Java利用注解+AOP+Redis做防重复提交和限流

已于 2023-04-18 15:10:51 修改
阅读量605 收藏 3
点赞数
文章标签: java redis 开发语言 spring boot
于 2023-04-18 14:24:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42289887/article/details/130218539
版权

Java利用注解、Redis做防重复提交和限流

使用场景

  1. 用户网络慢,电脑卡,一直点击保存,修改按钮无返回信息,会导致多个请求去保存、修改
  2. 开放接口、或加密接口频繁访问,会导致程序压力大,可能被他人写脚本一直请求接口

解决方案

  1. 前端js提交后禁止按钮,返回结果后解禁(前端不严谨,点击速度快,也可重复提交)
  2. 在java中添加自定义防重复提交注解 @RepeatSubmit ,利用AOP切入,其次用Redis临时存入唯一信息。开放接口把请求的IP、请求路径、请求的电脑User-Agent拼接为唯一key,未开发接口按照使用场景,组装为唯一key
  3. 等等…

实现案例

  1. 进入相关依赖 pom.xml
	    <!-- redis缓存依赖  -->
	    <dependency>
	        <groupId>org.springframework.boot</groupId>
	        <artifactId>spring-boot-starter-data-redis</artifactId>
	    </dependency>
	    <!--  spring aop依赖-->
	    <dependency>
            <groupId>org.aspectj</groupId>
            <artifactId>aspectjweaver</artifactId>
        </dependency>
  1. 定义 @RepeatSubmit 注解
package com.base.sbc.config.aspect.annotation;

/**
 * @author lizan
 * @date 2023-03-13 16:12
 */

import java.lang.annotation.*;

/**
 * @author lizan
 * @date 2023-03-13 16:16
 * 自定义防重提交注解
 */
@Documented
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface RepeatSubmit {
    /**
     * 防重提交,支持两种,一个方法参数,一个是令牌
     */
    enum  Type {PARAM,TOKEN }

    /**
     * 默认防重提交是方法参数
     */
    Type limitType() default Type.PARAM;

    /**
     * 加锁过期时间,默认是 5s
     * 比如通过redis的key来校验是否重复提交,
     * 这个5s就是设置的key的过期时间
     */
    long lockTime() default 5;

}
  1. 定义AOP切面类:RepeatSubmitAspect,现在定义两种重复提交或限流,一种:获取用户电脑信息、获取请求IP地址、获取请求Url ,第二种:获取请求里的token、获取请求IP地址。如不符合场景,可在repeatSubmit环绕通知方法中重写。注(方法中使用获取IP工具类、常量类,CommonConstant为常量,可直接去创建,获取IP工具类放在尾部)
package com.base.sbc.config.aspect;

import com.base.sbc.config.aspect.annotation.RepeatSubmit;
import com.base.sbc.config.common.ApiResult;
import com.base.sbc.config.constant.CommonConstant;
import com.base.sbc.config.redis.RedisUtils;
import com.base.sbc.config.utils.IpAdrressUtil;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;

/**
 * 防止重复提交AOP
 * @author lizan
 * @date 2023-03-13 16:16
 */
@Aspect
@Component
public class RepeatSubmitAspect {
    /** 日志对象 */
    protected Logger logger = LoggerFactory.getLogger(getClass());

    @Autowired
    private RedisUtils redisUtils;

    /**
     *  定义切入点
     */
    @Pointcut("@annotation(repeatSubmit)")
    public void pointNoRepeatSubmit(RepeatSubmit repeatSubmit) {
    }

