springboot自定义注解+aop实现接口限流

已于 2023-09-07 16:59:04 修改
阅读量210 收藏 1
点赞数
文章标签: spring boot java
于 2023-09-07 16:56:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41973632/article/details/132692984
版权

先自定义一个限流注解RequestLimit

package com.nuoyi.limitrequest.common.annotation;

import java.lang.annotation.*;
import java.util.concurrent.TimeUnit;

/**
 * @desc: 默认30/60s
 */
@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface RequestLimit {

    int count() default 30;//次数

    long expire() default 60;//限定时长

    TimeUnit timeUnit() default TimeUnit.SECONDS;//时长单位


}

然后再通过aop切面进行限制需要限流的接口
aop主要做了:
1、拿到访问的ip判断是否开启了ip黑名单,开启了ip黑名单且ip在黑名单中则直接返回异常无权限
2、拿到请求ip+账号+接口的请求次数和限制的次数对比,不超过则+1放行
3、拿到请求ip+账号+接口的请求次数和限制的次数对比,超过则判断是否开启黑名单,开启则给ip添加进黑名单,然后禁用账号 并返回异常请求频繁
超过请求限制的账号处理可自行根据需求调整

package com.nuoyi.limitrequest.aop;

import cn.hutool.core.convert.Convert;
import cn.hutool.core.util.ObjectUtil;
import cn.hutool.core.util.StrUtil;
import com.alibaba.fastjson.JSON;
import com.nuoyi.limitrequest.common.annotation.RequestLimit;
import com.nuoyi.limitrequest.common.config.AppConfiguration;
import com.nuoyi.limitrequest.dao.mapper.UserMapper;
import com.nuoyi.limitrequest.common.enums.ApiCodeEnum;
import com.nuoyi.limitrequest.common.enums.RedisKeyEnum;
import com.nuoyi.limitrequest.common.exception.ServiceException;
import com.nuoyi.limitrequest.common.util.IPUtil;
import lombok.RequiredArgsConstructor;
import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.aspectj.lang.annotation.Pointcut;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestAttributes;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;

/**
 * @desc: 请求限制aop
 * @Author: nuoyi
 */
@Component
@Aspect
@Slf4j
@RequiredArgsConstructor
public class ReqLimitAop {

    private final RedisTemplate<String, String> redisTemplate;
    private final UserMapper userMapper;
    private final AppConfiguration configuration;

    /**
     * 接口请求限制
     */
    @Pointcut("execution(* com.nuoyi.limitrequest.controller.*.*(..))")
    public void reqLimitPointcut() {
    }

    /**
     * 限流监控
     */
    @Before(value = "reqLimitPointcut() && @annotation(requestLimit)")
    public void reqLimitPointcutExecute(JoinPoint joinPoint, RequestLimit requestLimit) {

        String key = RedisKeyEnum.IpLimit.getKey();
        String blackKey = RedisKeyEnum.IpBlack.getKey();
        HttpServletRequest httpServletRequest = getHttpServletRequest();
        String ip = IPUtil.getIpAddr(getHttpServletRequest());
        String requestURI = httpServletRequest.getRequestURI();
        Integer accountId = 1;//动态获取 来自解析token后存储本地线程中获取


        //开启ip黑名单则优先判断ip是否存在黑名单中
        if (configuration.getIsOpenIpBlack() && StrUtil.isNotBlank(ip) && redisTemplate.opsForHash().hasKey(blackKey, ip)) {
            throw new ServiceException(ApiCodeEnum.NoAuthority.getCode(), ApiCodeEnum.NoAuthority.getDescription());
        }

