SpringBoot 实现拦截多次请求路径

最新推荐文章于 2024-04-21 17:42:00 发布
最新推荐文章于 2024-04-21 17:42:00 发布
阅读量273 收藏
点赞数
分类专栏: Java专栏 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37875329/article/details/131642805
版权

当用户多次点击按钮,导致多次请求同一连接,在高峰时期更会加大服务器的压力。

因此解决办法就是进行拦截,拦截的方式很多种,这里使用SpringBoot进行拦截示例。

技术实现,通过以下两个组合使用完成

  • ExpiringMap 可以设置过期时间的map并且线程安全
  • ConcurrentHashMap 线程安全

    <!-- expiringmap依赖 -->
    <dependency>
        <groupId>net.jodah</groupId>
        <artifactId>expiringmap</artifactId>
        <version>0.5.8</version>
    </dependency>
    
    <!-- 测试依赖 -->
    <dependency>
        <groupId>junit</groupId>
        <artifactId>junit</artifactId>
    </dependency>
    <!-- 网络测试依赖 -->
    <dependency>
        <groupId>org.apache.httpcomponents</groupId>
        <artifactId>httpclient</artifactId>
    </dependency>
    
    <!-- SpringBoot相关依赖 -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-aop</artifactId>
        <version>2.1.5.RELEASE</version>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-devtools</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter</artifactId>
    </dependency>

配置部分完成。为了整体整洁、精简,特将import部分省去。

@SpringBootApplication
public class Main {
    public static void main(String[] args) {
        SpringApplication.run(Main.class,args);
    }
}

@RestController
public class SimpleController {
//    @GetMapping("/hello")	// 两种写法
    @RequestMapping(value = "hello", method = RequestMethod.GET)
    public String hello(){
        return "{\"code\":\"200\",\"msg\":\"hello\"}";
    }
}

以下开始本文内容

,实现拦截器接口(HandlerInterceptor)并且配置配置类(WebMvcConfigurer)

public class CurrentLimitingInterceptor implements HandlerInterceptor {

// 	设置map为常量
    public static final Map<String, ExpiringMap<String,Integer>> map = new ConcurrentHashMap<>();

//	preHandle 是调用方法前调用的方法
    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {

		// 这里假定前端会在请求头中加入 user参数
		// 自己测试的时候可以这么写, curl -X GET -H "user:Mr.R" localhost/hello
        String user = httpServletRequest.getHeader("user");
        
        // user = "Mr.R"; // 如果想在网页看效果,加上这个即可

        // 获得请求的URI
        String requestURI = httpServletRequest.getRequestURI();        
        // 查找KEY,没有找到就存入过期时间为2s的ExpiringMap(2s如果没有人访问则自动删除,反之刷新2s过期时间)
        ExpiringMap<String,Integer> em = map.getOrDefault(requestURI, ExpiringMap.builder().expiration(2, TimeUnit.SECONDS).build());
        // 这里存入访问次数,当count达到一定次数,拦截器拦截本次请求
        Integer count = em.getOrDefault(user, -1);
        
        // 此处设置的是2,超过则拒绝访问
        if(count>2){
            System.out.println(LocalTime.now()+",【ERROR】 Unable to access !!!!!,user\":\""+user);
            httpServletResponse.getWriter().write("{\"code\":\"400\",\"msg\":\"[ ERROR ] Unable to access\",\"user\":\""+user+"\"}");
            httpServletResponse.setStatus(404);
            em.put(user,++count);
            System.out.println(map);
            return false;
        }
        
        em.put(user,++count);
        map.put(requestURI,em);
        System.out.println(LocalTime.now()+","+user);
        // false将不会访问下面方法内容以及 真正要被调用的方法
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {    }

    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {   }
}

@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 对所有访问路径,都通过CurrentLimitingInterceptor类型的拦截器进行拦截
        registry.addInterceptor(new CurrentLimitingInterceptor()).addPathPatterns("/**");
        //这些内容除外,主页,注册页面,登录操作,静态资源
//                .excludePathPatterns("/index.html", "/login.html", "/login", "/css/**");
    }
}

