spring boot中的拦截器限制用户访问接口次数

最新推荐文章于 2024-05-15 16:10:34 发布
最新推荐文章于 2024-05-15 16:10:34 发布
阅读量1.4w 收藏 15
点赞数 1
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17635843/article/details/78990881
版权

1、自定义一个拦截器集成HandlerInterceptorAdapter里面的preHandle方法

@Service
public class AccessInterceptor  extends HandlerInterceptorAdapter{
	
	@Autowired
	RedisService redisService;
	
	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {
		if(handler instanceof HandlerMethod) {
			User user = getUser(request, response);
			UserContext.setUser(user);
			HandlerMethod hm = (HandlerMethod)handler;
			AccessLimit accessLimit = hm.getMethodAnnotation(AccessLimit.class);//请求的方法是否带有accesslimit注解
			if(accessLimit == null) {
				return true;
			}
			//如果有判断每请求一次缓存中当前用户key的count+1.直到最大限制禁止访问此接口
			int seconds = accessLimit.seconds();
			int maxCount = accessLimit.maxCount();
			boolean needLogin = accessLimit.needLogin();
			String key = request.getRequestURI();
			if(needLogin) {
				if(user == null) {
					render(response, CodeMsg.SESSION_ERROR);
					return false;
				}
				key += "_" + user.getId();
			}else {
				//do nothing
			}
			AccessKey ak = AccessKey.withExpire(seconds);
			Integer count = redisService.get(ak, key, Integer.class);
	    	if(count  == null) {
	    		 redisService.set(ak, key, 1);
	    	}else if(count < maxCount) {
	    		 redisService.incr(ak, key);
	    	}else {
	    		render(response, CodeMsg.ACCESS_LIMIT_REACHED);
	    		return false;
	    	}
		}
		return true;
	}
	//返回前台
	private void render(HttpServletResponse response, CodeMsg cm)throws Exception {
		response.setContentType("application/json;charset=UTF-8");
		OutputStream out = response.getOutputStream();
		String str  = JSON.toJSONString(Result.error(cm));
		out.write(str.getBytes("UTF-8"));
		out.flush();
		out.close();
	}

//用户带来的redis key值可能在cookie中或者参数中
	private User getUser(HttpServletRequest request, HttpServletResponse response) {
		String paramToken = request.getParameter(MiaoshaUserService.COOKI_NAME_TOKEN);
		String cookieToken = getCookieValue(request, UserService.COOKI_NAME_TOKEN);
		if(StringUtils.isEmpty(cookieToken) && StringUtils.isEmpty(paramToken)) {
			return null;
		}
		String token = StringUtils.isEmpty(paramToken)?cookieToken:paramToken;
		return userService.getByToken(response, token);
	}
	
	private String getCookieValue(HttpServletRequest request, String cookiName) {
		Cookie[]  cookies = request.getCookies();
		if(cookies == null || cookies.length <= 0){
			return null;
		}
		for(Cookie cookie : cookies) {
			if(cookie.getName().equals(cookiName)) {
				return cookie.getValue();
			}
		}
		return null;
	}
	
}

/**
   * 在mvc配置拦截器
   * @param registry
   */
@Configuration
//等价于<mvc:annotation-driven/>
@EnableWebMvc
public class MVCConfiguration extends WebMvcConfigurerAdapter implements ApplicationContextAware {
  @Override
  public void addInterceptors(InterceptorRegistry registry) {
    String interceptPath = "";
    //注册拦截器
    InterceptorRegistration loginIR = registry.addInterceptor(new AccessInterceptor  ());
    //配置拦截路径
    loginIR.addPathPatterns(interceptPath);
    //注册其他拦截器
    InterceptorRegistration permissionIR = registry.addInterceptor(new UserPermissionInterceptor());
    //配置拦截路径
    permissionIR.addPathPatterns(interceptPath);
    //配置不拦截路径
    permissionIR.excludePathPatterns("");
  }

//将数据存在当前线程中,当前线程安全
public class UserContext {
	
	private static ThreadLocal<User> userHolder = new ThreadLocal<User>();
	
	public static void setUser(User user) {
		userHolder.set(user);
	}
	
	public static User getUser() {
		return userHolder.get();
	}

}

//自定义限制注解,加载controller url 上
@Retention(RUNTIME)
@Target(METHOD)
public @interface AccessLimit {
	int seconds();
	int maxCount();
	boolean needLogin() default true;
}

