限制访问次数

最新推荐文章于 2024-07-13 14:11:33 发布
最新推荐文章于 2024-07-13 14:11:33 发布
阅读量753 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33002953/article/details/90576710
版权 
@Service
public class AccessInterceptor  extends HandlerInterceptorAdapter{
   
   @Autowired
   MiaoshaUserService userService;
   
   @Autowired
   RedisService redisService;
   
   @Override
   public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
         throws Exception {
      if(handler instanceof HandlerMethod) {
         MiaoshaUser user = getUser(request, response);
         UserContext.setUser(user);
         HandlerMethod hm = (HandlerMethod)handler;
         AccessLimit accessLimit = hm.getMethodAnnotation(AccessLimit.class);
         if(accessLimit == null) {
            return true;
         }
         int seconds = accessLimit.seconds();
         int maxCount = accessLimit.maxCount();
         boolean needLogin = accessLimit.needLogin();
         String key = request.getRequestURI();
         if(needLogin) {
            if(user == null) {
               render(response, CodeMsg.SESSION_ERROR);
               return false;
            }
            key += "_" + user.getId();
         }else {
            //do nothing
         }
         AccessKey ak = AccessKey.withExpire(seconds);
         Integer count = redisService.get(ak, key, Integer.class);
          if(count  == null) {
              redisService.set(ak, key, 1);
          }else if(count < maxCount) {
              redisService.incr(ak, key);
          }else {
             render(response, CodeMsg.ACCESS_LIMIT_REACHED);
             return false;
          }
      }
      return true;
   }
   
   private void render(HttpServletResponse response, CodeMsg cm)throws Exception {
      response.setContentType("application/json;charset=UTF-8");
      OutputStream out = response.getOutputStream();
      String str  = JSON.toJSONString(Result.error(cm));
      out.write(str.getBytes("UTF-8"));
      out.flush();
      out.close();
   }

   private MiaoshaUser getUser(HttpServletRequest request, HttpServletResponse response) {
      String paramToken = request.getParameter(MiaoshaUserService.COOKI_NAME_TOKEN);
      String cookieToken = getCookieValue(request, MiaoshaUserService.COOKI_NAME_TOKEN);
      if(StringUtils.isEmpty(cookieToken) && StringUtils.isEmpty(paramToken)) {
         return null;
      }
      String token = StringUtils.isEmpty(paramToken)?cookieToken:paramToken;
      return userService.getByToken(response, token);
   }
   
   private String getCookieValue(HttpServletRequest request, String cookiName) {
      Cookie[]  cookies = request.getCookies();
      if(cookies == null || cookies.length <= 0){
         return null;
      }
      for(Cookie cookie : cookies) {
         if(cookie.getName().equals(cookiName)) {
            return cookie.getValue();
         }
      }
      return null;
   }
   
}

@Retention(RUNTIME)
@Target(METHOD)
public @interface AccessLimit {
   int seconds();
   int maxCount();
   boolean needLogin() default true;
}
public class UserContext {
  
   private static ThreadLocal<MiaoshaUser> userHolder = new ThreadLocal<MiaoshaUser>();
   
   public static void setUser(MiaoshaUser user) {
      userHolder.set(user);
   }
   
   public static MiaoshaUser getUser() {
      return userHolder.get();
   }

}
@Configuration
public class WebConfig  extends WebMvcConfigurerAdapter{
   
   @Autowired
   UserArgumentResolver userArgumentResolver;
   
   @Autowired
   AccessInterceptor accessInterceptor;
   
   @Override
   public void addArgumentResolvers(List<HandlerMethodArgumentResolver> argumentResolvers) {
      argumentResolvers.add(userArgumentResolver);
   }
   
   @Override
   public void addInterceptors(InterceptorRegistry registry) {
      registry.addInterceptor(accessInterceptor);
   }
   
