切面拦截aop实现接口访问次数的限制

已于 2023-10-26 17:57:13 修改
阅读量133 收藏
点赞数 1
文章标签: java 开发语言
于 2023-10-26 17:54:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43197915/article/details/134061299
版权

目标实现1分钟内同一个接口同一个ip只能访问300次,超次数之后需冷却60秒,60秒之后才允许访问。(key:  LIMIT_METHOD_NAME+IP+方法名)

1. 自定义一个注解,标记访问次数和时间限制等参数

/**
 * 接口防刷注解
 */
@Documented
@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface Limition {
    /**
     * 限制的时间值(秒)默认60s
     */
    long value() default 60;

    /**
     * 限制规定时间内访问次数,默认只能访问一次
     */
    long times() default 1;

    /**
     * 提示
     */
    String message() default "";

    /**
     * 策略
     */
    LimitStrategy strategy() default LimitStrategy.DEFAULT;
    
}
/**
 * 防刷策略枚举
 */
public enum LimitStrategy {
    /**
     * 默认(60s内不允许再次请求)
     */
    DEFAULT
}

2. 定义一个切面拦截方法

/**
 * 防刷切面实现类
 */
@Aspect
@Component
@Slf4j
public class LimitAop {
    @Resource
    private RedisTemplate<String, Long> redisTemplate;
    private final String  LIMIT_METHOD_NAME = "LIMIT_METHOD_NAME";
    /**
     * 切入点
     */
    @Pointcut("@annotation(XXX.XXX.XXX.utils.Limition)")
    public void pointcut() {}
    /**
     * 处理前
     */
    @Before("pointcut()")
    public void joinPoint(JoinPoint joinPoint) throws Exception {
        // 获取调用者ip
        RequestAttributes requestAttributes = RequestContextHolder.currentRequestAttributes();
        HttpServletRequest httpServletRequest = ((ServletRequestAttributes) requestAttributes).getRequest();
        String userIP = IpUtils.getIpAddr(httpServletRequest);
        // 获取调用接口方法名
        MethodSignature methodSignature = (MethodSignature) joinPoint.getSignature();
        Method method = joinPoint.getTarget().getClass().getMethod(
                methodSignature.getName(),
                methodSignature.getParameterTypes()); // 获取该接口方法
        String methodFullName = method.getDeclaringClass().getName() + method.getName(); // 获取到方法名
        Limition limitionAnnotation = method.getAnnotation(Limition.class); // 获取该接口上的prevent注解(为了使用该注解内的参数)
        // 执行对应策略
        entrance(limitionAnnotation, userIP, methodFullName);
    }
    /**
     * 通过prevent注册判断执行策略
     * @param limition 该接口的prevent注解对象
     * @param userIP 访问该接口的用户ip
     * @param methodFullName 该接口方法名
     */
    private void entrance(Limition limition, String userIP, String methodFullName) throws Exception {
        LimitStrategy strategy = limition.strategy(); // 获取校验策略
        if (Objects.requireNonNull(strategy) == LimitStrategy.DEFAULT) { // 默认就是default策略,执行default策略方法
            defaultHandle(userIP, limition, methodFullName);
        } else {
            throw new ServiceException("无效的策略");
        }
    }
    /**
     * Default测试执行方法
     * @param userIP 访问该接口的用户ip
     * @param limition 该接口的prevent注解对象
     * @param methodFullName 该接口方法名
     */
    private void defaultHandle(String userIP, Limition limition, String methodFullName) throws Exception {
        String base64StrIP = toBase64String(userIP); // 加密用户ip(避免ip存在一些特殊字符作为redis的key不合法)
        long expire = limition.value(); // 获取访问限制时间
        long times = limition.times(); // 获取访问限制次数
        // 限制特定时间内访问特定次数
        long count = redisTemplate.opsForValue().increment(LIMIT_METHOD_NAME + base64StrIP + ":" + methodFullName, 1); // 访问次数+1
        if (count == 1) { // 如果访问次数为1,则重置访问限制时间(即redis超时时间)
            redisTemplate.expire(
                    LIMIT_METHOD_NAME + base64StrIP + ":" + methodFullName,
                    expire,
                    TimeUnit.SECONDS);
        }
        if (count > times) { // 如果访问次数超出访问限制次数,则禁止访问
            // 如果有限制信息则使用限制信息,没有则使用默认限制信息
            log.info("------------ip{}访问接口{}.太频繁--------------", userIP , methodFullName);
            String errorMessage =
                    !StringUtils.isEmpty(limition.message()) ? limition.message() : expire + "秒内不允许重复请求";
            throw new ServiceException(errorMessage);
        }
    }
    /**
     * 对象转换为base64字符串
     * @param obj 对象值
     * @return base64字符串
     */
    private String toBase64String(String obj) {
        if (StringUtils.isEmpty(obj)) {
            return null;
        }
        Base64.Encoder encoder = Base64.getEncoder();
        byte[] bytes = obj.getBytes(StandardCharsets.UTF_8);
        return encoder.encodeToString(bytes);
    }
    