接下来随便采取一种方式进行测试

  • 打开cmd,通过 curl -X GET -H “user:Mr.R” localhost/hello
  • 打开浏览器并输入 localhost/hello ,注意在拦截器中修改user值
  • 通过代码进行暴力的压力测试

提示:在最后放了封装类

public class SimpleTest {

    public final static String[] users = {"userA","userB","userC"};
    @Test
    public void randomTest() throws InterruptedException {
        while (true){
            Thread.sleep(200);
            // HttpClientUtil 文章末尾
            HttpClientUtil.get("http://localhost/hello",users[new Random().nextInt(3)]);
        }
    }
    @Test
    public void random1() throws InterruptedException {
        while (true){
            Thread.sleep(500);
            HttpClientUtil.get("http://localhost/hello",users[0]);
        }
    }
    @Test
    public void random2() throws InterruptedException {
        while (true){
            Thread.sleep(1100);
            HttpClientUtil.get("http://localhost/hello",users[1]);
        }
    }
    @Test
    public void random3() throws InterruptedException {
        while (true){
            Thread.sleep(2000);
            HttpClientUtil.get("http://localhost/hello",users[2]);
        }
    }
}

public class HttpClientUtil {
    static CloseableHttpClient httpClient = HttpClientBuilder.create().build();

