Java秒杀系统-7.4通用的接口防刷

最新推荐文章于 2024-05-23 14:04:58 发布
最新推荐文章于 2024-05-23 14:04:58 发布
阅读量696 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oDianZi1234567/article/details/104342943
版权

1.思路

对接口做限流:使用拦截器减少对业务的侵入。

1.1初步实现

1.创建AccessKey 继承于BasePrefix   prefix 为 “access”.

package com.imooc.miaosha.redis;

public class AccessKey extends BasePrefix{

	private AccessKey( int expireSeconds, String prefix) {
		super(expireSeconds, prefix);
	}
	
	public static AccessKey withExpire(int expireSeconds) {
		return new AccessKey(expireSeconds, "access");
	}
	
}

2.获得request的URL,redisService查询访问次数AcessKey.key= "access". 5秒钟访问5次。

 
 @RequestMapping(value="/path", method=RequestMethod.GET)
    @ResponseBody
    public Result<String> getMiaoshaPath(HttpServletRequest request, MiaoshaUser user,
    		@RequestParam("goodsId")long goodsId,
    		@RequestParam(value="verifyCode", defaultValue="0")int verifyCode
    		) {
if(user==null)
 return    Result.error(COdeMsg.SESSION_ERROR);

}
//查询次数 
String  url=request.getRequestURL();
String  key=url+user.getId();
Integer  count =redisService.get(AccessKey.access,key,Integer.class);
if(count==null){
   redisServie.set(AccessKey.access,key,1);
}
else if(count <5){
   redisServie.incr(AccessKey.access,key);//计数访问次数
}else{
   return   Result.error(CodeMsg.ACCESS_LIMIT_REPEATED);//次数太多
}

1.2  使用拦截器实现通用拦截访问

   1.新建注解 AccessLimit.

package com.imooc.miaosha.access;

import static java.lang.annotation.ElementType.METHOD;
import static java.lang.annotation.RetentionPolicy.RUNTIME;

import java.lang.annotation.Retention;
import java.lang.annotation.Target;

@Retention(RUNTIME)
@Target(METHOD)
public @interface AccessLimit {
	int seconds();
	int maxCount();
	boolean needLogin() default true;
}

2.新建拦截器

注意render 方法:需要设置编码类型否则前端接收乱码。

private void render(HttpServletResponse response, CodeMsg cm)throws Exception {
        response.setContentType("application/json;charset=UTF-8");

package com.imooc.miaosha.access;

import java.io.OutputStream;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import com.alibaba.fastjson.JSON;
import com.imooc.miaosha.domain.MiaoshaUser;
import com.imooc.miaosha.redis.AccessKey;
import com.imooc.miaosha.redis.RedisService;
import com.imooc.miaosha.result.CodeMsg;
import com.imooc.miaosha.result.Result;
import com.imooc.miaosha.service.MiaoshaUserService;

@Service
public class AccessInterceptor  extends HandlerInterceptorAdapter{
	
	@Autowired
	MiaoshaUserService userService;
	
	@Autowired
	RedisService redisService;
	
	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {
		if(handler instanceof HandlerMethod) {
			MiaoshaUser user = getUser(request, response);
			UserContext.setUser(user);
			HandlerMethod hm = (HandlerMethod)handler;
			AccessLimit accessLimit = hm.getMethodAnnotation(AccessLimit.class);
			if(accessLimit == null) {
				return true;
			}
			int seconds = accessLimit.seconds();
			int maxCount = accessLimit.maxCount();
			boolean needLogin = accessLimit.needLogin();
			String key = request.getRequestURI();
			if(needLogin) {
				if(user == null) {
					render(response, CodeMsg.SESSION_ERROR);
					return false;
				}
				key += "_" + user.getId();
			}else {
				//do nothing
			}
			AccessKey ak = AccessKey.withExpire(seconds);
			Integer count = redisService.get(ak, key, Integer.class);
	    	if(count  == null) {
	    		 redisService.set(ak, key, 1);
	    	}else if(count < maxCount) {
	    		 redisService.incr(ak, key);
	    	}else {
	    		render(response, CodeMsg.ACCESS_LIMIT_REACHED);
	    		return false;
	    	}
		}
		return true;
	}
	