最近在整理一些资源工具,放在网站分享 http://tools.maqway.com
欢迎关注公众号:麻雀唯伊 , 不定时更新资源文章,生活优惠,或许有你想看的
在这里插入图片描述

PzzZ
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自己spring boot 拦截器
09-27
创建自己的Spring Boot拦截器首先需要实现`HandlerInterceptor`接口或者继承`AbstractHandlerMethodInterceptor`抽象类。这个接口定义了三个方法: 1. `preHandle(HttpServletRequest request, HttpServletResponse...
spring boot 注册拦截器过程详解
08-25
Spring Boot 框架拦截器(Interceptor)是一种重要的机制,可以在Action执行前后执行特定的代码,或者阻止Action的执行。本文将详细介绍Spring Boot注册拦截器的过程,并通过示例代码对其进行详细的解释。 一...
springboot拦截请求访问本地资源
weixin_43872895的博客
12-30 514
需求要求根据查询数据生成PDF直接展示在iframe,生成的文件保存在磁盘固定位置,并没有放在静态资源文件夹,iframe又需要访问同源,所以需要拦截请求访问本地资源实现; springboot项目创建xxxxconfig类实现WebMvcConfigurer接口 重写addResourceHandlers方法 @Value("${filePath.path}") private String filePath; @Value("${filePath.opeReportPath}"
使用拦截器&Redis实现接口访问限制===接口防刷之重复请求拦截
Be_insighted的博客
07-25 1241
自定义注解(方法级) import java.lang.annotation.Retention; import java.lang.annotation.Target; import static java.lang.annotation.ElementType.METHOD; import static java.lang.annotation.RetentionPolicy.RUNTIME; @Retention(RUNTIME) @Target(METHOD) public @inte.
Java接口限制请求次数
最新发布
柠檬味的cat的博客
05-15 617
Java接口限制请求次数
SpringBoot拦截器与过滤 实现用户访问量/功能访问量的统计
ws13575291650的博客
01-26 3429
SpringBoot拦截器与过滤 实现用户访问量/功能访问量的统计前言1、过滤 解决输入流不能重复读取问题1.1定义RequestWrapper容1.2 定义ReplaceStreamFilter 过滤规则1.3 过滤配置类FilterConfig2、拦截器 实现我们的业务功能2.1 定义VisitorInterceptor 拦截业务规则2.2 拦截器配置类WebMvcConfig2.3 业务功能对应的的mysql表3、HttpServletRequest的输入流只能读取一次的原因 前言 真正在
自定义 AccessLimit 注解实现 Spring Boot 接口防刷
Sanchar
09-12 1940
技术要点:Spring Boot的基本知识 首先是写一个注解类: import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHO
SpringBoot自定义注解(AOP)
donjar_zou的博客
07-22 1648
自定义AOP package com.xxx域名xxx.xxx项目名xx.annotation; import java.lang.annotation.*; @Target({ElementType.METHOD, ElementType.TYPE}) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface AccessLimit { int seconds(); int maxCount(); } ..
spring boot 登录拦截器
07-12
Spring Boot应用,登录拦截器是一个至关重要的组件,它用于保护特定的Web资源,确保只有经过身份验证的用户才能访问Spring Boot结合了Spring MVC框架,提供了方便的方式来实现这样的拦截器。本篇文章将深入...
SpringBoot自定义注解实现控制访问次数限制实例
08-30
SpringBoot应用,我们经常会遇到需要限制控制访问次数的需求,以防止恶意用户或机人对特定接口进行频繁的请求,从而影响服务性能或安全性。本文将详细介绍如何通过自定义注解来实现这一功能。 首先,我们...
spring boot如何添加拦截器
08-30
Spring Boot拦截器是通过实现`HandlerInterceptorAdapter`接口来创建的。下面是一个简单的登录拦截器示例: ```java public class LoginInterceptor extends HandlerInterceptorAdapter { private final ...
Spring Boot拦截器实现步骤及测试实例
08-19