    public static void get(String url,String user){
        // 响应模型
        CloseableHttpResponse response = null;
        try {
            // 由客户端执行(发送)Get请求
            HttpGet request = new HttpGet(url);
            request.addHeader("user",user);
            response = httpClient.execute(request);
            // 从响应模型中获取响应实体
            HttpEntity responseEntity = response.getEntity();
            System.out.println("响应状态为:" + response.getStatusLine());
            if (responseEntity != null) {
                System.out.println("响应内容长度为:" + responseEntity.getContentLength());
                System.out.println("响应内容为:" + EntityUtils.toString(responseEntity));
            }
        }catch (Exception e) {
            throw new RuntimeException(e);
        }
    }
}
._Rᴠᴇᴍɪʏ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot+Aop+Redis+自定义注解来实现防止同一个ip在短时间内恶意多次请求
LiaoHongHB的博客
08-22 2303
自定义注解: @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) @Documented @Order(Ordered.HIGHEST_PRECEDENCE) public @interface RequestLimit { /** * 允许访问的次数,默认值20 */ int c...
springboot2.1+redis+拦截器 防止表单重复提交
10-05
springboot2.1+redis+拦截器 防止表单重复提交详细完整介绍,所用到的文件都上传了,下载即可使用。自己花了半天整理,并且测试通过,使用在实际项目中的,希望对每一个下载的朋友有帮助。
springboot相同IP限制接口访问次数(AOP事物)
geomon的博客
04-05 3977
应用场景:应项目需求,前后台分离,增强接口安全,限制相同IP访问接口的次数有限 解决:在项目中增加事物,在进接口方法钱处理 思路: 1)@Before 在进入接口方法之前进入处理,within里面的书写表示写在控制器上方并且有对应注解的控制器会来到这里。 2)用获取的IP+对应url作为key,存到redis中,如果Redis存在这个key,然后时间处理器在超过设置时间时,会将相应的key...
spring boot 拦截
最新发布
yhlhelloworld的博客
04-21 398
实现HandlerInterceptor接口,并重写其所有方法。
springboot项目中接口防止恶意请求多次,重复请求的解决办法,适合小白
热门推荐
weixin_40918145的博客
09-22 1万+
springboot项目中接口防止恶意请求多次 在项目中,接口的暴露在外面,很多人就会恶意多次快速请求,那我们开发的接口和服务器在这样的频率下的话,服务器和数据库很快会奔溃的,那我们该怎么防止接口防刷呢?由于博主小白,很多都不懂,都是从网上一点一点的找资料最后成功的。 解决方案:采用注解方式 其实也就是spring拦截器来实现。在需要防刷的方法上,加上防刷的注解,拦截拦截这些注解的方法后,进行接口存储到redis中。当用户多次请求时,我们可以累积他的请求次数,达到了上限,我们就可以给他提...
Spring Boot 防止重复提交
weixin_44231769的博客
03-13 613
Spring Boot 防止重复提交
springboot 拦截高频率访问
海棠花未眠的博客
02-19 1968
写了一个小站点,帮助我们学校的同学应付考试。当然也赚了一点钱…但就是有一些调皮的同学过来攻击我。无脑扫描我的web接口,之前用的别人的内网穿透的工具,因为本身价格不是很高,所以他对 TCP连接数有分钟限制,导致了我的站点无法被正常访问。但是我拦截了高频率访问,只是限制了他爬取我的web资源,并不能根本解决TCP连接限制这个问题,后来,我买了阿里云,自己搭建内网穿透。问题解决。 好了废话不多说,...
springboot实现拦截器之验证登录示例
08-31
本文将详细介绍如何在Spring Boot中实现一个登录验证拦截器。 首先,我们需要创建一个自定义注解`@Auth`,用于标记需要进行登录验证的方法或类。在`@Auth`注解中,我们可以添加一些属性来定制验证行为,例如允许...
SpringBoot实现拦截器、过滤器、监听器过程解析
08-25
SpringBoot 实现拦截器、过滤器、监听器过程解析 SpringBoot 框架中提供了多种方式来拦截和过滤请求,包括拦截器、过滤器和监听器。以下是对这三种机制的详细解析: 一、拦截器 在 SpringBoot 中,拦截器是通过...
SpringBoot拦截
11-26
在Spring Boot应用中,拦截器(Interceptor)是一个重要的组件,主要用于处理HTTP请求和响应,它在控制器(Controller)处理请求之前和之后进行拦截,可以实现如权限验证、日志记录、性能统计等功能。Spring Boot...
SpringBoot拦截实现登录拦截的方法示例
08-25
主要介绍了SpringBoot拦截实现登录拦截的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Springboot过滤器禁止ip频繁访问功能实现
08-19
主要介绍了Springboot过滤器禁止ip频繁访问功能实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Springboot中使用过滤器映射访问路径
12-23
Springboot中使用过滤器映射访问路径,并对请求地址进行重定向。
Springboot如何使用mybatis实现拦截SQL分页
08-19
Springboot 使用 MyBatis 实现拦截 SQL 分页 拦截 SQL 分页的概念 在进行数据库操作时,分页是非常常见的需求。MyBatis 提供了拦截器机制,可以拦截 SQL 语句并对其进行修改以实现分页功能。在 Springboot 中使用 ...
SpringBoot实现限制ip访问次数
weixin_34050005的博客
06-08 2251
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringBoot利用注解+AOP实现防止重复提交功能
皓君的博客
04-25 573
SpringBoot利用注解+AOP的形式,实现防止重复提交的功能
Sprintboot 防止重复请求
编程技术
09-01 757
SpringBoot下的防止重复请求
spring boot 通过aop防止api连续重复访问
w981912536的博客
04-28 400
根据redisKey进行判断,是否拦截。redisKey组成:自己随便定义的前缀:PREVENT_DUPLICATION_PREFIX请求的URL:request.getRequestURI()接口请求的所有参数:request.getParameterMap()SHA1加密的方法信息:getMethodSign()重复提交判断依据:通过redisTemplate.opsForValue().set()添加请求的信息到redis。设置key的失效时间,失效时间在注解上设置。
springboot如何防止恶意刷新,暴力请求接口
delete_bug的博客
06-05 1817
防止恶意请求接口
springboot拦截器获取请求路径
05-30
在 Spring Boot 中,可以通过实现 HandlerInterceptor 接口来自定义拦截器。在拦截器中,可以通过 HttpServletRequest 对象获取请求路径。 下面是一个示例代码: ```java public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String path = request.getRequestURI(); // 进行相应的逻辑处理 return true; } // 其他方法省略 } ``` 在 preHandle 方法中,通过 request.getRequestURI() 获取请求路径。需要注意的是,getRequestURI 方法返回的是相对路径,即不包含域名和端口号。如果需要获取完整的请求 URL,可以使用 request.getRequestURL() 方法。 在 Spring Boot 中,可以通过配置 WebMvcConfigurer 来注册拦截器。例如: ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new MyInterceptor()).addPathPatterns("/**"); } } ``` 这里注册了一个名为 MyInterceptor 的拦截器,并将其应用于所有请求路径。当请求到达时,MyInterceptor 的 preHandle 方法将被调用,可以在其中获取请求路径等信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值