SpringBoot在一定时间内限制接口请求次数

最新推荐文章于 2024-04-22 13:56:50 发布
最新推荐文章于 2024-04-22 13:56:50 发布
阅读量9.1k 收藏 73
点赞数 12
分类专栏: 注解 SpringBoot AOP 文章标签: java spring boot 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41084438/article/details/109014344
版权
SpringBoot 同时被 3 个专栏收录
22 篇文章 1 订阅
订阅专栏
AOP
3 篇文章 0 订阅
订阅专栏
注解
2 篇文章 0 订阅
订阅专栏

需要用到的知识:注解、AOP、ExpiringMap(带有有效期的映射)

 

我们可以自定义注解,把注解添加到我们的接口上。定义一个切面,执行方法前去ExpiringMap查询该IP在规定时间内请求了多少次,如超过次数则直接返回请求失败。

 

需要用到的依赖

<!-- AOP依赖 -->
<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-aop</artifactId>
            <version>2.1.5.RELEASE</version>
</dependency>
<!-- Map依赖 -->
<dependency>
            <groupId>net.jodah</groupId>
            <artifactId>expiringmap</artifactId>
            <version>0.5.8</version>
</dependency>

 

自定义注解@LimitRequest

@Documented
@Target(ElementType.METHOD) // 说明该注解只能放在方法上面
@Retention(RetentionPolicy.RUNTIME)
public @interface LimitRequest {
    long time() default 6000; // 限制时间 单位:毫秒
    int count() default 1; // 允许请求的次数
}

 

自定义AOP

@Aspect
@Component
public class LimitRequestAspect {

    private static ConcurrentHashMap<String, ExpiringMap<String, Integer>> book = new ConcurrentHashMap<>();

    // 定义切点
    // 让所有有@LimitRequest注解的方法都执行切面方法
    @Pointcut("@annotation(limitRequest)")
    public void excudeService(LimitRequest limitRequest) {
    }

    @Around("excudeService(limitRequest)")
    public Object doAround(ProceedingJoinPoint pjp, LimitRequest limitRequest) throws Throwable {

        // 获得request对象
        RequestAttributes ra = RequestContextHolder.getRequestAttributes();
        ServletRequestAttributes sra = (ServletRequestAttributes) ra;
        HttpServletRequest request = sra.getRequest();
        
        // 获取Map对象, 如果没有则返回默认值
        // 第一个参数是key, 第二个参数是默认值
        ExpiringMap<String, Integer> uc = book.getOrDefault(request.getRequestURI(), ExpiringMap.builder().variableExpiration().build());
        Integer uCount = uc.getOrDefault(request.getRemoteAddr(), 0);



        if (uCount >= limitRequest.count()) { // 超过次数,不执行目标方法
            return "接口请求超过次数";
        } else if (uCount == 0){ // 第一次请求时,设置有效时间
//            /** Expires entries based on when they were last accessed */
//            ACCESSED,
//            /** Expires entries based on when they were created */
//            CREATED;
            uc.put(request.getRemoteAddr(), uCount + 1, ExpirationPolicy.CREATED, limitRequest.time(), TimeUnit.MILLISECONDS);
        } else { // 未超过次数, 记录加一
            uc.put(request.getRemoteAddr(), uCount + 1);
        }
        book.put(request.getRequestURI(), uc);

        // result的值就是被拦截方法的返回值
        Object result = pjp.proceed();

        return result;
    }


}

第一个静态Map是多线程安全的Map(ConcurrentHashMap),它的key是接口对于的url,它的value是一个多线程安全且键值对是有有效期的Map(ExpiringMap)。

ExpiringMap的key是请求的ip地址,value是已经请求的次数。

ExpiringMap更多的使用方法可以参考:https://github.com/jhalterman/expiringmap

 

最后在方法上面加上@LimitRequest就行了

 