        //缓存key+ip+账号id+请求地址  (可针对ip、账号做限制)
        String allKey = key.concat(":").concat(ip).concat(":").concat(Convert.toStr(accountId)).concat(":").concat(requestURI.replace("/", "_"));
        Integer count = StrUtil.isBlank(ip) ? 0 : StrUtil.isBlank(redisTemplate.opsForValue().get(allKey)) ? 0 : Convert.toInt(redisTemplate.opsForValue().get(allKey));
        if (count >= requestLimit.count()) {
            if (configuration.getIsOpenIpBlack()) {
                redisTemplate.opsForHash().put(blackKey, ip, JSON.toJSONString(accountId));
            }
            //账号禁用
            userMapper.updateAccountState(accountId);
            throw new ServiceException(ApiCodeEnum.RequestFrequent.getCode(), ApiCodeEnum.RequestFrequent.getDescription());
        } else if (count == 0) {
            redisTemplate.opsForValue().set(allKey, Convert.toStr(count + 1), requestLimit.expire(), requestLimit.timeUnit());
        } else {
            Long expire = redisTemplate.getExpire(allKey);
            redisTemplate.opsForValue().set(allKey, Convert.toStr(count + 1), null == expire ? requestLimit.expire() : expire, requestLimit.timeUnit());
        }

    }


    /**
     * 获取request对象
     *
     * @return request对象
     */
    private HttpServletRequest getHttpServletRequest() {
        RequestAttributes ra = RequestContextHolder.getRequestAttributes();
        ServletRequestAttributes sra = (ServletRequestAttributes) ra;
        if (ObjectUtil.isNull(sra)) {
            return null;
        }
        return sra.getRequest();
    }


}

AppConfiguration类是动态配置类 ,可自行调整
在这里插入图片描述

package com.nuoyi.limitrequest.common.config;

import lombok.Data;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.context.annotation.Configuration;

/**
 * @desc:
 * @Author: nuoyi
 */
@Configuration
@ConfigurationProperties("nuoyi")
@Data
public class AppConfiguration {
    /**
     * mysql链接地址
     */
    private String mysqlUrl;

    /**
     * mysql密码
     */
    private String mysqlPassword;

    /**
     * mysql用户名
     */
    private String mysqlUsername;

    /**
     * mysql端口号
     */
    private String mysqlPort;

    /**
     * redis主机地址
     */
    private String redisHost;

    /**
     * redis链接密码
     */
    private String redisPassword;

    /**
     * redis库
     */
    private Integer redisDataBase;

    /**
     * redis链接端口号
     */
    private Integer redisPort;

    /**
     * 是否开启ip黑名单
     */
    private Boolean isOpenIpBlack;

    /**
     * 项目数据源初始化失败是否自动退出
     */
    private Boolean isAutoExit;
}

自定义异常码枚举类ApiCodeEnum

package com.nuoyi.limitrequest.common.enums;

import lombok.AllArgsConstructor;
import lombok.Getter;

/**
 * @desc:
 * @Author: nuoyi
 */
@Getter
@AllArgsConstructor
public enum ApiCodeEnum {

    /**
     * 请求频繁
     */
    RequestFrequent(3008, "Request Frequent, Please wait a moment and visit again"),

    /**
     * 暂无权限 或 暂时没有操作机会
     */
    NoAuthority(3007, "no authority");

    private final Integer code;

    private final String description;
}

自定义异常类ServiceException

package com.nuoyi.limitrequest.common.exception;

import lombok.Data;
import lombok.EqualsAndHashCode;
import lombok.NoArgsConstructor;

/**
 * 服务异常
 *
 * @author nuoyi
 */
@Data
@NoArgsConstructor
@EqualsAndHashCode(callSuper = true)
public class ServiceException extends RuntimeException {

    private static final long serialVersionUID = -8032230285855412076L;

    /**
     * 错误码
     */
    private Integer code;

    /**
     * 错误消息
     */
    private String message;

    /**
     * 错误对象
     */
    private Exception exception;

    public ServiceException(Integer code, String message) {
        this.code = code;
        this.message = message;
    }

    public ServiceException(String message, Integer code) {
        this.code = code;
        this.message = message;
    }
    public ServiceException(Exception e) {
        this.exception = e;
    }

    public ServiceException(Integer code, Exception e) {
        this.code = code;
        this.exception = e;
    }
}

