redis通过ip限制接口访问次数(用注解形式实现)

最新推荐文章于 2024-04-18 02:10:23 发布
最新推荐文章于 2024-04-18 02:10:23 发布
阅读量1k 收藏 2
点赞数 2
分类专栏: NoSql 技术提升 文章标签: redis ip 限制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33280890/article/details/100085566
版权

      近期开发中,短信接口被不明人士调用,注册的手机号码都无法打通,而且手机号码还不同,因短信平台对同一个手机号码做的有限制,所以公司这边需要做一个针对IP对短信进行限制。

1、先写一个自定义注解

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface Limiter {
    /**
     * frequency,无法超过frequency次,默认10次
     * */
    int frequency() default 10;

    /**
     * 周期时间, 默认30分钟
     * */
    int duration() default 60;

    /**
     * 返回的错误信息
     * */
    String message() default "requests are too frequent";
}

2、接下来通过AOP来对请求进行限制

@Aspect
@Component
public class LimitingAspect {
    //redis中存储的key
    private static final String LIMITER_KEY = "limit:%s:%s";
    private static final String LIMITER_BEGINTIME = "beginTime";
    private static final String LIMITER_EXFREQUENCY = "exFrequency";

    @Autowired(required = false)
    private RedisTemplate redisTemplate;

    @Pointcut("@annotation(limiter)")
    public void pointcut(Limiter limiter) {
    }

    @Around("pointcut(limiter)")
    public Object around(ProceedingJoinPoint pjp, Limiter limiter) throws Throwable {
        //获取请求的ip和访问方法的名称
        String ipAddress = WebUtil.getIpAddress();
        String methodName = pjp.getSignature().toLongString();
        //获取方法的访问周期和频率
        long cycle = limiter.duration() * 1000;
        int frequency = limiter.frequency();
        //获取访问方法的时间
        long currentTime = System.currentTimeMillis();
        //获取redis中周期内第一次访问方法的时间和执行的次数
        Object oBeginTime = redisTemplate.opsForHash().get(String.format(LIMITER_KEY, ipAddress, methodName), LIMITER_BEGINTIME);
        Long beginTime = 0L;
        if (oBeginTime != null) {
            beginTime = Long.valueOf(String.valueOf(oBeginTime));
        }
        Integer exFrequency = 0;
        Object oExFrequency = redisTemplate.opsForHash().get(String.format(LIMITER_KEY, ipAddress, methodName), LIMITER_EXFREQUENCY);
        if (oExFrequency != null) {
            exFrequency = Integer.valueOf(String.valueOf(oExFrequency));
        }

        //如果当前时间减去周期内第一次访问方法的时间大于周几时间,则正常访问
        //并将周期被第一次访问方法的时间和执行次数初始化
        if (currentTime - beginTime > cycle) {
            redisTemplate.opsForHash().put(String.format(LIMITER_KEY, ipAddress, methodName), LIMITER_BEGINTIME, String.valueOf(currentTime));
            redisTemplate.opsForHash().put(String.format(LIMITER_KEY, ipAddress, methodName), LIMITER_EXFREQUENCY, "1");
            //设置过期时间
            redisTemplate.expire(String.format(LIMITER_KEY, ipAddress, methodName), cycle, TimeUnit.MILLISECONDS);
            return pjp.proceed();
        } else {
            //如果在周期时间内,执行次数小于频率,则正常访问
            //并将执行次数加一
            if (exFrequency < frequency) {
                redisTemplate.opsForHash().increment(String.format(LIMITER_KEY, ipAddress, methodName), LIMITER_EXFREQUENCY, 1);
                return pjp.proceed();
            } else {
                //否则抛出访问频繁异常
                throw new FrequentRequestsException(limiter.message());
            }
        }
    }

}

3.获取IP的方法

public class WebUtil {

    private static final String UNKNOWN = "unknown";

    //获取request
    public static HttpServletRequest getRequest() {
        return ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
    }