    /**
     *  环绕通知, 围绕着方法执行
     * @param joinPoint 连接点
     * @param repeatSubmit 重复提交注解
     * @return 结果集
     * @throws Throwable 异常处理
     */
    @Around(value = "pointNoRepeatSubmit(repeatSubmit)", argNames = "joinPoint,repeatSubmit")
    public Object repeatSubmit(ProceedingJoinPoint joinPoint, RepeatSubmit repeatSubmit) throws Throwable {
        logger.info("-----------防止重复提交开始----------");
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        assert attributes != null;
        HttpServletRequest request = attributes.getRequest();
        // 这里是唯一标识 根据情况而定
        StringBuilder key = new StringBuilder();
        // 防重提交类型
        String limitType = repeatSubmit.limitType().name();
        // 根据防重提交类型处理 默认防重提交是方法参数
        if (limitType.equalsIgnoreCase(RepeatSubmit.Type.PARAM.name())) {
            // 获取用户电脑信息
            key.append(request.getHeader(CommonConstant.USER_AGENT));
            // 获取请求IP地址
            key.append(IpAdrressUtil.getIpAdrress(request));
            key.append("-");
            // 获取请求Url
            key.append(request.getRequestURI());
        } else {
            // 获取请求里的token
            String authorization = request.getHeader(CommonConstant.AUTHORIZATION);
            key.append(authorization);
            key.append("-");
            // 获取请求Url
            key.append(request.getRequestURI());
        }
        logger.info("防止重复提交Key:{}",key.toString());
        // 如果缓存中有这个IP地址,URL视为重复提交
        if (!redisUtils.hasKey(key.toString())) {
            logger.info("防止重复提交设置中,{} 秒内不可反复提交",repeatSubmit.lockTime());
            //通过,执行下一步
            Object o = joinPoint.proceed();
            //然后存入redis 并且设置5s倒计时
            redisUtils.set(key.toString(), key.toString(), repeatSubmit.lockTime());
            logger.info("----------防止重复提交设置结束----------");
            //返回结果
            return o;
        }
        String repeatMsg = "请勿重复提交或者操作过于频繁! 请在"  +repeatSubmit.lockTime() + "秒后重试";
        logger.info(repeatMsg);
        return ApiResult.error(repeatMsg,
                CommonConstant.SC_INTERNAL_SERVER_ERROR_500);


    }
}
  1. 获取IP地址工具类 IpAdrressUtil
package com.base.sbc.config.utils;

import javax.servlet.http.HttpServletRequest;
/**
 * 获取IP地址工具类
 * @author lizan
 * @date 2023-03-13 16:16
 */
public class IpAdrressUtil {

    /**
     * 获取Ip地址
     * @param request
     * @return
     */
    public static String getIpAdrress(HttpServletRequest request) {
        String xip = request.getHeader("X-Real-IP");
        String xFor = request.getHeader("X-Forwarded-For");
        if(StringUtils.isNotEmpty(xFor) && !"unKnown".equalsIgnoreCase(xFor)){
            //多次反向代理后会有多个ip值,第一个ip才是真实ip
            int index = xFor.indexOf(",");
            if(index != -1){
                return xFor.substring(0,index);
            }else{
                return xFor;
            }
        }
        xFor = xip;
        if(StringUtils.isNotEmpty(xFor) && !"unKnown".equalsIgnoreCase(xFor)){
            return xFor;
        }
        if (StringUtils.isBlank(xFor) || "unknown".equalsIgnoreCase(xFor)) {
            xFor = request.getHeader("Proxy-Client-IP");
        }
        if (StringUtils.isBlank(xFor) || "unknown".equalsIgnoreCase(xFor)) {
            xFor = request.getHeader("WL-Proxy-Client-IP");
        }
        if (StringUtils.isBlank(xFor) || "unknown".equalsIgnoreCase(xFor)) {
            xFor = request.getHeader("HTTP_CLIENT_IP");
        }
        if (StringUtils.isBlank(xFor) || "unknown".equalsIgnoreCase(xFor)) {
            xFor = request.getHeader("HTTP_X_FORWARDED_FOR");
        }
        if (StringUtils.isBlank(xFor) || "unknown".equalsIgnoreCase(xFor)) {
            xFor = request.getRemoteAddr();
        }
        return xFor;
    }
}
  1. 在访问接口中添加 @RepeatSubmit ,并进行测试
    @GetMapping("/test")
    @RepeatSubmit(lockTime = 3L, limitType = RepeatSubmit.Type.PARAM)
    public ApiResult test(@RequestParam("userCompany") String userCompany,
                                  @RequestParam("id") String id) throws Exception {
        return selectSuccess("访问成功");