解析IP工具类IPUtil

package com.nuoyi.limitrequest.common.util;

import cn.hutool.core.util.ObjectUtil;

import javax.servlet.http.HttpServletRequest;

/**
 * @desc: ip工具类
 * @Author: nuoyi
 */
public class IPUtil {
    /**
     * 获取IP
     *
     * @param request 请求
     * @return ip
     */
    public static String getIpAddr(HttpServletRequest request) {
        if (ObjectUtil.isNull(request)) {
            return "No IP";
        }
        String ip = request.getHeader("x-forwarded-for");
        if (ip != null && ip.length() != 0 && !"unknown".equalsIgnoreCase(ip)) {
            // 多次反向代理后会有多个ip值,第一个ip才是真实ip
            if (ip.contains(",")) {
                ip = ip.split(",")[0];
            }
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("WL-Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("HTTP_CLIENT_IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("HTTP_X_FORWARDED_FOR");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("X-Real-IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getRemoteAddr();
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip) || "0:0:0:0:0:0:0:1".equals(ip)) {
            return "No IP";
        }
        return ip;
    }

}

redis的key枚举类

package com.nuoyi.limitrequest.common.enums;

import lombok.Getter;

/**
 * @desc:
 * @Author: nuoyi
 */
public enum RedisKeyEnum {

    /**
     * 项目缓存前缀
     */
    CACHE_KEY_PREFIX("Nuoyi:"),

    /**
     * token
     * */
    Token("Token"),

    /**
     * ip请求
     */
    IpLimit("Ip:Limit"),

    /**
     * ip黑名单地址
     */
    IpBlack("Ip:Black"),

    ;

    @Getter
    private String name;

    RedisKeyEnum(String name) {
        this.name = name;
    }

    /**
     * 获取全称缓存路径
     */
    public String getKey() {
        return RedisKeyEnum.CACHE_KEY_PREFIX.name + this.getName();
    }

}

最后在需要的接口上添加限流注解就可以进行测试了

package com.nuoyi.limitrequest.controller;

import com.nuoyi.limitrequest.common.annotation.RequestLimit;
import lombok.RequiredArgsConstructor;
import org.springframework.validation.annotation.Validated;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import java.util.concurrent.TimeUnit;

/**
 * @desc:
 * @Author: nuoyi
 */
@RestController
@RequestMapping("test")
@RequiredArgsConstructor
@Validated
public class TestController {

    /**
     * 首页
     */
    @GetMapping("index")
    @RequestLimit
    public String index() {
        return "访问主页";
    }

    /**
     * 首页1
     */
    @GetMapping("index1")
    @RequestLimit(count = 20, expire = 60, timeUnit = TimeUnit.SECONDS)
    public String index1() {
        return "访问主页";
    }
}