	private void render(HttpServletResponse response, CodeMsg cm)throws Exception {
		response.setContentType("application/json;charset=UTF-8");
		OutputStream out = response.getOutputStream();
		String str  = JSON.toJSONString(Result.error(cm));
		out.write(str.getBytes("UTF-8"));
		out.flush();
		out.close();
	}

	private MiaoshaUser getUser(HttpServletRequest request, HttpServletResponse response) {
		String paramToken = request.getParameter(MiaoshaUserService.COOKI_NAME_TOKEN);
		String cookieToken = getCookieValue(request, MiaoshaUserService.COOKI_NAME_TOKEN);
		if(StringUtils.isEmpty(cookieToken) && StringUtils.isEmpty(paramToken)) {
			return null;
		}
		String token = StringUtils.isEmpty(paramToken)?cookieToken:paramToken;
		return userService.getByToken(response, token);
	}
	
	private String getCookieValue(HttpServletRequest request, String cookiName) {
		Cookie[]  cookies = request.getCookies();
		if(cookies == null || cookies.length <= 0){
			return null;
		}
		for(Cookie cookie : cookies) {
			if(cookie.getName().equals(cookiName)) {
				return cookie.getValue();
			}
		}
		return null;
	}
	
}

 1.3  UserContext 使用ThreadLocal保存用户。多线程中往ThreadLocal中存储是保存在当前线程。 

package com.imooc.miaosha.access;

import com.imooc.miaosha.domain.MiaoshaUser;

public class UserContext {
	
	private static ThreadLocal<MiaoshaUser> userHolder = new ThreadLocal<MiaoshaUser>();//本地线程
	
	public static void setUser(MiaoshaUser user) {
		userHolder.set(user);
	}
	
	public static MiaoshaUser getUser() {
		return userHolder.get();
	}

}

 