    //获取response
    public static HttpServletResponse getResponse() {
        return ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getResponse();
    }

    public static String getIpAddress() {
        HttpServletRequest request = getRequest();
        String ip = request.getHeader("x-forwarded-for");
        if (ip == null || ip.length() == 0 || UNKNOWN.equalsIgnoreCase(ip)) {
            ip = request.getHeader("Proxy-Client-IP");
        }

        if (ip == null || ip.length() == 0 || UNKNOWN.equalsIgnoreCase(ip)) {
            ip = request.getHeader("WL-Proxy-Client-IP");
        }

        if (ip == null || ip.length() == 0 || UNKNOWN.equalsIgnoreCase(ip)) {
            ip = request.getRemoteAddr();
        }

        if (ip == null || ip.length() == 0 || UNKNOWN.equalsIgnoreCase(ip)) {
            ip = request.getHeader("HTTP_CLIENT_IP");
        }

        if (ip == null || ip.length() == 0 || UNKNOWN.equalsIgnoreCase(ip)) {
            ip = request.getHeader("X-Real-IP");
        }

        if (ip == null || ip.length() == 0 || UNKNOWN.equalsIgnoreCase(ip)) {
            ip = request.getHeader("HTTP_X_FORWARDED_FOR");
        }

        String regex = ",";
        if (ip != null && ip.indexOf(regex) > 0) {
            ip = ip.split(regex)[0];
        }

        return "0:0:0:0:0:0:0:1".equals(ip) ? "127.0.0.1" : ip;
    }
}

但是此方案有个弊端,当一个公司或者小区使用的是一个对外Ip时候,可能会产生问题,所以要设置合理数值

 

springmvc 中需要在配置文件中加

<aop:aspectj-autoproxy proxy-target-class="true"/>

 