}

@AccessLimit(seconds=5, maxCount=5, needLogin=true)
@RequestMapping(value="/path", method=RequestMethod.GET)
@ResponseBody
public Result<String> getMiaoshaPath(HttpServletRequest request, MiaoshaUser user,
      @RequestParam("goodsId")long goodsId,
      @RequestParam(value="verifyCode", defaultValue="0")int verifyCode
      ) {
   if(user == null) {
      return Result.error(CodeMsg.SESSION_ERROR);
   }
   boolean check = miaoshaService.checkVerifyCode(user, goodsId, verifyCode);
   if(!check) {
      return Result.error(CodeMsg.REQUEST_ILLEGAL);
   }
   String path  =miaoshaService.createMiaoshaPath(user, goodsId);
   return Result.success(path);
}
pubg大神
关注
实现接口的访问次数限制--基于MemoryCache实现
qq_42172560的博客
04-26 878
主要用处: 对接口访问次数限制 这里是利用缓存而不是利用限流中间件 案例逻辑: 1-访问过三次就不可访问了 否则访问次数加一次 并添加到缓存 2- 如果缓存当前压根没有该key的缓存就默认为第一次访问,并添加到缓存 代码如下: public class MemoryCacheController : Controller { public static MemoryCache _memoryCache=new MemoryCache(new MemoryCacheOpt
springboot接口限制访问次数
qq_37342720的博客
02-17 3861
对接口访问次数限制 是从java版web项目公众号中看到 于是百度结合自己现有项目写了一下 首先需要定义一个注解 import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; /** * @Auther: lirui * @Date: 2
访问次数限定
gengfu_php的博客
05-20 485
Route::any('/admin/login','Admin\LoginController@login')->middleware('throttle');默认一分钟内访问不超过60次1分钟内访问次数不超过3次的设定方式Route::any('/admin/login','Admin\LoginController@login')->middleware('throttle:3');
Nginx的访问限制访问控制
最新发布
码云仓库地址:https://gitee.com/lance-gyq
07-13 1723
访问限制是一种防止恶意访问的常用手段,可以指定同一IP地址在固定时间内的访问次数,或者指定同一IP地址在固定时间内建立连接的次数,若超过网站指定的次数访问将不成功。原理:基于用户的访问控制是指通过用户的信息,来判断是否接受该请求,该功能基于Nginx模块——ngx_http_auth_basic_module。1、原理:基于主机的访问控制是指通过主机的信息,来判断是否接受请求,该功能基于Nginx模块——ngx_http_access_module。请求频率限制限制客户端固定时间内发起请求的次数
根据ip限制接口访问次数
是我的温柔啊
05-14 454
我们利用redis去实现这个功能,redis的天然高并发和内存单线程速度拉满,非常适合做这个场景。为了可用性,我们把它封装成注解形式,哪个接口想被根据ip限制接口访问次数,直接标注上注解即可。
SpringBoot 接口访问频率限制(流量控制)
m0_52440148的博客
09-01 2425
可以通过注解快速实现类似10分钟内仅可以搜索3次,以及N分钟尝试登陆多次即被禁止一小时等类似功能。
24.限制访问频率
Yanghongru的博客
04-22 393
限制访问频率功能写在中间件的process_request方法中 思路: 1.获取访问ip和访问时间,并判断是否访问过 2.将同一ip的访问记录记在list中,并删除距当前访问时间超过x秒的记录 3.判断该ip访问次数,大于x则拒绝,否则正常流程并此次访问时间 简单的代码如下: import time from django.utils.deprecation import Middleware...
SpringBoot中自定义注解实现控制器访问次数限制实例
08-30
在SpringBoot应用中,我们经常会遇到需要限制控制器访问次数的需求,以防止恶意用户或机器人对特定接口进行频繁的请求,从而影响服务器性能或安全性。本文将详细介绍如何通过自定义注解来实现这一功能。 首先,我们...
php限制ip访问次数.txt
06-07
php限制ip访问次数.txt php限制ip访问次数.txt php限制ip访问次数.txt php限制ip访问次数.txt
PHP实现redis限制单ip、单用户的访问次数功能示例
10-18
为了限制访问次数,我们可以设置一个阈值,比如每分钟允许的最大访问次数为5次: ```php $limit = 5; ``` 接着,检查当前键是否存在,如果存在则递增计数器,并获取当前计数值: ```php $check = $redis->exists...
mvc控制ip访问次数的demo
08-22
1. **ip限制**:这是关键功能,通过识别和跟踪每个IP地址,系统能够统计并限制每个IP的访问次数。 2. **mvc**:这是一个软件设计模式,Model代表数据模型,View负责展示,Controller处理用户交互和业务逻辑,这种...
限制用户访问频率——Django
不凡De老五
01-18 3222
访问频率限制 中间件
基于切面的访问次数限制
Reid的专栏
03-21 660
对一个某些接口,比如获取验证码接口想限制用户10分钟内最多获取5次验证码。实现如下: AccessLimit.java import java.lang.annotation.*; import java.util.concurrent.TimeUnit; /** * 接口防刷注解(访问限制) * * @author redreamer */ @Documented @Target({E...
SpringBoot 接口访问频率限制(一)
qq_40694890的博客
04-01 2354
1. 在本文中,设计并实现了策略模式(Strategy Pattern),从而让程序能够根据需要灵活选择具体的行为实现。 2. 本文还实现了模板方法模式(Template Method Pattern),将一些步骤延迟到子类中实现,使得子类可以在不改变结构的基础上重写部分方法以适应不同的情况。 3. 对于策略模式的优化方面,我们进一步强化了开闭原则(Open-Closed Principle)应用。通过新增策略类的方式,使系统能够在不改动原有代码的前提下增加新的行为策略,从而提升了系统的可维护性和可扩展性。
多维度访问次数限制策略
snail_bi的博客
01-25 493
类型维度 梯度维度 时间段维度 配置文件: [ { "seconds": 10, "times": 5, "type": "user_method", "errMsg": "" }, { "seconds": 30, "times": 15, "type": "user_method", "errMsg": "" }, { "
水晶报表 浏览次数限制的解决方法
tiancs的专栏
05-09 996
解决办法:   1.开始->运行(命令:regedit) 进入注册表   2.我的电脑->HKEY_LOCAL_MACHINE->SOFTWARA->Crystal Decisions->10.2->Report Application Server->InProcServer 下的PrintJobLimit  由原来100的改为1000   3.我的电脑->HKEY_LOCAL_MACHINE-
cxf 文件上传限制
laokaizzz的专栏
12-18 745
用AkShare库获取A股股票数据—获取实时A股数据
热门推荐
malishizu222的博客
04-14 2万+
前面给大家介绍了如何用Tushare获取A股股票数据,但是现在使用Tushare会受到积分限制,没有获得积分使用起来也麻烦。今天再给大家介绍一个免费的开源数据库AKShare。 AKShare 是基于 Python 的财经数据接口库, 目的是实现对股票、期货、期权、基金、外汇、债券、指数、加密货币等金融产品的基本面数据、实时和历史行情数据、衍生数据从数据采集、数据清洗到数据落地的一套工具, 主要用于学术研究目的。其是从相对权威的财经数据网站获取的原始数据, 并通过利用原始数据进行各数据源之间的交叉验证,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值