Rsingstarzengjx
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java 接口防刷处理方案
clixinchao的博客
04-28 1196
在一个高访问量的 Web 应用程序中,用户可能通过刷接口的方式,大量消耗系统资源,从而导致系统崩溃。本文介绍了基于 Java接口防刷处理方案,包括限制请求频率和限制并发请求数两个方面。1. 限制请求频率:对于同一个 IP 地址,限制其请求某个接口的频率。具体来说,可以采用 Token Bucket 算法,每次请求从 Token Bucket 中取出一个 Token,如果 Token Bucket 为空,则拒绝请求。具体来说,可以采用信号量机制,每次请求前先获取一个信号量,如果信号量已满,则拒绝请求。
Java】教你如何实现接口防刷
DreamSun的博客
08-14 745
我们在浏览网站后台的时候,假如我们频繁请求,那么网站会提示 “请勿重复提交” 的字样,那么这个功能究竟有什么用呢,又是如何实现的呢?其实这就是接口防刷的一种处理方式,通过在一定时间内限制同一用户对同一个接口的请求次数,其目的是为了防止恶意访问导致服务器和数据库的压力增大,也可以防止用户重复提交。/*** @description 重复请求拦截/*** 限定时间 单位:秒/*** 限定请求次数。
SpringBoot一个注解,实现接口防刷
最新发布
2401_83384536的博客
05-23 240
*** 接口防刷注解* 使用:* 在相应需要防刷的方法上加上* 该注解,即可*//*** 限制的时间值(秒)* @return*//*** 提示*//*** 策略* @return*/
必会接口防刷案例
BASK2312的博客
02-01 1531
实现原理是利用拦截器拦截所有接口请求,然后对需要防刷接口使用注解标识,在拦截器中判断使用注解的方法,将根据请求的URI和用户信息生成唯一的Key和访问次数存放到redis中,之后的每次请求都会使访问次数加一。为了防止恶意访问接口造成服务器和数据库压力增大导致瘫痪,接口防刷(防止重复提交)在工作中是必不可少的,web项目前端也能够实现,我们要介绍的是后端如何实现接口防刷。我在第一次请求后的30秒内连续访问超过5次请求,会输出我的报错信息,工作中可以跳转自己的错误页面。附上redisUtils代码。
java接口如何防刷,客户ip不固定,用最简单的方式
weixin_35752233的博客
01-13 644
可以使用令牌系统来防刷。在客户端请求接口时,需要先进行身份验证,服务端会返回一个令牌,客户端在下一次请求时需要带上这个令牌。服务端会对每个令牌进行计数和超时处理,从而实现对频繁请求的限制。 另外也可以使用 ip 限流来防止恶意刷接口的行为,在服务端记录客户端的IP地址,并设置请求限制,当客户端在短时间内请求次数过多时,服务端会拒绝请求。 ...
java 接口防刷处理方案
yuechuzhixing的博客
04-03 858
接口防刷处理方案
gradle-7.4-bin.rar
07-26
Gradle-7.4-bin.rar 是Gradle的7.4版本的二进制发行版压缩包,主要包含运行和构建项目所需的可执行文件和库。在这个版本中,Gradle 提供了最新的性能优化、新特性和改进,以提升开发者的工作效率。 1. **Gradle ...
gradle-7.4-all.rar
07-26
gradle-7.4-all
gradle-7.4-all.zip 纯净版,欢迎大家下载
09-05
Gradle 是一个强大的构建自动化工具,它用于管理Java、Android和其他多语言项目。Gradle采用领域特定语言...通过下载并使用gradle-7.4-all.zip纯净版,用户可以立即体验到这些增强功能,从而提高开发效率和项目质量。
gradle-7.4-bin
01-23
"gradle-7.4-bin" 指的是 Gradle 的 7.4 版本的二进制发行版。这个版本包含了运行Gradle所需的所有文件,包括可执行的JAR和其他库,便于快速在系统上安装和使用。 Gradle 的核心特性包括灵活性、性能和可扩展性。它...
rhel-server-7.4-x86_64-boot.iso + rhel-server-7.4-x86_64-dvd.iso
04-18
资源是Redhat7.4镜像文件的云盘链接,包括rhel-server-7.4-x86_64-boot.iso和rhel-server-7.4-x86_64-dvd.iso 仅供学习交流,严禁用于商业用途,请于24小时内删除
防止恶意刷新页面的java实现
08-10
这个讲述了两种使用软件方式进行阻止恶意刷新。提供了一些核心的代码,仅供参考。 提示:是收集技术网站上的资料整理的。
Java后台接口防裸奔的解决方案
03-19
Java后台接口防裸奔的解决方案,简单易懂,让你的接口不再裸奔
java解决接口ip防刷的方法
Mia的博客
02-13 330
对同一ip一定时间内的次数限制方法
JAVA面试题分享二百五十三:接口被恶刷10Wqps,怎么防?
之乎者也·的博客
12-15 1026
RBAC(Role-Based Access Control,基于角色的访问控制)是一种常见的访问控制策略,它将用户分配到不同的角色中,每个角色具有一组权限,从而控制用户对系统资源的访问。在接口服务端对接口请求进行校验时,按照相同的算法计算签名值,并与请求中的签名值进行比对,如果一致,则说明请求合法,否则说明请求不合法。在 Shiro 中,授权是通过授权信息和角色信息来实现的。访问日志监控是一种常见的监控方式,用于监控网站、应用程序等的访问情况,可以帮助我们了解用户的行为和需求,以便做出相应的优化和改进。
JAVA面试题分享二百三十八:接口防刷处理方案
之乎者也·的博客
12-14 1012
对于互联网来说,只要你系统的接口暴露在外网,就避免不了接口安全问题。如果你的接口在外网裸奔,只要让黑客知道接口的地址和参数就可以调用,那简直就是灾难。举个例子:你的网站用户注册的时候,需要填写手机号,发送手机验证码,如果这个发送验证码的接口没有经过特殊安全处理,那这个短信接口早就被人盗刷不知道浪费多少钱了。那如何保证接口安全呢?一般来说,暴露在外网的api接口需要做到和才能称之为安全的接口
java接口防刷机制
Hubery_sky的博客
07-21 207
我们都知道,手机验证码的发送是需要小钱钱的,但是如果有人恶意在短时间内刷你的手机验证码发送的接口,那就更需要小钱钱了,如果是使用qq邮箱进行发送验证码,那么在短时间内多次进行请求qq也是会禁止你继续发送的,所以为了解决这个问题,于是就有了这篇博客。其主要逻辑为,将验证码和邮箱号储存到redis中,之后再继续调用此接口时会先判断是否为同一个邮箱号在60秒内继续调用此接口。栗子:csdn的登陆有验证码防刷,其他的博客网站我也看了一下,也有没有的。
Java实现接口防刷
weixin_43515983的博客
11-04 1124
实现接口防刷
java 接口防刷,限制每秒请求数,用户每秒调用接口次数
weixin_44892785的博客
07-22 2240
java 接口防刷,限制没秒请求数
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值