springboot定义注解防止接口被恶意请求多次

最新推荐文章于 2024-06-03 10:17:35 发布
最新推荐文章于 2024-06-03 10:17:35 发布
阅读量1.6k 收藏 8
点赞数 1
分类专栏: Springboot 文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37929849/article/details/107647084
版权

实现原理:

利用spring拦截器来实现,定义注解,在需要的方法上加上该注解,通过拦截器拦截这些注解的方法后,进行接口存储到redis中,当用户多次请求时,我们可以累积他的请求次数,达到了上限,我们就可以给他提示信息。

实现方法:

1.定义注解

package com.myzzb.mall.core.bean;

import java.lang.annotation.Retention;
import java.lang.annotation.Target;

import static java.lang.annotation.ElementType.METHOD;
import static java.lang.annotation.RetentionPolicy.RUNTIME;

/**
 * @author :zzb
 * @createDate :2020/7/21 16:17
 * @desc :定义接口恶意请求多次注解
 */
@Retention(RUNTIME)//表示它在运行时
@Target(METHOD) //表示它只能放在方法上
@SuppressWarnings("all")
public @interface AccessLimit {

    int seconds();//规定几秒
    int maxCount();//最大请求数
    boolean needLogin()default true;//是否需要登录
}

2.配置拦截器

package com.myzzb.mall.restful.bean;
import com.alibaba.fastjson.JSONObject;
import com.myzzb.mall.core.bean.AccessLimit;

import com.myzzb.mall.core.utils.RedisUtil;
import com.myzzb.mall.core.utils.ResultBean;
import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.ModelAndView;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * @author :zzb
 * @createDate :2020/7/18 6:54 下午
 * @desc : 接口拦截器
 */
@Component
@SuppressWarnings("all")
public class APIInterceptor extends HandlerInterceptorAdapter {

    private final Log log = LogFactory.getLog(APIInterceptor.class);

    @Resource
    private RedisUtil.redisString redisString;

    /**
     * 预处理回调方法,实现处理器的预处理(如登陆检查/判断同一对象短时间内是否重复调用接口等) 第三个参数为相应的处理器即controller
     * f返回true表示流程继续,调用下一个拦截器或者处理器,返回false表示流程中断,通过response产生响应
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {

        //判断同一用户短时间内是否重复请求接口
        log.info("========================request path==============================>"+ request.getRequestURI());
        //判断请求是否属于方法的请求
        if(handler instanceof HandlerMethod){
            HandlerMethod hm = (HandlerMethod) handler;
            //获取方法中的注解,看是否有该注解
            AccessLimit accessLimit = hm.getMethodAnnotation(AccessLimit.class);
            log.info("========================accessLimit==============================>"+ accessLimit);
            if(accessLimit == null){
                return true;
            }
            int seconds = accessLimit.seconds();
            int maxCount = accessLimit.maxCount();
            boolean login = accessLimit.needLogin();
            //如果需要登录
            if(login){
                //获取登录的session进行判断
                log.info("------------------------需要登录 ----------->"+request.getRemoteAddr());
            }

            String ip=request.getRemoteAddr();
            String key = request.getServletPath() + ":" + ip ;
            Integer count = (Integer) redisString.get(key);
            if (null == count || -1 == count) {
                redisString.set(key, 1,seconds);
                return true;
            }

            if (count < maxCount) {
                count = count+1;
                redisString.set(key, count,seconds);
                return true;
            }

            if (count >= maxCount) {
                //response 返回 json 请求过于频繁请稍后再试
                ResultBean resultBean = new ResultBean(9999,"操作过于频繁");
                response.setCharacterEncoding("UTF-8");
                response.setContentType("application/json; charset=utf-8");
                Object obj = JSONObject.toJSON(resultBean);
                response.getWriter().write(JSONObject.toJSONString(obj));
                return false;
            }
    }

        return super.preHandle(request, response, handler);
    }


    /**
     * 当请求进行处理之后,也就是controller方法调用之后执行,但是他会在DispatcherServlet进行视图渲染之前被调用
     * 此时我们可以通过modelAndView对模型数据进行处理或对视图进行处理
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
                           ModelAndView modelAndView) throws Exception {

    }

    /**
     * 方法将在整个请求结束之后,也就是DispatcheServlet进行视图渲染之后执行,这个方法的主要作用是对资源的清理工作
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
            throws Exception {