Spring Boot拦截器需要实现org.springframework.web.servlet.HandlerInterceptor接口,该接口提供了三个方法: * preHandle:在请求处理之前被调用,返回true表示继续处理请求,返回false表示断请求处理。 * ...
spring-boot添加 拦截器
08-21
本篇文章将详细探讨如何在Spring Boot添加和使用拦截器实现登录拦截。 首先,我们需要了解Spring Boot拦截器是如何工作的。在Spring MVC框架拦截器是基于AOP(面向切面编程)的概念实现的。我们可以...
Spring Boot使用过滤拦截器分别实现REST接口简易安全认证示例代码详解
08-27
主要介绍了Spring Boot使用过滤拦截器分别实现REST接口简易安全认证示例代码,通过开发实践,理解过滤拦截器的工作原理,需要的朋友可以参考下
Spring boot拦截器实现IP黑名单的完整步骤
08-19
在这篇文章,我们将详细介绍如何使用Spring Boot拦截器实现IP黑名单的功能。 业务场景和需要实现的功能 在实际的电商业务场景,为了防止恶意脚本不停的刷接口,我们需要实现一个拦截器来拦截掉黑名单IP。...
spring boot拦截器实现IP黑名单实例代码
08-30
SpringBoot实现IP黑名单是一种常见的需求,通过拦截器实现这种功能可以提供更加精细的控制能力。在本文,我们将详细介绍如何使用SpringBoot拦截器实现IP黑名单实例代码。 一、SpringBoot拦截器简介 在...
springboot工程限流方式
ldcaws的专栏
03-26 4304
限流,是防止用户恶意刷新接口。常见的限流方式有阿里开源的sentinel、redis等。 1、google的guava,令牌桶算法实现限流 Guava的 RateLimiter提供了令牌桶算法实现:平滑突发限流(SmoothBursty)和平滑预热限流(SmoothWarmingUp)实现。 // RateLimiter提供了两个工厂方法,最终会调用下面两个函数,生成RateLimiter的两个子类。 static RateLimiter create(SleepingStopwatch stopwatch
Spring Boot反爬虫,防止接口盗刷
Pastxu的小屋
04-29 1357
做电商网站的时候,总有竞争对手利用爬虫来爬你的数据。如果你没有反爬虫措施,网站都可能被爬垮。好在阿里云现在有一些基础服务,可以帮你反爬虫,但是费用太贵。作为程序员,我们还是希望自己动手解决它! 我通过一行代码解决掉反爬虫,防止接口被刷后,解决掉了公司多年来对取证并告这些公司的繁琐法律问题。这不,公司给我的 80000 奖金立马就到账了! 废话不多说,下面开始正文吧! kk-anti-reptile 是适用于基于 spring-boot 开发的分布式系统的反爬虫组件。 系统要求
接口篇】SpringBoot 过滤拦截器的浅入浅出
csp732171109的博客
04-18 934
过滤(Filter) 过滤主要用于对用户请求进行预处理,也可以对响应进行后处理。例如:敏感词处理,在过滤定义了一些敏感词,请求内容包含这些敏感词的直接禁止访问。 过滤应用场景 过滤黑名单 过滤敏感词汇 设置字符编码,对非标准编码的请求解码 压缩响应信息 拦截器(Interceptor) 拦截器是一种面向方面/切面编程(AOP Aspect-Oriented Programming),而面向切面就是将多个模块的通用服务进行分离,如权限管理、日志服务,这些通用服务的具体实现是通过拦截器来完成。就是
Spring Boot 拦截器
08-14
Spring Boot,可以使用拦截器来对请求进行拦截和处理。拦截器是一种AOP(面向切面编程)的技术,在请求到达控制之前或之后对请求进行处理。拦截器可以用于实现一些通用的功能,如日志记录、权限验证、参数校验等。 在Spring Boot定义拦截器需要以下步骤: 1. 创建一个拦截器类,该类需要实现HandlerInterceptor接口。可以在拦截器重写preHandle、postHandle和afterCompletion等方法来实现请求的前置处理、后置处理和完成处理。 2. 创建一个拦截器配置类,该类需要实现WebMvcConfigurer接口,并重写addInterceptors方法。在该方法,可以注册拦截器类,并为其定义拦截规则。 在配置类,可以通过使用addPathPatterns方法来定义需要拦截的请求路径,也可以使用excludePathPatterns方法来排除某些请求路径不被拦截。 拦截器与过滤在功能和使用上有一些区别: 1. 归属不同:过滤属于Servlet技术,而拦截器属于SpringMVC技术。 2. 内容不同:过滤对所有访问进行增强,而拦截器仅针对SpringMVC的访问进行增强。 通过上述步骤定义和配置拦截器,可以在Spring Boot应用实现对请求的拦截和处理。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Spring-Boot 拦截器](https://blog.csdn.net/PeterMrWang/article/details/123916751)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [Springboot——拦截器](https://blog.csdn.net/weixin_51351637/article/details/128058053)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值