用拦截器+注解+cookie进行简单限流访问案例

最新推荐文章于 2023-05-18 17:53:37 发布
最新推荐文章于 2023-05-18 17:53:37 发布
阅读量326 收藏
点赞数
分类专栏: spring/springboot/springcloud 文章标签: lua redis java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41358574/article/details/121708756
版权

文章目录

之前有一篇用aop+redis+lua进行限流的案例:
springboot中使用aop+redis+lua限流

思路是通过前端的cookie中携带的token解析出当前用户,每个用户进行线程隔离,访问次数存入Redis中
用拦截器也可以达到同样限流的目的,在这里同时使用了cookie,用于获取用户信息,代码如下:

1.写限流注解

@Retention(RUNTIME)
@Target(METHOD)
public @interface AccessLimit {
	int seconds();
	int maxCount();
	boolean needLogin() default true;
}

2.redis相关类

/**
 * @author hzy
 * @date 2021-12-04
 * 用于自定义键前缀和过期时间
 */
public class BasePrefix {
    private int expireSeconds;

    private String prefix;

    public BasePrefix(String prefix) {//0代表永不过期
        this(0, prefix);
    }

    public BasePrefix( int expireSeconds, String prefix) {
        this.expireSeconds = expireSeconds;
        this.prefix = prefix;
    }


    public int expireSeconds() {//默认0代表永不过期
        return expireSeconds;
    }


    public String getPrefix() {
        String className = getClass().getSimpleName();
        return className+":" + prefix;
    }
}


@Service
public class RedisServiceImpl implements RedisService {
    @Resource
    private RedisTemplate<String, Object> redisTemplate;
    @Override
    public void set(String key, Object value, long time) {
redisTemplate.opsForValue().set(key,value,time, TimeUnit.SECONDS);
    }

    @Override
    public <T> boolean set(String prefix, String key, T value) {
        {

            String str = JsonUtil.toJsonStr(value);
            if(str == null || str.length() <= 0) {
                return false;
            }
            //生成真正的key
            String realKey  = prefix+ key;
            redisTemplate.opsForValue().set(realKey,str);
            return true;
        }
    }

    @Override
    public void set(String key, Object value) {
redisTemplate.opsForValue().set(key,value);
    }

    @Override
    public Object get(String key) {
        return redisTemplate.opsForValue().get(key);
    }

    @Override
    public Boolean del(String key) {
        return redisTemplate.delete(key);
    }

    @Override
    public Long del(List<String> keys) {
        return redisTemplate.delete(keys);
    }

    @Override
    public Boolean expire(String key, long time) {
        return redisTemplate.expire(key,time,TimeUnit.SECONDS);
    }

    @Override
    public Long getExpire(String key) {
        return redisTemplate.getExpire(key,TimeUnit.SECONDS);
    }

    @Override
    public Boolean hasKey(String key) {
        return redisTemplate.hasKey(key);
    }

    @Override
    public Long incr(String key, long delta) {
        return redisTemplate.opsForValue().increment(key,delta);//增加
    }

    @Override
    public Long incr(String key) {
        return redisTemplate.opsForValue().increment(key);
    }

    @Override
    public Long decr(String key, long delta) {
        return redisTemplate.opsForValue().decrement(key,delta);
    }

 
//还有一些操作list set hash等的操作就省略了
}

3.添加自定义拦截器:

public class AccessInterceptor implements HandlerInterceptor {
    public static final String COOKI_NAME_TOKEN = "token";
    @Autowired
    IUserService userService;

    @Autowired
    RedisService redisService;
   
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {
        if(handler instanceof HandlerMethod) {
           User user = getUser(request, response);
            ThreadlocalUser.setUser(user);//进行线程隔离
            //用
            HandlerMethod hm = (HandlerMethod)handler;
            AccessLimit accessLimit = hm.getMethodAnnotation(AccessLimit.class);
            if(accessLimit == null) {
                return true;
            }
            int seconds = accessLimit.seconds();
            int maxCount = accessLimit.maxCount();
            boolean needLogin = accessLimit.needLogin();
            String key = request.getRequestURI();
            if(needLogin) {
                if(user == null) {
                    render(response, "SESSION_ERROR");
                    return false;
                }
                key += "_" + user.getId();
            }else {
                //do nothing
            }
     //       AccessKey ak = AccessKey.withExpire(seconds);
            String ak = "access";
            Integer count = (Integer) redisService.get("access"+key);
            if(count  == null) {
                redisService.set(ak+key, 1);
            }else if(count < maxCount) {
                redisService.incr(ak+key);
            }else {
                render(response, "ACCESS_LIMIT_REACHED");
                return false;
            }
        }
        return true;
    }

    private void render(HttpServletResponse response, String cm)throws Exception {
        response.setContentType("application/json;charset=UTF-8");
        OutputStream out = response.getOutputStream();
        String str  = JSON.toJSONString(ResponseResult.error(cm));
        out.write(str.getBytes("UTF-8"));
        out.flush();
        out.close();
    }