    }
  1. 结果
    第一次访问结果在这里插入图片描述
    第二次访问
    在这里插入图片描述
绝对没精神
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java-基于redis限流系统
07-12
java-基于redis限流系统 限流是对系统的出入流量进行控制,止大流量出入,导致资源不足,系统不稳定。
java项目限流实现(令牌桶+AOP
weixin_44486994的博客
06-24 408
处理类 @Slf4j @Aspect @Component public class RateLimterHandler { @Autowired RedisTemplate redisTemplate; @Autowired private RedisUtils redisUtils; @Autowired private Jedis jedisConnection; private DefaultRedisScript<Long&gt
Redis 实现限流的三种方式
最新发布
2401_84048542的博客
04-04 578
这些面试题是我朋友进阿里前狂刷七遍以上的面试资料,由于面试文档很多,内容更多,没有办法一一为大家展示出来,所以只好为大家节选出来了一部分供大家参考。面试的本质不是考试,而是告诉面试官你会什么,所以,这些面试资料中提到的技术也是要学会的,不然稍微改动一下你就凉凉了。
JAVA工程限流的方法包括(aop和不是aop形式的)
weixin_36098377的博客
06-29 323
1、 1.首先接口限流算法: 1.计数器方式(传统计数器缺点:临界问题 可能违背定义固定速率原则) 2.令牌桶方式 3.漏桶方式 4.应用层限流(Nginx) 2.限流实现: 2.1. RateLimiter是guava提供的基于令牌桶算法的实现类,可以非常简单的完成限流特技,并且根据系统的实际情况来调整生成token的速率。 ...
SpringBoot使用自定义注解+AOP+Redis实现接口限流
msbz7的博客
09-07 497
系统有一个获取手机短信验证码的接口,因为是开放接口,所以为了避免用户不断的发送请求获取验证码,止恶意刷接口的情况发生,于是用最简单的计数器方式限流,限制每个IP每分钟只能请求一次,然后其他每个手机号的时间窗口限制则是通过业务逻辑进行判断。系统在设计的时候,我们会有一个系统的预估容量,长时间超过系统能承受的TPS/QPS阈值,系统有可能会被压垮,最终导致整个服务不可用。还有其他的限流方式,如滑动窗口限流方式(比计数器更严谨)、令牌桶等...,有兴趣的小伙伴可以学习一下。4、写一个简单的接口进行测试。
Springboot 中使用 Redisson+AOP+自定义注解 实现访问限流与黑名单拦截
热门推荐
qq_35716689的博客
02-21 1万+
通过Redission+自定义注解+AOP+反射实现了对不同标识符的限流和黑名单拦截。作者:牵着猫散步的鼠鼠
java 一个注解实现限流
qq_34874784的博客
08-17 316
在`main`方法中,我们创建了`RateLimitAspect`切面实例,并通过`aspectOf`方法获得代理对象。上面的例子中,`Main`类中的`doSomething`方法被`@RateLimit(5)`注解标注,表示该方法在1秒内最多只能被调用5次。`RateLimitAspect`类是一个切面类,通过`@Around`注解实现对被`RateLimit`注解标注的方法的拦截。上面的代码定义了一个名为`RateLimit`的注解,通过给方法添加这个注解,可以限制方法的访问频率。
java-------重复请求
qq_36138652的博客
01-09 1414
redis
Java实战】Java 自定义注解重复提交的实例
~~~~~~~BUG FLY~~~~~~~~~
07-08 2765
重复提交的问题在java开发中非常常见,而重复提交的思路就是限制频繁触发的事件在一定时间间隔内只执行一次,实际场景中其实需要前端和后端一起处理。今天就介绍一下java后端重复提交的简单处理方法对于重复提交的问题,主要是由于重复点击或者网络重发请求,主要有以下原因造成的:⏭对于重复提交的问题主要涉及到,那么先说一下什么是幂等?在开发中,我们都会涉及到对数据库操作。例如:所以重复提交也可以看作实现幂等,本文主要以类似下面方法实现:✅实现思路:通过SpringMVC对请求进行拦截实现自定义注解,然后进
太强了!主流的四种限流策略,都可以通过redis实现
weixin_57907028的博客
05-30 1156
引言 在web开发中功能是基石,除了功能以外运维和护就是重头菜了。因为在网站运行期间可能会因为突然的访问量导致业务异常、也有可能遭受别人恶意攻击 所以我们的接口需要对流量进行限制。俗称的QPS也是对流量的一种描述 针对限流现在大多应该是令牌桶算法,因为它能保证更多的吞吐量。除了令牌桶算法还有他的前身漏桶算法和简单的计数算法 下面我们来看看这四种算法 当然作为阅读福利,小编精心准备了一套Redis相关学习笔记(包含面试、脑图、手写pdf等)作为福利无条件发送给阅读到本篇文章的Java程序员朋友们,需要的
java重复提交AOP
川夜施密特的博客
06-06 308