需要代码的可以点击链接下载接口限流代码

oNuoyi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
springboot注解+aop实现接口限流
09-07
springboot框架中使用自定义注解,配合切面实现接口限流,增加ip黑名单功能,可实现ip+账号+接口进黑名单,也可以实现账号+ip进黑名单及禁用账号; 可以学会自定义注解使用、自定义响应码枚举及使用、自定义异常类及使用、aop的使用、自定义动态配置全局配置项及使用、ip解析工具、自定义redis缓存key枚举及使用
SpringBoot实现请求频率限制,基于aop实现
热门推荐
u014525228的博客
06-22 1万+
GitHub:https://252956.github.io/ 源代码:https://gitee.com/xyy12611/springboot-link-admin 理论知识 1.说明 请求评率限制就是单位时间内用户请求次数的限制,超过规定次数,限制用户行为(一般拒绝访问或者消息提示)。本次讲解思想是在业务代码中,对标明的方法进行拦截限制。当然,你也可以在网络层、网关、路由等统一入口...
SpringBoot定义接口限流注解(拦截器实现AOP实现)
weixin_45751763的博客
02-28 1468
SpringBoot定义限流器,使用拦截器和AOP实现,Redis过期时间作计数器。
定义注解+Aop 实现 SpringBoot 限流
luolearn的博客
10-09 1140
来聊聊在SpringBoot项目中如何对接口进行限流,有哪些常见的限流算法,如何优雅的进行限流。 首先就让我们来看看为什么需要对接口进行限流? 为什么要进行限流? 因为互联网系统通常都要面对大并发大流量的请求,在突发情况下(最常见的场景就是秒杀、抢购),瞬时大流量会直接将系统打垮,无法对外提供服务。那为了防止出现这种情况最常见的解决方案之一就是限流,当请求达到一定的并发数或速率,就进行等待、排队、降级、拒绝服务等。 例如,12306购票系统,在面对高并发的情况下,就是采用了限流。在流量高峰期间经常会
springboot定义注解实现接口限流(计数器限流)【强行喂饭版】
北海_南风
07-26 1045
思路:通过AOP拦截注解标记的方法,在Redis中维护一个计数器来记录接口访问的频率,并根据限流策略来判断是否允许继续处理请求。**三:编写业务异常类 **
基于springboot、redis、aop的一个限制接口流量实现
qq_51421082的博客
05-13 412
/限制时间内毫秒级(如果使用时不填就用这里默认的) int count() default Integer . MAX_VALUE;//限制访问次数(与上同理) }@Aspect@Component这两个注解将bean注入到容器中/** 设置切片。
AOP 切面编程实战(日志+限流
HHH的博客
08-11 318
现在我有这么一个controller , 想要给他们都添加一个打印日志的功能,传统的方法就是都在每一个方法里写上一个打印的代码, 可是万一方法数量更多,并且有很多个这样的controller ,你还是一个个的处理吗?所以这里就要用到我们的AOP 切面编程了。顾名思义,切面就是统一的来对某些方法进行操作 AOP切面编程一共有两种写法,我这里就基于更加主流更加灵活的注解的写法进行演示。我们这里先创建一个注解,这个注解里只有一个属性 basenessName(基本名称)我们想要的效果就是将该注解放在对应的方法上
SpringBoot如何使用AOP+Redis实现接口限流实现全过程(值得珍藏)
最新发布
a342874650的专栏
01-21 537
在当今的微服务架构中,接口限流是一个常见的需求,用以防止系统过载和潜在的资源耗尽。Spring Boot 提供了一种方便的方式来实施接口限流,结合 AOP(面向切面编程)和 Redis 存储限流信息,可以有效地实现这一目标。
【实践】SpringAOP + 自定义注解实现接口限流
InVoke_Yui的博客
12-22 438
1. 对 SpringAOP 相关知识有一定理解2. 对 自定义注解 相关知识有一定理解3. 对 Redis + lua脚本 相关知识有一定了解。
【Spring】Spring AOP 结合 Guava 的 RateLimiter 实现限流
九师兄
12-09 1015
* 限流注解,添加了 {@link AliasFor} 必须通过 {@link AnnotationUtils} 获取,才会生效*
springBoot+aop+自定义注解+本地线程实现统一接口日志及接口响应时长
02-01
内容概要:springboot+拦截器+aop+自定义注解+本地线程实现统一接口日志记录,记录下接口所在模块、接口描述、接口请求参数、接口返回参数、接口请求时间以及接口耗时用于接口优化,接口记录参数以及操作人防止使用...
springboot结合自定义注解aop实现限流
05-16
Springboot结合自定义注解的使用 Springboot结合aop使用 接口限流思路
定义注解+AOP实现权限控制.zip
01-15
详情请查看博客:<a href='https://blog.csdn.net/byteArr/article/details/103984725'> springboot+自定义注解+AOP实现权限控制(一)和<a href='https://blog.csdn.net/byteArr/article/details/103992016'> ...
SpringBoot使用AOP+注解实现简单的权限验证的方法
08-25
主要介绍了SpringBoot使用AOP+注解实现简单的权限验证的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
