环变量、catch参数)。在Annotation类型的声明中使用了target可更加明晰其修饰的目标。*   作用:用于描述注解的使用范围(即:被描述的注解可以用在什么地方)
java过滤器实现拦截多次恶意请求,封禁ip
小姜的博客
09-15 3986
首先,定义一个实体类UserIp private String ip; //用户ip private Integer count; //访问次数 private Long ft; //第一次访问时间 过滤器IpFilter /** * @author 小姜 * @version V1.0 * @date 2021/9/15 19:12 * @phone */ @WebFilter(filterName = "ipFilter",urlPatterns = "/*") public cl
java sringboot 限制接口外部访问频率 每秒钟接口访问次数不得超过1次
还在活水泥的未来包工头
03-23 2603
在上述代码中,我们首先使用@Autowired注解注入了RedisTemplate对象,该对象用于访问Redis数据库。在该通知中,我们首先获取请求的IP地址和URI,然后根据这些信息构建Redis的key值。如果该key值存在,则获取访问次数,如果访问次数超过1次,则返回429状态码和提示信息。在以上实现中,我们使用AOP和Redis实现了每秒钟接口访问次数不得超过1次的接口访问频率限制。在这个切面类中,我们需要使用Redis存储访问次数和时间戳,并根据设定的时间间隔和最大访问次数限制接口的访问频率
springboot中application.properties文件redis的配置
吴成伟的博客
10-26 9626
# REDIS (RedisProperties) # Redis数据库索引(默认为0) spring.redis.database=0 # Redis服务器地址 spring.redis.host=localhost # Redis服务器连接端口 spring.redis.port=6379 # Redis服务器连接密码(默认为空) spring.redis.password= # 连接池最大连...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值