    
    
}

3. 使用(在需要限制的controller 方法上加上@Limition注解, 后面的时间和限制次数可以自定义)

  /**
     * 查询用户信息
     * @param userCode
     * @return
     */
    @GetMapping("/queryUserInfo")
    @ApiOperation("查询用户信息")
    @Limition(value = 60 ,times = 300, message = "访问频繁,请休息一下吧!")
    public AjaxResult queryUserInfo(@ApiParam(name = "用户编码编号",value = "userCode") String userCode){
        //查询用户信息
        
        return AjaxResult.success();
    }

静爱的灿
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
API 调用次数限制实现
07-03
我们在开发接口服务器的过程中,为了防止客户端对于接口的滥用,保护服务器的资源, 通常来说我们会对于服务器上的各种接口进行调用次数限制
springBoot+aop+自定义注解+本地线程实现统一接口日志及接口响应时长
02-01
内容概要:springboot+拦截器+aop+自定义注解+本地线程实现统一接口日志记录,记录下接口所在模块、接口描述、接口请求参数、接口返回参数、接口请求时间以及接口耗时用于接口优化,接口记录参数以及操作人防止使用人员误操作不认或者业务人员暗中操作系统的情况导致吵架现象; 核心原理:通过自定义注解实现每个接口的描述及所在模块还有接口的操作类型,通过拦截器及访问方法后的切面aop记录接口的总耗时,在接口请求前在本地线程记录请求的参数,接口请求后记录返回参数及记录请求日志 可以学习: 拦截器的使用、aop切面的使用、如何自定义注解以及自定义注解的使用、本地线程的使用方法及适用场景 有不懂的地方可以找我,项目readme介绍提供了联系方式 拦截器+aop+自定义注解+本地线程实现统一接口日志记录
限制后端接口调用次数
守正出奇
01-15 1030
系列文章目录 第一章 AOP后端控制接口调用次数 第二章 前后端配合控制接口调用次数 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的
限制接口访问次数_Lumen 使用 throttle 限制接口访问频率
weixin_40008339的博客
01-29 414
前言今天碰到过这样一个情况,我需要限制用户请求某个API接口的频率,比如登录、反馈等提交操作,经过一番搜索+折腾,总算是实现了。 在Laravel 5.2的新特性中增加了一个throttle中间件,通过它可以在路由层限制API访问的频率。例如限制频率为1分钟50次,如果一分钟内超过了这个限制,它就会响应:429: Too Many Attempts。但我在项目中使用的是Lumen框架(它只有Lar...
接口安全与限制调用次数
weixin_62878398的博客
04-12 207
/ token 存redis 1库。
SpringBoot如何使用AOP+Redis实现接口限流实现全过程(值得珍藏)
01-21
实现 AOP 切面:创建一个 AOP 切面,用于拦截需要限流的接口请求。在切点表达式中,可以指定需要限流的方法或路径。 处理限流逻辑:在切面中,使用之前创建的 Redis 限流器来检查请求是否超过限定的频率。如果超过,...
java面试题
04-27
spring使用AOP面向切面的思想进行事务管理的。 spring和Hibernate继承后,定义事务管理特性的时候查询为什么要定义为read-only? 答:因为添加、删除和更新都涉及到了数据库的修改,而查询并未涉及到数据库修改,...
SpringBoot+MybatisPlus+Thymeleaf+Layui+Html+MySql5.7
06-02
使用AOP切面实现日志数据库存储 适配手机模式: 可视宽度小于1100时自动兼容 加密: AES + Base64 等 系统访问路径:http://localhost:8080/human-resources-system 账号:admin 密码:123456
SpringBoot+MybatisPlus+Thymeleaf+Layui+Html+MySql8.0
06-02
使用AOP切面实现日志数据库存储 适配手机模式: 可视宽度小于1100时自动兼容 加密: AES + Base64 等 系统访问路径:http://localhost:8080/human-resources-system 账号:admin 密码:123456