使用一个注解实现SpringBoot接口限流(Redis、反射、切面实现
weixin_47053123的博客
07-18 1168
sentinel的限流功能非常强大,但是单机springboot如何实现简单的接口限流。这篇文章将告诉你如何用一个注解@BlockHandler,就可以将你的接口通过切面的方式实现限流
Springboot定义注解结合AOP实现限流
weixin_44148524的博客
05-16 228
8. 在限流器生效之前或者没有@CustomRateLimiter注解的方法中,直接调用point.proceed()方法执行被切入方法。1、定义了一个自定义注解CustomRateLimiter,用于进行接口限流。10、使用的方法上面加上注解即可,表示一秒钟只能运行一个请求。value()表示获取许可证数量,默认为0,表示不限制。qps()表示每秒生成的令牌数量,默认为0,表示不限制。timeout()表示超时时长,默认为0,表示不超时。timeUnit()表示超时时间单位,默认为毫秒。
SpringBoot使用自定义注解+AOP+Redis实现接口限流
msbz7的博客
09-07 497
系统有一个获取手机短信验证码的接口,因为是开放接口,所以为了避免用户不断的发送请求获取验证码,防止恶意刷接口的情况发生,于是用最简单的计数器方式做了限流,限制每个IP每分钟只能请求一次,然后其他每个手机号的时间窗口限制则是通过业务逻辑进行判断。系统在设计的时候,我们会有一个系统的预估容量,长时间超过系统能承受的TPS/QPS阈值,系统有可能会被压垮,最终导致整个服务不可用。还有其他的限流方式,如滑动窗口限流方式(比计数器更严谨)、令牌桶等...,有兴趣的小伙伴可以学习一下。4、写一个简单的接口进行测试。
SpringBoot应用篇】【AOP+注解SpringBoot+Guava基于注解实现接口限流+Redis实现分布式接口限流
输入技术、输出想法
07-13 836
【代码】【SpringBoot应用篇】【AOP+注解SpringBoot+Guava基于注解实现接口限流
SpringBoot】Spring的AOP结合Redis实现对短信接口限流
imbzz的博客
11-06 767
springboot运用springAOP和lua脚本操作Redis实现接口限流
spring security怎么通过自定义注解+aop实现配置指定接口不用token就能访问
07-15
要通过自定义注解AOP实现Spring Security配置指定接口不需要Token才能访问,可以按照以下步骤进行操作: 1. 创建一个自定义注解,例如`@NoTokenRequired`,用于标识不需要Token的接口。 ```java @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface NoTokenRequired { } ``` 2. 创建一个切面类,用于拦截带有`@NoTokenRequired`注解的方法,并跳过Spring Security的Token验证。 ```java @Aspect @Component public class TokenValidationAspect { @Before("@annotation(com.example.NoTokenRequired)") public void skipTokenValidation(JoinPoint joinPoint) { // 跳过Spring Security的Token验证逻辑 SecurityContextHolder.getContext().setAuthentication(null); } } ``` 3. 配置Spring Security,将AOP切面类添加到Spring Security的配置中。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private TokenValidationAspect tokenValidationAspect; @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() // 配置需要Token验证的接口 .anyRequest().authenticated() .and() .csrf().disable(); // 将AOP切面类添加到Spring Security的配置中 http.addFilterBefore(tokenValidationAspect, UsernamePasswordAuthenticationFilter.class); } } ``` 4. 在需要不需要Token验证的接口上,添加`@NoTokenRequired`注解。 ```java @RestController public class ExampleController { @NoTokenRequired @GetMapping("/example") public String example() { return "This API does not require Token"; } } ``` 这样配置之后,带有`@NoTokenRequired`注解接口将不会进行Spring Security的Token验证,即可在没有Token的情况下访问该接口。其他接口仍然需要进行Token验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

oNuoyi

你的鼓励将是我创作的做大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值