    private User getUser(HttpServletRequest request, HttpServletResponse response) {
        String paramToken = request.getParameter(COOKI_NAME_TOKEN);
        //获取请求中的token参数
        String cookieToken = getCookieValue(request, COOKI_NAME_TOKEN);
        if(StringUtils.isEmpty(cookieToken) && StringUtils.isEmpty(paramToken)) {
            return null;
        }
        String token = StringUtils.isEmpty(paramToken)?cookieToken:paramToken;
        return userService.getByToken(response, token);
    }

    private String getCookieValue(HttpServletRequest request, String cookiName) {
        Cookie[]  cookies = request.getCookies();
        if(cookies == null || cookies.length <= 0){
            return null;
        }
        for(Cookie cookie : cookies) {
            if(cookie.getName().equals(cookiName)) {
                return cookie.getValue();
            }
        }
        return null;
    }

}

其中ThreadlocalUser类:

public class ThreadlocalUser {
    private static ThreadLocal<User> userHolder = new ThreadLocal<User>();

    public static void setUser(User user) {
        userHolder.set(user);
    }

    public static User getUser() {
        return userHolder.get();
    }
}

4.controller中使用注解

 @AccessLimit(seconds=5, maxCount=5, needLogin=true)
    @RequestMapping(value="/path", method=RequestMethod.GET)
    @ResponseBody
    public Result<String> getMiaoshaPath(HttpServletRequest request, MiaoshaUser user,
    		@RequestParam("goodsId")long goodsId,
    		@RequestParam(value="verifyCode", defaultValue="0")int verifyCode
    		) {
    	if(user == null) {
    		return Result.error(CodeMsg.SESSION_ERROR);
    	}
    	boolean check = miaoshaService.checkVerifyCode(user, goodsId, verifyCode);
    	if(!check) {
    		return Result.error(CodeMsg.REQUEST_ILLEGAL);
    	}
    	String path  =miaoshaService.createMiaoshaPath(user, goodsId);
    	return Result.success(path);
    }
march of Time
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springmvc限流拦截的示例代码
08-28
本篇文章主要介绍了springmvc限流拦截的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
使用struts拦截+注解实现日志审计功能
08-24
使用struts拦截+注解实现日志审计功能 详见博客: http://blog.csdn.net/lk_blog/article/details/10248395
自定义注解 配合 拦截 实现接口限流
qq_45464560的博客
03-29 920
自定义注解 配合 拦截 实现接口限流
基于cookie的全局拦截
热门推荐
京北游戏官方
09-25 1万+
包含加密解析和全局异常 首先判断用户的登录状态 获取cookie对象,解析用户ID的值,此操作包含加密解析和全局异常 如果用户ID不为空,并且在数据库中可以查找到记录,表示请求合法。 否则,请求不合法,进行拦截,重定向到登录界面 package com.qiangqiang.crm.interceptors; import com.qiangqiang.crm.exceptions.NoLoginException; import com.qiangqiang.crm.service.UserServi
拦截实现接口限流
weixin_44139651的博客
05-18 224
通过以上几步,就可以简单实现拦截限流的方式。之后如果需要在服务接口响应之前做些公共操作也可以考虑拦截的方式。方便且容易实现,步骤很清晰,可以专注于功能本身的开发。
springMvc自定义注解实现拦截限流
weixin_39417722的博客
05-04 332
前言 本文适用于springMvc, 当然也包括springboot 代码 自定义拦截注解: @Retention(RUNTIME) @Target(METHOD) public @interface AccessLimit { // controller url 必填 String pathInfoC(); // 最大并发量 int processQuantit...
java 元注解+拦截实现自定义注解.rar
08-19
java 元注解+拦截实现自定义注解 @CmwAutoWired:自定义依赖注入 注意:注入的接口和实现类需要在同一包名下,注解的是类则无限制 @FieldAnnotation:自定义属性注解 @MethodAnnotation:自定义方法注解 @...