    }

}

3.注入拦截器

package com.myzzb.mall.restful.bean;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * @author :zzb
 * @createDate :2020/7/18 19:20
 * @desc :
 */
@SuppressWarnings("all")
@Configuration
public class WebConfig implements WebMvcConfigurer {


    @Autowired
    private APIInterceptor apiInterceptor;

    // 这个方法是用来配置静态资源的,比如html,js,css,等等
    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        registry.addResourceHandler("/**").addResourceLocations("classpath:/static/");
    }

    // 这个方法用来注册拦截器,我们自己写好的拦截器需要通过这里添加注册才能生效
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 多个拦截器组成一个拦截器链
        // addPathPatterns 用于添加拦截规则
        // excludePathPatterns 用于排除拦截路径
        registry.addInterceptor(apiInterceptor).addPathPatterns("/**").excludePathPatterns("/test/*");     }

}

4.在接口方上引用注解

package com.myzzb.mall.restful.order;

import com.alibaba.dubbo.config.annotation.Reference;
import com.myzzb.mall.core.bean.AccessLimit;
import com.myzzb.mall.core.exception.BaseException;
import com.myzzb.mall.core.utils.ResultBean;
import com.myzzb.mall.facade.order.IOrderService;
import com.myzzb.mall.restful.bean.SystemUtil;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;

/**
 * @author :zzb
 * @createDate :2020/7/25 19:08
 * @desc : 订单模块
 */
@RestController
@RequestMapping("/order")
public class OrderAPI {

    @Reference(version = "1.0.0")
    private IOrderService orderService;

    @Resource
    private SystemUtil systemUtil;

    @RequestMapping("/add")
    @AccessLimit(seconds = 5, maxCount = 3 , needLogin = true) //5秒内 允许请求3次
    public ResultBean addOrder(HttpServletRequest request){
        return orderService.addOrder(systemUtil.getRequestParams(request));
    }

}

总结:

采用注解方式加拦截器,结合redis来存储请求次数,可以灵活配置请求的接口是否需要登录,同一用户在规定的时间内请求同一接口最大次数。

zzbxyz
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
避免一个方法在一定时间内被调用多次
05-25
假如一个方法在1s内被调用了100次,现在想让这个方法,在一定时间内(假如 1s ),只调用一次,该方法调用的参数是100次调用中的最后一次的参数
几行代码,搞定 SpringBoot 接口恶意刷新和暴力请求
良月柒
05-28 175
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 3.5 分钟。来自:blog.csdn.net/wang_shuyu/article/details/102531940在实际项目使用中,必须要考虑服务的安全性,当服务部署到互联网以后,就要考虑服务被恶意请求和暴力攻击的情况,下面的教程,通过intercept和redis针对url+ip在一定时间内访问...
SpringBoot防止接口重复提交多种方法(代码示例)
最新发布
分享学习
06-03 1413
Spring Boot应用中,防止接口重复提交是一个常见的需求,尤其是在处理订单、支付等关键业务时。
手写基于AOP限流的注解防止恶意接口
感谢关注点赞,笔芯啾咪!
05-21 504
先上代码,使用自定义 @AccessLimit(seconds = 30,maxCount = 10)注解可以实现30秒内被注解的方法只能被访问10次,30秒后又重置次数。 @RequestMapping("/redis") @AccessLimit(seconds = 30,maxCount = 10) @Cacheable(cacheNames = "user", key = "#a+''+#b", unless = "#a==null || # b==null")
springboot项目中接口防止恶意请求多次,重复请求的解决办法,适合小白
热门推荐
weixin_40918145的博客
09-22 1万+
springboot项目中接口防止恶意请求多次 在项目中,接口的暴露在外面,很多人就会恶意多次快速请求,那我们开发的接口和服务器在这样的频率下的话,服务器和数据库很快会奔溃的,那我们该怎么防止接口防刷呢?由于博主小白,很多都不懂,都是从网上一点一点的找资料最后成功的。 解决方案:采用注解方式 其实也就是spring拦截器来实现。在需要防刷的方法上,加上防刷的注解,拦截器拦截这些注解的方法后,进行接口存储到redis中。当用户多次请求时,我们可以累积他的请求次数,达到了上限,我们就可以给他提...
springboot如何解决重复提交,接口短时间重复调用
nyasm的博客
03-09 1万+
springboot如何解决重复提交,接口短时间重复调用 在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都有响应,那么用户可能会以为是自己有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须防止表单重复提交…. 重复提交 字面意思就是提交了很多次,这种情况一般都是前端给你挖的坑…. 前段时间在开发中遇到一个这样的问题;前端小哥哥调用接口的时候存在 循环调用 的问题,正常情况下发送一个请求添加一条数据,结果变成了同一时刻并发的发送了 N 个请求,服务端瞬间懵.
springboot基于redis防止接口恶意刷新和暴力请求
01-17
本篇文章将深入探讨如何利用Spring Boot和Redis来防止接口恶意刷新和暴力请求。 首先,我们需要理解什么是接口恶意刷新和暴力请求恶意刷新通常指短时间内对同一个接口进行大量的重复调用,这可能是为了执行恶意...
springboot FeignClient注解及参数
08-25
FeignClient注解被@Target(ElementType.TYPE)修饰,表示FeignClient注解的作用目标在接口上。通过使用@FeignClient注解,可以定义FeignClient的名称、URL、配置类、fallback类等信息。 @FeignClient(name = "github...
解决有@RunWith 和 @SpringBootTest注解或失效问题
08-19
解决 Spring Boot 测试中有 @RunWith 和 @SpringBootTest 注解或失效问题需要从依赖项、测试文件夹和配置等多个方面入手。只有通过正确地配置和依赖项,才能使测试类正常工作。 在实际开发中,我们可以根据项目的...
SpringBoot 基于注解,实现多数据源切换.zip
10-30
本项目是:SpringBoot 基于注解,实现多数据源切换(辅助用到:Druid连接池 + 事务 + MyBatis 等),项目下载后只需要修改一下.yml文件中的 MySQL 的URL连接,即可成功启动,欢迎大家下载
SpringBoot实现接口数据的加解密功能
08-25
SpringBoot实现接口数据的加解密功能可以使用自定义消息转换器或使用Spring提供的接口RequestBodyAdvice和ResponseBodyAdvice两种方式实现,前者简单易用,但不灵活,后者可以按照请求的特定需要进行加密解密操作。
Spring boot通过AOP防止API重复请求代码实例
08-25
主要介绍了Spring boot通过AOP防止API重复请求代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Springboot过滤器禁止ip频繁访问功能实现
08-19
主要介绍了Springboot过滤器禁止ip频繁访问功能实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
接口重复提交解决方案
weixin_30571465的博客
06-20 541
/** * 防止重复提交的注解 */ @Retention(RetentionPolicy.RUNTIME) @Target({ElementType.METHOD}) public @interface AvoidRepeatSubmit { long lockTime() default 1000; }    import com.mu...
springBoot项目中怎么实现接口拦截
sutingStart的博客
01-30 2044
Spring Boot项目中实现接口拦截通常涉及到两个关键组件:拦截器(Interceptor)和过滤器(Filter)。Spring框架提供了这两种机制来进行HTTP请求的拦截,可以根据需要的粒度和场景来选择使用重点但是在项目中都是将其抽取出来作为一个单独的权限服务,和用户是绑定的关系,并非是直接在代码中进行硬编码做拦截接口,而是通过注解或者是通过配置文件,在访问接口前通过调用RPC接口的方式进行权限校验等等。提示:以下是本篇文章正文内容,下面案例可供参考。
如何解决SpringBoot 接口恶意刷新和暴力请求?(荣耀典藏版)
人生若只初相见@的博客
07-21 1万+
听说你被接口恶意刷新和暴力请求很头疼?点开这篇文章,良药只需10分钟!!!
SpringBoot定义注解 + AOP 防止重复提交(建议收藏)
m0_67698950的博客
07-14 2635
开发的项目中可能会出现下面这些情况:重复提交带来的问题核心接口需要做防重提交,你应该可以想到以下几种方案:方式一:前端JS控制点击次数,屏蔽点击按钮无法点击 前端可以被绕过,前端有限制,后端也需要有限制方式二:数据库或者其他存储增加唯一索引约束 需要想出满足业务需求的唯一索引约束,比如注册的手机号唯一。但是有些业务是有唯一性限制的,且重复提交也会导致数据错乱,比如你在电商平台可以买一部手机,也可以买两部手机方式三:服务端token令牌方式 下单前先获取令牌-存储redis,下单时一并把token提交并检验
springboot如何防止接口被多台服务器重复调用
02-17
Spring Boot 可以通过不同的方式来防止接口被多台服务器重复调用。下面介绍两种常用的方法: 1. 使用分布式锁 可以使用分布式锁来控制接口的并发调用。当一个服务器正在处理接口请求时,其他服务器会被锁定,直到锁...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值