一路风情
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java实现根据请求地址和请求IP限制接口访问次数
weixin_44153342的博客
09-19 852
【代码】java实现根据请求地址和请求IP限制接口访问次数
使用Redis限制IP访问次数
7dong的博客
12-05 924
使用Redis限制IP访问次数 <?php $redis = new Redis(); $redis->connect('127.0.0.1', 6379); //连接 Redis if (!$redis->exists(get_real_ip())){ //第一次访问 $redis->set(get_real_ip(),1,5*60); // 设置5分钟过...
Redis应用之限制访问频率
最新发布
2301_79655576的博客
04-18 279
本文从基础到高级再到实战,由浅入深,把MySQL讲的清清楚楚,明明白白,这应该是我目前为止看到过最好的有关MySQL的学习笔记了,我相信如果你把这份笔记认真看完后,无论是工作中碰到的问题还是被面试官问到的问题都能迎刃而解!MySQL50道高频面试题整理:《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!**
使用 RedisIP 访问频次进行限制
qq_42964243的博客
10-23 1000
我有一个接口站有一个接口发现被恶意调用了,需要想对 IP 进行访问频次限制,服务器上正好有 Redis,就用这个对 IP 访问频次进行限制是个不错的选择,那来直接上代码吧!
使用redis限制ip访问次数
JOKER0707的博客
09-16 885
  策略1:     在redis中保存一个count值(int),key为user:$ip,value为该ip访问次数,第一次设置key的时候,设置expires。     count加1之前,判断是否key是否存在,不存在的话,有两种情况:1、该ip访问过;2、该ip访问过,但是key已经过期了。那么此时需要再次设置一次expires。     如果用户访问的时候,判断co...
redis限制IP访问问题
上善若水
07-12 8684
问题描述:redis访问过程中,发现存在redis队列中的信息,无缘无故就被取光了,又找不到是哪个小伙伴。于是,就想限制一下redis访问,只对自己电脑的IP有效。即:配置redis外网可访问,并只允许指定的ip访问redis   解决过程:在redis的配置文件中找到一个bind属性,它能限制IP访问。配置后发现,redis重启失败,再三查阅很多资料后,发现bind的是网络接口(也...
SpringBoot中自定义注解实现控制器访问次数限制实例
08-30
总结来说,通过自定义`RequestLimit`注解、异常类`RequestLimitException`以及切面类`RequestLimitContract`,我们可以有效地在SpringBoot中实现控制器访问次数限制,以增强应用程序的安全性和性能。这种方法具有...
Springboot过滤器禁止ip频繁访问功能实现
08-19
Springboot过滤器禁止ip频繁访问功能实现是指在Springboot项目中,通过编写一个过滤器来限制ip频繁访问的功能实现。这项功能可以防止恶意ip访问,保护服务器的安全。 首先,需要了解什么是过滤器。在Web开发中,...
SpringBoot 接口访问频率限制(一)
04-01
除了手动实现外,Spring Cloud Gateway和Spring Cloud Zuul等微服务网关组件也提供了内置的限流功能,可以通过配置规则轻松地实现接口访问频率限制。 总结,Spring Boot中实现接口访问频率限制的方法多样,可以根据...
SpringBoot 接口访问频率限制(二)
04-02
本篇我们将深入探讨如何在SpringBoot中实现接口访问频率的限制,以确保系统稳定性和资源的有效利用。 首先,我们要理解接口访问频率限制的基本概念。它通常被称为速率限制或节流,旨在限制单位时间内客户端可以发起...
基于redis实现IP访问频次控制(超简单)
笑不语的博客
09-22 1302
一、背景描述 最近做了一个项目,通过调用短信网关实现手机号和验证码登录。但是如果有人恶意调用,会发出很多无谓的短信,而且会增加短信服务的费用。于是对接口做了请求频率限制 Rate limiting。例如限制一个用户1分钟内最多可以范围100次。这里简要的复现一下实现思路。 思路:以类名+调用方法名+ip作为key 当用户调用接口的时候,先查询redis中是否有存在该key,获取该key所对应的value,比较value和frequency,如果小于frequency,则在原来的基础上value++;如果大
Java通过redis实现接口ip访问频率限制
fxbar的博客
09-05 8562
限制用户5秒内请求频率不能超过100次 思路: 先检查redis缓存中用户的次数 如果为空,+1,设置过期时间 否则, 判断次数是否超过设置的次数 超过了,提示错误信息,否则,用户可以调用接口 代码截图如下:
自定义注解整合切面+Redis实现接口单位时间内请求次数限制
weixin_46291214的博客
12-17 732
jar包依赖 aspectj : "org.aspectj:aspectjweaver:1.9.6", 实现自定义注解 @Target({ElementType.TYPE,ElementType.METHOD,ElementType.FIELD}) @Retention(RetentionPolicy.RUNTIME) public @interface RepeatRequest { } 设置切面 @Aspect @Component public class Repe.
借助redis实现IP限流
HUQWSYK的博客
08-31 533
springboot项目中,借助redis实现IP的限流
redis实现IP访问次数限制
qq_44209563的博客
12-24 1602
在spring cloud alibaba工程的网关模块中进行相关配置,实现限制每个IP在每秒只能访问3次(IP限制原理是令牌桶算法) 步骤 添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-red...
Redis密码设置与访问限制(网络安全)
dexi113的博客
07-07 665