qq_41084438
关注
  • 12
    点赞
  • 73
    收藏
    觉得还不错? 一键收藏
  • 13
    评论
专栏目录
Springboot通过IP约束用户对接口的访问频次
qq_40266420的博客
05-17 492
既然要通过IP约束用户对接口的访问频次,我们需要首先存储用户用户的IP信息,这里采用ThreadLocal用来存储用户的IP信息,对每个用户的IP获取这里通过定义一个拦截器来采集用户的IP信息。这里值得注意的是如何解决访问频次的问题,在单机的情况下好解决定义一个容器即可,在分布式的情况下每一个服务器是相互隔离的,这里采用redis来解决多机器下的接口约束。与全局的接口约束方法一致,通过定义一个切面实现相关的业务代码,约束每60秒每个IP对接口不能超过5次的访问。
SpringBoot 接口访问频率限制(一)
04-01
3. 在需要限制接口方法上添加`@RateLimit`注解,指定最大请求次数时间周期。 ```java @RestController public class MyController { @GetMapping("/api") @RateLimit(maxRequests = 5, periodInMilliseconds ...
Springboot过滤器禁止ip频繁访问功能实现
08-19
主要介绍了Springboot过滤器禁止ip频繁访问功能实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot框架篇】10.API接口限流实战
皓亮君的博客
05-21 9863
文章目录简介限流算法漏桶算法令牌桶算法基于guava的RateLimiter实现引入依赖自定义注解自定义切面类编写web接口压测 简介 对接口限流的目的是通过对并发访问/请求进行限速,或者对一个时间窗口内的请求进行限速来保护系统,一旦达到限制速率则可以拒绝服务、排队或等待、降级等处理 限流算法 常用的限流算法由:楼桶算法和令牌桶算法。 漏桶算法 漏桶(Leaky Bucket)算法思路很简单,水(请求)先进入到漏桶里,漏桶以一定的速度出水(接口有响应速率),当水流入速度过大会直接溢出(访问频率超过接口响应速
SpringBoot 最大连接数及最大并发数是多少?图解就看到了!
最新发布
chang_ge的博客
04-22 945
woniuxgg,在公众号中回复:笔记 就可以获得蜗牛为你精心准备的java实战语雀笔记,回复面试、开发手册、有超赞的粉丝福利!
SpringBoot使用AOP控制接口访问次数以及接口幂等性
weixin_45850829的博客
07-05 986
最近跟朋友聊起接口优化…于是学习总结,记录下来。
SpringBoot接口防刷(限制指定用户对指定接口指定时间范围内的访问次数)
liuerpeng1904的博客
10-11 3579
在你请求的时候,服务器通过redis记录下你的请求次数,如果次数超出限制,则不给访问,在redis保存key是有时效性的,过期就会删除。这次我们使用 注解 拦截器 缓存 来实现这个功能。
springboot项目实战-API接口限流
知行
07-08 3478
该注解主要用于AOP功能的切入,不需要属性@Target({//限流的方法名 double value() default 0d;//发放的许可证数量 }通过来获取令牌,当然也可以通过来设置等待超时时间的方式获取令牌,如果超timeout为0或则调用无参的tryAcquire(),则代表非阻塞,获取不到立即返回,支持阻塞或可超时的令牌消费。/*** 存储限流量和方法必须是static且线程安全/*** 业务层切点try {//获取目标对象 Class
SpringBoot中自定义注解实现控制器访问次数限制实例
08-30
`count`定义了在`time`时间内允许的请求次数,`time`定义了这个时间窗口的长度。 接下来,我们需要定义一个异常类`RequestLimitException`,当访问次数超过限制时抛出此异常。这将帮助我们在处理此类问题时提供统一...
springboot基于redis防止接口恶意刷新和暴力请求
01-17
滑动窗口将时间分为多个小窗口,每个窗口内记录请求次数,当累计超过阈值时触发限流。这种方法能更好地处理突发流量。 7. **分布式限流**:在多实例的微服务环境中,限流策略需要考虑分布式场景。可以使用Redis的...
Spring boot通过AOP防止API重复请求代码实例
08-25
主要介绍了Spring boot通过AOP防止API重复请求代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springboot记录api的访问次数
03-12
Spring Boot框架中,记录API的访问次数是一个常见的需求,特别是在监控系统性能、分析用户行为或进行日志分析时。本项目提供了一个基础的实现,能够开始计数、停止计数以及清空计数,同时仅保留最近一分钟的访问...
SpringBoot 接口访问频率限制(二)
04-02
而Apache Commons Lang的Stopwatch则可以帮助我们追踪时间,以便在一定时间限制接口的调用次数。 标签“注解实战”提示我们,我们也可以通过注解的方式来实现访问频率限制Spring框架提供了@AspectJ切面编程,...
springboot项目限制接口外部访问频率 每秒钟接口访问次数不得超过1次(使用ConcurrentHashMap实现)
还在活水泥的未来包工头
03-23 1346
创建一个限制方法访问频率的方法,该方法需要在接口方法中调用。如果返回true,则将当前请求时间戳存储到ConcurrentHashMap中,并将访问次数设置为1。在以上实现中,我们使用Java内置的ConcurrentHashMap来实现了每秒钟接口访问次数不得超过1次的接口访问频率限制。需要注意的是,如果有多个请求同时访问同一个接口,可能会出现线程安全问题,需要进行处理。在接口方法中调用限制访问频率的方法。如果该方法返回false,则说明请求未通过访问频率限制,需要返回429状态码和提示信息;
API接口-假定时间限制访问次数-限频率
牧风人的博客
11-15 3024
API接口-假定时间限制访问次数-限频率 在实际项目中,往往需要对一些公开的接口进行限制一定时间内的访问次数,避免他人的恶意攻击占用系统资源。 方案:设置拦截器,每次访问记录ip地址+访问URL作为key,使用redis按key查询是否有访问记录。如果未有访问redis记录,redis记录这次访问,如果redis查询到有访问次数,比较系统限制次数是否大于现在访问次数,大于则放行,小于等于则拒绝。(redis存储带过期时间,过期后自动清除) String key = IpU
springboot相同IP限制接口访问次数(AOP事物)