Java使用自定义注解限制接口调用频率
weixin_63020134的博客
09-11 1073
用来获取唯一的 HashMap,其中的Value是从 1970-01-01T00:00:00Z(协调世界时,UTC)到当前时间点之间的毫秒数。记录一次在公司遇到的错误:当时对接了高德的周边搜索接口开放给前端调用,但是只是过了3个小时前端就过来找我说接口报错了,我看日志发现问题是高德接口调用次数在当日已经超过了5000次所以高德做限制了,于是决定做接口调用频率限制的代码。限制接口调用频率的方法一般都是通过时间来判断,所以最好的办法就是使用redis来记录接口调用的时间。
接口调用次数限制,时间限制如何设计
热门推荐
weixin_39831786的博客
06-19 1万+
1,先看下一我的代码里边什么也没有,但是调用的话里边功能绝对不会少,并且还能规定调用次数和时间限制,例如5分钟之内只能调用几次等等. @RestController @RequestMapping("/photo") public class GoogleController { /** * actionGG方法用于抓取Google图片 * actionGG 方法名...
SpringBoot 接口访问频率限制(一)
qq_40694890的博客
04-01 799
1. 在本文中,设计并实现了策略模式(Strategy Pattern),从而让程序能够根据需要灵活选择具体的行为实现。 2. 本文还实现了模板方法模式(Template Method Pattern),将一些步骤延迟到子类中实现,使得子类可以在不改变结构的基础上重写部分方法以适应不同的情况。 3. 对于策略模式的优化方面,我们进一步强化了开闭原则(Open-Closed Principle)应用。通过新增策略类的方式,使系统能够在不改动原有代码的前提下增加新的行为策略,从而提升了系统的可维护性和可扩展性。
jdk8新特性----Lambda表达式
最新发布
w_t_y_y的博客
05-11 184
Java的Lambda表达式是Java 8引入的一个特性,它支持函数式编程,允许将函数作为方法的参数或返回值,从而简化了匿名内部类的使用,并提供了对并行编程的更好支持。
java jar包如何运行或调用
NLP与推荐算法
05-08 254
java服务启动
【数据结构】二叉树
m0_73911405的博客
05-05 647
前序:根,左子树,右子树中序:左子树,根,右子树后序:左子树,右子树,根N代表空元素前序 1 2 3 N N N 4 5 N N 6 N N中序 N 3 N 2 N 1 N 5 N 4 N 6 N后序 N N 3 N 2 N N 5 N N 6 4 1层序 1 2 4 3 5 6一层层从左到右一个树分成根和子树,子树再分为根和子树。
CMS垃圾回收器为什么被移除
m0_54187478的博客
05-10 342
由于上述缺点,加上需要将资源投入到更现代垃圾回收器的开发和优化上,Oracle决定从Java 9开始标记CMS为废弃,并在后续版本中完全移除CMS。这些新的收集器旨在提供更低的停顿时间和更高的性能,同时减少配置和维护的复杂性。当它在垃圾收集周期内无法足够快地回收内存时,会退回到一种需要完全暂停所有应用线程的老年代收集模式,这与它设计的初衷相违背。:CMS使用的标记-清除算法会导致较多的内存碎片。:CMS需要更多的CPU资源来执行垃圾回收的并发阶段,而且它在运行时对系统资源的利用也较为激进。
《设计一款蓝牙热敏打印机》
唐顺才的博客
05-06 335
安卓apk用java + kotlin编写、上位机用Qt编写。主控芯片用易兆威蓝牙ic,通讯接口:蓝牙、串口、usb。
一篇文章,系统性聊聊Java注解
架构风清扬
05-06 1130
一篇文章,系统性聊聊Java注解
Java代码基础算法练习-删除有序数组中的重复项-2024.05.07
Sakurapaid的博客
05-07 222
给一个有序数组(共10个元素),请在不新建数组的情况下,删除重复出现的元素,使 每个元素只出现一次,最后请输出删除重复元素后数组的新长度和数组元素。要删除有序数组中的重复项,且不使用额外数组,可以采用。
帮我写一个springboot接口防刷的切面实现
08-28
### 回答1: 在 Spring 中,可以使用 AOP(面向切面编程)来实现接口防刷的功能。下面是一个示例实现: 1. 在项目的 pom.xml 文件中...在实际开发中,可能需要结合其他的技术或工具来实现更精确的接口访问频率限制

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值