核心逻辑阐述: 1.定义注解 NoRepeatSubmit,包含可重复提交时间间隔;使用时标记在controller需要重复提交的类或者方法上; 2.定义AOP切面NoRepeatSubmitAspect切NoRepeatSubmit注解; 3.对请求方法query参数和body参数分别MD5,作为redis中的key; 4.如果在redis中找到了就算重复,抛出异常; 5.如果未重复,放到redis中并设置下次可提交的时间; 注意: 为了止并发出现问题,判断redis是否重复时需要加锁; 改进: 参
限流aop测试代码啊啊啊啊啊啊啊啊啊啊啊啊啊啊
11-04
限流aop测试代码啊啊啊啊啊啊啊啊啊啊啊啊啊啊
自定义注解解决API接口幂等设计止表单重复提交(生成token存放到redis中)
07-28
自定义封装注解类,(生成token存放到redis中)通过注解的方式解决API接口幂等设计止表单重复提交
springboot注解+aop实现接口限流
09-07
springboot框架中使用自定义注解,配合切面实现接口...可以学会自定义注解使用、自定义响应码枚举及使用、自定义异常类及使用、aop的使用、自定义动态配置全局配置项及使用、ip解析工具、自定义redis缓存key枚举及使用
springboot+redis+AOP 止表单重复提交
05-07
每次请求保证唯一性, 从而保证幂等性, 通过spring aop+注解, 就不用每次请求都写重复代码
java+redis+lua实现重复提交操作拦截.zip
05-18
java+redis+lua实现重复提交操作拦截.止出现同一数据在同一时间被操作多次。实现基于aop注解
详解springboot+aop+Lua分布式限流的最佳实践
08-19
主要介绍了详解springboot+aop+Lua分布式限流的最佳实践,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot如何使用AOP+Redis实现接口限流实现全过程(值得珍藏)
01-21
Spring Boot 使用 AOPRedis 实现接口限流是一种高效且实用的方法,用于控制对特定接口的访问频率。以下是实现这个功能的基本步骤: 引入依赖:首先,在 Spring Boot 项目中引入 RedisAOP 的相关依赖。这...
AOP实现接口限流
liuerchong的博客
05-26 755
前言 限流方案 Java限流及常用解决方案 Guawa限流应用 @Slf4j @RestController @RequestMapping("/limit") public class LimitController { /** * 限流策略 : 1秒钟2个请求 */ private final RateLimiter limiter = RateLimiter.create(2.0); private DateTimeFormatter dtf = Date
使用java+springboot+springaop+redis+自定义注解,写一个redis分布式锁
03-21
可以使用以下代码实现: ```java @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface RedisLock { String key(); long expire() default 30000; long timeout() default 10000; } @Component @Aspect public class RedisLockAspect { private static final Logger logger = LoggerFactory.getLogger(RedisLockAspect.class); @Autowired private RedisTemplate<String, Object> redisTemplate; @Around("@annotation(redisLock)") public Object around(ProceedingJoinPoint joinPoint, RedisLock redisLock) throws Throwable { String key = redisLock.key(); long expire = redisLock.expire(); long timeout = redisLock.timeout(); String value = UUID.randomUUID().toString(); long start = System.currentTimeMillis(); while (System.currentTimeMillis() - start < timeout) { if (redisTemplate.opsForValue().setIfAbsent(key, value, expire, TimeUnit.MILLISECONDS)) { try { return joinPoint.proceed(); } finally { redisTemplate.delete(key); } } Thread.sleep(100); } throw new RuntimeException("获取锁超时"); } } ``` 这段代码定义了一个 RedisLock 注解,用于标记需要加锁的方法。在 RedisLockAspect 类中,使用 @Around 注解拦截被 RedisLock 标记的方法,并实现了分布式锁的逻辑。具体来说,它会在 Redis 中尝试设置一个 key,如果设置成功,则表示获取到了锁,执行方法并在方法执行完成后释放锁;否则会等待一段时间后重试,直到超时。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值