weixin_46063418的博客
04-19 1225
文章转载自:https://blog.csdn.net/befroe_You/article/details/83748927 用于自己学习 应用场景:应项目需求,前后台分离,增强接口安全,限制相同IP访问接口次数有限 解决:在项目中增加事物,在进接口方法前处理 思路: 1)@Before 在进入接口方法之前进入处理,within里面的书写表示写在控制器上方并且有对应注解的控制器会来到这里。 2)用获取的IP+对应url作为key,存到redis中,如果Redis存在这个key,然后时间处理器在超过设置时
spring security 同步session控制
dahuil1986的专栏
11-01 188
[color=darkred][b][size=medium]原文链接地址[/size][/b][/color]:[url]http://bigcat.easymorse.com/?p=28[/url] 如果你希望限制单个用户只能登录到你的程序一次,Spring Security通过添加下面简单的部分支持这个功能。 首先,你需要把下面的监听器添加到你的web.xml文件里,让Spring S...
springboot对指定接口限制访问次数代码实现
05-19
可以通过使用拦截器或者过滤器实现对指定接口的访问次数限制。 以下是使用拦截器实现限制访问次数的示例代码: 1. 创建自定义注解 `@AccessLimit`,用于标记需要限制访问次数接口。 ```java @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface AccessLimit { // 默认访问次数限制为5次 int limit() default 5; // 时间段,单位为秒,默认为60秒 int seconds() default 60; } ``` 2. 创建拦截器 `AccessLimitInterceptor`,用于实现限制访问次数的逻辑。 ```java @Component public class AccessLimitInterceptor implements HandlerInterceptor { @Autowired private RedisTemplate<String, Object> redisTemplate; @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 判断是否标注了@AccessLimit注解 if (handler instanceof HandlerMethod) { HandlerMethod handlerMethod = (HandlerMethod) handler; if (!handlerMethod.hasMethodAnnotation(AccessLimit.class)) { return true; } // 获取@AccessLimit注解 AccessLimit accessLimit = handlerMethod.getMethodAnnotation(AccessLimit.class); // 获取接口访问限制次数时间段 int limit = accessLimit.limit(); int seconds = accessLimit.seconds(); // 获取请求的IP地址和接口地址 String ipAddr = getIpAddress(request); String requestUrl = request.getRequestURI(); // 设置Redis中的Key String redisKey = String.format("%s_%s", ipAddr, requestUrl); // 判断Redis中是否存在Key ValueOperations<String, Object> valueOps = redisTemplate.opsForValue(); if (!redisTemplate.hasKey(redisKey)) { // 第一次访问,设置初始值 valueOps.set(redisKey, 1, seconds, TimeUnit.SECONDS); } else { // 已经访问过,进行访问次数限制判断 int count = (int) valueOps.get(redisKey); if (count >= limit) { // 超出访问次数限制,返回错误信息 response.setContentType("application/json;charset=UTF-8"); response.getWriter().write("超出访问次数限制"); return false; } else { // 访问次数加1 valueOps.increment(redisKey, 1); } } } return true; } /** * 获取请求的IP地址 */ private String getIpAddress(HttpServletRequest request) { String ipAddr = request.getHeader("x-forwarded-for"); if (StringUtils.isBlank(ipAddr) || "unknown".equalsIgnoreCase(ipAddr)) { ipAddr = request.getHeader("Proxy-Client-IP"); } if (StringUtils.isBlank(ipAddr) || "unknown".equalsIgnoreCase(ipAddr)) { ipAddr = request.getHeader("WL-Proxy-Client-IP"); } if (StringUtils.isBlank(ipAddr) || "unknown".equalsIgnoreCase(ipAddr)) { ipAddr = request.getRemoteAddr(); } return ipAddr; } } ``` 3. 在需要限制访问次数接口上添加 `@AccessLimit` 注解。 ```java @RestController public class DemoController { @GetMapping("/demo") @AccessLimit public String demo() { return "Hello World!"; } } ``` 这样,每个IP地址在60秒内最多只能访问 `/demo` 接口5次。 注意:以上代码仅供参考,实际应用中还需要考虑并发访问、线程安全等问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值