ssh+aop+log4j+日志拦截+注解
11-27
ssh+aop+log4j+日志拦截+注解
vue+axios 拦截实现统一token的案例
10-14
案例将详细讲解如何在Vue项目中利用axios的拦截实现统一的token管理。 首先,`axios`的拦截分为两种:`request interceptors`和`response interceptors`。`request interceptors`在请求被发送到服务之前...
cookie中获取用户,自定义参数拦截处理cookie,用户登录设置cookie,登录用户信息写入redis,自定义页面跳转,
m0_46425463的博客
08-15 586
自定义页面跳转,配置文件,参数拦截 package com.etc.config; import com.etc.access.AccessInterCeptor; import com.etc.access.AccessLimit; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Configuration; import org..
springmvc实现网站限流
emo123ri的专栏
12-23 2734
辅助类,用于存储每个请求的访问数 public class AccessCounts { public static final String CALLPATH = "AccessCounts.CALLPATH"; private ConcurrentHashMap map = new ConcurrentHashMap(); private AccessCounts() { }
自定义注解 + 拦截 + Redis 实现限流
weixin_40910372的博客
01-04 850
前言 在开发高并发系统时有三把利用来保护系统:缓存、降级和限流。 缓存:缓存的目的是提升系统访问速度和增大系统处理容量 降级:降级是当服务出现问题或者影响到核心流程时,需要暂时屏蔽掉,待高峰或者问题解决后再打开 限流限流的目的是通过对并发访问/请求进行限速,或者对一个时间窗口内的请求进行限速来保护系统,一旦达到限制速率则可以拒绝服务、排队或等待、降级等处理 背景 最近项目生产环...
自定义spring拦截接口限流
qiaodaima0的博客
02-15 515
拦截
SpringBoot-请求拦截查看本地Cookie,判断用户是否登录
超级氯化钾的博客
04-28 1643
用户登录时,服务创建一个 token值,并设置一个cookie保存至浏览 User user = new User(); //使用token辨认用户 String token = UUID.randomUUID().toString(); user.setToken(token); user.setName(gitHubUser.getLogin()); user.setAccountId(String.valueOf(gitHubUser.getId())); user.setAvatarUrl(gi
接口headers 的set-cookie取不到值_微服务:微服务接口限流的设计与思考(附GitHub框架源码)...
weixin_39672396的博客
12-06 202
作者: 王争原文:https://mp.weixin.qq.com/s?__biz=MzI4MTY5NTk4Ng==&mid=2247488993&idx=1&sn=4b9d5deedd0e626c456744f04b499bbb&source=41#wechat_redirect微服务拆分之后,系统之间的调用关系错综复杂,平台的整体复杂熵升高,出错的概率、debu...
Cookie原理及应用场景
MrZhang的博客
12-29 2905
Cookie概念、流程、应用场景及具体扩展开发
Web配置过滤Cookie对象的简单使用
小牛叹气生活不易的博客
09-26 468
Web配置过滤Cookie对象的简单使用
Retrofit使用拦截添加Cookie
lou_liang的博客
04-13 1128
最近忙于公司的项目,一直没有更新博客,趁着空余的时间想做一个小项目,也顺便巩固下Android知识点,思来想去借助着鸿洋的玩Android 开放API,从头到尾的开发一遍,看看自己写的和别人的差距有多少。 做到获取收藏接口的时候,发现请求的数据需要传递Cookie信息,就是指用户在登录成功后,服务端会返回Cookie,里面包含用户的登陆状态信息等,这样用户在访问自己...
cookie+拦截 实现不同角色对应不同的登录页
duyabc的博客
07-29 601
问题描述:由于业务需求,系统中有 A角色需要看A登录页、B角色需要看B登录页面。注意是同一个系统哦。现在问题来了,有同学可能会回答了,这样就太简单了,A角色直接访问A登录页,B角色直接访问B登录页就完事了,那么的地址肯定不是一样的,但是退出的时候怎么办,页面怎么跳转呢?我们下面分析问题!...
mybatis 拦截+自定义注解
最新发布
08-17
MyBatis拦截和自定义注解是MyBatis框架中的两个重要特性。下面我会分别解释它们的作用和用法。 MyBatis拦截是一种机制,可以在执行SQL语句的过程中对其进行拦截和修改。它提供了一种方便的方式来扩展和自定义MyBatis的功能。拦截可以在SQL语句执行前后、参数设置前后、结果集处理前后等关键点进行拦截,并对其进行修改或增强。 要实现一个MyBatis拦截,你需要实现`Interceptor`接口,并重写其中的方法。其中最重要的方法是`intercept`,它接收一个`Invocation`对象作为参数,通过该对象你可以获取到当前执行的SQL语句、参数等信息,并可以对其进行修改。另外还有`plugin`方法和`setProperties`方法用于对拦截进行初始化。 自定义注解是一种用于标记和配置特定功能的注解。在MyBatis中,你可以使用自定义注解来配置一些特殊的功能,比如动态SQL的条件判断、结果集映射等。通过自定义注解,你可以将一些常用的功能封装成注解,并在需要时直接使用。 要使用自定义注解,你需要先定义一个注解,并在相应的地方使用该注解。然后通过MyBatis的配置文件或者Java代码进行配置,告诉MyBatis如何处理这些注解。在MyBatis的执行过程中,它会根据注解的配置来动态生成相应的SQL语句或者进行特定的处理。 总结一下,MyBatis拦截和自定义注解是MyBatis框架中的两个重要特性。拦截可以对SQL语句进行拦截和修改,自定义注解可以用于配置一些特殊功能。它们都提供了一种扩展和自定义MyBatis功能的方式。如果你有具体的问题或者需要更详细的示例代码,欢迎继续提问!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值