原因就是redis简单高效。redis里的数据也越来越重要了,例如一些业务的中间数据会暂时存放在redis里,所以限制redis访问还是很有必要。修改/etc/nologin.txt,没有的话就手动新建一个,在里面添加给被禁止用户的提示(这种方式的所有用户的锁定信息都在这个文件中,在登陆时给与提示)。2) 如果你再生产环境中,那么你一般会需要绑在网卡上,以便其他主机也能访问redis,那么我们会有一些其他的方式保证redis数据的安全。重启redis服务后,你的客户端都需要通过密码的方式访问redis
使用原生RedisTemplate做一个接口频繁访问限制功能
cxhcx的博客
09-03 458
使用原生RedisTemplate做一个接口频繁访问限制功能 可根据ip或者用户名来限制 假设功能要求是一个公用接口,一分钟只允许被同一个ip调用5次,那么及可根据该方法实现 代码 String ip = App.GetIP(request); String redisKey = "limit-ip-request:" + key + ":" + ip; if(! redisTemplate.hasKey(redisKey)){
aop实现java接口访问次数_使用aop+redis+注解 实现 限制单位时间内访问接口次数...
weixin_32380307的博客
03-03 648
今天上午看博客,看到了一篇大佬写的文章:https://blog.csdn.net/Muscleheng/article/details/91492302讲诉了怎样根据IP限制指定时间内访问接口次数,看完之后,发现有点像是硬编码,不够灵活,个人觉得 使用 aop+自定义注解可能会更好一些。源码地址:https://github.com/winterme/SpringBoot-aop-annota...
jedis 实现 redis 统计一个用户在一段时间内的登录次数
rdhj5566的专栏
01-10 7178
import java.util.BitSet; import redis.clients.jedis.Jedis; public class SetBitTest { public static void main(String[] args) { // TODO Auto-generated method stub Jedis j = null; t
springboot不使用redis对指定接口限制访问次数代码实现
05-19
可以使用Spring AOP(面向切面编程)来实现接口限制访问次数的功能。 首先,需要定义一个注解来标识需要限制访问次数接口,比如@AccessLimit: ```java @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface AccessLimit { int seconds(); int maxCount(); } ``` 然后,在AOP切面中实现对该注解的解析和限制访问次数的功能: ```java @Aspect @Component public class AccessLimitAspect { private final RedisTemplate<String, Integer> redisTemplate; @Autowired public AccessLimitAspect(RedisTemplate<String, Integer> redisTemplate) { this.redisTemplate = redisTemplate; } @Around("@annotation(accessLimit)") public Object around(ProceedingJoinPoint point, AccessLimit accessLimit) throws Throwable { // 获取方法名和参数作为缓存的key MethodSignature signature = (MethodSignature) point.getSignature(); Method method = signature.getMethod(); String methodName = method.getName(); Object[] args = point.getArgs(); String key = methodName + Arrays.toString(args); // 获取当前时间戳和过期时间戳 long currentTime = System.currentTimeMillis(); long expireTime = currentTime + accessLimit.seconds() * 1000; // 查询缓存中的访问次数 Integer count = redisTemplate.opsForValue().get(key); if (count == null) { // 缓存中没有该key,表示该接口第一次被访问,设置访问次数为1并设置过期时间 redisTemplate.opsForValue().set(key, 1, accessLimit.seconds(), TimeUnit.SECONDS); } else { if (count >= accessLimit.maxCount()) { // 访问次数超过限制,返回错误信息 throw new RuntimeException("访问次数超过限制"); } else { // 访问次数加1并更新过期时间 redisTemplate.opsForValue().increment(key, 1); redisTemplate.expire(key, expireTime - currentTime, TimeUnit.MILLISECONDS); } } // 执行目标方法 return point.proceed(); } } ``` 在这个切面中,我们使用了Redis作为缓存来存储接口访问次数和过期时间。在每次访问限制接口时,我们先根据方法名和参数作为缓存的key查询缓存中的访问次数,如果缓存中没有该key,则表示该接口第一次被访问,设置访问次数为1并设置过期时间。如果缓存中已经有该key,则判断访问次数是否超过限制,如果超过限制则返回错误信息,否则访问次数加1并更新过期时间。最后执行目标方法。 要使用该AOP切面,只需要在需要限制访问次数接口上添加@AccessLimit注解即可: ```java @RestController public class UserController { @AccessLimit(seconds = 60, maxCount = 5) @GetMapping("/user/info") public String getUserInfo(@RequestParam("id") Integer id) { // ... } } ``` 这样,就可以对getUserInfo接口进行访问次数限制了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值